没事向大家说说Linux系统安全工具,应该有人想知道Linux系统安全之类的知识,假如对此没兴趣的可以略过。
Sxid:检查系统中的
suid,sgid: 以及没有主人的文件
skey :一次性口令工具
logrotate :日志循环工具
logcheck :日志管理工具
swatch :日志管理工具,比 logcheck 实时
Ssh(openssh):提供安全的连接认证
openssl :提供加密的数据传送和认证
Portsentry :反扫描工具,监视自己的udp和tcp端口
tripwire:提供系统完整性检查
gnupg :对单个文件进行加密以及创建数字签名
hostsentry:于主机的入侵检测,将连接记入日志
ipchains:Linux发行版自带的包过滤形防火墙
CFS 和 TCFS :密码文件系统和透明的密码文件系统实现目录下所有文件加密,基于 NFS
Anti-sniff:反嗅探工具,检查网络中是否有嗅探器
Freeswan:在 linux 实现 VPN 的工具
Syslog-ng:替代 syslog 的日志文件系统
Scandns:进行 dns 检查追踪的工具
Whisker:Cgi 扫描器
Snoopy :通过跟踪 execve 系统调用记录执行的命令
Linux kernel patch :内核的安全补丁,防止缓冲溢出等
krnsniff :一个基于内核的监听模块
iptable:用来替代ipchains的包过滤防火墙
Imsafe:通过跟踪系统调用来检测缓冲溢出等问题
Iplog:对来往的包进行日志记录
Solaris designer :内核补丁,防止缓冲溢出等
Stackguard:作为补丁修补gcc,防止缓冲溢出
DTK Honey:port欺骗式防御
Antiroute :阻止和记录基于路由的跟踪
希望以上的Linux系统安全工具列表对大家有所帮助。