系統安全實務

系統安全加強程式

COPS

主 要 由 Dan Farmer 所 寫. COPS 是 一 套 script 程 式 , 由 shell script 和 perl 組 成 , 用 以 嚴 密 的 檢 驗 系 統 。 這 套 程 式 有 passwd cracker、suid checker , 檢 查 程 式 、 路 徑 的 permission , 檢 查 系 統 程 式 是 否 有 奇 怪 的 動 作 等 ...
C O P S 可 在 cert.org:/pub/cops 下 取 得 。

Crack 4.1

主 要 為 Alec Muffet 所 寫 . Crack 這 個 程 式 的 目 的 只 有 一 個 : 算 出 不 安 全 的 密 碼 。 它 可 以 事 先 定 義 字 典 庫 及 組 合 原 則 . 某 些 修 改 版 本 甚 至 可 以 由 多 台 網 路 工 作 站 合 力 破 解 . 而 有 一 個 更 快 的 版 本 UFC , UFC 和 Crack 相 容 , 使 用 同 樣 的 字 庫 , 此 二 個 程 式 可 以 很 容 易 的 結 合 在 一 起 ...

CrackLib

CrackLib 是 一 套 C Library , 裡 面 包 含 的 是 所 有 有 關 passwd 的 function call routine . 使 用 CrackLib 可 以 將 passwd 檢 查 加 入 任 一 個 程 式 中 , 這 個 程 式 也 可 視 為 Crack 5.0 版 。 作 者 同 為 Alec Muffer 。
CrackLib 可 在 black.ox.ac.uk: ~ftp/src/security 下 取 得 。

NPaswd 、 Passwd+ ...

在 password cracking 攻 防 戰 中 , 有 攻 , 當 然 也 有 守 。 簡 言 之 , 這 類 passwd 加 強 程 式 , 不 允 許 user 使 用 太 簡 單 的 密 碼 。
這 類 程 式 可 在 darthmouth.edu 下 的 /pub/passwd 下 找 到 。

Security Scanner

這 類 程 式 提 供 警 告 給 系 統 管 理 員 有 關 系 統 設 定 錯 誤 或 漏 洞 的 訊 息 。 此 類 安 全 程 式 所 做 的 安 全 掃 描 是 multi-level 的 , 並 非 只 有 單 層 次 的 。 或 許 有 人 認 為 公 開 提 供 這 些 程 式 是 一 件 非 常 危 險 的 事 , 但 事 實 上 這 些 漏 洞 也 早 已 公 佈 在 cert、cica、8lgm 中...
此 類 程 式 較 注 名 的 有 satan、ISS...

TripWare

TripWare 是 一 套 Monitor 程 式 。 他 用 了 幾 個 checksum 演 算 法 和 signature 法 來 檢 查 檔 案 是 否 有 被 變 動 過 , 或 是 你 可 以 設 定 檢 查 某 一 系 統 資 訊 等 。 這 套 程 式 也 可 以 monitor 檔 案 方 面 資 訊 (permission 、 size 、 link ...) , 也 可 以 檢 查 某 子 目 錄 程 式 的 增 加 / 刪 除 。
TripWare install 在 一 個 乾 淨 的 系 統 之 後 , 就 開 始 檢 查 所 有 的 變 動 , 所 以 可 以 容 易 的 查 到 不 正 常 的 login 、 攻 擊 、 後 門 式 logic bomb 甚 至 virus 等 ...
此 程 式 可 在 ftp.cs.purdue.edu 下 的 /pub/spaf/COAST/Tripware 下 取 得 。
另 有 類 似 的 程 式 TAMU , 可 在 net.tamu.edu:/pub/security/TAMU 下 取 得 。

TCP Wrapper

TCP Wrapper 提 供 大 部 份 UNIX 內 建 網 路 功 能 的 filter . 如 telnet 、 ftp 、 rexec 、 rsh 、 rlogin 、 finger ... TCP Wrapper 可 以 說 是 所 有 上 網 路 主 機 都 必 須 安 裝 的 程 式 , 它 具 備 了 管 制 進 入 者 的 功 能 , 例 如 可 以 限 制 那 些 機 器 、 人 方 才 可 以 使 用 本 系 統 , 那 些 惡 名 昭 章 的 user 、 ip 、 domain , 一 律 不 提 供 service . 另 一 方 面 , 也 具 備 頗 詳 細 的 記 錄 功 能 , 可 以 記 錄 那 個 人 進 來 了 , 使 用 了 那 個 service ...
這 個 程 式 可 在 cert.org 下 的 /pub/tools/tcp_wrapper 取 得。

identd (RFC 1413 user verification)

identd 已 算 是 一 個 標 準 , 用 來 確 認 network user 的 身 份 , 新 版 的 OS 大 都 已 內 建 此 功 能 。 另 外 值 得 一 提 的 是 , 此 程 式 可 和 TCP Wrapper 、 sendmail 等 結 合 , 可 以 防 止 許 多 網 路 上 的 anonymous attack 。

[ 網際工作室首頁 | 教育中心根目錄 | 上一頁 ]
INTERNET STUDIO 網路教材, 若有任何建議或意見, 歡迎寫信到 tutor@www.fido.net.tw