Linux下安全工具和厂商

　　好久没更新blog了，感觉天天在忙却不知忙了什么。也许搞明白人生的目的是需要终其一生的事情，所以不管它了，由它去了。这一届的世界杯估计也看不了几场球，想想上两届看球的心情，简直不可同日而语。最近接触了一下QQ的微博，感觉挺方便的。我这里还有一些邀请码如果需要的可以和我联系。放假了终于可以坐下来安静地看会书了。

http://www.linuxinsider.com/ 　　

　　有关linux的许多新闻和信息，以及影响linux团体的事情。

http://www.clamav.net/lang/en/

　　ClamAV，反病毒的一个开源项目。

http://www.defcon.org/

　　拉斯×××一年一度的***大会。

http://open1x.sourceforge.net/

　　Linux下802.1x认证程序。

http://sourceforge.net/projects/aide/

　　 AIDE（预先***检测环境），与Tripwire类似，生成系统文件信息数所库；运行AIDE时，将文件与数据库进行比较以报告文件是否被改变。

http://www.chkrootkit.org/

　　Chkrootkit，须自己编译。

http://www.grsecurity.org/

　　Gresecurity，开源的Linux增强工具，增加了基于角色的访问控制（RBAC），以及其它安全方面的加固、检测和预防特征。

http://www.tripwire.com/it-compliance-products/te/ost/

　　 Tripwire，UNIX最初的安全工具之一。

http://insecure.org/

　　Nmap，个人特别喜欢的工具，用于嗅控周围网络的安全状况。

http://www.alienvault.com/community.php?section=Home

　　OSSIM，即开源安全信息管理系统,就是通过将开源产品进行集成，从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的，能够更好地进行监测和显示的框架式系统。

http://www.snort.org/

　　Snort，一个网络***检测系统（NIDS）。将Linux变成一个专业的IDS，能获得许多支持，有很多用户。

http://www.securityfocus.com/

　　 Securityfocus，由于被赛门铁克收购，对其客观性不太确定。从“Linux update becomes terminal pain”等文章看来，它有一些自私了。但确实有一些不错的漏洞信息。

http://aplawrence.com/Unixart/

　　 APLawrence，许多关于Linux的信息和帮助文档。

http://www.linuxsecurity.com/

　　Linux系统安全信息参考及发布。