Linux下安全工具和厂商
好久没更新blog了,感觉天天在忙却不知忙了什么。也许搞明白人生的目的是需要终其一生的事情,所以不管它了,由它去了。这一届的世界杯估计也看不了几场球,想想上两届看球的心情,简直不可同日而语。最近接触了一下QQ的微博,感觉挺方便的。我这里还有一些邀请码如果需要的可以和我联系。放假了终于可以坐下来安静地看会书了。
http://www.linuxinsider.com/
有关linux的许多新闻和信息,以及影响linux团体的事情。
http://www.clamav.net/lang/en/
ClamAV,反病毒的一个开源项目。
http://www.defcon.org/
拉斯维加斯一年一度的黑客大会。
http://open1x.sourceforge.net/
Linux下802.1x认证程序。
http://sourceforge.net/projects/aide/
AIDE(预先入侵检测环境),与Tripwire类似,生成系统文件信息数所库;运行AIDE时,将文件与数据库进行比较以报告文件是否被改变。
http://www.chkrootkit.org/
Chkrootkit,须自己编译。
http://www.grsecurity.org/
Gresecurity,开源的Linux增强工具,增加了基于角色的访问控制(RBAC),以及其它安全方面的加固、检测和预防特征。
http://www.tripwire.com/it-compliance-products/te/ost/
Tripwire,UNIX最初的安全工具之一。
http://insecure.org/
Nmap,个人特别喜欢的工具,用于嗅控周围网络的安全状况。
http://www.alienvault.com/community.php?section=Home
OSSIM,即开源安全信息管理系统,就是通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
http://www.snort.org/
Snort,一个网络入侵检测系统(NIDS)。将Linux变成一个专业的IDS,能获得许多支持,有很多用户。
http://www.securityfocus.com/
Securityfocus,由于被赛门铁克收购,对其客观性不太确定。从“Linux update becomes terminal pain”等文章看来,它有一些自私了。但确实有一些不错的漏洞信息。
http://aplawrence.com/Unixart/
APLawrence,许多关于Linux的信息和帮助文档。
http://www.linuxsecurity.com/
Linux系统安全信息参考及发布。
本文出自 “虚拟的现实” 博客,转载请与作者联系!