扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
入侵监测系统也是不错。2个”重量级”的工具是snort和portsentry。第一个可以从下面下载: http://www.snort.org,第二个可以从Abacus网站下载, http://www.psionic.com。这2个有所不同:NIDS (网络入侵监测系统)主要是提供入侵信息,但是第2个可以说是面向主机并且功能更强大。snort有很多的可选项来监测网络通讯。你可以监听所有你想知道的:从主机出去的信息,到主机的信息,防火墙以内的,防火墙以外的。当然,它会产生巨大的log文件,但是你应该知道你想监测那些东西。Win 32版本也是有的,它是蛮重要的,因为这些”系统”中自由软件的数量是很有限的。
portsentry有一个很有意义的特性:它可以根据的你选择来阻塞被扫描的端口。你或者把攻击者重定位到一个没有使用的地址,或者重定位到防火墙上。当然,你可以选择哪些阻塞,那些不阻塞。现在我们就可以回到TCPWrapper上来了:portsentry可以编辑/etc/hosts.deny文件,如果你想。这样,portsentry的效率会很高。我们不想陷入portsentry使用端口绑定的哲学的讨论中去,这在于你的选择:到你更进一步深入到这个主题后,你再做出自己的选择。另外,portsentry的一个特性是它可以是计算机”看不到”。这可不坏!最后portsentry可以使用不同的操作模式,但是这最高级的特性没有对Linux开放(至少现在是)。
我们讨论安全就不能不提到加密。但是各国的法律对待加密上是不一样的。有的会完全禁止使用加密。
作者提示:本文英语版本的关于加密部分已经从法语版本中删除了,因为它涉及到法国的法律。
推论:如果你的国家允许使用加密,最好安装ssh客户端和服务端在你的Unix机器上。(当然,根据你的需求)。
在讨论Unix工具的结束,我提示一下在各个系统上专有的工具:在Solaris中,你可以选择ndd, aset;在Irix中,你可以使用ipfilterd。 MacOS X 提供了一些免费的工具:ssh,ipfwadm... 一会儿会再说到它。
现在,我们可以讨论那个孤独的(真是很幸运,只有一个!)Not Terminated 4.0了。这里就谈不上什么自由软件了...无论如何来自Redmond的人提供了”免费”的东西来提高系统特性(这里可是发现臭虫没有什么关系,因为它没有臭虫!)。关于系统安全,NT 4.0可是个教材...不过是,反面的。 It's a bit like a sieve! Never mind. 相应的,你只要下载最新的Service Pack(写这篇文章时是6)就可以了。和补丁... 安全的补丁。 其次... 你可以得到一些免费工具(意思是免费使用没有原代码)。这就是它了。
其他的系统你就要搜寻一番了。AmigaOS来说,开发工作没有吸引很多的人并且TCP/IP层有一点老了。无论如何,在公众领域,他们还在运作。关于BeOS,情况也不大好:这个很好的系统好像有一个折中的性能并且称做Bone的网络层还在工作。(作者提示:不幸的是BeOs已经死了。很少有人使它保持活力。作为一个自由软件产品... 他们还是做的不错的)。
不过,你还是可以在Unix世界里找到一些工具来提高系统性能。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。