Linux Gazette Prevodi
 < Nazad na početnu stranu
Skeneri Sigurnosti (Security Scanners)
By Kapil Sharma (kapil@linux4biz.net)
Skener je program koji automatski pronadje sigurnosni problem na drugoj ili lokalnoj mašini.
Oni su važni za Internet jer otkrivaju problem u mreži. Sistem admin može poboljšati sigurnost mreže ako je skenira.

Karakteristike skenera su:

1. Mogućnost da nadje mašinu na mreži
2. Mogućnost da otkrije programe koji su aktivni na mašini (posle otkrivanja mašine)
3. Mogućnost testiranja programa na poznate probleme

Postoje razni alati za Linuks skeniranje i otkrivanje uljeza. Opisaću neke od njih. Podelio sam ih u 3 kategorije.

1. Skeneri mašine
2. Skeneri mreže
3. Skeneri uljeza

Skeneri mašina su programi koji rade na lokalnoj mašini i traže probleme.

1. Cops

COPS je kolekcija alata koji pomažu ljudima da se otkriju greške u oblastima na koje se mnogo ne obraća pažnja.

2. Tiger

Tigar je sigurnosni proverivač za Unix. Sastoji se od Bourne školjke, C koda i fajla sa podacima koji se koristi za proveru sigurnosti. Skenira konfiguracione, sistemski i korisničke fajlove i pokazuje problem.

3. Check.pl

Ovja Perl skript gleda ceo tvoj sistem (ili direktorijum ako mu kažeš) za suid, sgid, lepljive ili fajlove koji dozvoljavaju upisivanje. Koristi ga kao redovan korisnik jednom sedmično. Daće ti listu fajlova na ekranu koju ti možeš da pošalješ u fajl.

Skeneri mreže sa jedne mašine dotiču druge i traže otvorene programe i usluge. Ako ti nadješ otvore onda je šansa da će ih naći i napadač i neprijatelj.

1. NSS (Network Security Scanner) ili Mrežni Sigurnosni Skener

NSS je Perl skript koji skenira drugu mašinu ili celu mrežu i traži jednostavne mrežne probleme. Baš je brz. Proverava: Sendmail, Anon FTP, NFS exports, TFTP, Hosts.equiv, xhost

2. SATAN (Security Administrators Tool for Analyzing Networks) ili Sigurnosni Alat za Analiziranje Mreže

SATAN je automatski alat za pretragu i raportiranje koji je dobra osnova za proširenje. Satan skenira drugu mašinu i traži poznate probleme kao što su FTPD problem i upisujuće direktorijume, NFS, NIS, RHS probleme, sendmail, X server probleme.

3. Strobe

Ovo je TCP port istraživač. Pronalazi sve TCP portove na drugima mašinama koji slušaju. Jednostava je za korišćenje i vrlo brz.

4. Nmap

Ovo je noviji program sa novim karakteristikama.

Naročito podržava
1. Vanila skeniranje TCP veze
2. TCP SYN skeniranje
3. TCP FIN, Xmas ili NULL skeniranje
4. TCP ftp proxy skeniranje
5. TCP ACK i Win skeniranje
6. UDP sirovi ICMP nedodirljivi port skeniranje
7. ICMP skeniranje itd

5. Mrežni super skener

http://members.tripod.de/linux_progz/

6. Port skener

Port skener je posebno napravljen da skenira slušajuće TCP portove. Program je kompaktan sa obzirom koje sve opcije ima.

7. Queso

Ovaj program otkriva koji operativni sistem je na dalekoj mašini. Prilično je tačan. Koristi razne ispravne i neispravne TCP pakete i u zavisnosti od odgovora procenjuje koji je OS.

Skeneri uljeza

Oni ti omogućavaju da otkriješ propuste na mašini i u nekim slučajevima čak i da ih zloupotrebiš.

1. Nessus

Nessus je brz, pouzdan sa modularnom arhitekturom pa je dobar za svačije potrebe. Ovo je jedan od najboljih skenera uljeza. Ima klijent-server arhitekturu, trenutno postoji server za Linux, FreeBSD, NetBSD i Solaris, a klijent postoji za Linuks, Windows i postoji Java klijent. Nessus podržava skeniranje portova na osnovu IP ili imena hosta. Takođe gleda kroz DNS rekorde i napada mašinu po želji. Pogledaj http://www.nessus.org/.

2. Saint

Na Engleskom ovo je Security Administrators Integrated Network. Saint takođe koristi klijent/server arhitekturu ali umesto klijenta koristi web. Ako radi u prostom modu, skuplja što više informacija o drugoj mašini koristeći programe kao finger, NFS, NIS, ftp, tftp, rexd, statd i drugi. Saint daje raport razumnog izgleda, problem su svrstani po prioritetu – ne baš uvek. Nađi Saint ovde - http://www.saintcorporation.com/index.html

3. Cheops

Ovo je dobro za nalaženje mašininog OS i ako radiš sa velikim brojem mašina odjedanput. On gradi sliku domena, IP adresa, šta je na mašinama, itd. Koristan je za početno skeniranje jer možeš pronaći interesantne stvari – HP štampač, itd.

4. Ftpcheck/Relaycheck

Ovo su 2 alata koja skeniraju ftp servere i mail servere koji dozvoljavaju prosleđivanje pošte. Nađi ih ovde http://david.weekly.org/code/

5. BASS

Na Engleskom ovo je Bulk Auditing Security Scanner. On skenira Internet i traži dobro poznate greške/propuste.
Uzmi ga ovde http://www.securityfocus.com/data/tools/network/bass-1.0.7.tar.gz

Skeneri zaštitnih zidova – firewall

Postoje takođe program koji skeniraju zidove i izvršavaju probijajuće testove da bi provalili kako je zid konfigurisan.

1. Firewalk

Ovaj alat koristi tehniku analize rute IP paketa da bi odredio listu kontrole pristupa – ACL i napravio mapu mreže.

Zaključak

Sigurnost nije rešenje, to je deo života. Sistem administratori moraju stalno skenirati svoje sisteme i rešiti problem čim se otkriju. Ovo poboljšava sigurnost sistema pa samit time smanjuje neprilike. Ovo je kontinualni process koji nikada neće stati. Na kraju, preventiva je bolja nego lek.
Napomena prevodioca:
Ја sam 100% amater u prevođenju i veoma se dvoumim kada treba da prevedem neke reči karakteristične za oblast računara.
Biće mi drago ako ima onih koji su veštiji u prevođenju i voljni da razvijaju ovaj sajt. 		 
 < Nazad na početnu stranu