As melhores ferramentas de segurança pra Linux

Existem várias ferramentas de segurança que podem auxiliar a vida de um administrador de redes/sistemas. Resolvi fazer este artigo com um compilado rápido das melhores ferramentas para ajudar a vida destas pessoas.

[ Hits: 48.475 ]

Por: Hugo Doria em 05/10/2008 | Blog: http://hugodoria.org


Netcat, Lynis, Snort, Ettercap, Aircrack-ng e Tcpdump



Netcat

Linux: Netcat
Como muita gente fala por aí: o Netcat é o canivete suíço do TCP/IP. Se trabalhasse em uma empresa com certeza ele seria um estagiário (não por não ser importante, mas sim por fazer de tudo). Ele pode ser usado como port scanner, brute force, telnet e mais uma porrada de coisa que a "leitura" e "escrita" em uma conexão de rede permita.

Site: http://netcat.sourceforge.net/
Tutorial: Netcat: O canivete suíço do TCP/IP

Lynis

Lynis é uma ferramenta simples, bacana e que pode te ajudar a melhorar a segurança do seu sistema. Ela é capaz de escanear a máquina, procurar falhas de segurança, usuários sem senha, regras de firewall, certificados SSL expirados e informar sobre possíveis erros de configuração.

Tudo isto é feito de modo informativo e o Lynis não toma nenhuma ação automaticamente. Por isso ele não pode ser considerado uma ferramenta de hardening mesmo.

Segue um screenshot do Lynis em ação:
Linux: Lynis
Site: http://www.rootkit.nl/projects/lynis.html
Tutorial: Lynis - uma ferramenta simples de auditoria de segurança - Hugo Doria

Snort

Daqui: "O Snort é um software livre de detecção de intrusão para rede (NIDS) desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro de pacote em redes IP. Executa análise de protocolo, busca/associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques, tais como buffer overflows, stealth port scans, ataques CGI, SMB probes, OS fingerprinting, entre outras."

Site: http://www.snort.org/
Tutorial: Instalação do Snort + BASE no Debian Etch pelos Fontes - Tiago Lima

Ettercap

Ettercap é mais um poderoso sniffer e que usa muito Arp Spoofing. Com ele você pode filtrar pacotes, injetar caracteres, identificar o SO etc.

Site: http://ettercap.sourceforge.net/
Tutorial: Ettercap at LRodrigo homepage

Aircrack-ng

O aircrack é uma ótima ferramenta para se quebrar chaves WEP e WPA e servir como auditoria de redes wireless.

Site: http://www.aircrack-ng.org/
Tutorial: Aircrack-ng e sua família para quebrar WEP e WPA1

Tcpdump

O tcpdump é um dos sniffers mais populares no Linux. Com ele é possível monitorar o tráfego, analisar e solucionar problemas. Ele é bem simples e fácil de usar.

Site: http://www.tcpdump.org/
Tutorial: Tcpdump: Monitorando conexões/

Bem, é isso. Como falei anteriormente, quem tiver alguma sugestão de ferramenta é só comentar que tentaria adicionar aqui e tornar esta lista ainda mais completa.

Página anterior    

Páginas do artigo
   1. Nmap, Wireshark, Nessus, Tripwire e Rkhunter
   2. Netcat, Lynis, Snort, Ettercap, Aircrack-ng e Tcpdump
Outros artigos deste autor

KDEmod: Tornando mais simples o KDE do seu Arch Linux

KDEMod 4.1 no Arch Linux

ProFTPD com autenticação via MySQL

Procurando rootkits no seu sistema

Arch Linux: Uma distribuição otimizada para i686

Leitura recomendada

Atirando o pau no gato com Metasploit

Desafio: Análise Forense Computacional - Forense em Tráfego de Rede [Resolvido]

Criptografar sua atual partição root usando dm-crypt com luks

O Kerberos não é um cachorro de 3 cabeças!

Jails em SSH: Montando sistema de Shell Seguro

  
Comentários
[1] Comentário enviado por SmithuX em 05/10/2008 - 11:46h

Excelente artigo hdoria!!!
Com certeza isso vai ajudar bastante na hora de fazer algum tipo de administração em um micro!!!

Valeu!!!

[2] Comentário enviado por albertguedes em 06/10/2008 - 07:00h

Cara, X-celente. Já tá no favoritos.
Parabéns.

[3] Comentário enviado por removido em 06/10/2008 - 12:19h

Resumão mto bem feito.
Parabéns cara!!!

Como o assunto é 'ferramentas', tá bem completo...
mas se falando em segurança, faltou citar iptables e syslog, que devem fazer parte das 'boas práticas' de qualquer administrador.

[4] Comentário enviado por noob185 em 07/10/2008 - 13:47h

muito bom, hdoria gostaria de saber se você conhece a ferramenta do kde.

KDE REMOTE DESKTOP MANAGER, estou muito muito interessado de saber
suas funcionalidades, se da para conectar somente em maquinas linux,
por favor caso souber me manda e-mail :

danilo@servilogitelecom.com.br


muito obrigado.

[5] Comentário enviado por removido em 07/10/2008 - 18:13h

Não uso KDE, mas com o utilitário que acompanha o gnome eu acesso estações windows sem problemas...

[6] Comentário enviado por jorgealencar em 07/10/2008 - 19:50h

vlw cara são ótimas ferramentas mesmo. O linux tem várias ferramentas.

[7] Comentário enviado por mosoli em 08/10/2008 - 11:11h

Realmente para quem esta comecando essas sao dicas faliosas... VALEWWW

[8] Comentário enviado por removido em 08/10/2008 - 22:14h


Conheço quase todas, mas tem uma que não conhecia e me chamou a atenção , vou dar uma olhada nela :) Valeu.

[9] Comentário enviado por carlosxtec em 02/01/2009 - 01:40h

Resumão importantíssimo, principalmente para quem está iniciando nessa área de segurança!!

Abraço!

[10] Comentário enviado por leandro2103 em 16/06/2011 - 10:12h

Gostei muito do Artigo. bom para quem esta começando com eu...

[11] Comentário enviado por removido em 07/09/2011 - 23:45h

o hugo, gostei do seu post.
porem quando vc divulgar algum material que realmente ñ seja seu.
tem a gentileza e a educação de dar os creditos pra seu devido dono.
segue o link original da materia.
http://www.fredsantos.net/index.php?option=com_content&view=article&id=103:as-melhores-ferramentas-d...
se vc for realmente digno de participar dessa comunidade tenha a gentiliza de se dar os creditos devidos a quem merece.

[12] Comentário enviado por hdoria em 09/09/2011 - 08:30h

Olá gutherry,

Acredito que você foi muito infeliz no seu comentário. Bastava apenas prestar atenção em algumas coisas. Vamos aos fatos:

1) Esse artigo eu fiz em 2008. O que você mencionou foi feito em 2009
2) Há links para meu antigo blog no artigo que você postou
3) Mais importante: no final do artigo que você mencionou há um parágrafo dizendo que o mesmo foi copiado daqui. :)

Espero que isto tenha esclarecido as coisas. E não precisa pedir desculpas. Não quero manchar seu ego de troll.

Passar bem.

[13] Comentário enviado por JJSantos em 14/12/2011 - 22:48h

Simplesmente excelente...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts