A importancia dos programas e' a ordem. E melhor voce instala-los antes que alguem, clicando um botao, pode transformar seu sistema numa tragedia. Use seu melhor julgamento.
The NetKit's e' um pacote que possui varios programas destinados a seguranca do sistema. Mas nao rode os servicos que voce nao vai utilizar!
Tcp Wrappers Alguns dos daemons que vem junto com algumas distribuicoes do Linux nao sao muito boas em fazer log, e alguns daemons nao fazem nenhum log. Entao, este e' o Tcp Wrappers. Antes que qualquer aplicativo TCP possa conectar, este pode ser processado pelo Tcp Wrappers para checar se a pessoa que esta chamando esta banida de conexao. (via /etc/hosts.allow e /etc/hosts.deny). Ele e' muito bom se voce deseja limitar quem pode conectar nos seus sites. Ele roda na maioria dos sistemas Linux.
Crack 5.0a Apenas porque
possui seus passwords shadowed, nao quer dizer que alguns usuarios nao podem
pega-los. Se voce forcar os usuarios a escolherem boas senhas, as chances de
alguem pegar seu arquivo de senhas shadow e conseguir algumas senhas para
acesso no sistema diminuem bastante. Crack 5.0a fixa este problema crackeando
seus passwords com dicionarios e exibe informacoes sobre senhas encontradas
no arquivo passwd.
Tripwire Bom, se alguem invade seu sistema e voce nao tem ideia de quais arquivos foram modificados ou instalados cavalos de troia! bom, se voce tiver o Tripwire instalado, configurado corretamente, e tem um arquivo de configuracao atua lizado, voce podera saber. Tripwire scaneia o sistema e checa os tamanhos, datas e outras coisas sobre os arquivos exibindo todos os arquivos que tiveram algumas de suas caracteristicas alteradas.
COPS 1.04 Este pacote vem do famoso Dan Farmem e tem algumas utilidades. Ele contem alguns programas de seguranca e tambem alguns script para ajudar voce a proteger seu sistema. Nao deixe de ver.
Secure Shell Home Page Secure
shell daemon. Grande utilitario para enciptacao de conexoes. Util para
evitar que hackers observem suas conexoes. Provem de autenticacao, faz
seguranca em conexoes de xwindows ( MUITO LEGAL !) e em alguns casos faz
seguranca em conexoes telnet e muito mais.
qmail Okay, neste caso temos apenas
duas palavras a dizer: SENDMAIL SUCKS! Ele e lento, cheio de bugs e
falhas de seguranca, melhor, nao tem senso de seguranca e eh um pedaco
de merda. Qmail eh um programa menor, mais rapido e muito mais seguro
que o sendmail e nao possui nenhum dos problemas de seguranca que o
sendmail possui.
Qmail pode fazer tudo o que o sendmail pode fazer,
exceto dar acesso root :) e nao requer um PHd para configurar.
Fefe's finger daemon Um simples e pratico finger deamon que eh tudo o que voce precisa. As opcoes mais legais sao: Nao necessita de root para rodar, nao revela muito sobre o usuario (ultimo acesso, mail, shell), nao permite finger no sistema, faz log total e previne certos tipos de ataques de usuarios locais.
Sendmail Por seguranca, nao pegue isto. Delete sendmail e instale o Qmail. Mas se voce insiste, aqui tem um link para a ultima versao do sendmail.
xinetd Um programa para substituir pelo famoso inetd. Inetd observa portas e inicializa programas quando alguem conecta em alguma das portas. Xinetd oferece mais mais controle e configuracao sobre suas portas do que o inetd e eh mais seguro tambem.
lsof Lista todos os arquivos abertos no seu Linux. Bom para prevenir algum tipo de ataque. Este programa vai dizer a voce se alguma coisa esta rodando um sniffer e ele vai logar tudo sobre o invasor em seus arquivos de log.
pidentd 2.5.1 Outro inetd daemon que eh mais configuravel e seguro que o simples inetd do Linux.
rhosts.dodgy Este script vai checar o seu .rhosts por '+ +' e outras coisas que nunca poderiam estar nele. Eh escrito em perl e eh facilmente configurado. Ponha ele em seu contrab e ele fara a checagem a cada 15 minutos.
ICMPinfo 1.11 Idem ao TCP Dump, exceto que as palavras trabalham com pacotes ICMP (Ping). Este programa detecta qualquer tipo de pacote ICMP enviado a voce.
TCP Dump Mostra a voce uma grande quantidade de informacoes sobre todas as suas conexoes via TCP. Isto serve para administradores de sistema. Rode-o durante um ataque e o atacante sera exibido e logado.