The NetKit's e' um pacote que possui vários programas destinados a segurança do sistema. Mas não rode os serviços que você não vai utilizar!
Tcp Wrappers Alguns dos daemons que vem junto com algumas distribuições do Linux não são muito boas em fazer log, e alguns daemons não fazem nenhum log. então, este e' o Tcp Wrappers. Antes que qualquer aplicativo TCP possa conectar, este pode ser processado pelo Tcp Wrappers para checar se a pessoa que esta chamando esta banida de conexao. (via /etc/hosts.allow e /etc/hosts.deny). Ele e' muito bom se você deseja limitar quem pode conectar nos seus sites. Ele roda na maioria dos sistemas Linux.
Crack 5.0a Apenas porque
possui seus passwords shadowed, não quer dizer que alguns usuários não podem pegá-los. Se
você forçar os usuários a escolherem boas senhas, as chances de alguém pegar seu arquivo de senhas shadow e conseguir algumas senhas para
acesso no sistema diminuem bastante. Crack 5.0a fixa este problema crackeando
seus passwords com dicionários e exibe informações sobre senhas encontradas
no arquivo passwd.
Tripwire Bom, se alguém invade seu sistema e você não tem idéia de quais arquivos foram modificados ou instalados cavalos de tróia! bom, se você tiver o Tripwire instalado, configurado corretamente, e tem um arquivo de configuração atua lizado, você poderá saber. Tripwire scaneia o sistema e checa os tamanhos, datas e outras coisas sobre os arquivos exibindo todos os arquivos que tiveram algumas de suas características alteradas.
COPS 1.04 Este pacote vem do famoso Dan Farmem e tem algumas utilidades. Ele contem alguns programas de segurança e também alguns script para ajudar você a proteger seu sistema. não deixe de ver.
Secure Shell Home Page Secure
shell daemon. Grande utilitário para encriptação de conexões. Útil para
evitar que hackers observem suas conexões. Provem de autenticação, faz segurança
em conexões de xwindows ( MUITO LEGAL !) e em alguns casos faz segurança em conexões
telnet e muito mais.
qmail Okay, neste caso temos apenas
duas palavras a dizer: SENDMAIL SUCKS! Ele e lento, cheio de bugs e
falhas de seguranca, melhor, nao tem senso de seguranca e eh um pedaco
de merda. Qmail eh um programa menor, mais rapido e muito mais seguro
que o sendmail e nao possui nenhum dos problemas de seguranca que o
sendmail possui.
Qmail pode fazer tudo o que o sendmail pode fazer,
exceto dar acesso root :) e nao requer um PHd para configurar.
Fefe's finger daemon Um simples e pratico finger deamon que eh tudo o que voce precisa. As opcoes mais legais sao: Nao necessita de root para rodar, nao revela muito sobre o usuario (ultimo acesso, mail, shell), nao permite finger no sistema, faz log total e previne certos tipos de ataques de usuarios locais.
Sendmail Por seguranca, nao pegue isto. Delete sendmail e instale o Qmail. Mas se voce insiste, aqui tem um link para a ultima versao do sendmail.
xinetd Um programa para substituir pelo famoso inetd. Inetd observa portas e inicializa programas quando alguem conecta em alguma das portas. Xinetd oferece mais mais controle e configuracao sobre suas portas do que o inetd e eh mais seguro tambem.
lsof Lista todos os arquivos abertos no seu Linux. Bom para prevenir algum tipo de ataque. Este programa vai dizer a voce se alguma coisa esta rodando um sniffer e ele vai logar tudo sobre o invasor em seus arquivos de log.
pidentd 2.5.1 Outro inetd daemon que eh mais configuravel e seguro que o simples inetd do Linux.
rhosts.dodgy Este script vai checar o seu .rhosts por '+ +' e outras coisas que nunca poderiam estar nele. Eh escrito em perl e eh facilmente configurado. Ponha ele em seu contrab e ele fara a checagem a cada 15 minutos.
ICMPinfo 1.11 Idem ao TCP Dump, exceto que as palavras trabalham com pacotes ICMP (Ping). Este programa detecta qualquer tipo de pacote ICMP enviado a voce.
TCP Dump Mostra a voce uma grande quantidade de informacoes sobre todas as suas conexoes via TCP. Isto serve para administradores de sistema. Rode-o durante um ataque e o atacante sera exibido e logado.