安全开源软件

jopen 11年前

Strata guard 入侵检测防御软件,封装了snort,提供图形界面。

strata guard对所依存的硬件的性能要求比较高,这主要是为了在满足检测所有网络流量的同时,还能够保证足够的网络转发性能。对于strata guard免费版本来说,我们可以使用下列所示的硬件来定制一台入侵检测防御系统的硬件平台:
处理器: AMD 4400+
内存:  DDR2 667 2GB
硬盘:  SATA 80G
网卡:  strata guard工作在标准模式时需要2张网卡,工作在网关模式时需要3张网卡。网卡最好为3Com和Intel的千兆以太网网卡,推荐使用Intel
Pro/1000MT桌面型千兆网卡。
主板:选择带有多个PCI-E接口的,集成声卡,显卡,甚至千兆以太网网卡的主板,这样能为我们省去不少资金和一些不必要的麻烦。

OpenVAS 开放式漏洞评估系统

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

 

Ossim 开源安全信息管理系统

Ossim 即开源安全信息管理系统(OS),是目前一个非常流行和完整的开源安全架构体系。OS 通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,其目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。

Ossim 基于debian 封装,整合了snort,nessus,ntop,nagios,ossec 等众多工具,通过使用Ossim,能够很轻松地搭建一个入侵检测系统,入侵防御系统,安全扫描系统。用户只需专注于某一项工具的具体设置,而不必花费大量精力在各种工具的相互连通配置上。

 

ModSecurity 开源Web应用程序防火墙

ModSecurity是一款开源的入侵探测与阻止的引擎,它主要是用于Web应用程序,所以也可以叫做Web应用程序防火墙(WAF)。它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。

WAF系统的部署,可以为web应用增加一个外部安全层来检测或防止攻击。针对一系列的攻击,ModSecurity为web应用提供了强大的保护,并对HTTP流量进行监测和实时分析,这些都只是很少或是根本没有影响系统的基础设施。

 

W3af Web安全审计工具

W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。

 

Nagios是一个监视系统运行状态和网络信息的监视系统。Nagios能监视所指定的本地或远程主机以及服务,同时提供异常通知功能等

Nagios可运行在Linux/Unix平台之上,同时提供一个可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等。