■関連項目 |
Linux Software ├運用支援 │ ├セキュリティ │ │ ├UPS │ │ ├ハッキング │ │ ├ネットワークフィルタ │ │ ├ユーザー認証 │ │ ├暗号化 │ │ ├ファイル整合性チェック │ │ ├コンピュータウィルス │ │ ├バックアップ │ │ ├ファイアウォール │ │ ├セキュリティチェックツール │ │ ├侵入検知 │ │ ├トンネリング │ │ ├USBキー │ │ ├Syslog │ │ ├ディスククリーンナップツール
■ソフトウェア名 |
ACLs |
Linux(ext2fs)にアクセス制御リストを実装したもの。 |
adeona |
盗難されたPCを追跡するためのソフト。 |
AppArmor |
セキュリティソフトウェア。 各プログラムの動きを封じ込めてセキュリティを確保する。 |
Astaro_Security_L... |
統合セキュリティソフトウェア |
Bastille_Linux |
セキュリティ強化用パッケージ。 使われていないサービスを閉じるなどの他、ユーザー自身も教育する。 RedHat/Mandrakeなどに対応。 |
CBA |
LAN接続の安全性を高めるコールバックシステム |
clscan |
セキュリティログ解析ツール。 ルータのログやTCPWRAPPERのログを解析することができる。 MN128シリーズ / TCP_WRAPPER / CISCO1003 / CISCO2500 / YAMAHA RTシリーズ / NetVehicle などに対応している。 解析結果はテキスト又はHTMLで出力することができる。 |
Deception_Toolkit |
ハニーポット(クラッカー対策用おとりツール)構築ツール。 |
eTrust_Access_Con... |
内部情報漏えいの防止およびアクセスログでの監査のためのソフト。 |
ezFileSecurity |
情報漏えいを防止する情報セキュリティソリューション。 |
find-zlib |
zlibを使用しているソフトを探すためのPerlスクリプト。 |
Foundation/2000 |
2000年問題検査ツール |
Gatelogin |
ゲートウェイにログインするツール |
GRUB |
多機能ブートマネージャ。 GNU_GRUBの元になった。 GRand Unified Bootloader の略。 |
gr_monitor |
CPUやメモリーなどの状況をグラフィカルに表示するリソースモニター |
honeypot.pl |
cgi-bin用の honeypot(おとりサーバ)。 |
Honey_Inspector |
クラッカー捕獲のためのおとりサーバ |
HTTProtect |
WEBの改鼠を防止するソフト。 |
iplog |
TCP/IPのログを記録するツール。 |
IPSec Tools |
User-space IPsec tools for various IPsec implementations. A port of KAME\\\'s libipsec, setkey, and racoon to the Linux OS. Also works on various BSD systems. |
Kerberos |
MIT(マサチューセッツ工科大学) 開発されたネットワーク認証システム。 |
keronet_server.pl |
Perlで記述されたハニーポット。 |
Klaxon |
クラッキング対策ソフト。 ポートスキャン等を検出する。 |
LBSM |
Linuxのセキュリティ拡張モジュール郡。 |
LIDS |
セキュリティ強化用ツール。 ポートスキャン検出・アクセス制御・ファイル保護などの機能がある。 |
Linux(Bastille_Li... |
セキュリティー重視のLinuxパッケージ Red Hat Linux ベースのLinuxパッケージ。 |
Linux(dvl) |
DSLをベースにした、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられたLinux。 コンピュータセキュリティの教材用。 |
Linux(EnGarde_Sec... |
セキュリティーを強化したLinux。 |
Linux(HP_Secure_O... |
HP(ヒューレットパッカード)社製セキュリティ強化Linux。 |
Linux(Knoppix-std) |
セキュリティツール付きのKNOPPIX(CDベースLinux) |
Linux(Knoppix_STD) |
セキュリティ用Knoppix。 |
Linux(KRUD) |
RedHat LinuxベースのLinuxディストリビューション 常に最新のパッチがあてられており、セキュリティ度が高い。 |
Linux(Safety_Linux) |
DebianベースのセキュアなLinux。 USBキーを用たHDDロックで、不正アクセス・ウィルス等による書きこみを無効化する。 |
Linux(SE_Linux) |
セキュリティ対策版Linuxパッケージ。 |
Linux(TOMOYO) |
セキュアなLinuxパッケージ。 |
Linux(Trusted_Deb... |
DebianベースのセキュアなLinux。 |
Linux(WHOPPIX) |
サーバ診断ツールを組み込んだKNOPPIX。 |
Linux(Z-Linux) |
OSクラッシュを追放しセキュリティと保守性を強化したSI向けLinux OSパッケージ。 フラッシュメモリでの使用に適している。 オートリペア機能・オートリカバリ機能をもち、障害に強い。 |
Linux-PAM |
Pluggable Authentication Modules for Linux 認証関連のモジュール |
linuxconf |
システム管理ツール fstab,hosts,resolv.confnなどの各種設定ファイルの管理が行える。 Apache,DNS,LILO,Samba,Sendmail等の設定やスパム対策などが行える。 |
LKCD |
障害解析ツール |
LKST |
障害解析ツール |
Logcheck |
ログファイル・メール用監視ツール |
MailApproval |
メール承認システム |
Mini_Kernel_Dump |
クラッシュダンプツール。 |
MIRACLE_HiZARD |
不正侵入防止システム |
MITS |
携帯端末とWebサーバ間のセッション&セキュリティ管理システム Mobile Internet Transaction Serverの略。 |
mod_security |
Apache用セキュリティモジュール。 |
Netlock_Protector |
接続の認証、アクセスコントロール、整合性のチェック、通信の暗号化を自動的に実行するためのソフト。 |
NFR |
Network Flight Recorderの略。 tcpdumpを利用するセキュリティツール。 |
NoCatAuth |
フィルタリングソフト |
NOCOL |
ネットワーク監視ツール。 |
ntop |
ネットワークトラフィックをモニターするツール |
ONG |
MAアドレス認証セキュアDHCPサーバ。 Open Net Guardの略。 |
Openswan |
LinuxのためのIPSec実装 (FreeS/WANがベース) |
Pannus |
メインコードの先頭にjmpアセンブラ命令を上書きし、プロセスを無停止のままパッチを適用するためのツール。 |
phpSP |
PHP用セキュリティモジュール。 |
PitBull_LX |
不正侵入防止システム |
Probix |
Webコンテンツプロテクター |
Quota |
ユーザーのディスクスペースやファイル数を制限・管理するためのツール デスクスペースとiノードの浪費を防ぐ。 |
RealCrear |
Linuxベースのディスクフォーマットユーティリティ。 ランダムな値でデータを上書きすることによって、データの漏洩を防ぐ。 |
Resumo |
深刻な障害が発生した場合に、自律的に起動実績のあるシステムイメージを使ってシステムを再起動するツール。 |
rkdet |
クラッキングツール集。 Rootkit(クラッキングツール)を検出するツール。 |
RootkID |
rootkit検出ツール |
safeshutdown |
ちょっぴりだけ安全なshutdownコマンド。 ホスト名の入力確認機能があり、シャットダウン対象機の間違いを防ぐことができる。 |
SARUP |
SNORT(セキュリティチェックツール)の設定ファイルを自動更新するツール。 |
Scandetd |
ポートスキャナー対策ツール。 |
scanlogd |
ポートスキャン検出ツール。 |
SCOP |
OpenOffice.org(もしくはStarSuite7.0)の文書にXML形式の暗号化署名を付加するプラグイン |
Scope |
パケットに格納されたデータを指定範囲分だけ表示することを目的としたパケット・スニファ。 |
SecureCube |
セキュリティ対策状況診断ソフト |
SEER_INNER |
情報漏えい防止システム。 情報システムの不正認証や不正利用による内部不正や情報漏えい事故を防止し、組織内部のセキュリティ維持管理を総合的に推進することができる。 社員のログイン情報により、パソコンの起動を確認して在席情報を一覧表示する。また、オフィスを3Dでバーチャルに表示し、バーチャル空間内を移動し、社員の机の前まで行ってパソコン画面を覗くこともできる。 すべてのパソコンに一斉同報テロップが流せる機能や、チャット機能などグループコラボレーション機能も備られている。 |
SELinux/Aid |
「SELinux」(Security-Enhanced Linux)の支援ツール |
SELinux_Policy_Ed... |
SELinuxのポリシーを編集するためのツール。 |
ServDefense |
サーバへのリクエスト集中やDoS攻撃などの過負荷を検知して自動的にネットワーク制御を行うサーバ制御ソフト。 |
SHieldWARE |
OSセキュリティ強化ツール。 |
Sneaker |
ネットワーク上のパケットモニタリングを行なうためのツール |
SonicMQ |
インターネット上でビジネスクリティカルなデータを安全にやり取りするためのe-ビジネスメッセージングサーバ。 |
srm |
rmコマンドの拡張版。 Secure rmの略 |
strongswan |
LinuxのためのiPSec実装 (FreeS/WANがベース) |
Swatch |
ログファイルをリアルタイムに監視するツール the Simple WATCHer and filterの略。 Perl(スクリプト言語)によって書かれている。 The Simple WATCHerの略。 ログに指定文字列が書きこまれたときに、指定コマンドを実施することができる。 |
TCP_Wrapper |
サーバ上でユーザーアクセスを監視し、ログを作成するツール |
unknown.pl |
メールを「Returned mail: User unknown...」というエラーメールにして送り返す、いたずらメール対策用スクリプト。 |
up2date |
RedHat用セキュリティアップデートツール。 サイトでの登録が必要。 |
vlock |
コンソール用のアクセスロック。 |
Wipe |
ファイルを完全消去するソフト。 |
■ 関連書籍 |
|