Nmap("Network Mapper")は、ネットワークの探索、管理及びセキュリティ監査のためのユーティリティです。これは、オンラインで利用できるホスト(ホスト検出)、オープンしているTCP/UDPポート(ポートスキャン)、並びに各ポートにおいてリッスンしているアプリケーションやサービス(バージョン探知)を決定するための新しい方法で、IPパケットを利用します。TCP/IPフィンガープリント法により、リモートのホストOSとデバイスを識別することもできます。Nmapは、フレキシブルなターゲットとポート指定、ファイアウォールやIDS回避のためのデコイ/ステルス・スキャン、並びに高速スキャンのために高度に最適化されたタイミング・アルゴリズムを提供します。
関連プロジェクトMeCab, Samba翻訳プロジェクト, x64dbg, Dumpper, Win32 Disk Imager |
iptablesはnetfilterの上に構築された、Linux 2.4.xと2.6.x.のパケット変更のフレームワークです。これは前身のipchainsを主に書き換え、パケットをフィルタリングの制御やネットワークアドレス変換(マスカレード、portforwarding、透過プロキシ)、パケットの修飾などの特殊効果に使用されます。
関連プロジェクトDumpper, x64dbg, RMAC, UltraMonkey-L7, AKARI |
LEAFは、様々なネットワークトポロジで使用するための、セキュアで豊富な機能を備えた、カスタマイズ可能な組込みLinuxのネットアプライアンスです。他の方法でも使えますが、主にインターネット・ゲートウェイ、ルータ、ファイヤウォール及び無線LANのアクセス・ポイントとして使われます。
関連プロジェクトRMAC, Nagios-JP, FOMAUSBDriver for Mac OS X, MPC-BE, Wireshark |
MailScannerはEメールのウィルスをスキャンし、脆弱な部分を保護し、スパムにタグ付けをするものです。PostfixやSendmail、Exim、Qmail、ZMailerといったMTAと、Sophos、McAfee、F-Prot、F-Secure、CommandAV、InoculateIT、Inoculan、eTrust、Kaspersky、Nod32、AntiVir、BitDefender、RAV、Panda、DrWeb、ClamAVなどのアンチウィルススキャナをサポートしています。スパムの識別を十分成功させるためにSpamAssassinを使い、また、denial of service攻撃に対応できるように設計されています。パスワードで保護されているzipファイルを検出すると、そのコンテンツに対してファイル名の検査を適用します。インストールが大変簡単で、sendmail.cfファイルにまったく変更を加える必要はなく、また、軽量になるように設計されていて、これをロードすることでメールシステムが停止してしまうようなことは無いでしょう。使用中のソフトウェアにかかわらず、あらゆるEメールシステムに統合することができます。
関連プロジェクトDumpper, LetterFix for Mac OS X Mail.app, Media Player Classic - Homecinema, MPC-BE, Win32 Disk Imager |
アルノ川の IPTABLES ファイアーウォールのスクリプトは単一、マルチホームのマシンのセキュリティで保護されたステートフルなファイアウォールです。NAT および SNAT、ポート転送、静的および動的に割り当てられた ip アドレス、MAC アドレス フィルタ リング、ステルス ポート スキャン検知、DMZ サポート、SYN/ICMP の洪水に対して保護と ADSL イーサネット モデムをサポートする実験的な IPv6 サポート、マルチ interface/エイリアス IP サポート、および広範なユーザー定義可能なログの洪水を防ぐ目的でのレート制限とログします。(SSH ブルートフォース保護と (Racoon) IPSEC サポート) のような余分な機能を追加するプラグインをサポートしています。構成が容易であり、高度なカスタマイズ。ファイアウォール ログが読みやすく、フィルタ スクリプトも含まれます。
関連プロジェクトSamba翻訳プロジェクト, DeSmuME, RMAC, PSPTunnel, CLX C++ Libraries |
Firewall BuilderはGUIと様々なファイアウォールプラットフォームのためのポリシーコンパイラ群で構成されます。これらはオブジェクトのデータベースを維持するユーザを助け、単純なドラッグアンドドロップ操作によるポリシー編集を可能にします。GUIとポリシーコンパイラは、異なるファイアウォールプラットフォームに対して一貫した抽象的モデルとGUIの提供する事により完全に独立しています。現在サポートしているのは、iptables、ipfilter、ipfw、OpenBSD pf、Cisco PIXとFWSM、およびCiscoルータアクセスリストです。
関連プロジェクトMPC-BE, Media Player Classic - Homecinema, Seasar, Win32 Disk Imager, Dumpper |
fwknop を iptables、ipfw、pf ファイアウォール ポリシーや、ターゲット ・ システム上で実行する特定のコマンドを使用して目的のアクセスを含む情報のさまざまな部分を通信するために単一の暗号化されたパケットだけを必要とする 1 つのパケットの承認と呼ばれる認可スキームを実装します。このプログラムの主な用途は脆弱性の悪用をはるかに困難にするためにセキュリティ レイヤーが追加された SSH などのサービスを保護します。承認サーバは受動的 libpcap を介して認証パケットを監視します。またサポートされます、堅牢な実装をノック ポートベース iptables の周りログ メッセージ。
関連プロジェクトWireshark, Hinemos, MPC-BE, Dumpper, MeCab |
IPCop Linux は、その唯一の目的は、それがインストールされているネットワークを保護するために完全な Linux ディストリビューションです。
関連プロジェクトMPC-BE, MeCab, Dumpper, GSFinder+ for W-ZERO3, Win32 Disk Imager |
ポートスキャン攻撃ディテクタ(PSAD)はポートスキャンや他の疑わしいトラフィックを検出するためのコードをLinuxのiptablesのファイアウォールで動作するように設計されている3つのシステムデーモンの集まりです。 これは、高度な設定が危険しきい値(適切なデフォルト値を使用)、冗長な警告メッセージ、電子メールアラート、DShield報告、およびIPアドレスの問題を自動的にブロックのセットを特長。 psadの不審なスキャンの様々な種類を検出するためのSnortに含まれるパケットのシグネチャの多くを内蔵し、P0Fで使用されるのと同じパッシブOSフィンガープリントアルゴリズムを実装しています。
関連プロジェクトHinemos, MeCab, Nagios-JP, FOMAUSBDriver for Mac OS X, RMAC |
ポンドは、HTTP リバース プロキシ、ロード バランサーと SSL ラッパーです。それ HTTPS プロキシ クライアント要求、HTTP のバックエンド サーバーにセッションを維持しながらいくつかのサーバー間で要求を分散、バックエンド サーバーが http/1.0、場合でも http/1.1 要求をサポートする、要求をサニタイズします。
関連プロジェクトSledge, RMAC, Win32 Disk Imager, Dumpper, x64dbg |
p0f is a versatile passive OS and application fingerprinter, and a tool for detecting NAT/connection sharing. It is useful for penetration testing, routine network monitoring, and forensics, and to aid abuse detection tools such as IDSes, spam filters, or honeypots.
関連プロジェクトSeasar, Darik's Boot and Nuke (DBAN), iReport-Designer for JasperReports, Clonezilla, DeSmuME |
Xtables アドオンは、iptables のためいくつかの余分のプラグインを提供するパッケージです。それ古いパッチ-o-matic のリポジトリを時代遅れにします。カーネル ソースのパッチを当てるのではなく拡張モジュールとして組み込まれており、ようにカーネルを再コンパイルせずに拡張します。
関連プロジェクトPSPTunnel, CLX C++ Libraries, Samba翻訳プロジェクト, Win32 Disk Imager, MPC-BE |
Endian Firewallはシステムを多機能のセキュリティアプライアンスに変えるLinuxディストリビューションです。 機能として SPI(Stateful Packet Inspection) 複数プロトコル(HTTP, POP3, SMTP)のアプリケーションプロキシ アンチウイルス E-mailトラフィック(POP and SMTP)のウイルス、スパムフィルタ Webトラフィックのコンテンツフィルタ OpenVPNベースの"手軽な"VPN などがあります。
関連プロジェクトiReport-Designer for JasperReports, Darik's Boot and Nuke (DBAN), SmillaEnlarger, Wireshark, DeSmuME |
Zentyal Server aims at offering small and medium businesses (SMBs) a native drop-in replacement for Windows Small Business Server and Microsoft Exchange Server which can be set up in less than 30 minutes and is both easy to use and affordable.
関連プロジェクトDumpper, Media Player Classic - Homecinema, PeaZip, Clonezilla, MeCab |
OpenVPNは、インターネット経由で安全に暗号化されたトンネルを使用して、2つ以上のプライベートネットワークをリンクするために使用することができ、高度な設定が可能な堅牢なVPN(仮想プライベートネットワーク)デーモンです。 OpenVPNの主な強みは、幅広いクロスプラットフォームの移植性、優れた安定性、動的IPアドレス、およびNAT、適応リンク圧縮をサポートし、単一のTCP/ UDPポートの使用状況、OpenSSLライブラリに最も暗号化タスクをオフロードモジュラー設計、比較的簡単にインストール行われ、ほとんどの場合、特別なカーネルモジュールを必要としません。
関連プロジェクトPeaZip, AKARI, MeCab, プロジェクト・ナニ屋, Media Player Classic - Homecinema |