List of applications (Русский)/Security (Русский)

Сетевая безопасность

Смотрите также Сравнение программ для анализа пакетов.

• airgeddon — Многофункциональный Bash-скрипт для аудита беспроводных сетей.

https://github.com/v1s1t0r1sh3r3/airgeddon || airgeddon-git^{AUR[ссылка недействительна: package not found]}

• Arpwatch — Утилита для отслеживания Ethernet-активности; ведёт базу данных Ethernet/IP адресов.

https://ee.lbl.gov/ || arpwatch

• bettercap — "Швейцарский нож" для сетевых атак и мониторинга.

https://www.bettercap.org/ || bettercap

• darkstat — Перехват сетевого трафика, подсчёт статистики, отчёты по HTTP.

https://unix4lyfe.org/darkstat/ || darkstat

• dsniff — Набор инструментов для аудита сетей и тестирования на проникновение.

https://www.monkey.org/~dugsong/dsniff/ || dsniff

• EtherApe — Графический сетевой монитор, разработанный на основе проекта etherman. Взаимодействие с канальным уровнем, режимы работы с IP и TCP, графическое отображение сетевой активности. Размеры хостов и соединений изменяются в зависимости от трафика. Цветовое отображение протоколов.

https://etherape.sourceforge.io/ || etherape

• Ettercap — Многоцелевой сетевой сниффер/анализатор/перехватчик/логгер.

https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk

• GNOME Network Tools — Интерфейс GNOME для различных сетевых утилит.

https://gitlab.gnome.org/GNOME/gnome-nettool || gnome-nettool

• hping — Сборщик/анализатор пакетов с интерфейсом командной строки.

http://hping.org/ || hping

• IPTraf — Консольная утилита сетевого мониторинга.

https://sourceforge.net/projects/iptraf-ng/ || iptraf-ng

• jnettop — Похожий на top визуализатор сетевого трафика.

https://sourceforge.net/projects/jnettop/ || jnettop

• justniffer — Анализатор сетевых протоколов, который перехватывает трафик и позволяет настраивать логи; может эмулировать файлы логов веб-сервера Apache, отслеживать время отклика и извлекать из HTTP-трафика "перехваченные" файлы.

https://justniffer.sourceforge.net/ || justniffer^AUR

• Kismet — Детектор канального уровня беспроводных сетей (Wi-Fi), сниффер, система обнаружения проникновений.

https://www.kismetwireless.net/ || kismet

• LinSSID — Графический сканер беспроводных сетей.

https://sourceforge.net/projects/linssid/ || linssid

• Nemesis — Утилита командной строки для изготовления и инъекции сетевых пакетов.

https://nemesis.sourceforge.net/ || nemesis^AUR

• Net Activity Viewer — Графический инструмент для просмотра сетевых соединений, по функциональности похож на Netstat.

https://netactview.sourceforge.net/ || netactview^AUR

• netsniff-ng — Высокопроизводительный сниффер сетей Linux для изучения сетевых пакетов.

http://netsniff-ng.org/ || netsniff-ng

• ngrep — Схожая с grep утилита, которая позволяет осуществлять поиск сетевых пакетов на определённом интерфейсе.

https://github.com/jpr5/ngrep || ngrep

• Nmap — Сканер безопасности для обнаружения хостов и служб в компьютерных сетях, создаёт "карту" сети.

https://nmap.org/ || CLI: nmap, GUI: zenmap^AUR

• Ntop — Сетевые зонды для оценки загруженности сети вроде того, как это делает top применительно к процессам.

https://www.ntop.org/ || ntop^AUR

• pyNeighborhood — Основанная на GTK утилита исследования SMB/CIFS.

https://launchpad.net/pyneighborhood || pyneighborhood^AUR

• Smb4K — Продвинутая утилита для обнаружения и изучения "соседей" в сети, а также для монтирования Samba в KDE.

https://smb4k.sourceforge.io/ || smb4k

• Snort — Система предотвращения и обнаружения проникновений.

https://www.snort.org/ || snort^AUR

• Spectools — Набор инструментов для работы с анализаторами спектра, в том числе для устройств Wi-Spy.

https://www.kismetwireless.net/static/spectools/ || spectools^AUR

• Sshguard — Демон для защиты SSH и других служб от атак методом грубой силы, похож на Fail2ban.

https://www.sshguard.net/ || sshguard

• Suricata — Высокопроизводительный движок для IDS, IPS и мониторинга сетевой безопасности.

https://suricata-ids.org/ || suricata^AUR

• Tcpdump — Консольный анализатор пакетов, позволяющий пользователю перехватывать и отображать TCP/IP (и не только) пакеты, передаваемые и принимаемые по сети.

https://www.tcpdump.org/ || tcpdump

• vnStat — Консольный инструмент для мониторинга сетевого трафика; может вести логи трафика на отдельных сетевых интерфейсах.

https://humdi.net/vnstat/ || vnstat

• What IP — Небольшое GTK-приложение для получения информации о вашем IP.

https://gabmus.gitlab.io/whatip/ || whatip^AUR

• Wireshark — Анализатор сетевых протоколов, позволяющий перехватывать и интерактивно изучать сетевой трафик.

https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt

• Xplico — Утилита для сетевой форензики, которая реконструирует содержимое добытых сниффером пакетов.

https://www.xplico.org/ || xplico^AUR

• Zeek — Мощный фреймворк для сетевого анализа, сильно отличающийся от стандартных IDS-систем.

https://zeek.org/ || zeek^AUR

Межсетевые экраны

См. iptables#Фронтенды.

Обнаружение угроз и уязвимостей

• AFICK — Утилита для отслеживания изменений в файловой системе, которая помогает обнаружить случаи проникновения.

https://afick.sourceforge.net/ || afick^AUR

• Lynis — Утилита системного аудита для защиты Unix/Linux-систем.

https://cisofy.com/lynis/ || lynis

• Metasploit Framework — Продвинутая платформа с открытым исходным кодом для разработки, тестирования и использования экплойтов.

https://www.metasploit.com/ || metasploit

• Nessus — Программа сканирования уязвимостей.

https://www.tenable.com/products/nessus || nessus^AUR

• OpenVAS — Фреймворк из нескольких служб и утилит для сканирования и исправления уязвимостей. Форк Nessus с открытым исходным кодом.

https://www.openvas.org/ || openvas-scanner^AUR

• OSSEC — Хостовая система обнаружения вторжений с открытым исходным кодом для анализа логов, проверки целостности файлов, отслеживания политик, обнаружения руткитов, отслеживания атак в реальном времени и активного ответа.

https://ossec.github.io/ || ossec-local^{AUR[ссылка недействительна: package not found]} ossec-server^{AUR[ссылка недействительна: package not found]}

• Samhain — Хостовая система обнаружения вторжений для проверки целостности файлов и мониторинга/анализа файлов логов, а также обнаружения руткитов, мониторинга портов, обнаружения поддельных исполняемых файлов с битом SUID и скрытых процессов.

https://www.la-samhna.de/samhain/index.html || samhain-client^AUR, samhain-server^AUR, samhain-standalone^AUR

• Tiger — Утилита для аудита безопасности и обнаружения вторжений.

https://www.nongnu.org/tiger/ || tiger^AUR

• Tripwire — Система обнаружения вторжений.

https://github.com/Tripwire/tripwire-open-source || tripwire-git^AUR

Безопасность файлов

• AIDE — Программа для проверки целостности файлов и каталогов.

https://aide.github.io || aide^AUR

• Logwatch — Настраиваемая система анализа логов.

https://sourceforge.net/projects/logwatch/ || logwatch

Антивирусы

• ClamAV — Антивирусный движок с открытым исходным кодом для обнаружения троянов, вирусов и прочих угроз.

https://www.clamav.net/ || clamav

• ClamTk — Графический интерфейс для ClamAV на основе GTK и Perl. Быстрый, лёгкий в использовании антивирусный сканер для Linux-систем.

https://gitlab.com/dave_m/clamtk/ || clamtk, плагин Nautilus: clamtk-gnome^AUR, плагин Thunar: thunar-sendto-clamtk^AUR

• Linux Malware Detect — Сканер для обнаружения вредоносных программ для окружений с совместным доступом.

https://www.rfxn.com/projects/linux-malware-detect/ || maldet^AUR

• Rootkit Hunter — Проверяет машину на наличие руткитов и других нежелательных программ.

https://rkhunter.sourceforge.net/ || rkhunter

• Hostsblock — Скрипт для загрузки, сортировки и компиляции большого количества блокирующих рекламу и вирусы файлов hosts.

https://gaenserich.github.io/hostsblock/ || hostsblock^AUR

Блокировка экрана

Смотрите также Блокировка экрана.

• betterlockscreen — Обёртка для i3lock-color. Кэширует изображения с различными фильтрами и блокирует экран с невероятной скоростью.

https://github.com/pavanjadhaw/betterlockscreen || betterlockscreen^AUR

• Cinnamon Screensaver — Блокировщик экрана для рабочего стола Cinnamon.

https://github.com/linuxmint/cinnamon-screensaver || cinnamon-screensaver

• Deepin Screensaver — Лёгкий скринсэйвер на базе Qt5.

https://github.com/linuxdeepin/deepin-screensaver || deepin-screensaver

• GNOME Screensaver — Устаревший блокировщик экрана для рабочего стола GNOME. Не поддерживается с 2012 года.

https://wiki.gnome.org/Projects/GnomeScreensaver || gnome-screensaver^{AUR[ссылка недействительна: package not found]}

• i3lock — Простой блокировщик экрана. Обратная связь с пользователем, PAM-аутентификация. В качестве фона можно выбрать либо изображение, либо однотонный цвет.

https://i3wm.org/i3lock/ || i3lock

• i3lock-blur — Форк i3lock с blur-эффектом фонового изображения.

https://github.com/karulont/i3lock-blur || i3lock-blur^AUR

• i3lock-color — Форк i3lock с поддержкой настроек цвета и позиционирования; также есть blur-эффект фонового изображения.

https://github.com/Raymo111/i3lock-color || i3lock-color^AUR

• Light-locker — Простой блокировщик (форк gnome-screensaver), который ставит целью предоставлять простые, разумные и безопасные настройки по умолчанию, а также обеспечивать легкую интеграцию с любыми рабочими столами за счёт отсутствия зависимостей, специфичных для конкретных окружений. Использует LightDM для блокирования и разблокирования сеансов посредством ConsoleKit/UPower или logind/systemd.

https://github.com/the-cavalry/light-locker || light-locker

• MATE Screensaver — Скринсэйвер и блокировщик для окружения рабочего стола MATE.

https://github.com/mate-desktop/mate-screensaver || mate-screensaver

• physlock — Блокировщик экрана и консоли.

https://github.com/muennich/physlock || physlock

• sflock — Простой блокировщик экрана для X, основанный на slock. Предлагает простую систему обратной связи с пользователями.

https://github.com/benruijl/sflock || sflock-git^AUR

• slock — Простой и лёгкий блокировщик экрана X. Только полностью чёрный фон при блокировке, без анимации и текстовых полей.

https://tools.suckless.org/slock/ || slock

• tsscreenlock — Блокировщик экрана для theShell. Отображает управление музыкой, а при работе с theShell — также и уведомления рабочего стола.

https://github.com/vicr123/tsscreenlock || tsscreenlock^AUR

• vlock — Блокировщик TTY. Зеркало оригинального vlock доступно на github.

https://kbd-project.org/ || kbd

• xfce4-screensaver — Скринсейвер и блокировщик, который ставит целью предоставлять простые, разумные и безопасные настройки по умолчанию, а также поддерживать лёгкую интеграцию с рабочим столом Xfce.

https://git.xfce.org/apps/xfce4-screensaver/about/ || xfce4-screensaver

• xlockmore — Простой блокировщик экрана X11 с поддержкой PAM.

https://sillycycle.com/xlockmore.html || xlockmore

• XScreenSaver — Скринсейвер и блокировщик для X Window System.

https://www.jwz.org/xscreensaver/ || xscreensaver

• XSecureLock — Утилита блокировки экрана X11 с упором на безопасность.

https://github.com/google/xsecurelock || xsecurelock

• xtrlock — Лёгкий блокировщик экрана X. В режиме блокировки окна остаются видны, а вместо курсора мыши отображается иконка блокировки. Ввод пароля и нажате клавиши Enter разблокирует экран.

https://packages.debian.org/sid/xtrlock || xtrlock

Аудит паролей

• John the Ripper — Программа проверки паролей.

https://www.openwall.com/john || john

• Hashcat — Утилита восстановления паролей в многопоточном режиме.

https://hashcat.net/hashcat || hashcat

Менеджеры паролей

Криптография

Повышение привилегий

• doas — Порт команды doas из OpenBSD, которая известна значительно меньшим размером по сравнению с sudo.

https://github.com/Duncaen/OpenDoas || opendoas

• pkexec(1) — Приложение Polkit, которое позволяет авторизованному пользователю запускать команды или интерактивную оболочку от имени другого пользователя. Настраивается с помощью правил Polkit.

https://gitlab.freedesktop.org/polkit/polkit/ || polkit

• su — Команда для принятия личности другого пользователя в системе.

https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/about/ || util-linux

• sudo — Утилита, которая позволяет запускать команды от лица другого пользователя (в том числе и root), с ведением журнала выполненных команд.

https://www.sudo.ws/sudo/ || sudo