Security: Tools

Typen

  • Host-based Intrusion Detection System (HIDS):
    Ein HIDS kombiniert und automatisiert eine Reihe an manuellen Verfahren, um Einbrüche zu erkennen, im speziellen Logfile-Analyse, Suche nach Schadsoftware und Veränderungen im Dateisystem.
  • Intrusion Prevention System (IPS):
    IPS sperren Angreifer durch Anpassung von beispielsweise Firewall-Regeln, oder leiten diesen auf Honeypots um.
  • Network Based Intrusion Detection System (NIDS):
    Ein NIDS alarmiert den Admin bei Netzwerkeinbruch.

HIDS

  • Afick (moderner als AIDE, kompatibel zu Tripwire)

  • AIDE

  • OSSEC (Agenten-basiert)

  • Samhain (Agenten-basiert)

  • Tripwire

IPS

  • Fail2ban

Log-Analyzer

  • Logsentry

Malware-Scanner

  • Chkrootkit

  • ClamAV

  • rkhunter

Vulnerability Scanner

  • Nessus (bekannt und beliebt, aber nicht Open Source)

  • Nikto

  • OpenVAS

  • Wapiti

Built on 2022-06-03