L'aspetto sicurezza è fondamentale su ogni sistema operativo utilizzato in rete.
In questa pagina è presente una rassegna indicativa di strumenti di security disponibili su Linux (e, come sempre, anche su altre piattaforme, in particolare Unix).
La gamma dei prodotti, gratuiti e commerciali, è molto più ampia ed in continua crescita.
Questa lista da una indicazione dei progetti più noti.
SNIFFER
Tcpdump Sniffer incluso nella maggior parte delle distribuzioni, comandi semplici con la possibilità di utilizzare filtri. Analizza le intestazioni dei pacchetti, non il payload.
Ethereal Packet sniffer, analyzer & decoder. Su interfaccia a finestre.
Ettercap Sniffer per ambienti switchati.
FIREWALL
Ipchains Le utility per gestire il firewalling sui kernel pre 2.4.
Iptables Evoluzione di ipchains, gestisce il modulo netfilter del kernel 2.4
Shorewall Tool per configurare e gestire in modo semplice le iptables
IDS
Snort Network intrusion detection system, che genera alert sulla base di un database di fingerprints in costante aggiornamento.
Tripwire Host Intrusion Detection System: monitora le modifiche sui file di sistema.
Ossim Open Source Security Information Management: raccoglie e organizza le informazioni di diversi software di montoraggio e IDS
Monitoring
Nagios Sistema di monitoring e alerting dei servizi attivi in una rete, con report via web
Mrtg Non direttamente attinenete la sicurezza. Crea grafici sulla base di MIB SNMP. Molto utilizzato per visualizzare l'occupazione di banda.
Ntop Strumento di analisi del traffico di rete con ottima interfaccia web/testuale. Sviluppato dall'italiano Luca Deri.
Criptazione e VPN
mod_ssl Modulo di Apache per implementare il protocollo https.
Openssh Implementazione opensource dei protocolli criptati ssh1e ssh2.
OpenSWAN Implementazione opensource per il supporto di VPN IPSEC.
PoPtop Implementazione OpenSource del protocollo di tunneling PPTP.
Cipe Software per VPN basate su un protocollo non standard.
Network Scanners
Nmap Port scanner veloce e flessibile.
Nessus Security scanner, basato su un ampio database di vulnerabilità in costante aggiornamento.
Risorse e informazione su dove trovare software per Linux
Linux e Software OpenSource per l'impresaLe distribuzioni Linux, Software Libero per server e client, Sicurezza e protezione.