List of applications (Русский)/Security (Русский)
Состояние перевода: На этой странице представлен перевод статьи List of applications/Security. Дата последней синхронизации: 22 марта 2023. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.
Безопасность
Вопросы безопасности подробно рассмотрены в главной статье по этой теме: Безопасность.
Сетевая безопасность
Смотрите также Сравнение программ для анализа пакетов.
- airgeddon — Многофункциональный Bash-скрипт для аудита беспроводных сетей.
- https://github.com/v1s1t0r1sh3r3/airgeddon || airgeddon-gitAUR[ссылка недействительна: package not found]
- Arpwatch — Утилита для отслеживания Ethernet-активности; ведёт базу данных Ethernet/IP адресов.
- bettercap — "Швейцарский нож" для сетевых атак и мониторинга.
- darkstat — Перехват сетевого трафика, подсчёт статистики, отчёты по HTTP.
- dsniff — Набор инструментов для аудита сетей и тестирования на проникновение.
- EtherApe — Графический сетевой монитор, разработанный на основе проекта etherman. Взаимодействие с канальным уровнем, режимы работы с IP и TCP, графическое отображение сетевой активности. Размеры хостов и соединений изменяются в зависимости от трафика. Цветовое отображение протоколов.
- Ettercap — Многоцелевой сетевой сниффер/анализатор/перехватчик/логгер.
- https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk
- GNOME Network Tools — Интерфейс GNOME для различных сетевых утилит.
- hping — Сборщик/анализатор пакетов с интерфейсом командной строки.
- IPTraf — Консольная утилита сетевого мониторинга.
- jnettop — Похожий на top визуализатор сетевого трафика.
- justniffer — Анализатор сетевых протоколов, который перехватывает трафик и позволяет настраивать логи; может эмулировать файлы логов веб-сервера Apache, отслеживать время отклика и извлекать из HTTP-трафика "перехваченные" файлы.
- Kismet — Детектор канального уровня беспроводных сетей (Wi-Fi), сниффер, система обнаружения проникновений.
- LinSSID — Графический сканер беспроводных сетей.
- Nemesis — Утилита командной строки для изготовления и инъекции сетевых пакетов.
- Net Activity Viewer — Графический инструмент для просмотра сетевых соединений, по функциональности похож на Netstat.
- netsniff-ng — Высокопроизводительный сниффер сетей Linux для изучения сетевых пакетов.
- ngrep — Схожая с grep утилита, которая позволяет осуществлять поиск сетевых пакетов на определённом интерфейсе.
- Nmap — Сканер безопасности для обнаружения хостов и служб в компьютерных сетях, создаёт "карту" сети.
- https://nmap.org/ || CLI: nmap, GUI: zenmapAUR
- Ntop — Сетевые зонды для оценки загруженности сети вроде того, как это делает top применительно к процессам.
- https://www.ntop.org/ || ntopAUR
- pyNeighborhood — Основанная на GTK утилита исследования SMB/CIFS.
- Smb4K — Продвинутая утилита для обнаружения и изучения "соседей" в сети, а также для монтирования Samba в KDE.
- Snort — Система предотвращения и обнаружения проникновений.
- https://www.snort.org/ || snortAUR
- Spectools — Набор инструментов для работы с анализаторами спектра, в том числе для устройств Wi-Spy.
- Sshguard — Демон для защиты SSH и других служб от атак методом грубой силы, похож на Fail2ban.
- Suricata — Высокопроизводительный движок для IDS, IPS и мониторинга сетевой безопасности.
- Tcpdump — Консольный анализатор пакетов, позволяющий пользователю перехватывать и отображать TCP/IP (и не только) пакеты, передаваемые и принимаемые по сети.
- vnStat — Консольный инструмент для мониторинга сетевого трафика; может вести логи трафика на отдельных сетевых интерфейсах.
- What IP — Небольшое GTK-приложение для получения информации о вашем IP.
- Wireshark — Анализатор сетевых протоколов, позволяющий перехватывать и интерактивно изучать сетевой трафик.
- https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt
- Xplico — Утилита для сетевой форензики, которая реконструирует содержимое добытых сниффером пакетов.
- Zeek — Мощный фреймворк для сетевого анализа, сильно отличающийся от стандартных IDS-систем.
- https://zeek.org/ || zeekAUR
Межсетевые экраны
См. iptables#Фронтенды.
Обнаружение угроз и уязвимостей
- AFICK — Утилита для отслеживания изменений в файловой системе, которая помогает обнаружить случаи проникновения.
- Lynis — Утилита системного аудита для защиты Unix/Linux-систем.
- Metasploit Framework — Продвинутая платформа с открытым исходным кодом для разработки, тестирования и использования экплойтов.
- Nessus — Программа сканирования уязвимостей.
- OpenVAS — Фреймворк из нескольких служб и утилит для сканирования и исправления уязвимостей. Форк Nessus с открытым исходным кодом.
- OSSEC — Хостовая система обнаружения вторжений с открытым исходным кодом для анализа логов, проверки целостности файлов, отслеживания политик, обнаружения руткитов, отслеживания атак в реальном времени и активного ответа.
- https://ossec.github.io/ || ossec-localAUR[ссылка недействительна: package not found] ossec-serverAUR[ссылка недействительна: package not found]
- Samhain — Хостовая система обнаружения вторжений для проверки целостности файлов и мониторинга/анализа файлов логов, а также обнаружения руткитов, мониторинга портов, обнаружения поддельных исполняемых файлов с битом SUID и скрытых процессов.
- https://www.la-samhna.de/samhain/index.html || samhain-clientAUR, samhain-serverAUR, samhain-standaloneAUR
- Tiger — Утилита для аудита безопасности и обнаружения вторжений.
- Tripwire — Система обнаружения вторжений.
Безопасность файлов
- AIDE — Программа для проверки целостности файлов и каталогов.
- https://aide.github.io || aideAUR
- Logwatch — Настраиваемая система анализа логов.
Антивирусы
- ClamAV — Антивирусный движок с открытым исходным кодом для обнаружения троянов, вирусов и прочих угроз.
- ClamTk — Графический интерфейс для ClamAV на основе GTK и Perl. Быстрый, лёгкий в использовании антивирусный сканер для Linux-систем.
- https://gitlab.com/dave_m/clamtk/ || clamtk, плагин Nautilus: clamtk-gnomeAUR, плагин Thunar: thunar-sendto-clamtkAUR
- Linux Malware Detect — Сканер для обнаружения вредоносных программ для окружений с совместным доступом.
- Rootkit Hunter — Проверяет машину на наличие руткитов и других нежелательных программ.
- Hostsblock — Скрипт для загрузки, сортировки и компиляции большого количества блокирующих рекламу и вирусы файлов
hosts
.
Блокировка экрана
Смотрите также Блокировка экрана.
Важно: Блокировать доступ к виртуальной консоли (tty) могут только sflock, physlock, Cinnamon Screensaver, MATE Screensaver и GNOME Screensaver. В статье Xorg#Блокирование доступа к TTY описано, как заблокировать доступ к tty вручную.
- betterlockscreen — Обёртка для i3lock-color. Кэширует изображения с различными фильтрами и блокирует экран с невероятной скоростью.
- Cinnamon Screensaver — Блокировщик экрана для рабочего стола Cinnamon.
- Deepin Screensaver — Лёгкий скринсэйвер на базе Qt5.
- GNOME Screensaver — Устаревший блокировщик экрана для рабочего стола GNOME. Не поддерживается с 2012 года.
- i3lock — Простой блокировщик экрана. Обратная связь с пользователем, PAM-аутентификация. В качестве фона можно выбрать либо изображение, либо однотонный цвет.
- i3lock-blur — Форк i3lock с blur-эффектом фонового изображения.
- i3lock-color — Форк i3lock с поддержкой настроек цвета и позиционирования; также есть blur-эффект фонового изображения.
- Light-locker — Простой блокировщик (форк gnome-screensaver), который ставит целью предоставлять простые, разумные и безопасные настройки по умолчанию, а также обеспечивать легкую интеграцию с любыми рабочими столами за счёт отсутствия зависимостей, специфичных для конкретных окружений. Использует LightDM для блокирования и разблокирования сеансов посредством ConsoleKit/UPower или logind/systemd.
- MATE Screensaver — Скринсэйвер и блокировщик для окружения рабочего стола MATE.
- physlock — Блокировщик экрана и консоли.
- sflock — Простой блокировщик экрана для X, основанный на slock. Предлагает простую систему обратной связи с пользователями.
- slock — Простой и лёгкий блокировщик экрана X. Только полностью чёрный фон при блокировке, без анимации и текстовых полей.
- tsscreenlock — Блокировщик экрана для theShell. Отображает управление музыкой, а при работе с theShell — также и уведомления рабочего стола.
- vlock — Блокировщик TTY. Зеркало оригинального vlock доступно на github.
- xfce4-screensaver — Скринсейвер и блокировщик, который ставит целью предоставлять простые, разумные и безопасные настройки по умолчанию, а также поддерживать лёгкую интеграцию с рабочим столом Xfce.
- xlockmore — Простой блокировщик экрана X11 с поддержкой PAM.
- XScreenSaver — Скринсейвер и блокировщик для X Window System.
- XSecureLock — Утилита блокировки экрана X11 с упором на безопасность.
- xtrlock — Лёгкий блокировщик экрана X. В режиме блокировки окна остаются видны, а вместо курсора мыши отображается иконка блокировки. Ввод пароля и нажате клавиши
Enter
разблокирует экран.
Аудит паролей
- John the Ripper — Программа проверки паролей.
- Hashcat — Утилита восстановления паролей в многопоточном режиме.
Менеджеры паролей
Консольные
- 1password CLI — Проприетарная утилита командной строки для менеджера паролей 1Password.
- Bitwarden — Менеджер паролей с открытым исходным кодом; есть версии для настольного компьютера, смартфона, браузера и командной строки. Размещение в облаке или на своём хосте.
- gopass — Продвинутый консольный менеджер паролей, с поддержкой GnuPG и других бэкендов.
- Himitsu — Система хранения секретов.
- KeePassC — Менеджер паролей на основе библиотеки Curses, совместим с KeePass v.1.x.
- LastPass — Хостовый менеджер паролей.
- pass — Простой консольный менеджер паролей на основе работы с текстовыми файлами и шифрования GnuPG.
- pwsafe — Консольная программа для Unix, управляет зашифрованной базой данных паролей.
- spm — Простой менеджер паролей, написанный полностью на POSIX-совместимом языке оболочки с использованием PGP. Быстрый, лёгкий и расширяемый скриптами.
- https://notabug.org/kl3/spm/[устаревшая ссылка 2023-05-06 ⓘ] || spmAUR[ссылка недействительна: package not found]
- tpm — Крошечный менеджер паролей, идея которого вдохновлена pass; написан полностью на POSIX-совместимом языке оболочки.
- Vault — Инструмент управления секретами.
- Ylva — Консольный менеджер паролей, написан на Си, использует OpenSSL.
- https://www.ylvapasswordmanager.com/[устаревшая ссылка 2022-09-20 ⓘ] || ylvaAUR
Графические
- Authenticator — Приложение двухфакторной аутентификации для GNOME с открытым исходным кодом.
- Bitwarden — Менеджер паролей с открытым исходным кодом; есть версии для настольного компьютера, смартфона, браузера и командной строки. Размещение в облаке или на своём хосте.
- Figaro's Password Manager 2 — Порт Figaro's Password Manager для GTK2 с некоторыми расширениями.
- GNOME Password Safe — Менеджер паролей для GNOME, использующий формат KeePass v.4.
- https://gitlab.gnome.org/World/PasswordSafe || gnome-passwordsafe[ссылка недействительна: replaced by secrets]
- Ked Password Manager — Менеджер для управления большим количеством паролей.
- KeePass Password Safe — Менеджер на основе Mono для безопасной работы с паролями.
- KeePassX — Менеджер на основе Qt. Совместим с KeePass версий v.1.x и v.2.x.
- https://www.keepassx.org/ || версия 1: keepassxAUR, версия 2: keepassx2AUR
- KeePassXC — Развиваемый сообществом форк KeePassX с более активной разработкой. Совместим с KeePass версий v.1.x (только импорт) и v.2.x.
- Keysmith — Генератор кодов OTP от KDE.
- KDE Wallet Manager — Утилита для управления паролями на основе подсистемы KDE wallet; помимо обычного хранения паролей может работать напрямую с установленными в системе приложениями, в которых предусмотрена поддержка wallet.
- OTPClient — Безопасное и удобное в использовании GTK-приложение для двухфакторной аутентификации; поддерживает два способа генерации одноразовых паролей, Time-based One-time Passwords (TOTP) и HMAC-Based One-Time Passwords (HOTP).
- Passbook — Современный менеджер паролей для GNOME.
- Password Gorilla — Кроссплатформенный менеджер паролей.
- Password Safe — Простой и безопасный менеджер.
- QPass — Удобный менеджер со встроенным генератором паролей.
- QtPass — Графический интерфейс для pass, стандартного менеджера паролей в Unix.
- Revelation — Менеджер для рабочего стола GNOME.
- Seahorse — Приложение GNOME для управления зашифрованными ключами и паролями в GNOME Keyring.
- Universal Password Manager — Позволяет хранить имена пользователей, пароли, ссылки и общие заметки в зашифрованной базе данных, которая защищена одним мастер-паролем.
Криптография
Проверка хэш-сумм
- cfv — Небольшая утилита для создания и проверки файлов контрольных сумм, поддерживает форматы .sfv, .csv, .crc, .md5, md5sum, sha1sum, .torrent, par и .par2.
- GtkHash — GTK-утилита для вычисления дайджестов сообщений и контрольных сумм.
- hashdeep — Кроссплатформенный инструмент для вычисления хэш-сумм любого количества файлов.
- Quick Hash GUI — Графический интерфейс для быстрого выбора и последовательного хэширования файлов (по отдельности или рекурсивно по каталогам), текстов и (в Linux) дисков.
- RHash — Утилита для проверки хэш-сумм (SFV, CRC и т.д.). Поддерживает большое количество алгоритмов.
- MassHash — Набор инструментов (как консольных, так и графических на базе GTK) для хэширования файлов, написанный на Python. Среди поддерживаемых алгоритмов — MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.
- Parchive — Утилита, которая с помощью файлов PAR2 может обнаружить факт повреждения файлов с данными и восстановить их при необходимости.
Шифрование, подписи и стеганография
- age — Простой, современный и безопасный инструмент (и библиотека) для шифрования с небольшими явными ключами, без опций настройки и компоновкой в стиле UNIX.
- https://age-encryption.org/v1 || Go: age Rust: rust-rage[ссылка недействительна: replaced by rage-encryption]
- ccrypt — Консольная утилита для шифрования и дешифрации файлов и потоков на основе алгоритма Rijndael.
- Enigmail — Расширение безопасности для Mozilla Thunderbird и Seamonkey. Позволяет посылать и получать электронную почту, которая подписана и/или зашифрована по стандарту OpenPGP.
- https://enigmail.net || thunderbird-extension-enigmail-gitAUR[ссылка недействительна: package not found]
- GNOME Keysign — Приложение GTK/GNOME для подписи чужих ключей с помощью GnuPG. Быстрое, лёгкое, надёжное.
- GnuPG — Разработанная в рамках проекта GNU полная и свободная реализация стандарта OpenPGP в соответствии с RFC4880. Открытая замена PGP, обычно используется для создания цифровых подписей пакетов.
- GPG-Crypter — Графический интерфейс для GnuPG (GPG) на основе GTK3 и библиотеки GPGME.
- KeePassXC — В основном используется для управления паролями, но также поддерживает прикрепление произвольных файлов к записям в зашифрованной базе данных.
- Keybase — Каталог открытых ключей, который позволяет сопоставлять профили социальных сетей с ключами шифрования; также предлагается кроссплатформенный зашифрованный чат, облачное хранилище и репозиторий Git.
- https://keybase.io/ || keybaseAUR
- KGpg — Простой KDE-интерфейс для GnuPG.
- Kleopatra — Менеджер сертификатов и объединённый криптографический интерфейс для KDE. Работа с сертификатами X.509 и OpenPGP в GpgSM, получение сертификатов от LDAP-серверов.
- minisign — Простая программа для подписи ключей.
- OpenSSH — Де-факто стандартная реализация SSH, поддерживающая подпись сообщений.
- passphrase2pgp — Воспроизводимая генерация закрытого ключа в форматах OpenPGP/OpenSSH из введённой пользователем парольной фразы и, по желанию, подпись сообщения.
- Seahorse — Приложение GNOME для работы с ключами шифрования и паролями в GNOME Keyring.
- scrypt — Консольная утилита шифрования на основе безопасной функции создания ключей
scrypt
.
- steghide — Утилита для стеганографии, которая позволяет скрытно хранить данные в изображениях и аудиофайлах.
Шифрование неактивных данных
Смотрите Data-at-rest encryption (Русский).
Повышение привилегий
- doas — Порт команды doas из OpenBSD, которая известна значительно меньшим размером по сравнению с sudo.
- pkexec(1) — Приложение Polkit, которое позволяет авторизованному пользователю запускать команды или интерактивную оболочку от имени другого пользователя. Настраивается с помощью правил Polkit.
- su — Команда для принятия личности другого пользователя в системе.
- sudo — Утилита, которая позволяет запускать команды от лица другого пользователя (в том числе и root), с ведением журнала выполненных команд.