Product SiteDocumentation Site

Capítulo 8. Ferramentas de segurança no Debian

8.1. Ferramentas de verificação remota de vulnerabilidades
8.2. Ferramentas de varredura de rede
8.3. Auditoria Interna
8.4. Auditoria de código fonte
8.5. Redes Privadas Virtuais (VPN)
8.5.1. Tunelamento ponto a ponto
8.6. Infra-estrutura de Chave Pública (PKI)
8.7. Infra-estrutura SSL
8.8. Ferramentas Anti-vírus
8.9. Agentes GPG
FIXME: Necessário mais conteúdo.
Debian fornece também uma série de ferramentas de segurança que podem tornar uma máquina com o sistema Debian adaptada para os propósitos de segurança. Estes propósitos incluem proteção dos sistemas de informação através de firewalls (de pacotes ou de aplicação), detecção de intrusão (baseados em rede e host), verificação de vulnerabilidades, antivirus, redes privadas, etc.
Desde o Debian 3.0 (woody), a distribuição caracteriza-se pelo software de criptografia integrado com a distribuição principal. OpenSSH e GNU Privacy Guard estão incluídos na instalação padrão, e criptografia forte está agora presente em navegadores e servidores Web, bancos de dados, e assim por diante. Além disso, a integração de criptografia está planejada para futuros lançamentos. Este software, devido as restrições de exportação nos EUA não foi distribuído com a distribuição principal, sendo disponível apenas em sites non-US.

8.1. Ferramentas de verificação remota de vulnerabilidades

As ferramentas fornecidas pelo Debian para realizar verificação remota de vulnerabilidade são: [54]
  • nessus
  • raccess
  • nikto (whisker's replacement)
A ferramenta mais completa e atualizada é, de longe, o nessus que é composta por um cliente (nessus) usado com uma GUI e um servidor (nessusd) que inicia os ataques programados. Nessus inclui verificação de vulnerabilidades remotas para a grande maioria de sistemas incluindo dispositivos de rede, servidores ftp e www, etc. Os últimos plugins de segurança tem a capacidade de analisar um sítio Web e tentar descobrir as páginas interativas disponíveis que podem ser atacadas. Existem também clientes Java e Win32 (não incluidas no Debian) que podem ser usados para acessar o servidor de gerenciamento.
Whisker é um varredor de verificação de vulnerabilidades Web, que inclui táticas anti-IDS (a maioria não são mais anti-IDS). É um dos melhores varreadores baseados em CGI disponíveis, sendo capaz de detectar servidores WWW e iniciar um dado conjunto de ataques contra ele. O banco de dados usado para a varredura pode ser facilmente modificado para fornecer novas informações.

[54] Algumas delas são fornecidas na instalação do pacote harden-remoteaudit.