新 系统工具 为 Linux

NARC是一个免费的防火墙包的Netfilter / iptables的。它试图通过iptables的工具来简化防火墙（状态包过滤器）的设置。 NARC是一个bash shellscript里，其基于一个简单的配置文件为Netfilter的明智和安全规则。Netfilter的是Linux的2.4内核，允许对防火墙，NAT和包分割的框架。 iptables的是用户空间的工具，随着网络过滤框架的工作（技术上是一个谎言;...

防火墙测试仪（FTester）是专为测试防火墙过滤策略和入侵检测系统（IDS）capabilities.The工具的工具包括两个Perl脚本，一包注射器（FTEST）和听力嗅探（ftestd）。第一个脚本注入定制的数据包，在ftest.conf定义，与在数据部分中的签名而嗅探侦听这样显着的包。脚本都写这是在相同的形式为两个脚本的日志文件。这两个文件生成（ftest.log和ftestd.log）的差异表明，无法达到嗅探器，由于过滤规则，如果这两个脚本都跑放置在防火墙的两个不同侧面主机的报文。状态检测防火墙与...

POP3病毒扫描代理是一个全透明代理守护进程扫描所有邮件使用第三方病毒扫描程序（内置的AVPD和Trophie支持）。你必须建立一个端口重定向在linux-netfilter的（iptables的），以便从如所有连接在你的办公室的任何POP3服务器在外面的世界不会离开你的路由器，但来了一个本地端口，其上POP3VScan监听。...

Bifrost是防火墙的管理界面的iptables（iptables的GUI）。该系统由检查点和WatchGuard的防火墙管理的启发。我们看着检查站的工作原理与源，目标，行动和记录的方式。与此同时，我们正在管理传入和传出通信以类似的方式作为Watchguard的和PIX防火墙。要求：...

KAVClient是一个C语言接口卡巴斯基反病毒守护进程。它允许用户扫描文件和内存中的病毒。KAVDaemon是一个在后台运行，并可以要求检查指定的文件或内存区域中的病毒守护进程。...

ViperDB是一个文件检查有点类似于绊，但根据不同的假设。它仅当一个变化被发现，因此可以运行每隔几分钟的报道。ViperDB不使用花哨的所有功能于一身的数据库来记录，而不是，我选择保持快速，因此决定去与存储在每个“目送”目录明文分贝。通过使用这种没有真正的攻击点，攻击一个重点关注了。这再加上ViperDB的运行每5分钟（通过cron作业根）降低了的情形产生，攻击者就可以修改你的“目送”，而文件系统是ViperDB监测你的SYSTE若要安装请按照下列步骤操作：1）下载ViperDB的最新版本2）解压缩存档3...

imsniff是一个PCAP为基础的即时通讯嗅探器。它抓住了IM流量在网络中，并能够登录对话，联系人列表，个人资料信息，接收电子邮件通知，MSN等事件等经过测试，在Linux和Windows。 您可以通过命令行参数，或通过一个名为imsniff.conf无论是在当前目录或在/...

gShield是一个积极的，模块化的，的ipchains的防火墙脚本。 gShieldConf是一个小程序来编辑配置文件了。它是使用GTK工具包编写的。它是在GNU...

knockd是端口敲服务器。它监听所有通信的以太网（或PPP）接口，寻找端口命中特殊的“敲门”序列。客户端通过发送一个TCP（或UDP）数据包发送到端口的服务器上，使这些端口命中。该端口不必是开放 - 因为knockd侦听链路层级，它认为即使它注定要关闭的端口的所有通信。当服务器检测到的端口命中一个特定序列，它运行在其配置文件中定义的命令。这可以被用来在防火墙，以便快速访问打开安全漏洞。下面的例子可用于运行一个严格（DENY策略）防火墙，只能成功爆震序列之后被访问。1）客户端发送四个TCP...

PShutter让您防火墙关闭端口，如SSH，并选择性地启用了一次性密码访问。例如，如果你想登录到从朋友家服务器，你拉出来的一次性口令列表，以及包含一个密码的URL指向的网页浏览器。这告诉服务器允许来自您的朋友的IP地址SSH连接五分钟。在这一时期建立的连接会熬夜下去。IPShutter是用Perl语言。它需要ipchains的 - 对2.4内核，ipchains的可加载模块。...