7 инструментов повышения безопасности о которых вы не знали

Май 8, 2018

Дополненный перевод 7 Amazing Security Tools that Most People Don’t Know exist!
Если тема будет интересной позже я в подробностях опишу использование каждого инструмента, а пока вы можете ознакомится с удивительными возможностями этих инструментов, которые нам рекомендуют ребята из StationX.

Tokens

https://www.stationx.net/canarytokens/
Искусство безопасности через обман для обнаружения вредоносных программ и хакеров — весьма недооценённая техника. С помощью токенов(Tokens) можно обнаруживать угрозы натыкав их повсюду, в файлы, почту, базы данных, почти где угодно. Заложенные ловушки будут давать сигнал тревоги и уведомлять о несанкционированной деятельности. Подробная статья по их использованию уже есть на нашем ресурсе Токены – ловушки для хакера.

stunnel

https://www.stunnel.org/index.html
Вы когда-нибудь хотели получить протокол через глубокий прокси-сервер проверки пакетов или брандмауэр, но не могли? С помощью Stunnel вы можете обернуть TLS вокруг большинства протоколов, чтобы получить трафик через брандмауэр и через порт TLS.
Stunnel — это прокси-сервер, предназначенный для добавления функций шифрования TLS для существующих клиентов и серверов без каких-либо изменений в коде программ. Его архитектура оптимизирована для обеспечения безопасности, мобильности и масштабируемости (включая балансировку нагрузки), что делает ее пригодной для крупных развёртываний.
Stunnel использует библиотеку OpenSSL для криптографии, поэтому он поддерживает любые криптографические алгоритмы, скомпилированные в библиотеку.

JonDoNym

https://anonymous-proxy-servers.net/
Все слышали о Тор, но слышали ли вы о JonDoNym? Если вас волнует анонимность и возможность скрыть свой IP на высоких скоростях, с низкой задержкой, вам следует посмотреть на JonDoNym. Для получения доступа нужно заплатить(анонимно), предусмотрено и бесплатное использование, но тогда теряется главное преимущество — скорость. Его работа схожа с VPN, в том что эта услуга платная, но при этом добавляется анонимность, скрывая ваш IP-адрес, отправляет трафик через несколько независимых серверов, смешанных каскадов расположенных в Германии, шифрующих трафик и сводящих на нет возможность его перехвата в отдельно взятом узле. JonDoNym предоставляет анонимность при высокой скорости и низкой задержке, которые Tor или VPN не могут предоставить. Клиент написан на Java и запускается в любых операционных системах.

grsecurity

https://grsecurity.net/
Ядро Linux нуждается в полном переосмыслении или перекодировке, чтобы справиться с современными типами атак. Постоянное исправление ошибок ядра и драйверов не является практичной защитой из-за очень длительного срока устранения ошибок.
Grsecurity — это расширенное повышение безопасности ядра Linux, которое защищает от широкого спектра угроз безопасности благодаря интеллектуальному управлению доступом, предотвращению эксплойтов на основе памяти и множеству других системных упрочнений, которые обычно не требуют настройки. Доступно в коммерческих и некоммерческих версиях.

Sysdig

https://www.sysdig.org
Все пользователи Linux и системные администраторы должны знать о Sysdig и его терминальной версии пользовательского интерфейса Csysdig. Sysdig имеет открытый исходный код и исследует на уровне ядра: захватывает состояние и активность системы Linux, а затем сохраняет, фильтрует и анализирует.
Sysdig использует скрипты на языке программирования Lua и включает в себя интерфейс командной строки и мощный интерактивный интерфейс пользователя csysdig, который работает в вашем терминале. Подумайте о sysdig как о strace + tcpdump + htop + i op + lsof + отслеживание транзакций. В общем и целом сильно облегчает работу системного администратора.

uMatrix

https://github.com/gorhill/uMatrix
Большинство людей сегодня знакомы с блокировщиками рекламы, которые удаляют рекламные объявления, помогают предотвратить Веб ориентированные атаки и ускоряют загрузку сайтов.
Однако можно поднять защиту на следующий уровень с помощью расширенного браузера uMatrix. Подумайте об этом как о брандмауэре в один клик, основанном на матрице HTTP-брандмауэров с множеством инструментов, улучшающих конфиденциальность.
uMatrix позволяет вам полностью контролировать, где ваш браузер может подключаться, какой тип данных разрешен для загрузки и что ему разрешено выполнять. Никто не будет решать за вас: вы выбираете, вы полностью контролируете свою конфиденциальность и безопасность.

osquery

https://osquery.io
Позволяет легко задавать вопросы о вашей инфраструктуре Linux, Windows и OS X. Независимо от того, является ли ваша цель обнаружение вторжений на сервере, мониторинг безопасности системы, надежность инфраструктуры или соблюдением требований, osquery позволяет вам расширять возможности и информировать широкий круг структур в вашей компании.
osquery предоставляет информацию о операционной системе через таблицы SQL. Оня позволяет задавать вопросы вашей операционной системе, как если бы это была база данных, запустив SQL-запросы. С помощью запросов можно отслеживать целостность файлов, проверять состояние и конфигурацию брандмауэра, выполнять проверки безопасности целевого сервера и многое другое. Предоставляет вам быстрый, автоматизированный и единый способ обнаружения информации об ОС по всей инфраструктуре.

Категории статьи
New · Безопасность

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *