리눅스로 서버호스팅이나 웹서버를 운영하시는 경우, 각종 웜바이러스나 해킹에 대한 문제로 골치가 아픕니다. 운영중인 사이트나 블로그가 느리거나 게시판에 스팸글들로 가득할때 관리하기란 정말 힘들지요. 예전에 태터툴스 초창기때부터 블로그를 설치운영을 했었는데 스팸글때문에 설치형블로그를 그만두었습니다. 관리도 그렇고 간단하게 웹호스팅하시는 분들은 요즘 워낙 관리들을 잘 해주니까 괜찮을 듯 싶네요. 그러나, 직접 서버를 운영하시면서 웹서버관리를 하시려면...또는 공부하시는데 한번씩은 설치해보고 테스트해보면 많은 도움이 됩니다. 저도 몇 개 못 사용해보았는데요...머리가 딸려서...ㅠㅠ 다들 아시는 사이트겠지마, 개인적으로 도움이 될까하여 정리해둡니다.
리눅스용 각종 보안도구 사이트모음
- HC-Amap (http://freeworld.thc.org/releases.php)
특정포트에서 돌아가는 응용프로그램을 확인할 수 있는 도구
- ZABBIX (http://www.zabbix.com/)
응용, 서버, 네트워크 등에 대한 정보를 모니터링할 수 있는 도구
- JFFNMS (http://www.jffnms.org/)
PHP를 이용하여 개발된 네트워크 관리 도구
- Nagios (http://www.nagios.org/)
리눅스기반의 네트워크 모니터링 도구
- IPCop Firewall (http://www.ipcop.org/)
일반가정 및 SOHO 사용자를 위한 리눅스기반의 방화벽
- AWStats (http://awstats.sourceforge.net/)
Web/Mail/FTP 서버의 로그를 분석해주는 소프트웨어로써 해당 서비스의 통계정보를 그래프 등으로 보여주며 특히, 몇몇 robot 방문 및 worm 공격에 대한 통계 정보도 제공
- IpFilter (http://coombs.anu.edu.au/~avalon/ip-filter.html)
SUN제품 및 BSD계열 등에서 지원하는 IpFilter는 Sun Server에 사용할 수 있는좋은 Freeware의 Packet Filter제품이다. IPFilter는 커널모듈로 시스템에 로딩되어접근통제와 syslog를 통한 로깅 기능을 제공함
- Xinetd (http://www.xinetd.org/)
inetd와 tcp wrapper의 기능을 효과적으로 확장한 프로그램으로서각 서비스별로 세부적인 설정과 다양한 옵션 설정을 지원함
- SNORT (http://www.snort.org/)
snort는 실시간 트래픽 분석과 IP 네트워크 상에서 패킷 로깅이 가능한가벼운(lightweight) 네트워크 침입탐지시스템이다.snort는 프로토콜 분석, 내용 검색/매칭을 수행할 수 있으며 오버플로우, Stealth 포트스캔,CGI 공격, SMB 탐색, OS 확인 시도 등의 다양한 공격과 스캔을 탐지할 수 있음
- tripwire (http://sourceforge.net/projects/tripwire)
tripwire는 먼저 시스템에 존재하는 파일에 대해 데이터 베이스를 만들어 저장한 후생성된 데이터베이스와 비교하여 추가·삭제되거나 변조된 파일이 있는지 점검하고관리자에게 레포팅해주는 무결성 검사도구
- Nmap (http://nmap.org/download.html)
Nmap(Network Mapper)은 네트워크 보안을 위한 유틸리티로,대규모 네트워크를 고속으로 스캔하는 도구
- Nessus (http://www.nessus.org/)
Nessus는 local과 remote 컴퓨터의 취약점을 찾아주는 보안취약점 scanner로,600여개 이상의 보안취약점을 점검하고, Client/Server 환경에서 편리한 GUI를 제공해 줌 |