List of applications (Русский)/Security (Русский)

From ArchWiki
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
Состояние перевода: На этой странице представлен перевод статьи List of applications/Security. Дата последней синхронизации: 10 июля 2021. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.

Безопасность

Вопросы безопасности подробно рассмотрены в главной статье по этой теме: Безопасность.

Сетевая безопасность

Смотрите также Сравнение программ для анализа пакетов.

  • airgeddon — Многофункциональный сценарий Bash для аудита беспроводных сетей.
https://github.com/v1s1t0r1sh3r3/airgeddon || airgeddon-gitAUR
  • Arpwatch — Утилита для оттслеживания Ethernet-активности; ведёт базу данных Ethernet/IP адресов.
https://ee.lbl.gov/ || arpwatch
  • bettercap — "Швейцарский нож" для сетевых атак и мониторинга.
https://www.bettercap.org/ || bettercap
  • darkstat — Перехват сетевого трафика, подсчёт статистики, отчёты по HTTP.
https://unix4lyfe.org/darkstat/ || darkstat
  • dsniff — Набор инструментов для аудита сетей и тестирования на проникновение.
https://www.monkey.org/~dugsong/dsniff/ || dsniff
  • EtherApe — Графический сетевой монитор, разработанный на основе проекта etherman. Взаимодействие с канальным уровнем, режимы работы с IP и TCP, графическое отображение сетевой активности. Размеры хостов и соединений изменяются в зависимости от трафика. Цеетовое отображение протоколов.
https://etherape.sourceforge.io/ || etherape
  • Ettercap — Многоцелевой сетевой сниффер/анализатор/перехватчик/логгер.
https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk
  • GNOME Network Tools — Интерфейс GNOME для различных сетевых утилит.
https://gitlab.gnome.org/GNOME/gnome-nettool || gnome-nettool
  • Honeyd — Утилита для настройки и запуска виртуальных хостов в компьютерных сетях.
http://www.honeyd.org/ || honeydAUR
  • hping — Сборщик/анализатор пакетов с интерфейсом командной строки.
http://hping.org/ || hping
  • IPTraf — Консольная утилита сетевого мониторинга.
https://sourceforge.net/projects/iptraf-ng/ || iptraf-ng
  • jnettop — Похожий на top визуализатор сетевого трафика.
https://sourceforge.net/projects/jnettop/ || jnettop
  • justniffer — Анализатор сетевых протоколов, который перехватывает трафик и позволяет настраивать логи; может эмулировать файлы логов веб-сервера Apache, отслеживать время отклика и извлекать из HTTP-трафика "перехваченные" файлы.
http://justniffer.sourceforge.net/ || justnifferAUR
  • Kismet — Детектор канального уровня беспроводных сетей (Wi-Fi), сниффер, система обнаружения проникновений.
https://www.kismetwireless.net/ || kismet
  • LinSSID — Графический сканер беспроводных сетей.
https://sourceforge.net/projects/linssid/ || linssid
  • Nemesis — Утилита командной строки для изготовления и инъекции сетевых пакетов.
http://nemesis.sourceforge.net/ || nemesisAUR
  • Net Activity Viewer — Графический инструмент для просмотра сетевых соединений, по функциональности похож на Netstat.
http://netactview.sourceforge.net/ || netactviewAUR
  • netsniff-ng — Высокопроизводительный сниффер сетей Linux для изучения сетевых пакетов.
http://netsniff-ng.org/ || netsniff-ng
  • ngrep — Схожая с grep утилита, которая позволяет осуществлять поиск сетевых пакетов на определённом интерфейсе.
https://github.com/jpr5/ngrep || ngrep
  • Nmap — Сканер безопасности для обнаружения хостов и служб в компьютерных сетях, создаёт "карту" сети.
https://nmap.org/ || CLI: nmap, GUI: zenmapAUR
  • Ntop — Сетевые зонды для оценки загруженности сети вроде того, как это делает top применительно к процессам.
https://www.ntop.org/ || ntopAUR
  • pyNeighborhood — Основанная на GTK утилита исследования SMB/CIFS.
https://launchpad.net/pyneighborhood || pyneighborhoodAUR
  • Smb4K — Продвинутая утилита для обнаружения и изучения "соседей" в сети, а также для монтирования Samba в KDE.
https://smb4k.sourceforge.io/ || smb4k
  • Snort — Система предотвращения и обнаружения проникновений.
https://www.snort.org/ || snortAUR
  • Spectools — Набор инструментов для анализа устройств Spectrum, в том числе для Wi-Spy.
https://www.kismetwireless.net/static/spectools/ || spectoolsAUR
  • Sshguard — Демон для защиты SSH и других служб от атак методом грубой силы, похож на Fail2ban.
https://www.sshguard.net/ || sshguard
  • Suricata — Высокопроизводительный движок для IDS, IPS и мониторинга сетевой безопасности.
https://suricata-ids.org/ || suricataAUR
  • Tcpdump — Консольный анализатор пакетов, позволяющий пользователю перехватывать и отображать TCP/IP (и не только) пакеты, передаваемые и принимаемые по сети.
https://www.tcpdump.org/ || tcpdump
  • vnStat — Консольный инструмент для мониторинга сетевого трафика; может вести логи трафика на отдельных сетевых интерфейсах.
https://humdi.net/vnstat/ || vnstat
  • What IP — Небольшое GTK-приложение для получения информации о вашем IP.
https://gabmus.gitlab.io/whatip/ || whatipAUR
  • wifiphisher — Автоматизация фишинговых атак в WPA-сетях.
https://github.com/wifiphisher/wifiphisher || wifiphisher-gitAUR[ссылка недействительна: package not found]
  • Wireshark — Анализатор сетевых протоколов, позволяющий перехватывать и интерактивно изучать сетевой трафик.
https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt
  • Xplico — Утилита для сетевой форензики, которая реконструирует содержимое добытых сниффером пакетов.
https://www.xplico.org/ || xplicoAUR
  • Zeek — Мощный фреймворк для сетевого анализа, сильно отличающийся от стандартных IDS-систем.
https://zeek.org/ || zeekAUR

Межсетевые экраны

См. iptables#Фронтенды.

Обнаружение угроз и уязвимостей

  • AFICK — Утилита для отслеживания изменений в файловой системе, которая помогает обнаружить случаи проникновения.
http://afick.sourceforge.net/ || afickAUR
  • Lynis — Утилита системного аудита для защиты Unix/Linux-систем.
https://cisofy.com/lynis/ || lynis
  • Metasploit Framework — Продвинутая платформа с открытым исходным кодом для разработки, тестирования и использования экплойтов.
https://www.metasploit.com/ || metasploit
  • Nessus — Программа сканирования уязвимостей.
https://www.tenable.com/products/nessus || nessusAUR
  • OpenVAS — Фреймворк из нескольких служб и утилит для сканирования и исправления уязвимостей. Форк Nessus с открытым исходным кодом.
https://www.openvas.org/ || openvas-scannerAUR
  • OSSEC — Хостовая система обнаружения вторжений с открытым исходным кодом для анализа логов, проверки целостности файлов, отслеживания политик, обнаружения руткитов, отслеживания атак в реальном времени и активного ответа.
https://ossec.github.io/ || ossec-agentAUR[ссылка недействительна: package not found] ossec-localAUR ossec-serverAUR
  • Samhain — Хостовая система обнаружения вторжений для проверки целостности файлов и мониторинга/анализа файлов логов, а также обнаружения руткитов, мониторинга портов, обнаружения поддельных исполняемых файлов с битом SUID и скрытых процессов.
https://www.la-samhna.de/samhain/index.html || samhain-clientAUR, samhain-serverAUR, samhain-standaloneAUR
  • Tiger — Утилита для аудита безопасности и обнаружения вторжений.
https://www.nongnu.org/tiger/ || tigerAUR
  • Tripwire — Система обнаружения вторжений.
https://github.com/Tripwire/tripwire-open-source || tripwire-gitAUR

Безопасность файлов

  • AIDE — Программа для проверки целостности файлов и каталогов.
https://aide.github.io || aideAUR
  • Logwatch — Настраиваемая система анализа логов.
https://sourceforge.net/projects/logwatch/ || logwatch

Антивирусы

  • ClamAV — Антивирусный движок с открытым исходным кодом для обнаружения троянов, вирусов и прочих угроз.
https://www.clamav.net/ || clamav
  • ClamTk — Графический интерфейс для ClamAV на основе GTK и Perl. Быстрый, лёгкий в использовании антивирусный сканер для Linux-систем.
https://dave-theunsub.github.io/clamtk/[устаревшая ссылка 2021-05-17] || clamtk, плагин Nautilus: clamtk-gnomeAUR, плагин MATE: clamtk-mateAUR[ссылка недействительна: package not found], плагин Thunar: thunar-sendto-clamtkAUR
  • Linux Malware Detect — Сканер для обнаружения вредоносных программ для окружений с совместным доступом.
https://www.rfxn.com/projects/linux-malware-detect/ || maldetAUR
  • Rootkit Hunter — Проверяет машину на наличие руткитов и других нежелательных программ.
http://rkhunter.sourceforge.net/ || rkhunter
  • Hostsblock — Скрипт для загрузки, сортировки и компиляции большого количества блокирующих рекламу и вирусы файлов hosts.
https://gaenserich.github.io/hostsblock/ || hostsblockAUR

Блокировка экрана

См. также Session lock.

Важно: Блокировать доступ к виртуальной консоли (tty) могут только sflock, physlock, Cinnamon Screensaver, MATE Screensaver и GNOME Screensaver. В статье Xorg#Блокирование доступа к TTY описано, как заблокировать доступ к tty вручную.
  • betterlockscreen — Обёртка для i3lock-color. Кэширует изображения с различными фильтрами и блокирует экран с невероятной скоростью.
https://github.com/pavanjadhaw/betterlockscreen || betterlockscreenAUR
  • Cinnamon Screensaver — Блокировщик экрана для рабочего стола Cinnamon.
https://github.com/linuxmint/cinnamon-screensaver || cinnamon-screensaver
  • Deepin Screensaver — Лёгкий скринсэйвер на базе Qt5.
https://github.com/linuxdeepin/deepin-screensaver || deepin-screensaver
  • GNOME Screensaver — Устаревший блокировщик экрана для рабочего стола GNOME. Не поддерживается с 2012 года.
https://wiki.gnome.org/Projects/GnomeScreensaver || gnome-screensaverAUR
  • i3lock — Простой блокировщик экрана. Обратная связь с пользователем, PAM-аутентификация. В качестве фона можно выбрать либо изображение, либо однотонный цвет.
https://i3wm.org/i3lock/ || i3lock
  • i3lock-blur — Форк i3lock с blur-эффектом фонового изображения.
https://github.com/karulont/i3lock-blur || i3lock-blurAUR
  • i3lock-color — Форк i3lock с поддержкой настроек цвета и позиционирования; также есть blur-эффект фонового изображения.
https://github.com/Raymo111/i3lock-color || i3lock-colorAUR, i3lock-color-gitAUR
  • Light-locker — Простой блокировщик (форк gnome-screensaver), который ставит целью предоставлять простые, разумные и безопасные настройки по умолчанию, а также обеспечивать легкую интеграцию с любыми рабочими столами за счёт отсутствия зависимостей, специфичных для конкретных окружений. Использует LightDM для блокирования и разблокирования сеансов посредством ConsoleKit/UPower или logind/systemd.
https://github.com/the-cavalry/light-locker || light-locker
  • MATE Screensaver — Скринсэйвер и блокировщик для окружения рабочего стола MATE.
https://github.com/mate-desktop/mate-screensaver || mate-screensaver
  • physlock — Блокировщик экрана и консоли.
https://github.com/muennich/physlock || physlock
  • sflock — Простой блокировщик экрана для X, основанный на slock. Предлагает простую систему обратной связи с пользователями.
https://github.com/benruijl/sflock || sflock-gitAUR
  • slock — Простой и лёгкий блокировщик экрана X. Только полностью чёрный фон при блокировке, без анимации и текстовых полей.
https://tools.suckless.org/slock/ || slock
  • sxlock — Форк sflock с некоторыми расширениями. Простой механизм обратной связи с пользователями, PAM-аутентификация, поддержка DPMS и RandR. Служба sxlock.service для блокировки экрана в режимах suspend/hibernation. Подробнее см. README.
https://github.com/lahwaacz/sxlock || sxlock-gitAUR
  • tsscreenlock — Блокировщик экрана для theShell. Отображает управление музыкой, а при работе с theShell — также и уведомления рабочего стола.
https://github.com/vicr123/tsscreenlock || tsscreenlockAUR
https://kbd-project.org/ || kbd
  • xfce4-screensaver — Скринсейвер и блокировщик, который ставит целью предоставлять простые, разумные и безопасные настройки по умолчанию, а также поддерживать лёгкую интеграцию с рабочим столом Xfce.
https://git.xfce.org/apps/xfce4-screensaver/about/ || xfce4-screensaver
  • xlockmore — Простой блокировщик экрана X11 с поддержкой PAM.
https://sillycycle.com/xlockmore.html || xlockmore
  • XScreenSaver — Скринсейвер и блокировщик для X Window System.
https://www.jwz.org/xscreensaver/ || xscreensaver
  • XSecureLock — Утилита блокировки экрана X11 с упором на безопасность.
https://github.com/google/xsecurelock || xsecurelock
  • xtrlock — Лёгкий блокировщик экрана X. В режиме блокировки окна остаются видны, а вместо курсора мыши отображается иконка блокировки. Ввод пароля и нажате клавиши Enter разблокирует экран.
https://packages.debian.org/sid/xtrlock || xtrlock

Аудит паролей

https://www.openwall.com/john || john
  • Hashcat — Утилита восстановления паролей в многопоточном режиме.
https://hashcat.net/hashcat || hashcat

Менеджеры паролей

См. также KeePass.

Консольные

  • 1password CLI — Проприетарная утилита командной строки для менеджера паролей 1Password.
https://1password.com/downloads/command-line/ || 1password-cliAUR
  • Bitwarden — Открытый менеджер паролей с версиями для настольных систем, мобильных телефонов, браузеров и командной строки. Облачный или хостовый.
https://bitwarden.com/ || bitwarden-cli
  • gopass — Продвинутый консольный менеджер паролей, с поддержкой GnuPG и других бэкендов.
https://github.com/justwatchcom/gopass || gopass
  • KeePassC — Менеджер паролей на основе библиотеки Curses, совместим с KeePass v.1.x.
https://outerhaven.de/keepassc/ || keepasscAUR
  • LastPass — Хостовый менеджер паролей.
https://www.lastpass.com/ || lastpass-cli
  • pass — Простой консольный менеджер паролей на основе работы с текстовыми файлами и шифрования GnuPG.
https://www.passwordstore.org/ || pass
  • pwsafe — Консольная програма для Unix, управляет зашифрованной базой данных паролей.
http://nsd.dyndns.org/pwsafe/ || pwsafeAUR
  • spm — Простой менеджер паролей, написанный полностью на POSIX-совместимом языке оболочки с использованием PGP. Быстрый, лёгкий и расширямый скриптами.
https://notabug.org/kl3/spm/ || spmAUR
  • tpm — Крошечный менеджер паролей, идея которого вдохновлена pass; написан полностью на POSIX-совместимом языке оболочки.
https://github.com/nmeum/tpm || tpmAUR
  • Ylva — Консольный менеджер паролей, написан на Си, использует OpenSSL.
https://www.ylvapasswordmanager.com/ || ylvaAUR

Графические

  • 1password — Проприетарный менеджер паролей и кошелёк.
https://1password.com/downloads/linux/ || 1passwordAUR
  • Authenticator — Приложение двухфакторной аутентификации для GNOME.
https://gitlab.gnome.org/World/Authenticator || authenticatorAUR
  • Bitwarden — Менеджер паролей с открытым исходным кодом; есть версии для настолького компьютера, смартфона, браузера и командной строки. Размещение в облаке или на хосте.
https://bitwarden.com/ || bitwarden
  • Encryptr — Облачный менеджер паролей с нулевым знанием.
https://spideroak.com/encryptr/ || encryptrAUR
  • Enpass — Кроссплатформенный менеджер паролей.
https://www.enpass.io/ || enpass-binAUR
  • Figaro's Password Manager 2 — Порт Figaro's Password Manager для GTK2 с некоторыми расширениями.
https://als.regnet.cz/fpm2/ || fpm2AUR
  • GNOME Password Safe — Менеджер паролей для GNOME, использующий формат KeePass v.4.
https://gitlab.gnome.org/World/PasswordSafe || gnome-passwordsafe
  • Ked Password Manager — Менеджер для управления большим количеством паролей.
http://kedpm.sourceforge.net || kedpmAUR
  • KeePass Password Safe — Менеджер на основе Mono для безопасной работы с паролями.
https://keepass.info/ || keepass
  • KeePassX — Менеджер на основе Qt. Совместим с KeePass версий v.1.x и v.2.x.
https://www.keepassx.org/ || версия 1: keepassxAUR, версия 2: keepassx2AUR
  • KeePassXC — Развиваемый сообществом форк KeePassX с более активной разработкой. Совместим с KeePass версий v.1.x (только импорт) и v.2.x.
https://keepassxc.org/ || keepassxc
  • KDE Wallet Manager — Утилита для управления паролями на основе подсистемы KDE wallet; помимо обычного хранения паролей может работать напрямую с установленными в системе приложениями, в которых предусмотрена поддержка wallet.
https://apps.kde.org/kwalletmanager5/ || kwalletmanager
  • OTPClient — Безопасное и удобное в использовании GTK-приложение для двухфакторной аутентификации; поддерживает два способа генерации одноразовых паролей, Time-based One-time Passwords (TOTP) и HMAC-Based One-Time Passwords (HOTP).
https://github.com/paolostivanin/OTPClient || otpclientAUR
  • Passbook — Современный менеджер паролей для GNOME.
https://wiki.gnome.org/Apps/Passbook || passbookAUR
  • Password Gorilla — Кроссплатформенный менеджер паролей.
https://github.com/zdia/gorilla/wiki || password-gorillaAUR
  • Password Safe — Простой и безопасный менеджер.
https://pwsafe.org/ || passwordsafeAUR
  • QPass — Удобный менеджер со встроенным генератором паролей.
http://qpass.sourceforge.net/ || qpassAUR
  • QtPass — Графический интерфейс для pass, стандартного менеджера паролей в Unix.
https://qtpass.org/ || qtpass
  • Revelation — Менеджер для рабочего стола GNOME.
https://revelation.olasagasti.info/ || revelationAUR
  • Seahorse — Приложение GNOME для управления зашифрованными ключами и паролями в GNOME Keyring.
https://wiki.gnome.org/Apps/Seahorse || seahorse
  • Universal Password Manager — Позволяет хранить имена пользователей, пароли, ссылки и общие заметки в зашифрованной базе данных, которая защищена одним мастер-паролем.
http://upm.sourceforge.net/ || universal-password-managerAUR

Криптография

Проверка хэш-сумм

  • cfv — Небольшая утилита для создания и проверки файлов контрольных сумм, поддерживает форматы .sfv, .csv, .crc, .md5, md5sum, sha1sum, .torrent, par и .par2.
http://cfv.sourceforge.net/ || cfvAUR
  • GtkHash — GTK-утилита для вычисления дайджестов сообщений и контрольных сумм.
https://github.com/tristanheaven/gtkhash || gtkhashAUR
  • hashdeep — Кроссплатформенный инструмент для вычисления хэш-сумм любого количества файлов.
http://md5deep.sourceforge.net/ || hashdeep
  • Quick Hash GUI — Графический интерфейс для быстрого выбора и последовательного хэширования текстовых файлов (по отдельности или рекурсивно по каталогам) и (в Linux) дисков.
https://www.quickhash-gui.org/ || quickhash-gui-binAUR
  • RHash — Утилита для проверки хэш-сумм (SFV, CRC и т.д.). Поддерживает большое количество алгоритмов.
https://github.com/rhash/RHash/ || rhash
  • MassHash — Набор инструментов (как консольных, так и графических на базе GTK) для хэширования файлов, написанный на Python. Среди поддерживаемых алгоритмов — MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.
https://jdleicher.github.io/MassHash/ || masshashAUR
  • Parchive — Утилита, которая с помощью файлов PAR2 может обнаружить факт повреждения файлов с данными и восстановить их при необходимости.
https://github.com/Parchive/par2cmdline || par2cmdline

Шифрование, подписи и стеганография

  • age — Простой, современный и безопасный инструмент (и библиотека) для шифрования с небольшими явными ключами, без опций настройки и компоновкой в стиле UNIX.
https://age-encryption.org/v1 || Go: age age-gitAUR Rust: rust-rageAUR rust-rage-gitAUR
  • ccrypt — Консольная утилита для шифрования и дешифрации файлов и потоков на основе алгоритма Rijndael.
http://ccrypt.sourceforge.net/ || ccryptAUR
  • Enigmail — Расширение безопасности для Mozilla Thunderbird и Seamonkey. Позволяет посылать и получать электронную почту, которая подписана и/или зашифрована по стандарту OpenPGP.
https://enigmail.net || thunderbird-extension-enigmail[ссылка недействительна: package not found]
  • GNOME Keysign — Приложение GTK/GNOME для посписи чужих ключей с помощью GnuPG. Быстрое, лёгкое, надёжное.
https://wiki.gnome.org/Apps/Keysign || gnome-keysignAUR
  • GnuPG — Разработанная в рамках проекта GNU полная и свободная реализация стандарта OpenPGP в соответствии с RFC4880. Открытая замена PGP, обычно используется для создания цифровых подписей пакетов.
https://gnupg.org/ || gnupg
  • GPG-Crypter — Графический интерфейс для GnuPG (GPG) на основе GTK3 и библиотеки GPGME.
https://sourceforge.net/projects/gpg-crypter/ || gpg-crypter
  • Keybase — Каталог открытых ключей, который позволяет сопоставлять профили социальных сетей с ключами шифрования; также предлагается кросслатформенный зашифрованный чат, облачное хранилище и репозиторий Git.
https://keybase.io/ || keybase
  • KGpg — Простой KDE-интерфейс для GnuPG.
https://apps.kde.org/kgpg/ || kgpg
  • Kleopatra — Менеджер сертификатов и объединённый криптографический интерфейс для KDE. Работа с сертификатами X.509 и OpenPGP в GpgSM, получение сертификатов от LDAP-серверов.
https://apps.kde.org/kleopatra/ || kleopatra
  • minisign — Простая программа для подписи ключей.
https://github.com/jedisct1/minisign || minisign
  • Seahorse — Приложение GNOME для работы с ключами шифрования и паролями в GNOME Keyring.
https://wiki.gnome.org/Apps/Seahorse || seahorse
  • scrypt — Консольная утилита шифрования на основе безопасной функции создания ключей scrypt.
https://www.tarsnap.com/scrypt.html || scrypt
  • steghide — Утилита для стеганографии, которая позволяет скрытно хранить данные в изображениях и аудиофайлах.
http://steghide.sourceforge.net || steghideAUR

Шифрование неактивных данных

См. Data-at-rest encryption.

Повышение привилегий

  • doas — Порт команды doas из OpenBSD, которая известна значительно меньшим размером по сравнению с sudo.
https://github.com/Duncaen/OpenDoas || opendoas
  • su — Команда для определения личности другого пользователя в системе.
https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/about/ || util-linux
  • sudo — Утилита, которая позволяет запускать команды от лица другого пользователя (в том числе и root), с ведением журнала выполненных команд.
https://www.sudo.ws/sudo/ || sudo