List of applications (Русский)/Security (Русский)

Безопасность

Вопросы безопасности подробно рассмотрены в главной статье по этой теме: Безопасность.

Сетевая безопасность

Смотрите также Сравнение программ для анализа пакетов.

• airgeddon — Многофункциональный сценарий Bash для аудита беспроводных сетей.

https://github.com/v1s1t0r1sh3r3/airgeddon || airgeddon-git^AUR

• Arpwatch — Утилита для оттслеживания Ethernet-активности; ведёт базу данных Ethernet/IP адресов.

https://ee.lbl.gov/ || arpwatch

• bettercap — "Швейцарский нож" для сетевых атак и мониторинга.

https://www.bettercap.org/ || bettercap

• darkstat — Перехват сетевого трафика, подсчёт статистики, отчёты по HTTP.

https://unix4lyfe.org/darkstat/ || darkstat

• dsniff — Набор инструментов для аудита сетей и тестирования на проникновение.

https://www.monkey.org/~dugsong/dsniff/ || dsniff

• EtherApe — Графический сетевой монитор, разработанный на основе проекта etherman. Взаимодействие с канальным уровнем, режимы работы с IP и TCP, графическое отображение сетевой активности. Размеры хостов и соединений изменяются в зависимости от трафика. Цеетовое отображение протоколов.

https://etherape.sourceforge.io/ || etherape

• Ettercap — Многоцелевой сетевой сниффер/анализатор/перехватчик/логгер.

https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk

• GNOME Network Tools — Интерфейс GNOME для различных сетевых утилит.

https://gitlab.gnome.org/GNOME/gnome-nettool || gnome-nettool

• Honeyd — Утилита для настройки и запуска виртуальных хостов в компьютерных сетях.

http://www.honeyd.org/ || honeyd^AUR

• hping — Сборщик/анализатор пакетов с интерфейсом командной строки.

http://hping.org/ || hping

• IPTraf — Консольная утилита сетевого мониторинга.

https://sourceforge.net/projects/iptraf-ng/ || iptraf-ng

• jnettop — Похожий на top визуализатор сетевого трафика.

https://sourceforge.net/projects/jnettop/ || jnettop

• justniffer — Анализатор сетевых протоколов, который перехватывает трафик и позволяет настраивать логи; может эмулировать файлы логов веб-сервера Apache, отслеживать время отклика и извлекать из HTTP-трафика "перехваченные" файлы.

http://justniffer.sourceforge.net/ || justniffer^AUR

• Kismet — Детектор канального уровня беспроводных сетей (Wi-Fi), сниффер, система обнаружения проникновений.

https://www.kismetwireless.net/ || kismet

• LinSSID — Графический сканер беспроводных сетей.

https://sourceforge.net/projects/linssid/ || linssid

• Nemesis — Утилита командной строки для изготовления и инъекции сетевых пакетов.

http://nemesis.sourceforge.net/ || nemesis^AUR

• Net Activity Viewer — Графический инструмент для просмотра сетевых соединений, по функциональности похож на Netstat.

http://netactview.sourceforge.net/ || netactview^AUR

• netsniff-ng — Высокопроизводительный сниффер сетей Linux для изучения сетевых пакетов.

http://netsniff-ng.org/ || netsniff-ng

• ngrep — Схожая с grep утилита, которая позволяет осуществлять поиск сетевых пакетов на определённом интерфейсе.

https://github.com/jpr5/ngrep || ngrep

• Nmap — Сканер безопасности для обнаружения хостов и служб в компьютерных сетях, создаёт "карту" сети.

https://nmap.org/ || CLI: nmap, GUI: zenmap^AUR

• Ntop — Сетевые зонды для оценки загруженности сети вроде того, как это делает top применительно к процессам.

https://www.ntop.org/ || ntop^AUR

• pyNeighborhood — Основанная на GTK утилита исследования SMB/CIFS.

https://launchpad.net/pyneighborhood || pyneighborhood^AUR

• Smb4K — Продвинутая утилита для обнаружения и изучения "соседей" в сети, а также для монтирования Samba в KDE.

https://smb4k.sourceforge.io/ || smb4k

• Snort — Система предотвращения и обнаружения проникновений.

https://www.snort.org/ || snort^AUR

• Spectools — Набор инструментов для анализа устройств Spectrum, в том числе для Wi-Spy.

https://www.kismetwireless.net/static/spectools/ || spectools^AUR

• Sshguard — Демон для защиты SSH и других служб от атак методом грубой силы, похож на Fail2ban.

https://www.sshguard.net/ || sshguard

• Suricata — Высокопроизводительный движок для IDS, IPS и мониторинга сетевой безопасности.

https://suricata-ids.org/ || suricata^AUR

• Tcpdump — Консольный анализатор пакетов, позволяющий пользователю перехватывать и отображать TCP/IP (и не только) пакеты, передаваемые и принимаемые по сети.

https://www.tcpdump.org/ || tcpdump

• vnStat — Консольный инструмент для мониторинга сетевого трафика; может вести логи трафика на отдельных сетевых интерфейсах.

https://humdi.net/vnstat/ || vnstat

• What IP — Небольшое GTK-приложение для получения информации о вашем IP.

https://gabmus.gitlab.io/whatip/ || whatip^AUR

• wifiphisher — Автоматизация фишинговых атак в WPA-сетях.

https://github.com/wifiphisher/wifiphisher || wifiphisher-git^{AUR[ссылка недействительна: package not found]}

• Wireshark — Анализатор сетевых протоколов, позволяющий перехватывать и интерактивно изучать сетевой трафик.

https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt

• Xplico — Утилита для сетевой форензики, которая реконструирует содержимое добытых сниффером пакетов.

https://www.xplico.org/ || xplico^AUR

• Zeek — Мощный фреймворк для сетевого анализа, сильно отличающийся от стандартных IDS-систем.

https://zeek.org/ || zeek^AUR

Межсетевые экраны

См. iptables#Фронтенды.

Обнаружение угроз и уязвимостей

• AFICK — Утилита для отслеживания изменений в файловой системе, которая помогает обнаружить случаи проникновения.

http://afick.sourceforge.net/ || afick^AUR

• Lynis — Утилита системного аудита для защиты Unix/Linux-систем.

https://cisofy.com/lynis/ || lynis

• Metasploit Framework — Продвинутая платформа с открытым исходным кодом для разработки, тестирования и использования экплойтов.

https://www.metasploit.com/ || metasploit

• Nessus — Программа сканирования уязвимостей.

https://www.tenable.com/products/nessus || nessus^AUR

• OpenVAS — Фреймворк из нескольких служб и утилит для сканирования и исправления уязвимостей. Форк Nessus с открытым исходным кодом.

https://www.openvas.org/ || openvas-scanner^AUR

• OSSEC — Хостовая система обнаружения вторжений с открытым исходным кодом для анализа логов, проверки целостности файлов, отслеживания политик, обнаружения руткитов, отслеживания атак в реальном времени и активного ответа.

https://ossec.github.io/ || ossec-agent^{AUR[ссылка недействительна: package not found]} ossec-local^AUR ossec-server^AUR

• Samhain — Хостовая система обнаружения вторжений для проверки целостности файлов и мониторинга/анализа файлов логов, а также обнаружения руткитов, мониторинга портов, обнаружения поддельных исполняемых файлов с битом SUID и скрытых процессов.

https://www.la-samhna.de/samhain/index.html || samhain-client^AUR, samhain-server^AUR, samhain-standalone^AUR

• Tiger — Утилита для аудита безопасности и обнаружения вторжений.

https://www.nongnu.org/tiger/ || tiger^AUR

• Tripwire — Система обнаружения вторжений.

https://github.com/Tripwire/tripwire-open-source || tripwire-git^AUR

Безопасность файлов

• AIDE — Программа для проверки целостности файлов и каталогов.

https://aide.github.io || aide^AUR

• Logwatch — Настраиваемая система анализа логов.

https://sourceforge.net/projects/logwatch/ || logwatch

Антивирусы

• ClamAV — Антивирусный движок с открытым исходным кодом для обнаружения троянов, вирусов и прочих угроз.

https://www.clamav.net/ || clamav

• ClamTk — Графический интерфейс для ClamAV на основе GTK и Perl. Быстрый, лёгкий в использовании антивирусный сканер для Linux-систем.

https://dave-theunsub.github.io/clamtk/^{[устаревшая ссылка 2021-05-17]} || clamtk, плагин Nautilus: clamtk-gnome^AUR, плагин MATE: clamtk-mate^{AUR[ссылка недействительна: package not found]}, плагин Thunar: thunar-sendto-clamtk^AUR

• Linux Malware Detect — Сканер для обнаружения вредоносных программ для окружений с совместным доступом.

https://www.rfxn.com/projects/linux-malware-detect/ || maldet^AUR

• Rootkit Hunter — Проверяет машину на наличие руткитов и других нежелательных программ.

http://rkhunter.sourceforge.net/ || rkhunter

• Hostsblock — Скрипт для загрузки, сортировки и компиляции большого количества блокирующих рекламу и вирусы файлов hosts.

https://gaenserich.github.io/hostsblock/ || hostsblock^AUR

Блокировка экрана

См. также Session lock.

• betterlockscreen — Обёртка для i3lock-color. Кэширует изображения с различными фильтрами и блокирует экран с невероятной скоростью.

https://github.com/pavanjadhaw/betterlockscreen || betterlockscreen^AUR

• Cinnamon Screensaver — Блокировщик экрана для рабочего стола Cinnamon.

https://github.com/linuxmint/cinnamon-screensaver || cinnamon-screensaver

• Deepin Screensaver — Лёгкий скринсэйвер на базе Qt5.

https://github.com/linuxdeepin/deepin-screensaver || deepin-screensaver

• GNOME Screensaver — Устаревший блокировщик экрана для рабочего стола GNOME. Не поддерживается с 2012 года.

https://wiki.gnome.org/Projects/GnomeScreensaver || gnome-screensaver^AUR

• i3lock — Простой блокировщик экрана. Обратная связь с пользователем, PAM-аутентификация. В качестве фона можно выбрать либо изображение, либо однотонный цвет.

https://i3wm.org/i3lock/ || i3lock

• i3lock-blur — Форк i3lock с blur-эффектом фонового изображения.

https://github.com/karulont/i3lock-blur || i3lock-blur^AUR

• i3lock-color — Форк i3lock с поддержкой настроек цвета и позиционирования; также есть blur-эффект фонового изображения.

https://github.com/Raymo111/i3lock-color || i3lock-color^AUR, i3lock-color-git^AUR

• Light-locker — Простой блокировщик (форк gnome-screensaver), который ставит целью предоставлять простые, разумные и безопасные настройки по умолчанию, а также обеспечивать легкую интеграцию с любыми рабочими столами за счёт отсутствия зависимостей, специфичных для конкретных окружений. Использует LightDM для блокирования и разблокирования сеансов посредством ConsoleKit/UPower или logind/systemd.

https://github.com/the-cavalry/light-locker || light-locker

• MATE Screensaver — Скринсэйвер и блокировщик для окружения рабочего стола MATE.

https://github.com/mate-desktop/mate-screensaver || mate-screensaver

• physlock — Блокировщик экрана и консоли.

https://github.com/muennich/physlock || physlock

• sflock — Простой блокировщик экрана для X, основанный на slock. Предлагает простую систему обратной связи с пользователями.

https://github.com/benruijl/sflock || sflock-git^AUR

• slock — Простой и лёгкий блокировщик экрана X. Только полностью чёрный фон при блокировке, без анимации и текстовых полей.

https://tools.suckless.org/slock/ || slock

• sxlock — Форк sflock с некоторыми расширениями. Простой механизм обратной связи с пользователями, PAM-аутентификация, поддержка DPMS и RandR. Служба sxlock.service для блокировки экрана в режимах suspend/hibernation. Подробнее см. README.

https://github.com/lahwaacz/sxlock || sxlock-git^AUR

• tsscreenlock — Блокировщик экрана для theShell. Отображает управление музыкой, а при работе с theShell — также и уведомления рабочего стола.

https://github.com/vicr123/tsscreenlock || tsscreenlock^AUR

• vlock — Блокировщик TTY. Зеркало оригинального vlock доступно на github.

https://kbd-project.org/ || kbd

• xfce4-screensaver — Скринсейвер и блокировщик, который ставит целью предоставлять простые, разумные и безопасные настройки по умолчанию, а также поддерживать лёгкую интеграцию с рабочим столом Xfce.

https://git.xfce.org/apps/xfce4-screensaver/about/ || xfce4-screensaver

• xlockmore — Простой блокировщик экрана X11 с поддержкой PAM.

https://sillycycle.com/xlockmore.html || xlockmore

• XScreenSaver — Скринсейвер и блокировщик для X Window System.

https://www.jwz.org/xscreensaver/ || xscreensaver

• XSecureLock — Утилита блокировки экрана X11 с упором на безопасность.

https://github.com/google/xsecurelock || xsecurelock

• xtrlock — Лёгкий блокировщик экрана X. В режиме блокировки окна остаются видны, а вместо курсора мыши отображается иконка блокировки. Ввод пароля и нажате клавиши Enter разблокирует экран.

https://packages.debian.org/sid/xtrlock || xtrlock

Аудит паролей

• John the Ripper — Программа проверки паролей.

https://www.openwall.com/john || john

• Hashcat — Утилита восстановления паролей в многопоточном режиме.

https://hashcat.net/hashcat || hashcat

Менеджеры паролей

См. также KeePass.

Консольные

• 1password CLI — Проприетарная утилита командной строки для менеджера паролей 1Password.

https://1password.com/downloads/command-line/ || 1password-cli^AUR

• Bitwarden — Открытый менеджер паролей с версиями для настольных систем, мобильных телефонов, браузеров и командной строки. Облачный или хостовый.

https://bitwarden.com/ || bitwarden-cli

• gopass — Продвинутый консольный менеджер паролей, с поддержкой GnuPG и других бэкендов.

https://github.com/justwatchcom/gopass || gopass

• KeePassC — Менеджер паролей на основе библиотеки Curses, совместим с KeePass v.1.x.

https://outerhaven.de/keepassc/ || keepassc^AUR

• LastPass — Хостовый менеджер паролей.

https://www.lastpass.com/ || lastpass-cli

• pass — Простой консольный менеджер паролей на основе работы с текстовыми файлами и шифрования GnuPG.

https://www.passwordstore.org/ || pass

• pwsafe — Консольная програма для Unix, управляет зашифрованной базой данных паролей.

http://nsd.dyndns.org/pwsafe/ || pwsafe^AUR

• spm — Простой менеджер паролей, написанный полностью на POSIX-совместимом языке оболочки с использованием PGP. Быстрый, лёгкий и расширямый скриптами.

https://notabug.org/kl3/spm/ || spm^AUR

• tpm — Крошечный менеджер паролей, идея которого вдохновлена pass; написан полностью на POSIX-совместимом языке оболочки.

https://github.com/nmeum/tpm || tpm^AUR

• Ylva — Консольный менеджер паролей, написан на Си, использует OpenSSL.

https://www.ylvapasswordmanager.com/ || ylva^AUR

Графические

• 1password — Проприетарный менеджер паролей и кошелёк.

https://1password.com/downloads/linux/ || 1password^AUR

• Authenticator — Приложение двухфакторной аутентификации для GNOME.

https://gitlab.gnome.org/World/Authenticator || authenticator^AUR

• Bitwarden — Менеджер паролей с открытым исходным кодом; есть версии для настолького компьютера, смартфона, браузера и командной строки. Размещение в облаке или на хосте.

https://bitwarden.com/ || bitwarden

• Encryptr — Облачный менеджер паролей с нулевым знанием.

https://spideroak.com/encryptr/ || encryptr^AUR

• Enpass — Кроссплатформенный менеджер паролей.

https://www.enpass.io/ || enpass-bin^AUR

• Figaro's Password Manager 2 — Порт Figaro's Password Manager для GTK2 с некоторыми расширениями.

https://als.regnet.cz/fpm2/ || fpm2^AUR

• GNOME Password Safe — Менеджер паролей для GNOME, использующий формат KeePass v.4.

https://gitlab.gnome.org/World/PasswordSafe || gnome-passwordsafe

• Ked Password Manager — Менеджер для управления большим количеством паролей.

http://kedpm.sourceforge.net || kedpm^AUR

• KeePass Password Safe — Менеджер на основе Mono для безопасной работы с паролями.

https://keepass.info/ || keepass

• KeePassX — Менеджер на основе Qt. Совместим с KeePass версий v.1.x и v.2.x.

https://www.keepassx.org/ || версия 1: keepassx^AUR, версия 2: keepassx2^AUR

• KeePassXC — Развиваемый сообществом форк KeePassX с более активной разработкой. Совместим с KeePass версий v.1.x (только импорт) и v.2.x.

https://keepassxc.org/ || keepassxc

• KDE Wallet Manager — Утилита для управления паролями на основе подсистемы KDE wallet; помимо обычного хранения паролей может работать напрямую с установленными в системе приложениями, в которых предусмотрена поддержка wallet.

https://apps.kde.org/kwalletmanager5/ || kwalletmanager

• OTPClient — Безопасное и удобное в использовании GTK-приложение для двухфакторной аутентификации; поддерживает два способа генерации одноразовых паролей, Time-based One-time Passwords (TOTP) и HMAC-Based One-Time Passwords (HOTP).

https://github.com/paolostivanin/OTPClient || otpclient^AUR

• Passbook — Современный менеджер паролей для GNOME.

https://wiki.gnome.org/Apps/Passbook || passbook^AUR

• Password Gorilla — Кроссплатформенный менеджер паролей.

https://github.com/zdia/gorilla/wiki || password-gorilla^AUR

• Password Safe — Простой и безопасный менеджер.

https://pwsafe.org/ || passwordsafe^AUR

• QPass — Удобный менеджер со встроенным генератором паролей.

http://qpass.sourceforge.net/ || qpass^AUR

• QtPass — Графический интерфейс для pass, стандартного менеджера паролей в Unix.

https://qtpass.org/ || qtpass

• Revelation — Менеджер для рабочего стола GNOME.

https://revelation.olasagasti.info/ || revelation^AUR

• Seahorse — Приложение GNOME для управления зашифрованными ключами и паролями в GNOME Keyring.

https://wiki.gnome.org/Apps/Seahorse || seahorse

• Universal Password Manager — Позволяет хранить имена пользователей, пароли, ссылки и общие заметки в зашифрованной базе данных, которая защищена одним мастер-паролем.

http://upm.sourceforge.net/ || universal-password-manager^AUR

Криптография

Проверка хэш-сумм

• cfv — Небольшая утилита для создания и проверки файлов контрольных сумм, поддерживает форматы .sfv, .csv, .crc, .md5, md5sum, sha1sum, .torrent, par и .par2.

http://cfv.sourceforge.net/ || cfv^AUR

• GtkHash — GTK-утилита для вычисления дайджестов сообщений и контрольных сумм.

https://github.com/tristanheaven/gtkhash || gtkhash^AUR

• hashdeep — Кроссплатформенный инструмент для вычисления хэш-сумм любого количества файлов.

http://md5deep.sourceforge.net/ || hashdeep

• Quick Hash GUI — Графический интерфейс для быстрого выбора и последовательного хэширования текстовых файлов (по отдельности или рекурсивно по каталогам) и (в Linux) дисков.

https://www.quickhash-gui.org/ || quickhash-gui-bin^AUR

• RHash — Утилита для проверки хэш-сумм (SFV, CRC и т.д.). Поддерживает большое количество алгоритмов.

https://github.com/rhash/RHash/ || rhash

• MassHash — Набор инструментов (как консольных, так и графических на базе GTK) для хэширования файлов, написанный на Python. Среди поддерживаемых алгоритмов — MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.

https://jdleicher.github.io/MassHash/ || masshash^AUR

• Parchive — Утилита, которая с помощью файлов PAR2 может обнаружить факт повреждения файлов с данными и восстановить их при необходимости.

https://github.com/Parchive/par2cmdline || par2cmdline

Шифрование, подписи и стеганография

• age — Простой, современный и безопасный инструмент (и библиотека) для шифрования с небольшими явными ключами, без опций настройки и компоновкой в стиле UNIX.

https://age-encryption.org/v1 || Go: age age-git^AUR Rust: rust-rage^AUR rust-rage-git^AUR

• ccrypt — Консольная утилита для шифрования и дешифрации файлов и потоков на основе алгоритма Rijndael.

http://ccrypt.sourceforge.net/ || ccrypt^AUR

• Enigmail — Расширение безопасности для Mozilla Thunderbird и Seamonkey. Позволяет посылать и получать электронную почту, которая подписана и/или зашифрована по стандарту OpenPGP.

https://enigmail.net || thunderbird-extension-enigmail^{[ссылка недействительна: package not found]}

• GNOME Keysign — Приложение GTK/GNOME для посписи чужих ключей с помощью GnuPG. Быстрое, лёгкое, надёжное.

https://wiki.gnome.org/Apps/Keysign || gnome-keysign^AUR

• GnuPG — Разработанная в рамках проекта GNU полная и свободная реализация стандарта OpenPGP в соответствии с RFC4880. Открытая замена PGP, обычно используется для создания цифровых подписей пакетов.

https://gnupg.org/ || gnupg

• GPG-Crypter — Графический интерфейс для GnuPG (GPG) на основе GTK3 и библиотеки GPGME.

https://sourceforge.net/projects/gpg-crypter/ || gpg-crypter

• Keybase — Каталог открытых ключей, который позволяет сопоставлять профили социальных сетей с ключами шифрования; также предлагается кросслатформенный зашифрованный чат, облачное хранилище и репозиторий Git.

https://keybase.io/ || keybase

• KGpg — Простой KDE-интерфейс для GnuPG.

https://apps.kde.org/kgpg/ || kgpg

• Kleopatra — Менеджер сертификатов и объединённый криптографический интерфейс для KDE. Работа с сертификатами X.509 и OpenPGP в GpgSM, получение сертификатов от LDAP-серверов.

https://apps.kde.org/kleopatra/ || kleopatra

• minisign — Простая программа для подписи ключей.

https://github.com/jedisct1/minisign || minisign

• Seahorse — Приложение GNOME для работы с ключами шифрования и паролями в GNOME Keyring.

https://wiki.gnome.org/Apps/Seahorse || seahorse

• scrypt — Консольная утилита шифрования на основе безопасной функции создания ключей scrypt.

https://www.tarsnap.com/scrypt.html || scrypt

• steghide — Утилита для стеганографии, которая позволяет скрытно хранить данные в изображениях и аудиофайлах.

http://steghide.sourceforge.net || steghide^AUR

Шифрование неактивных данных

См. Data-at-rest encryption.

Повышение привилегий

• doas — Порт команды doas из OpenBSD, которая известна значительно меньшим размером по сравнению с sudo.

https://github.com/Duncaen/OpenDoas || opendoas

• su — Команда для определения личности другого пользователя в системе.

https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/about/ || util-linux

• sudo — Утилита, которая позволяет запускать команды от лица другого пользователя (в том числе и root), с ведением журнала выполненных команд.

https://www.sudo.ws/sudo/ || sudo