第 8 章 Debian でのセキュリティ関連の道具
FIXME: 内容がもっと必要。
Debian provides also a number of security tools that can make a Debian box suited for security purposes. These purposes include protection of information systems through firewalls (either packet or application-level), intrusion detection (both network and host based), vulnerability assessment, antivirus, private networks, etc.
Since Debian 3.0 (woody), the distribution features cryptographic software integrated into the main distribution. OpenSSH and GNU Privacy Guard are included in the default install, and strong encryption is now present in web browsers and web servers, databases, and so forth. Further integration of cryptography is planned for future releases. This software, due to export restrictions in the US, was not distributed along with the main distribution but included only in non-US sites.
The tools provided by Debian to perform remote vulnerability assessment are:
断然、最も複雑で最新の道具は nessus です。これは GUI として使われるクライアント (nessus) とプログラムされた 攻撃を行うサーバ (nessusd) で構成されています。 Nessus はネットワーク器具、ftp サーバ、www サーバなどの多くのシステムの 脆弱性の調査を含みます。最新のリリースはウェブサイトを解析してどの対話的な ページが攻撃できるか発見しようすることさえできます。管理サーバに接触するのに 使える Java や Win32 クライアントも (Debian には含まれていませんが) 存在します。
Whisker は anti-IDS tactics (その多くはもはや anti-IDS ではありませんが) を含むウェブの脆弱性だけを評価するスキャナ です。これは利用可能な最高の CGI スキャナのひとつで、WWW サーバを検知して 指定された攻撃だけを行うことができます。スキャンに使われるデータベースは 新しい情報を提供するために容易に変更できます。
