security

srm - программа с такими же опциями, что и rm, которая, однако, перед удалением файла перезаписывает его, что усложняет восстановление последнего.

Страница проекта:
http://srm.sourceforge.net

Давно установил и настроил несколько утилит для проверки системы и обнаружении вторжений, но сегодня узнал ещё об одной и был слегка шокирован своей криворукостью. :-\

Надо бы упорядочить эту тему

Старая, но ещё актуальная статья.

Сведения об уязвимостях в установленном ПО. Специфично для Debian

• debsecan - информация о проблемах в установленных пакетах.
• apt-listbugs - при установке пакета сообщает о возможных проблемах

Оценка состояния:

• logcheck - поиск подозрительного в логах, отчёт на почту
• chkrootkit, ИМХО, стоит заменить на более новый rkhunter
• tiger - сканирует систему и сообщает о всём подозрительном. Хотя бы один раз запустить нужно. На новом Debian узнаёшь много интересного...

Обнаружение подозрительной деятельности

• portsentry - обнаружение сканирования портов
• tripwire - обнаружение изменений в важных файлах

Лучшая защита - нападение. Удалённый поиск уязвимостей

• nessus

Это в порядке увеличения паранойи ;) Первая группа необходима всегда и везде. Вторая самая удобная: добавил в cron и только отчёты просматривай; не будет лишним даже на домашней машине. Ну а где остановиться - определяется только здравым смыслом.