List of applications (Русский)/Security (Русский)

From ArchWiki
Состояние перевода: На этой странице представлен перевод статьи List of applications/Security. Дата последней синхронизации: 10 июля 2021. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.

Безопасность

Вопросы безопасности подробно рассмотрены в главной статье по этой теме: Безопасность.

Сетевая безопасность

Смотрите также Сравнение программ для анализа пакетов.

  • airgeddon — Многофункциональный сценарий Bash для аудита беспроводных сетей.
https://github.com/v1s1t0r1sh3r3/airgeddon || airgeddon-gitAUR
  • Arpwatch — Утилита для оттслеживания Ethernet-активности; ведёт базу данных Ethernet/IP адресов.
https://ee.lbl.gov/ || arpwatch
  • bettercap — "Швейцарский нож" для сетевых атак и мониторинга.
https://www.bettercap.org/ || bettercap
  • darkstat — Перехват сетевого трафика, подсчёт статистики, отчёты по HTTP.
https://unix4lyfe.org/darkstat/ || darkstat
  • dsniff — Набор инструментов для аудита сетей и тестирования на проникновение.
https://www.monkey.org/~dugsong/dsniff/ || dsniff
  • EtherApe — Графический сетевой монитор, разработанный на основе проекта etherman. Взаимодействие с канальным уровнем, режимы работы с IP и TCP, графическое отображение сетевой активности. Размеры хостов и соединений изменяются в зависимости от трафика. Цеетовое отображение протоколов.
https://etherape.sourceforge.io/ || etherape
  • Ettercap — Многоцелевой сетевой сниффер/анализатор/перехватчик/логгер.
https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk
  • GNOME Network Tools — Интерфейс GNOME для различных сетевых утилит.
https://gitlab.gnome.org/GNOME/gnome-nettool || gnome-nettool
  • Honeyd — Утилита для настройки и запуска виртуальных хостов в компьютерных сетях.
http://www.honeyd.org/ || honeydAUR
  • hping — Сборщик/анализатор пакетов с интерфейсом командной строки.
http://hping.org/ || hping
  • IPTraf — Консольная утилита сетевого мониторинга.
https://sourceforge.net/projects/iptraf-ng/ || iptraf-ng
  • jnettop — Похожий на top визуализатор сетевого трафика.
https://sourceforge.net/projects/jnettop/ || jnettop
  • justniffer — Анализатор сетевых протоколов, который перехватывает трафик и позволяет настраивать логи; может эмулировать файлы логов веб-сервера Apache, отслеживать время отклика и извлекать из HTTP-трафика "перехваченные" файлы.
http://justniffer.sourceforge.net/ || justnifferAUR
  • Kismet — Детектор канального уровня беспроводных сетей (Wi-Fi), сниффер, система обнаружения проникновений.
https://www.kismetwireless.net/ || kismet
  • LinSSID — Графический сканер беспроводных сетей.
https://sourceforge.net/projects/linssid/ || linssid
  • Nemesis — Утилита командной строки для изготовления и инъекции сетевых пакетов.
http://nemesis.sourceforge.net/ || nemesisAUR
  • Net Activity Viewer — Графический инструмент для просмотра сетевых соединений, по функциональности похож на Netstat.
http://netactview.sourceforge.net/ || netactviewAUR
  • netsniff-ng — Высокопроизводительный сниффер сетей Linux для изучения сетевых пакетов.
http://netsniff-ng.org/ || netsniff-ng
  • ngrep — Схожая с grep утилита, которая позволяет осуществлять поиск сетевых пакетов на определённом интерфейсе.
https://github.com/jpr5/ngrep || ngrep
  • Nmap — Сканер безопасности для обнаружения хостов и служб в компьютерных сетях, создаёт "карту" сети.
https://nmap.org/ || CLI: nmap, GUI: zenmapAUR
  • Ntop — Сетевые зонды для оценки загруженности сети вроде того, как это делает top применительно к процессам.
https://www.ntop.org/ || ntopAUR
  • pyNeighborhood — Основанная на GTK утилита исследования SMB/CIFS.
https://launchpad.net/pyneighborhood || pyneighborhoodAUR
  • Smb4K — Продвинутая утилита для обнаружения и изучения "соседей" в сети, а также для монтирования Samba в KDE.
https://smb4k.sourceforge.io/ || smb4k
  • Snort — Система предотвращения и обнаружения проникновений.
https://www.snort.org/ || snortAUR
  • Spectools — Набор инструментов для анализа устройств Spectrum, в том числе для Wi-Spy.
https://www.kismetwireless.net/static/spectools/ || spectoolsAUR
  • Sshguard — Демон для защиты SSH и других служб от атак методом грубой силы, похож на Fail2ban.
https://www.sshguard.net/ || sshguard
  • Suricata — Высокопроизводительный движок для IDS, IPS и мониторинга сетевой безопасности.
https://suricata-ids.org/ || suricataAUR
  • Tcpdump — Консольный анализатор пакетов, позволяющий пользователю перехватывать и отображать TCP/IP (и не только) пакеты, передаваемые и принимаемые по сети.
https://www.tcpdump.org/ || tcpdump
  • vnStat — Консольный инструмент для мониторинга сетевого трафика; может вести логи трафика на отдельных сетевых интерфейсах.
https://humdi.net/vnstat/ || vnstat
  • What IP — Небольшое GTK-приложение для получения информации о вашем IP.
https://gabmus.gitlab.io/whatip/ || whatipAUR
  • wifiphisher — Автоматизация фишинговых атак в WPA-сетях.
https://github.com/wifiphisher/wifiphisher || wifiphisher-gitAUR[ссылка недействительна: package not found]
  • Wireshark — Анализатор сетевых протоколов, позволяющий перехватывать и интерактивно изучать сетевой трафик.
https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt
  • Xplico — Утилита для сетевой форензики, которая реконструирует содержимое добытых сниффером пакетов.
https://www.xplico.org/ || xplicoAUR
  • Zeek — Мощный фреймворк для сетевого анализа, сильно отличающийся от стандартных IDS-систем.
https://zeek.org/ || zeekAUR

Межсетевые экраны

См. iptables#Фронтенды.

Обнаружение угроз и уязвимостей

  • AFICK — Утилита для отслеживания изменений в файловой системе, которая помогает обнаружить случаи проникновения.
http://afick.sourceforge.net/ || afickAUR
  • Lynis — Утилита системного аудита для защиты Unix/Linux-систем.
https://cisofy.com/lynis/ || lynis
  • Metasploit Framework — Продвинутая платформа с открытым исходным кодом для разработки, тестирования и использования экплойтов.
https://www.metasploit.com/ || metasploit
  • Nessus — Программа сканирования уязвимостей.
https://www.tenable.com/products/nessus || nessusAUR
  • OpenVAS — Фреймворк из нескольких служб и утилит для сканирования и исправления уязвимостей. Форк Nessus с открытым исходным кодом.
https://www.openvas.org/ || openvas-scannerAUR
  • OSSEC — Хостовая система обнаружения вторжений с открытым исходным кодом для анализа логов, проверки целостности файлов, отслеживания политик, обнаружения руткитов, отслеживания атак в реальном времени и активного ответа.
https://ossec.github.io/ || ossec-agentAUR[ссылка недействительна: package not found] ossec-localAUR ossec-serverAUR
  • Samhain — Хостовая система обнаружения вторжений для проверки целостности файлов и мониторинга/анализа файлов логов, а также обнаружения руткитов, мониторинга портов, обнаружения поддельных исполняемых файлов с битом SUID и скрытых процессов.
https://www.la-samhna.de/samhain/index.html || samhain-clientAUR, samhain-serverAUR, samhain-standaloneAUR
  • Tiger — Утилита для аудита безопасности и обнаружения вторжений.
https://www.nongnu.org/tiger/ || tigerAUR
  • Tripwire — Система обнаружения вторжений.
https://github.com/Tripwire/tripwire-open-source || tripwire-gitAUR

Безопасность файлов

  • AIDE — Программа для проверки целостности файлов и каталогов.
https://aide.github.io || aideAUR
  • Logwatch — Настраиваемая система анализа логов.
https://sourceforge.net/projects/logwatch/ || logwatch

Антивирусы

  • ClamAV — Антивирусный движок с открытым исходным кодом для обнаружения троянов, вирусов и прочих угроз.
https://www.clamav.net/ || clamav
  • ClamTk — Графический интерфейс для ClamAV на основе GTK и Perl. Быстрый, лёгкий в использовании антивирусный сканер для Linux-систем.
https://dave-theunsub.github.io/clamtk/[устаревшая ссылка 2021-05-17] || clamtk, плагин Nautilus: clamtk-gnomeAUR, плагин MATE: clamtk-mateAUR[ссылка недействительна: package not found], плагин Thunar: thunar-sendto-clamtkAUR
  • Linux Malware Detect — Сканер для обнаружения вредоносных программ для окружений с совместным доступом.
https://www.rfxn.com/projects/linux-malware-detect/ || maldetAUR
  • Rootkit Hunter — Проверяет машину на наличие руткитов и других нежелательных программ.
http://rkhunter.sourceforge.net/ || rkhunter
  • Hostsblock — Скрипт для загрузки, сортировки и компиляции большого количества блокирующих рекламу и вирусы файлов hosts.
https://gaenserich.github.io/hostsblock/ || hostsblockAUR

Блокировка экрана

См. также Session lock.

Важно: Блокировать доступ к виртуальной консоли (tty) могут только sflock, physlock, Cinnamon Screensaver, MATE Screensaver и GNOME Screensaver. В статье Xorg#Блокирование доступа к TTY описано, как заблокировать доступ к tty вручную.
  • betterlockscreen — Обёртка для i3lock-color. Кэширует изображения с различными фильтрами и блокирует экран с невероятной скоростью.
https://github.com/pavanjadhaw/betterlockscreen || betterlockscreenAUR
  • Cinnamon Screensaver — Блокировщик экрана для рабочего стола Cinnamon.
https://github.com/linuxmint/cinnamon-screensaver || cinnamon-screensaver
  • Deepin Screensaver — Лёгкий скринсэйвер на базе Qt5.
https://github.com/linuxdeepin/deepin-screensaver || deepin-screensaver
  • GNOME Screensaver — Устаревший блокировщик экрана для рабочего стола GNOME. Не поддерживается с 2012 года.
https://wiki.gnome.org/Projects/GnomeScreensaver || gnome-screensaverAUR
  • i3lock — Простой блокировщик экрана. Обратная связь с пользователем, PAM-аутентификация. В качестве фона можно выбрать либо изображение, либо однотонный цвет.
https://i3wm.org/i3lock/ || i3lock
  • i3lock-blur — Форк i3lock с blur-эффектом фонового изображения.
https://github.com/karulont/i3lock-blur || i3lock-blurAUR
  • i3lock-color — Форк i3lock с поддержкой настроек цвета и позиционирования; также есть blur-эффект фонового изображения.
https://github.com/Raymo111/i3lock-color || i3lock-colorAUR, i3lock-color-gitAUR
  • Light-locker — Простой блокировщик (форк gnome-screensaver), который ставит целью предоставлять простые, разумные и безопасные настройки по умолчанию, а также обеспечивать легкую интеграцию с любыми рабочими столами за счёт отсутствия зависимостей, специфичных для конкретных окружений. Использует LightDM для блокирования и разблокирования сеансов посредством ConsoleKit/UPower или logind/systemd.
https://github.com/the-cavalry/light-locker || light-locker
  • MATE Screensaver — Скринсэйвер и блокировщик для окружения рабочего стола MATE.
https://github.com/mate-desktop/mate-screensaver || mate-screensaver
  • physlock — Блокировщик экрана и консоли.
https://github.com/muennich/physlock || physlock
  • sflock — Простой блокировщик экрана для X, основанный на slock. Предлагает простую систему обратной связи с пользователями.
https://github.com/benruijl/sflock || sflock-gitAUR
  • slock — Простой и лёгкий блокировщик экрана X. Только полностью чёрный фон при блокировке, без анимации и текстовых полей.
https://tools.suckless.org/slock/ || slock
  • sxlock — Форк sflock с некоторыми расширениями. Простой механизм обратной связи с пользователями, PAM-аутентификация, поддержка DPMS и RandR. Служба sxlock.service для блокировки экрана в режимах suspend/hibernation. Подробнее см. README.
https://github.com/lahwaacz/sxlock || sxlock-gitAUR
  • tsscreenlock — Блокировщик экрана для theShell. Отображает управление музыкой, а при работе с theShell — также и уведомления рабочего стола.
https://github.com/vicr123/tsscreenlock || tsscreenlockAUR
https://kbd-project.org/ || kbd
  • xfce4-screensaver — Скринсейвер и блокировщик, который ставит целью предоставлять простые, разумные и безопасные настройки по умолчанию, а также поддерживать лёгкую интеграцию с рабочим столом Xfce.
https://git.xfce.org/apps/xfce4-screensaver/about/ || xfce4-screensaver
  • xlockmore — Простой блокировщик экрана X11 с поддержкой PAM.
https://sillycycle.com/xlockmore.html || xlockmore
  • XScreenSaver — Скринсейвер и блокировщик для X Window System.
https://www.jwz.org/xscreensaver/ || xscreensaver
  • XSecureLock — Утилита блокировки экрана X11 с упором на безопасность.
https://github.com/google/xsecurelock || xsecurelock
  • xtrlock — Лёгкий блокировщик экрана X. В режиме блокировки окна остаются видны, а вместо курсора мыши отображается иконка блокировки. Ввод пароля и нажате клавиши Enter разблокирует экран.
https://packages.debian.org/sid/xtrlock || xtrlock

Аудит паролей

https://www.openwall.com/john || john
  • Hashcat — Утилита восстановления паролей в многопоточном режиме.
https://hashcat.net/hashcat || hashcat

Менеджеры паролей

См. также KeePass.

Консольные

  • 1password CLI — Проприетарная утилита командной строки для менеджера паролей 1Password.
https://1password.com/downloads/command-line/ || 1password-cliAUR
  • Bitwarden — Открытый менеджер паролей с версиями для настольных систем, мобильных телефонов, браузеров и командной строки. Облачный или хостовый.
https://bitwarden.com/ || bitwarden-cli
  • gopass — Продвинутый консольный менеджер паролей, с поддержкой GnuPG и других бэкендов.
https://github.com/justwatchcom/gopass || gopass
  • KeePassC — Менеджер паролей на основе библиотеки Curses, совместим с KeePass v.1.x.
https://outerhaven.de/keepassc/ || keepasscAUR
  • LastPass — Хостовый менеджер паролей.
https://www.lastpass.com/ || lastpass-cli
  • pass — Простой консольный менеджер паролей на основе работы с текстовыми файлами и шифрования GnuPG.
https://www.passwordstore.org/ || pass
  • pwsafe — Консольная програма для Unix, управляет зашифрованной базой данных паролей.
http://nsd.dyndns.org/pwsafe/ || pwsafeAUR
  • spm — Простой менеджер паролей, написанный полностью на POSIX-совместимом языке оболочки с использованием PGP. Быстрый, лёгкий и расширямый скриптами.
https://notabug.org/kl3/spm/ || spmAUR
  • tpm — Крошечный менеджер паролей, идея которого вдохновлена pass; написан полностью на POSIX-совместимом языке оболочки.
https://github.com/nmeum/tpm || tpmAUR
  • Ylva — Консольный менеджер паролей, написан на Си, использует OpenSSL.
https://www.ylvapasswordmanager.com/ || ylvaAUR

Графические

  • 1password — Проприетарный менеджер паролей и кошелёк.
https://1password.com/downloads/linux/ || 1passwordAUR
  • Authenticator — Приложение двухфакторной аутентификации для GNOME.
https://gitlab.gnome.org/World/Authenticator || authenticatorAUR
  • Bitwarden — Менеджер паролей с открытым исходным кодом; есть версии для настолького компьютера, смартфона, браузера и командной строки. Размещение в облаке или на хосте.
https://bitwarden.com/ || bitwarden
  • Encryptr — Облачный менеджер паролей с нулевым знанием.
https://spideroak.com/encryptr/ || encryptrAUR
  • Enpass — Кроссплатформенный менеджер паролей.
https://www.enpass.io/ || enpass-binAUR
  • Figaro's Password Manager 2 — Порт Figaro's Password Manager для GTK2 с некоторыми расширениями.
https://als.regnet.cz/fpm2/ || fpm2AUR
  • GNOME Password Safe — Менеджер паролей для GNOME, использующий формат KeePass v.4.
https://gitlab.gnome.org/World/PasswordSafe || gnome-passwordsafe
  • Ked Password Manager — Менеджер для управления большим количеством паролей.
http://kedpm.sourceforge.net || kedpmAUR
  • KeePass Password Safe — Менеджер на основе Mono для безопасной работы с паролями.
https://keepass.info/ || keepass
  • KeePassX — Менеджер на основе Qt. Совместим с KeePass версий v.1.x и v.2.x.
https://www.keepassx.org/ || версия 1: keepassxAUR, версия 2: keepassx2AUR
  • KeePassXC — Развиваемый сообществом форк KeePassX с более активной разработкой. Совместим с KeePass версий v.1.x (только импорт) и v.2.x.
https://keepassxc.org/ || keepassxc
  • KDE Wallet Manager — Утилита для управления паролями на основе подсистемы KDE wallet; помимо обычного хранения паролей может работать напрямую с установленными в системе приложениями, в которых предусмотрена поддержка wallet.
https://apps.kde.org/kwalletmanager5/ || kwalletmanager
  • OTPClient — Безопасное и удобное в использовании GTK-приложение для двухфакторной аутентификации; поддерживает два способа генерации одноразовых паролей, Time-based One-time Passwords (TOTP) и HMAC-Based One-Time Passwords (HOTP).
https://github.com/paolostivanin/OTPClient || otpclientAUR
  • Passbook — Современный менеджер паролей для GNOME.
https://wiki.gnome.org/Apps/Passbook || passbookAUR
  • Password Gorilla — Кроссплатформенный менеджер паролей.
https://github.com/zdia/gorilla/wiki || password-gorillaAUR
  • Password Safe — Простой и безопасный менеджер.
https://pwsafe.org/ || passwordsafeAUR
  • QPass — Удобный менеджер со встроенным генератором паролей.
http://qpass.sourceforge.net/ || qpassAUR
  • QtPass — Графический интерфейс для pass, стандартного менеджера паролей в Unix.
https://qtpass.org/ || qtpass
  • Revelation — Менеджер для рабочего стола GNOME.
https://revelation.olasagasti.info/ || revelationAUR
  • Seahorse — Приложение GNOME для управления зашифрованными ключами и паролями в GNOME Keyring.
https://wiki.gnome.org/Apps/Seahorse || seahorse
  • Universal Password Manager — Позволяет хранить имена пользователей, пароли, ссылки и общие заметки в зашифрованной базе данных, которая защищена одним мастер-паролем.
http://upm.sourceforge.net/ || universal-password-managerAUR

Криптография

Проверка хэш-сумм

  • cfv — Небольшая утилита для создания и проверки файлов контрольных сумм, поддерживает форматы .sfv, .csv, .crc, .md5, md5sum, sha1sum, .torrent, par и .par2.
http://cfv.sourceforge.net/ || cfvAUR
  • GtkHash — GTK-утилита для вычисления дайджестов сообщений и контрольных сумм.
https://github.com/tristanheaven/gtkhash || gtkhashAUR
  • hashdeep — Кроссплатформенный инструмент для вычисления хэш-сумм любого количества файлов.
http://md5deep.sourceforge.net/ || hashdeep
  • Quick Hash GUI — Графический интерфейс для быстрого выбора и последовательного хэширования текстовых файлов (по отдельности или рекурсивно по каталогам) и (в Linux) дисков.
https://www.quickhash-gui.org/ || quickhash-gui-binAUR
  • RHash — Утилита для проверки хэш-сумм (SFV, CRC и т.д.). Поддерживает большое количество алгоритмов.
https://github.com/rhash/RHash/ || rhash
  • MassHash — Набор инструментов (как консольных, так и графических на базе GTK) для хэширования файлов, написанный на Python. Среди поддерживаемых алгоритмов — MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.
https://jdleicher.github.io/MassHash/ || masshashAUR
  • Parchive — Утилита, которая с помощью файлов PAR2 может обнаружить факт повреждения файлов с данными и восстановить их при необходимости.
https://github.com/Parchive/par2cmdline || par2cmdline

Шифрование, подписи и стеганография

  • age — Простой, современный и безопасный инструмент (и библиотека) для шифрования с небольшими явными ключами, без опций настройки и компоновкой в стиле UNIX.
https://age-encryption.org/v1 || Go: age age-gitAUR Rust: rust-rage rust-rage-gitAUR
  • ccrypt — Консольная утилита для шифрования и дешифрации файлов и потоков на основе алгоритма Rijndael.
http://ccrypt.sourceforge.net/ || ccryptAUR
  • Enigmail — Расширение безопасности для Mozilla Thunderbird и Seamonkey. Позволяет посылать и получать электронную почту, которая подписана и/или зашифрована по стандарту OpenPGP.
https://enigmail.net || thunderbird-extension-enigmail[ссылка недействительна: package not found]
  • GNOME Keysign — Приложение GTK/GNOME для посписи чужих ключей с помощью GnuPG. Быстрое, лёгкое, надёжное.
https://wiki.gnome.org/Apps/Keysign || gnome-keysignAUR
  • GnuPG — Разработанная в рамках проекта GNU полная и свободная реализация стандарта OpenPGP в соответствии с RFC4880. Открытая замена PGP, обычно используется для создания цифровых подписей пакетов.
https://gnupg.org/ || gnupg
  • GPG-Crypter — Графический интерфейс для GnuPG (GPG) на основе GTK3 и библиотеки GPGME.
https://sourceforge.net/projects/gpg-crypter/ || gpg-crypter
  • Keybase — Каталог открытых ключей, который позволяет сопоставлять профили социальных сетей с ключами шифрования; также предлагается кросслатформенный зашифрованный чат, облачное хранилище и репозиторий Git.
https://keybase.io/ || keybase
  • KGpg — Простой KDE-интерфейс для GnuPG.
https://apps.kde.org/kgpg/ || kgpg
  • Kleopatra — Менеджер сертификатов и объединённый криптографический интерфейс для KDE. Работа с сертификатами X.509 и OpenPGP в GpgSM, получение сертификатов от LDAP-серверов.
https://apps.kde.org/kleopatra/ || kleopatra
  • minisign — Простая программа для подписи ключей.
https://github.com/jedisct1/minisign || minisign
  • Seahorse — Приложение GNOME для работы с ключами шифрования и паролями в GNOME Keyring.
https://wiki.gnome.org/Apps/Seahorse || seahorse
  • scrypt — Консольная утилита шифрования на основе безопасной функции создания ключей scrypt.
https://www.tarsnap.com/scrypt.html || scrypt
  • steghide — Утилита для стеганографии, которая позволяет скрытно хранить данные в изображениях и аудиофайлах.
http://steghide.sourceforge.net || steghideAUR

Шифрование неактивных данных

См. Data-at-rest encryption.

Повышение привилегий

  • doas — Порт команды doas из OpenBSD, которая известна значительно меньшим размером по сравнению с sudo.
https://github.com/Duncaen/OpenDoas || opendoas
  • su — Команда для определения личности другого пользователя в системе.
https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/about/ || util-linux
  • sudo — Утилита, которая позволяет запускать команды от лица другого пользователя (в том числе и root), с ведением журнала выполненных команд.
https://www.sudo.ws/sudo/ || sudo