Czarodziej od bezpieczeństwa

W Internecie pojawił się czarodziej oferujący użytkownikom oraz administratorom pomoc przy zwiększaniu bezpieczeństwa systemów unixowych. Czarodziejem tym jest oprogramowanie o wdzięcznej nazwie Merlin.

W Internecie pojawił się czarodziej oferujący użytkownikom oraz administratorom pomoc przy zwiększaniu bezpieczeństwa systemów unixowych. Czarodziejem tym jest oprogramowanie o wdzięcznej nazwie Merlin.

Merlin, autorstwa Johna Fishera, oferuje prosty graficzny interfejs użytkownika umożliwiający komunikację z popularnymi programami-skanerami produkowanymi w celu zwiększenia bezpieczeństwa systemów unixowych. Merlin obsługuje m.in. takie skanery jak: Tiger, Cops, Trip Wire oraz Crack. Pozwala użytkownikom na ich uruchamianie poprzez kliknięcie, a także jest w stanie generować raporty w formatach bardziej "przyjaznych" niż oryginalne dane generowane przez poszczególne programy.

Tiger i Cops są narzędziami, które wykrywają różne usterki dotyczące bezpieczeństwa systemu. Trip Wire regularnie dokonuje analizy jego stanu, rejestrując wszelkie zmiany i informując o ich ewentualnym podejrzanym charakterze. Crack sprawdza pliki zawierające hasła dostępu i wskazuje hasła łatwe do złamania. Wszystkie wspomniane skanery są bezpłatnie osiągalne poprzez Internet. Mimo swojej użyteczności nie są jednak zbyt często stosowane ze względu na małą "przyjazność". Każdy z nich ma odrębny interfejs użytkownika oraz mało przejrzysty system raportów (raporty typu "wystąpił błąd numer 2713").

Merlin, osiągalny poprzez serwer WWW (http://ciac.llnl.gov), zdobywa coraz większą popularność. W ciągu jednego tygodnia ściąga go ok. 100 przyszłych użytkowników. Przyjazny czarodziej potrafi generować swoje raporty w formacie HTML, dzięki czemu są one przejrzyste i proste w obsłudze. Merlin został napisany w języku Perl i używa oprogramowania przeglądarki WWW z Netscape Communication Corp. jako interfejsu wyjściowego. Może być prosto modyfikowany (dokładny opis znajduje się w dostępnej dokumentacji on-line) i ułatwia w istotny sposób korzystanie ze skanerów zwiększających bezpieczeństwo systemów unixowych połączonych z Internetem. Obecnie program przeznaczony jest do pracy jednoserwerowej, ale John Fisher twierdzi, że mógłby napisać podobny program umożliwiający sprawdzanie zabezpieczeń wszystkich serwerów unixowych pracujących w sieci lokalnej.

"Wersja oprogramowania działającego w środowisku rozproszonym wzbudza znaczne zainteresowanie, ale jej opracowanie wymaga znacznie większej pracy" - mówi John Fisher.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200