工具名称

用途

Bastille-Linux

通用的工具集

nessus,nmap

扫描工具

logcheck,portsentry,hostsentry

日志，端口，主机反击检测

tcpdump,snort

嗅探检测

Sxid

检查系统中的suid,sgid以及没有主人的文件

skey

一次性口令工具

logrotate

日志循环工具

logcheck

日志管理工具

swatch

日志管理工具，比logcheck实时

Ssh(openssh)

提供安全的连接认证

openssl

提供加密的数据传送和认证

Portsentry

反扫描工具，监视自己的udp和tcp端口

tripwire

提供系统完整性检查

gnupg

对单个文件进行加密以及创建数字签名

hostsentry

基于主机的入侵检测，将连接记入日志

iptables

Linux发行版自带的包过滤形防火墙

CFS,TCFS

密码文件系统和透明的密码文件系统实现目录下所有文件加密，基于NFS

Anti-sniff

反嗅探工具，检查网络中是否有嗅探器

Freeswan

在linux实现VPN的工具

Syslog-ng

替代syslog的日志文件系统

Scandns

进行DNS检查追踪的工具

Whisker

Cgi扫描器

Snoopy

通过跟踪execve系统调用记录执行的命令

Linux-kernel-patch

内核的安全补丁，防止缓冲溢出等

krnsniff

一个基于内核的监听模块

Imsafe

通过跟踪系统调用来检测缓冲溢出等问题

Iplog

对来往的包进行日志记录

Solaris-designer

内核补丁，防止缓冲溢出等

Stackguard

作为补丁修补gcc,防止缓冲溢出

DTK-Honey

port欺骗式防御

Antiroute

阻止和记录基于路由的跟踪

RkHunter

Rootkit检测工具