ist ein Perl-Script, das dazu entwickelt wurde, SATAN-Angiffe (aber auch alle anderen Arten von Portscannern) zu entdecken und zu protokollieren.
Courtney erhält Eingaben von tcpdump und zählt die Anzahl neuer Dienste, die ein Rechner innerhalb eines bestimmten Zeitrahmens hervorbringt.
Wenn ein Rechner sich innerhalb dieses Zeitrahmens mit vielen Diensten verbindet, identifiziert Courtney diesen Rechner als einen potentiellen SATAN-Host.

Ein FAQ über Linux und Security

Portscanner sind eines der wichtigsten Arbeitsmittel von Administratoren.
Das Tutorial erklärt einige Grundlagen zu Protokollen und Ports
und beschreibt den Einsatz von nmap mit Beispielen.

"This is an online introduction toc ryptography. [...]"
- Mathematical background
- Secret-key cryptography
- Public-key cryptography
- Applications
- ...

h07 entwickelt unter anderem den kern-pp securitypatch für BSD Systeme
und andere nützliche OpenSource Programme für Unix/Linux. Desweiteren
stehen wir bei Linux fragen im Forum Rede und Antwort. Schwerpunkt: Systemprogrammierung, Security

"How to Kerberize your site" ist der Titel dieser Seite.
Sie beschreibt die Installation und Konfiguration von Kerberos

Sicherheitspatch fuer den Kernel inkl. Admin-Tool.

"What are the features

* Protection of files, No one including root can modify the lids-protected files. File can be hidden.
* Protection of process, No one including root can kill the protected process. Process can be hidden.
* Fine-granulate Access Control with ACLs.
* Use and extend capability to control the whole system.
* Security alert from the kernel.
* Port scanner detector in kernel.
* Support LSM framework in kernel 2.5.x
* Process network access restriction"

Hier erfährt man wichtige Informationen zur IT-Sicherheit, Links zu Programmen für Windows und Linux. Ein Newsletter informiert über wichtige Themen. Fast schon eine Pflichtlektüre für den vorsichtigen User.

scanlogd: a port scan detection tool

Die Linuxsparte von securityportal.com