アプリケーション一覧/セキュリティ
2018年2月7日 (水) 00:24時点におけるKusakata.bot (トーク | 投稿記録)による版 (文字列「http://www.nongnu.org/」を「https://www.nongnu.org/」に置換)
目次
セキュリティ
- 詳しいガイドは、ArchWiki のメインページを見て下さい、セキュリティ。
ファイアウォール
サンドボックス
セキュリティ#アプリケーションのサンドボックス化の記事を参照してください。
ネットワークセキュリティ
- Arpwatch — Ethernet の活動を監視し Ethernet/IP アドレスペアリングのデータベースを保持するツール。
- Bro — 普通の IDS とはまるきり違う強力なネットワーク解析フレームワーク。
- https://www.bro.org/ || パッケージが存在しないか AUR で検索
- EtherApe — etherman を手本に作成されたグラフィカルネットワークモニター。ネットワークの活動状態をグラフィカルに表示します。
- Honeyd — コンピュータネットワーク上に複数の仮想ホストを設定・起動するためのツール。
- http://www.honeyd.org/ || honeydAUR
- IPTraf — コンソールベースのネットワークモニタリングユーティリティ。
- Kismet — 802.11 layer2 ワイヤレスネットワークの検出・キャプチャ・侵入検知システム。
- Nemesis — コマンドラインのネットワークパケットクラフト・インジェクションツール。
- Nmap — コンピュータネットワーク上のホストとサービスを探しネットワークの"マップ"を作るために使われるセキュリティスキャナ。
- Ntop — top がプロセスの動きを表示するように、ネットワークの使用を表示するためのネットワーク監視ツール。
- Snort — ネットワーク侵入防止・検知システム。
- http://www.snort.org/ || snortAUR
- Spectools — Wi-Spy デバイスなどのハードウェアのスペクトラムアナライザとして使えるユーティリティ集。
- Sshguard — ブルートフォース攻撃から SSH などのサービスを防護する Fail2ban に似たデーモン。
- Suricata — 高性能なネットワーク IDS, IPS, Network Security Monitoring エンジン。
- Tcpdump — コンソールベースのパケットアナライザで、ネットワーク越しに転送された TCP/IP などのパケットを傍受して表示することができます。
- vnStat — 選択したインターフェースのトラフィックをログする、コンソールベースのネットワークトラフィックモニタ。
- Wireshark — コンピュータネットワークで動いているトラフィックを見るためのネットワークプロトコルアナライザー。
脅威と脆弱性保護
- AFICK — ファイルシステムの変更を監視して侵入を検知するセキュリティツール。
- Lynis — Unix/Linux システムを防護するセキュリティ・システム監査ツール。
- Metasploit Framework — exploit コードを開発・テスト・使用するための高度なオープンソースプラットフォーム。
- Nessus — 総合的な脆弱性スキャンプログラム。
- OpenVAS — 脆弱性をスキャンして管理する包括的かつ強力なソリューションを提供する複数のサービスとツールからなるフレームワーク。FOSS Nessus のフォーク。
- OSSEC — オープンソースのホストベースの侵入検知システム。ログを解析、ファイルの整合性を確認、ポリシーを確認、rootkit を検出、リアルタイムの改変に対応します。
- https://ossec.github.io/ || ossec-agentAUR ossec-localAUR ossec-serverAUR
- Samhain — ホストベースの侵入検知システム (HIDS)。ファイルの整合性の確認、ログファイルの監視・解析、rootkit の検出、ポートの監視、危険な SUID 実行ファイルや隠しプロセスを検出します。
- Tiger — セキュリティ監査と侵入検知システムの両方の役割を果たすことができるセキュリティツール。
- Tripwire — 侵入検知システム。
ファイルセキュリティ
- AIDE — ファイルとディレクトリの整合性チェッカー。
- Logcheck — 管理下のホストで生成されたログファイルをシステム管理者が閲覧できるようにするシンプルなユーティリティ。
- https://logcheck.alioth.debian.org/ || パッケージが存在しないか AUR で検索
- Logwatch — カスタマイズできるログ分析システム。
- OpenDLP — フリーでオープンソース、エージェントあるいはエージェントレスベース、中央管理、データを分散させて損失を防ぐツール。
- https://code.google.com/archive/p/opendlp/ || パッケージが存在しないか AUR で検索
アンチマルウェア
- ClamAV — オープンソースのアンチウイルスエンジン。トロイの木馬、ウイルス、マルウェアなどの危険なプログラムを検出します。
- Linux Malware Detect — 共有ホスト環境の脅威に対応するために作られたマルウェアスキャナ。
- Rootkit Hunter — rootkit などの招かれざるツールの存在をチェックします。
バックアッププログラム
スクリーンロック
- Cinnamon Screensaver — Cinnamon デスクトップの画面ロッカー。
- GNOME Screensaver — GNOME Flashback デスクトップの画面ロッカー。
- i3lock — シンプルな画面ロッカー。ユーザーフィードバックを提供し、PAM 認証を使用して、DPMS をサポートします。画像や単色の背景を設定可能。
- i3lock-blur — i3lock のフォークで背景としてブラー効果をかけたデスクトップを使うことができます。
- i3lock-wrapper — i3lock のシンプルなラッパーで、背景画像としてブラーのかかったデスクトップのスクリーンショットをセットします。
- Light-locker — デスクトップの依存を増やすことなくデスクトップと統合することができる、単純な安全で安心なシンプルロッカー (gnome-screensaver のフォーク)。ConsoleKit/UPower や logind/systemd でセッションをロックするために LightDM を使っています。
- MATE Screensaver — MATE デスクトップ環境のスクリーンセーバー・ロッカー。
- physlock — 画面とコンソールのロッカー。
- slock — とてもシンプルで軽量な X スクリーンロッカー。ロック時には黒い背景しか表示しません、アニメーションやテキストはありません。
- sflock — X 用の slock ベースのシンプルなスクリーンロッカー。基本的なユーザーフィードバックを提供します。
- sxlock — sflock のフォーク。基本的なユーザーフィードバック・PAM 認証・DPMS と RandR をサポート。サスペンドやハイバネート時に画面をロックする
sxlock.service
があります。詳しくは README を参照。
- tsscreenlock — theShell で使われているスクリーンロッカー。音楽のコントロールを表示し、theShell を使用している場合、デスクトップ通知も表示。
- vlock — TTY ロッカー。オリジナルの vlock のミラーは GitHub から取得できます。
- xlockmore — シンプルな X11 画面ロック。PAM 対応。
- XScreenSaver — X Window System 向けのスクリーンセーバー・ロッカー。
- XSecureLock — セキュリティに焦点を置いた X11 のスクリーンロックユーティリティ。
- xtrlock — 非常に軽量な X ディスプレイロッカー。ウィンドウは表示したままで、マウスカーソルの代わりにロックアイコンを表示します。パスワードを入力すれば画面のロックは解除されます。
ハッシュチェッカー
- cfv — チェックサムファイルのテストと作成ができる小さなユーティリティ。
.sfv
,.csv
,.crc
,.md5
,md5sum
,sha1sum
,.torrent
,par
,.par2
ファイルに対応。
- GtkHash — メッセージダイジェストまたはチェックサムを計算する GTK+ ユーティリティ。
- hashdeep — 様々なファイルのハッシュやメッセージダイジェストを計算するクロスプラットフォームのツール。
- Parano — MD5 や SFV ファイルを作成・編集・チェックするのに使う GNOME フロントエンド。
- Quick Hash GUI — ファイルのすばやい選択とハッシュ作成ができる GUI (フォルダ構造で別々に行ったり再帰的に使用可能)。
- https://sourceforge.net/projects/quickhash/ || パッケージが存在しないか AUR で検索
- RHash — ハッシュサムを確認するためのユーティリティ (SFV, CRC など)。多数のアルゴリズムをサポート。
- MassHash — Python で書かれたファイルハッシュ作成ツールのセット (CLI と GTK+ の GUI)。MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 などのアルゴリズムをサポート。
- Parchive — PAR2 ファイルを作成してデータファイルの破損を確認し、必要であれば修復することができるユーティリティ。
暗号化, 署名, ステガノグラフィー
- ccrypt — ファイルやストリームを暗号化・復号化するためのコマンドラインユーティリティ。
- Enigmail — Mozilla Thunderbird や Seamonkey のセキュリティ拡張。OpenPGP 規格で暗号化・署名されたメールを送受信できるようになります。
- GnuPG — RFC4880 で定義されている OpenPGP 標準の GNU プロジェクトによる完全でフリーな実装。パッケージの電子署名で広く使われている、PGP を置き換える。
- gzsteg — gzip で圧縮されたファイルにデータを秘匿するユーティリティ。
- http://www.nic.funet.fi/pub/crypt/steganography/ || not packaged? AUR で検索
- KGpg — KDE のシンプルな GnuPG インターフェイス。
- Seahorse — GNOME Keyring で暗号鍵やパスワードを管理するための GNOME アプリケーション。
- steghide — 画像や音声ファイルなど様々な種類のファイルにデータを隠すことが出来るステガノグラフィーユーティリティ。
パスワードマネージャ
- Encryptr — ゼロ知識・クラウドベースのパスワードマネージャ。
- Enpass — マルチプラットフォームのパスワードマネージャ。
- Figaro's Password Manager 2 — Figaro's Password Manager の GTK2 ポートで新機能がいくつか追加されています。
- GPass — GNOME2 デスクトップのパスワード管理ソフトウェア。
- Ked Password Manager — 大量のパスワードを扱うのに役立つパスワードマネージャ。
- KeePass Password Safe — 安全な方法でパスワードを管理するための、フリーのオープンソースパスワードマネージャ。Mono ベース。
- KeePassC — KeePass v.1.x や KeePassX と互換性がある curses ベースのパスワードマネージャ。
- KeePassX — 安全な個人データの管理についてかなり強い要求がある人々のためのアプリケーション。KeePass v.1.x や KeePass v.2.x と互換性あり。
- MyPasswords — オンラインアカウント、銀行口座などのパスワードを管理するためのソフトウェア。
- https://sourceforge.net/projects/mypasswords7/ || パッケージが存在しないか AUR で検索
- pass — シンプルなコンソールベースのパスワードマネージャ。
- Password Gorilla — クロスプラットフォームのパスワードマネージャ。
- Password Safe — シンプルで安全なパスワードマネージャ。
- pwsafe — 暗号化されたパスワードデータベースを管理する Unix コマンドラインプログラム。
- QPass — パスワード生成器が付いている使いやすいパスワードマネージャ。
- Revelation — GNOME デスクトップのパスワードマネージャ。
- spm — PGP を使用して POSIX シェルだけで書かれたシンプルなパスワードマネージャ。軽量・高速でスクリプトに簡単に組み込めます。
- https://notabug.org/kl3/spm/ || パッケージが存在しないか AUR で検索
- Seahorse — GnomeKeyring で暗号化キーとパスワードを管理する GNOME アプリケーション。
- Universal Password Manager — 一つのマスターパスワードに保護された暗号化データベースにユーザー名やパスワード、URL、メモなどを保存することができます。