Sxid 檢查系統中的 suid,sgid 以及沒有主人的文件 skey 一次性口令工具 logrotate 日志循環工具 logcheck 日志管理工具 swatch 日志管理工具,比 logcheck 實時 Ssh(openssh) 提供安全的連接認證 openssl 提供加密的數據傳送和認證 Portsentry 反掃描工具,監視自己的udp和tcp端口 tripwire 提供系統完整性檢查 gnupg 對單個文件進行加密以及創建數字簽名 hostsentry 基於主機的入侵檢測,將連接記入日志 ipchains Linux發行版自帶的包過濾形防火牆 CFS 和 TCFS 密碼文件系統和透明的密碼文件系統實現目錄下所有文件加密,基於 NFS Anti-sniff 反嗅探工具,檢查網絡中是否有嗅探器 Freeswan 在 linux 實現 VPN 的工具 Syslog-ng 替代 syslog 的日志文件系統 Scandns 進行 dns 檢查追蹤的工具 Whisker Cgi 掃描器 Snoopy 通過跟蹤 execve 系統調用記錄執行的命令 Linux kernel patch 內核的安全補丁,防止緩沖溢出等 krnsniff 一個基於內核的監聽模塊 iptable 用來替代ipchains的包過濾防火牆 Imsafe 通過跟蹤系統調用來檢測緩沖溢出等問題 Iplog 對來往的包進行日志記錄 Solaris designer 內核補丁,防止緩沖溢出等 Stackguard 作為補丁修補gcc,防止緩沖溢出 DTK Honey port欺騙式防御 Antiroute 阻止和記錄基於路由的跟蹤