The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Ссылки на программное обеспечение (базовая разбивка)

   Программы для администратора
Clusters
Администрирование группы машин
Балансировка нагрузки и отказоустойчивые системы
Вычислительные кластеры
Распределенные и кластерные ФС
IP Телефония
Безопасность
ФС с расширенным контролем доступа (ACL):
Chroot окружение
Аутентификация, PAM, SSH
Борьба с вирусами, троянским ПО и червями.
Криптография, PGP
Обнаружение атак
Патчи для улучшения безопасности
Проверка безопасности системы
Маршрутизация
ARP
Cisco
Firewall'ы, пакетные фильтры
Proxy, переброс соединений
Squid
Ограничение трафика
Туннелинг, виртуальная сеть
Организация Dial-up доступа
Учет работы пользователей:
Серверные приложения
DNS
FTP
LDAP
MAIL
POP3, IMAP, работа с ящиком
SMTP серверы (MTA)
Spam, Почтовые фильтры
Менеджеры почтовых рассылок
NEWS
Samba, Windows
WWW
Web-разработчику:
Apache, модули, дополнения
Движки web-форумов
Платформы для создания социальных сетей
Программы для поиска на сервере
Системы управления контентом

rus-* RackTables - management framework for rackspace, IP addresses, servers (Версия: 0.20.8 от 2014-06-10) [+]
[обсудить]
 Инструмент для управления десятками стоек, сотнями серверов, тысячами MAC- и IP-адресов, пригодный и для одной стойки.

Задействована жизненная модель стоечного пространства; реализованы типизированные объекты с гибким набором атрибутов, готовое к NAT управление IP-адресами, многопользовательский доступ и многое другое.

Разработку ведёт автор /etc/net - Денис Овсиенко.

 
rus-* База соответствия ip-адресов городам России [+]
[есть мнение]
 В открытом доступе появилась база соответствия ip-адресов городам России. Данные по состоянию на 14 марта 2004. База собрана из открытого источника (RIPE).
  • ipgeobase.ru - база российских IP составленная nic.ru.
  •  
    ----* Screenex - консольный интерфейс для автоматизации выполнения действий по telnet и ssh [+]
    [обсудить]
     Приложение является UNIX-console менеджером автологина на различное телекоммуникационное оборудование (Cisco, Juniper, HP и т.д.) с поддержкой протоколов telnet и ssh. В основе приложения лежит expect-подобный макроязык, с помощью которого организуется взаимодействие с телекоммуникационным устройством через интерфейс командной строки. В макроязыке предусмотрена возможность создания и использования неограниченного количества различных скриптов, каждый из которых может работать со своим типом оборудования или автоматизировать определенную задачу.

    Приложение предоставляет удобный консольный интерфейс в виде группированного списка телекоммуникационных устройств, для которых можно выполнить заранее определенный скрипт. На текущий момент это единственный способ взаимодействия пользователя и приложения. Приложение доступно на сайте либо в в виде архива исходных текстов, либо из SVN.

     
    ----* Puppet - open-source next-generation server automation tool (Версия: 2.7.6 от 2011-11-02) [+]
    [обсудить]
     Средство для централизованного управления конфигурацией серверов. Для описания конфигурации используется специальный язык, на базе которого можно выражать выполнение различных типовых действий, выполняемых автоматически на нескольких разных серверах. При написании системы, авторы руководствовались идеей создания продукта, который мог бы выступать в роли следующей ступени развития cfengine. Программа распространяется в рамках лицензии GPL и написана на языке Ruby.
     
    ----* unetstack - Userspace network stack. [+]
    [обсудить]
     Реализация TCP/IP стека минимального размера, работающая как пользовательский процесс.
     
    ----* eBox - management tool [+]
    [обсудить]
     Модульный web-интерфейс для настройки различных сервисов: управление пользователями, настройка файлового и почтового сервера, прокси, фаервола и т.д.
     
    ----* wp-whois-proxy - open source whois tool [+]
    [обсудить]
     Прокси к множеству разрозненных whois сервисов. Позволяет получить исчерпывающую информацию по IP адресу, домену, NIC и ASN идентификаторам. Утилита написана на perl и может работать как cgi-скрипт, так и из командной строки.
     
    ----* Fish - The user friendly FreeBSD rc.conf editor [+]
    [обсудить]
     Графический интерфейс пользователя (GTK+, Qt, ncurses) для настройки параметров /etc/rc.conf файла в FreeBSD.
     
    ----* /etc/net - Linux network configuration system (Версия: 0.9.6 от 2008-04-12) [+]
    [обсудить]
     /etc/net представляет новый подход к задачам конфигурации сети для Linux. Инициированный ограничениями традиционных подсистем конфигурации сети, /etc/net предоставляет встроенную поддержку профилей конфигурации, управления именами интерфейсов, сменных устройств, полного набора команд iproute2, разрешения интерфейсных зависимостей и структуры конфигурации QoS.
    /etc/net поддерживает следующие типы интерфейсов: Ethernet, WiFi (WEP), туннели IPv4/IPv6, туннели PSK IPSec, VLAN, PLIP, Ethernet bonding и bridging, traffic equalizer, DVB, usbnet и PPP. Благодаря модульному устройству поддержка новых типов интерфейсов может быть добавлена без изменения общей структуры.
     
    ----* Csoftadm - Unix server management tool [+]
    [обсудить]
     Система удаленного управления конфигурацией серверов, доступна для *BSD и Linux. На управляемом сервере запускается специальный демон, управление которым с удаленной системы осуществляется посредством специальной утилиты или библиотеки. Поддерживает управление аккаунтами, работу с виртуальными хостами и конфигурацией apache, модификацию файлов с DNS зонами BIND, управление MySQL,qmail, sendmail и т.д.
     
    ----* Kernel patch homepage of Con Kolivas to improve system responsiveness. [+]
    [обсудить]
     Собранные в одном месте наиболее популярные патчи для Linux ядер 2.4.x, которые призваны уменьшить время отклика системы и теоретически привести к увеличению производительности всей системы.
  • Набор патчей для ядра 2.6.x
  •  
    ----* Cfengine - configuration engine (Версия: 3.4.0 от 2012-11-30) [+]
    [есть мнение]
     Cfengine, или configuration engine специальный агент/программный робот и высокоуровневый язык политик для построения экспертной системы администрирования и конфигурирования крупных компьютерных сетей.
  • Русский сайт посвященный Cfengine
  • Аналог: PIKT - administering heterogeneous networked workstations.
  •  
    ----* Pancho - utility for Cisco Network Administrators (Версия: 9.3.9 от 2005-05-26) [+]
    [обсудить]
     Программа позволяющая администраторам Cisco рутеров управлять конфигурацией удаленного маршрутизатора (или сразу вносить изменения для группы маршрутизаторов) без необходимости логина на каждое из этих устройств. Pancho автоматизирует работу с файлами конфигурации, получаемыми и обновляемыми с Cisco устройств по tftp или SNMP, производит периодический бэкап конфигурационных файлов.
     
    ----* IP Calculator - Calculates network parameters given by ADDRESS and NETMASK and displays them as dotted decimals and binary values [+]
    [обсудить]
     По заданному адресу и маске (/xx или x.x.x.x) расчитывает: инверсную маску (для cisco acl), первый и последний IP подсети, размер подсети, Broadcast адрес. Доступен в виде CLI утилиты или cgi скрипта.
     
    ----* getpg - provide for authentication against "virtual" user accounts stored in a PostgreSQL database [+]
    [обсудить]
     Система для создания виртуальных хостов путем организации авторизации пользователей через базу хранимую в PostgreSQL. В настоящее время написаны блоки авторизации через PostgreSQL для UW-IMAP, qmail, существуют PAM и NSS модули.
     
    ----* authpgsql (nss_postgresql и pam_postgresql) - authorization modules for the NSS and PAM systems. (доп. ссылка 1) [+]
    [обсудить]
     PAM модули для авторизации в PostgreSQL.
  • См. также модуль pam-pgsql.
  •  
    ----* LANdb - The Network Management Database [+]
    [обсудить]
     База данных и web-интерфейс к ней для ведения журнала сетевого хозяйства (что, куда и чем подключено).
     
    ----* Webmin - web-based interface for system administration for Unix (Версия: 1.690 от 2014-05-24) [+]
    [обсудить]
     Система удаленного управления Unix машиной, посредством WEB интерфейса. Например, можно управлять пользователями, менять настройки named, squid, cron, samba, sendmail и httpd. Не требует http сервера для работы, есть поддержка SSL.
  • gadmintools - набор GUI интерфейсов GTK+ для настройки сетевых сервисов (DNS, DHCP, FTP, Samba, Apache, Squid).
  •  

       Clusters
    Администрирование группы машин
    Балансировка нагрузки и отказоустойчивые системы
    Вычислительные кластеры
    Распределенные и кластерные ФС

    rus-* Кластерные системы [+]
    [обсудить]
     Неплохая подборка программного обеспечения для построения и обслуживания кластеров.
     
    ----* PelicanHP - LiveCD for set up a high performance computing cluster [+]
    [обсудить]
     Linux дистрибутив для быстрого развертывания кластеров. PelicanHPC построен на пакетной базе Debian и позволяет превратить обычный офисный компьютерный парк в вычислительный кластер, загрузив один управляющий компьютер с LiveCD/LiveUSB, а остальные машины использовав в качестве загружаемых через PXE узлов. Графический интерфейс управляющей станции построен на основе Xfce4. Из реализаций интерфейса MPI в состав дистрибутива входит только Open MPI, ранее присутствовавший LAM-MPI удален из поставки. Для мониторинга работы кластера используется Ganglia, но в качестве альтернативы в поставке имеется и пакет ksysguard. Для тестирования производительности кластеров в дистрибутив включен пакет Linpack.
     
    ----* Gluster - GNU cluster distribution aimed at commoditizing Supercomputing and Superstorage. (Версия: 1.3 от 2007-10-19) [+]
    [обсудить]
     GNU платформа для построения вычислительных кластеров или распределенных хранилищ данных. В качетсве базиса может использоваться любой популярный Linux дистрибутив.
     
    ----* CHAOS - Linux distribution for openMosix node [+]
    [обсудить]
     Небольшой Linux дистрибутив (всего 6 Мб) предназначенный для загрузки любого компьютера в качестве узла вычислительного openMosix кластера, жесткий диск при этом не используется.
     
    ----* CHPOX - Checkpointing for linux (Transparent dumping) (Версия: 1.0 от 2006-07-08) [+]
    [обсудить]
     Модуль Linux 2.4.x ядра позволяющий сохранять контекст выполняющегося процесса (и всех потомков) в файл с возможностью последующего восстановления состояния, при этом для процесса подобная заморозка будет незаметна.
     
    ----* TIPC - Transparent Inter Process Communication Protocol for Linux [+]
    [обсудить]
     Реализация транспортного протокола (примерно на 30% производительнее TCP/IP) для обмена сообщениями между приложениями запущенными на разных машинах внутри кластера для Linux ядер 2.4 и 2.6. В будущем ожидает выход для других ОС.
  • Обзор технологии.
  • RFC Draft
  •  
    ----* Rocks Cluster Distribution - Open Source High Performance Linux Cluster Solution [+]
    [обсудить]
     Готовое кластерное решение на базе Linux на CD-ROM. ISO образы дисков доступны для x86, x86_64 (Opteron) и ia64 (Itanium). В top500 самых производительных кластеров уже есть около десятка систем использующих Rocks Cluster Distribution.
     
    ----* BProc - Beowulf Distributed Process Space [+]
    [обсудить]
     Набор патчей к Linux ядру, библиотек и утилит для запуска и контроля выполнения процессов на других машинах работающих в рамках Beowulf -style кластера. На центральной машине удаленные процессы выглядят как локальные, принимают сигналы, wait() ловит код завершения и т.д.
     
    ----* LSE - Linux Scalability Effort [+]
    [обсудить]
     Проект развития масштабируемости Linux. Собраны интересные патчи и программы позволяющие увеличить масштабируемость Linux. Субпроекты: NUMA, Scheduling, Locking Primitives, Linux Global Spinlock Document, 2.4.17 BKL Reduction, suparna's aio and bio docs, epoll Scalability, Resource Scalability, Large Pipe Support, Scalable Counters, Disk I/O Statistics.
     
    ----* ng_fec - Cisco Fast EtherChannel mechanism for FreeBSD [+]
    [обсудить]
     Netgraph модуль для FreeBSD для реализации механизма Fast EtherChannel в FreeBSD. Суть Fast EtherChannel заключается в объединении нескольких сетевых интерфейсов в один объединенный интерфейс с увеличенной пропускной способностью, т.е. при использовании 2-x 100Мбит сетевых карт получаем один 200Мбит'ный интерфейс. Подробности о настройке Сisco.
     
    ----* User-Mode Linux lets you run Linux inside Linux, gives you a virtual machine [+]
    [обсудить]
     Интересная реализация для создания полностью изолированных друг от друга виртуальных машин под linux. Особенность в том, что в рамках работающей linux системы можно запустить дополнительные linux машины, со своей файловой системой, виртуальным аппаратным обеспечением и ядром, причем запуск ядра производится из текущего работающего окружения не требуя привелигированного режима работы. Можно запустить не только отличное от первичного linux ядро, но и установить другой дистрибутив.
     

       Администрирование группы машин

    ----* Cobbler - Linux installation server (Версия: 1.4.3 от 2009-03-08) [+]
    [есть мнение]
     Универсальная система для организации сетевой загрузки и обновления группы машин, поддерживающей наиболее популярные Linux дистрибутивы. Cobbler позволяет используя простой набор команд сконфигурировать систему для бездисковой загрузки, переустановки, установки по сети, инсталляции в виртуальное окружение Xen, qemu, KVM или VMware Server.
     
    ----* Puppet - open-source next-generation server automation tool (Версия: 2.7.6 от 2011-11-02) [+]
    [обсудить]
     Средство для централизованного управления конфигурацией серверов. Для описания конфигурации используется специальный язык, на базе которого можно выражать выполнение различных типовых действий, выполняемых автоматически на нескольких разных серверах. При написании системы, авторы руководствовались идеей создания продукта, который мог бы выступать в роли следующей ступени развития cfengine. Программа распространяется в рамках лицензии GPL и написана на языке Ruby.
     
    ----* OpenQRM - Open Source Systems Management Solution (Версия: 5.1 от 2013-09-05) [+]
    [обсудить]
     Платформа для управления ресурсами кластера, виртуальных окружений или набора типовых систем. openQRM состоит из компонентов:
  • Сервер хранилища данных, для экспорта дисков клиентам посредством iSCSI или NFS;
  • Средства для создания файловой системы экспортируемой на клиентские системы;
  • Средства для создания загрузочнго образа ОС, загружаемой на клиентские системы;
  • Виртуальное окружение (загрузочный образ + образ рабочей ФС).
    Доступен демонстрационный LiveCD и краткое руководство по началу работы.
  •  
    ----* SystemImager - collection of tools used to manage, clone, and deploy Linux (Версия: 4.0.2 от 2007-12-10) [+]
    [обсудить]
     Набор средств для автоматизации установки и обновления различных Linux дистрибутивов на большом числе типовых машин. Такаже поддерживается распределенная установка пакетов программ или изменений конфигурации.
     
    ----* Csync2 - cluster synchronization tool [+]
    [обсудить]
     Позволяет поддерживать набор файлов на нескольких машинах в синхронизированном состоянии. Позвоялет задавать действия при обновлении определенных файлов (например, перезапустить программу при обновлении файла конфигурации).
  • Пошаговая инструкция по использованию.
  •  
    ----* DRBL - Diskless Remote Boot in Linux (Версия: 1.0.1-3 от 2010-01-20) [+]
    [есть мнение]
     Решение для создания клона текущего сервера на большом числе бездисковых машин в сети, использующих загрузку по сети и импорта ФС через NFS.
     
    ----* Condor Project (Версия: 7.8.3 от 2012-09-12) [+]
    [обсудить]
     ПО для планирования работ и управления ресурсами группы машин.
    Похожие системы:
  • OpenPBS
  • Sun Microsystems's Grid Engine
  • Maui
  •  
    ----* Ganglia - distributed monitoring and execution system (Версия: 3.1.0 от 2008-08-01) [+]
    [обсудить]
     Распределенная система сбора статистики и мониторинга жизнеспособности нод в кластерах или grid -системах. Присутствует web-интерфейс.
     
    ----* Nutex VServer - manage one or more servers from one central place [+]
    [обсудить]
     Программное обеспечение для автоконфигурирования программных компонент на разных серверах через централизованный web-интерфейс, поддерживается несколько типов пользователей: администраторы и клиенты. Может использоваться для организации хостинга.
    Присутствуют модули для следующего ПО: Apache (PHP + mod_ssl + mod_perl + Frontpage), qmail, Proftp, MySQL, Webalizer, Bind, Tomcat, Quota.
     
    ----* CI-Linux - common infrastructure for Linux clustering [+]
    [обсудить]
     
    ----* ECT - Enhanced Cluster Tools for Linux Cluster Systems Management (CSM) (доп. ссылка 1) (Версия: 1.3.1-15 от 2003-06-04) [+]
    [обсудить]
     Набор утилит для типового обслуживания всех машин в кластере, т.е. параллельной инсталляции ПО на группу машин, контроль оборудования, обслуживание файлов конфигураций, мониторинг, т.е. действия которые позволяют избежать типовых работ на каждой отдельной машине в кластере, а производить эти операции централизовано.
     
    ----* Cfengine - configuration engine (Версия: 3.4.0 от 2012-11-30) [+]
    [есть мнение]
     Cfengine, или configuration engine специальный агент/программный робот и высокоуровневый язык политик для построения экспертной системы администрирования и конфигурирования крупных компьютерных сетей.
  • Русский сайт посвященный Cfengine
  • Аналог: PIKT - administering heterogeneous networked workstations.
  •  
    ----* Программы для типовой установки Linux на большое число машин. [+]
    [обсудить]
     Программы для решения проблемы установки типовой Linux конфигурации сразу на большое число машин (например, несколько десятков, для машин в кластере):
  • Alice (SuSE) - Automatic Linux Installation and Configuration Environment
  • FAI - Fully Automatic Installation for Debian GNU/Linux
  • NAIS - non-interactive, network automated installation system for Debian Linux
  • LUI - Linux Utility for cluster Installation (RedHat)
  • System Installation Suite
  • SystemImager - automates Linux installs, software distribution, and production deployment.
  •  

       Балансировка нагрузки и отказоустойчивые системы

    !!!-* HighUpTime Project - high availability clustering system. [+]
    [обсудить]
     Набор приложений под FreeBSD для организации высоконадежного (HA) кластера. Система состоит из двух частей: Loadd - Load Balancing Daemon (для распределения нагрузки на все сервера кластера) и Vrrpd - VRRP Daemon (для резервирования, определение целостности сети и переключение режимов работы сервера master/slave).
     
    !!!-* mod_backhand - load-balancing proxy module (используется на Rambler) (Версия: 1.2.1 от 2001-12-13) [+]
    [обсудить]
     mod_backhand - позволяет обьединить несколько web-серверов в кластер, с равномерным распределением нагрузки, обслуживающий один высокозагруженный ресурс.
     
    ----* OpenSVC - clustered service manager [+]
    [обсудить]
     Менеджер кластерных сервисов OpenSVC распространяется в рамках лицензии GPLv2 и предназначен для автоматизации работы по реплицированию ресурсов (контейнер виртуальной машины, IP, содержимое файловых систем и т.п.) между несколькими машинами. В комплекте с heartbeat-демоном OpenSVC может использоваться для обеспечения работы отказоустойчивых конфигураций. В качестве методов синхронизации данных поддерживаются: rsync+snap, zfs, netapp, emc, drbd.
     
    ----* Thrudb - indexing and document storage services [+]
    [обсудить]
     Thrudb предназначен для индексирования и хранения документов. Код системы основан на наработках социальной сети Facebook, поддерживается интеграция с системами кеширования Memcache и Spread, в качестве бэкенда для конечного хранения данных может использоваться BerkeleyDB, Disk, MySQL, S3.
     
    ----* beanstalkd - fast, distributed, in-memory workqueue service [+]
    [обсудить]
     Демон для обработки очередей заданий (один процесс кидает данные в очередь, другой забирает), как и memcached хранит данные только в памяти. Подходит для оптимизации высоконагруженных систем, опробован в рамках проекта Facebook.
     
    ----* memcachedb - distributed key-value storage system [+]
    [обсудить]
     Модифицированная версия memcached с сохранением кэша на диск, предназначена для надежного постоянного хранения данных для систем с очень большой интенсивностью операций чтения и записи. Протокол совместим с memcached. Для хранения на диске используется Berkeley DB.
  • Tugela - распределенное хранилище хэшей на дисках, на базе memcached и Berkeley DB, разработано в рамках проекта MediaWiki.
  • File cache - система кэширования данных в файловой системе от проекта MediaWiki;
  • Другие распределенные хранилища для хранение данных в формате ключ/значение: Tokyo Tyrant/Cabinet; Facebook Cassandra; Redis; LinkedIn Project Voldemort;
  • Apache CouchDB - документо-ориентированна БД работающая в стиле MapReduce. См. также проект Riak;
  •  
    ----* HA/FST - High Availability for Solaris [+]
    [обсудить]
     Бесплатный и открытый пакет для создания небольших (до 4 узлов) высоконадежных кластеров из машин с Solaris.
     
    ----* HAProxy - Reliable, High Performance TCP/HTTP Load Balancer (Версия: 1.4.24 от 2013-06-19) [+]
    [обсудить]
     Высокопроизводительный прокси/балансировщик для TCP соединений, с поддержкой протокола HTTP.
     
    ----* linuxha - Linux Replicated High Availability Manager [+]
    [обсудить]
     Пакет позволяющий организовать высокодоступный кластер, состоящий из двух обычных машин, работающих под ОС Linux. Данные реплицируются с одной машины на другую посредством DRBD.
     
    ----* CLUSTERIP - Cluster IP hashmark target [+]
    [обсудить]
     Модуль к iptables, позволяющий использовать один multicast MAC адрес на всех серверах кластера. Приняв запрос, за нодой кластера закрепляется обработка всех пакетов пришедших с клиентского IP (также можно учитывать порт назначения и отправки пакета).Пример:
  • Нода 1: iptables - A INPUT - d 192.168.1.1 - i eth0 - p tcp --dport 80 - j CLUSTERIP --new --hashmode sourceip --clustermac 01:23:45:67:89:AB --total- nodes 2 --local-node 1
  • Нода 2: iptables - A INPUT - d 192.168.1.1 - i eth0 - p tcp --dport 80 - j CLUSTERIP --new --hashmode sourceip --clustermac 01:23:45:67:89:AB --total- nodes 2 --local-node 2
  •  
    ----* pbl - Pure Load Balancer for Unix [+]
    [есть мнение]
     Pure Load Balancer - высокопроизводительный балансировщик нагрузки для протоколов HTTP и SMTP. Распространяется под лицензией BSD, совместим со многими UNIX-подобными системами, включая различные xBSD, MacOS, Linux.
     
    ----* keepalived - userspace daemon for LVS cluster nodes healthchecks and LVS directors failover [+]
    [обсудить]
     Демон, реализующий протокол VRRP Virtual Router Redundancy Protocol) для Linux, следящий за работоспособностью машин работающий в рамках LVS (Linux Virtual Server) кластера, в случае обнаружения сбоя - машина исключается из списка активных серверов и перестает получать запросы от балансировщика нагрузки.
  • LVS - ПО для создания отказоустойчивого кластера с распределением нагрузки.
  • vrrpd - другая реализация протокола VRRPv2.
  •  
    ----* UCARP - Common Address Redundancy Protocol (CARP) for Unix (Версия: 1.5.1 от 2009-05-29) [+]
    [обсудить]
     User level реализация CARP для *BSD и Linux. CARP позволяет организовать совместное использование IP между несколькими серверами в локальной сети, может применяться для балансировки нагрузки (IP одновременно используют все сервера) или для создания отказоустойчивых систем (IP использует первичный сервер, при нарушении его работы, IP подхватывает другой).
  • Альтернативы: HSRP (Hot Standby Router Protocol) и VRRP (Virtual Router Redundancy Protocol);
  • VRRPd - реализация VRRPv2 (rfc2338) для Linux.
  • linux_carp - отечественный CARP модуль для 2.6 Linux ядра, код портирован из OpenBSD;
  •  
    ----* memcached - high-performance, distributed memory object caching system (Версия: 1.4.13 от 2012-03-30) [+]
    [обсудить]
     Система кэширования тяжелых объектов в оперативной памяти. Позволяет используя специальное API (Perl, PHP, Python, Java)прокэшировать в ОЗУ блок данных сопоставленный с определенным символьным ключом (работает как хэш).

    Поддерживаемые операции "set", "add", "replace", "get", "delete", "flush_all", так же устанавливается время жизни элемента, после которого он будет удален из кэша.

    Взаимодействие клиента и сервера производится через TCP соединение (libevent kqueue, select, poll и /dev/epoll схемы нотификации).

  • repcached - набор патчей с реализацией возможности асинхронной мульти-мастер репликации между несколькими memcached серверами;
  • libmemcached - клиентская библиотека на языке Си, для работы с memcached сервером. В комплекте имеется набор утилит для осуществления операций с memcached из командной строки.
  • memcache_engine - движок к MySQL для работы с memcached через SQL операторы (SELECT/UPDATE/INSERTE/DELETE).
  • Memcachedb - модифицированная версия memcached с сохранением кэша на диск (кэш не теряется при перезагрузке).
  • Cache::Memcached::Fast - perl модуль для работы с memcached, примерно в 6 раз быстрее стандартного Cache::Memcached.
  • Cache::Memcached::LibMemcached - Perl интерфейс к libmemcached, опережающий стандартный Cache::Memcached в 8 раз.
  • mod_memcached - модуль к HTTP серверу Apache выступающий в роли транслятора GET, PUT и DELETE запросов к memcached, т.е. позволяет организовать отдачу контента напрямую из memcached;
  • statsproxy - web-интерфейс для просмотра статистики memcached.
  •  
    ----* OpenSSI - Single System Image Clusters for Linux (SSI) (доп. ссылка 1) (Версия: 1.2.0 от 2004-12-27) [+]
    [обсудить]
     Набор средств для создания единой операционной среды прозрачно работающей на нескольких нодах кластера. В SSI окружении используется одна файловая система (CFS), единое пространство мигрирующих между нодами процессов и устройств. Готовые пакеты доступны для Linux дистрибутивов debian, Red Hat, Fedora Core, Knoppix.
     
    ----* KTCPVS - Kernel TCP Virtual Server (Версия: 0.0.16 от 2004-11-01) [+]
    [обсудить]
     Балансировщик нагрузки для распределения сетевых запросов между несколькими хостами, реализованных в виде модуля 2.4.x Linux ядра (для исключения лишних переключений пользовательского и kernel контекста). Возможно перенаправление основываясь на параметрах HTTP запроса, содержимого Cookie и т.д.
     
    ----* HAOS - high availbility OpenBSD clusters [+]
    [обсудить]
     Проект позволяющий создать сеть контролирующих друг-друга хостов (допускается вариант когда один хост является первичным), в случае обнаружения проблем или недоступности одного из серверов, IP недоступного сервера поднимается на одной из работающих машин в кластере.
     
    ----* Spread Toolkit - messaging service to create нighly available distributed applications (Версия: 4.3.0 от 2013-06-19) [+]
    [обсудить]
     Многоплатформенный набор программ (демон для обмена multicast сообщениями, контроля достижимости членов кластера) и библиотек для написания программ, которые будут использоваться в рамках высоконадежного и высокопроизводительного кластера приложений с разделением данных и обработчиками распределенными по сети.

    API доступно для языков C/C++, Java, Perl и Ruby. Прекрасно подходит для создания систем балансирования нагрузки между серверами, организации кластеров, репликации баз данных ("replication"), разделения данных между группами, создания высоконадежных продублированных серверов, Distributed Shared Memory (DSM).

     
    ----* Balance - tcp proxy with round robin load balancing and failover mechanisms (Версия: 3.56 от 2013-11-08) [+]
    [есть мнение]
     Небольшая программа для балансировки нагрузки путем переадресации соединения на несколько хостов. Работает под Linux, FreeBSD, BSD/OS и Solaris.
     
    ----* Linux Virtual Server Project (LVS) - cluster many real servers together into a highly available, high-performance virtual server (Версия: 3.11.1 от 2013-09-20) [+]
    [обсудить]
     Позволяет организовать переброс соединения с любого TCP или UDP порта на один из серверов, обслуживающих данный сервис, с балансировкой нагрузки.
     
    ----* Piranha - Load-balanced generic service clustering enviroment [+]
    [есть мнение]
     Набор программного обеспечения для создания и администрирования высокопроизводительного кластера на базе группы машин под ОС Linux.
     
    ----* Clustering Daemon - guarantees that a response will be serviced provided at least one cluster node is up (Версия: 1.0.3 от 2002-04-27) [+]
    [обсудить]
     Позволяет создать "виртуальный сетевой интерфейс", IP адрес которого будет равномерно распеределяться между машинами входящими в кластер.
     
    ----* Watchdog Service Cluster is a High Availability software package (Planned Downtime Anytime, Load Sharing, and Uptime Reports) (Версия: 5.8 от 2010-03-24) [+]
    [обсудить]
     
    ----* Virtual server is a scalable and highly available server built on a cluster of real servers. [+]
    [есть мнение]
     Система для организации распределенной кластерной системы из нескольких машин, воспринимаемой пользователями как один сервер.
     
    ----* high-availability (clustering) solution for Linux which promotes reliability, availability, and serviceability (RAS) [+]
    [обсудить]
     
    ----* FreeQualizer - server load balancing and failover features necessary for constructing a scalable, available server farm (доп. ссылка 1) [+]
    [обсудить]
     
    ----* Eddie - set of cluster applications to be used when building highly robust andscalable server farms (Версия: 1.5.3 от 2003-07-17) [+]
    [обсудить]
     Система для создания высоконадежных и высокопроизводительных кластерных систем. (IP Migration Application,Load-balancingDNS Server, Intelligent HTTP Gateway,Content Replication Application)
     
    ----* LBVM - sharing virtual machines among physical servers [+]
    [обсудить]
     Балансировщих виртуальных машин на нескольких физических серверах. Имеется поддержка Xen и OpenVZ.
     
    ----* HA/FST - Free High Availability Software for Solaris (Версия: 3.0.1 от 2006-01-13) [+]
    [обсудить]
     Бесплатное ПО для организации отказоустойчивого двухнодового кластера на базе Solaris. При нарушении работоспособности первичного сервера, работа сервисов (из коробки поддерживается Apache, NFS, Oracle, Samba) восстанавливается на вторичном. Для управления могут использоваться CLI, GUI и WEB-интерфейсы.
  • Сравнение HA/FST с Sun Cluster 3.0 и Veritas VCS 2.0.
  •  

       Вычислительные кластеры

    !!!-* MOSIX - ПО для создания вычислительного Linux кластера (много машин - как одна большая SMP система) (Версия: 3.4.0.12 от 2014-04-01) [+]
    [есть мнение]
     
    rus-* Русская документация по Mosix кластеру. (Версия: 3.4.0.12 от 2014-04-02) [+]
    [обсудить]
     
    ----* Hadoop - framework for running applications on large clusters [+]
    [обсудить]
     Фреймворк на Java для организации распределенных вычислений с использованием парадигмы map/reduce, когда задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. В состав Hadoop входит также реализация распределенной файловой системы Hadoop Distributed Filesystem (HDFS), автоматически обеспечивающей резервирование данных и оптимизированной для работы "MapReduse" приложений. Система создана как субпроект поискового механизма Apache Lucene и апробировалась в кластере с 600 узлами.
     
    ----* DPPEJ - Distributed Parallel Programming Environment for Java [+]
    [обсудить]
     Набор средств для создания распределенных приложений на Java. Основной компонент DThread, - параллельно работающие нити, выполнение которых, распределено на несколько JVM машин. API для обмена сообщениями похож на MPI.
     
    ----* PVM - Parallel Virtual Machine (Версия: 3.4.5 от 2004-11-10) [+]
    [обсудить]
     Многоплатформенное программное обеспечения для превращения разнородных машин в локальной сети в один большой виртуальный суперкомпьютер пригодный для выполнения вычислительных задач.
     
    ----* LAM/MPI - implementation of the Message Passing Interface (MPI-1.2, MPI-2) (Версия: 7.1.1 от 2004-10-27) [+]
    [обсудить]
     Open Source реализация промышленного стандарта MPI-1.2 (частично MPI-2) определяющего интерфейс обмена сообщениями между нодами кластера для обеспечения работы параллельных программ. В комплект входит API для создания программ, сервер обмена сообщениями, средства отладки и мониторинга.
  • MPICH-A - Portable Implementation of MPI (альтернативная реализация);
  • Lam-mpi Cluster on FreeBSD HOWTO
  • PVM - Parallel Virtual Machine
  •  
    ----* OpenSSI - Single System Image Clusters for Linux (SSI) (доп. ссылка 1) (Версия: 1.2.0 от 2004-12-27) [+]
    [обсудить]
     Набор средств для создания единой операционной среды прозрачно работающей на нескольких нодах кластера. В SSI окружении используется одна файловая система (CFS), единое пространство мигрирующих между нодами процессов и устройств. Готовые пакеты доступны для Linux дистрибутивов debian, Red Hat, Fedora Core, Knoppix.
     
    ----* openMosix - Linux kernel extension for single-system image clustering (Версия: 2.4.26-1 от 2004-12-17) [+]
    [есть мнение]
     Патчи для Linux ядра превращающие группу машин в сети в SSI (Single System Image) кластер, один большой виртуальный суперкомпьютер (выглядит как SMP система). Позволяет организовать распределенное выполнение программы (миграцию процессов) без использования дополнительных библиотек и модификации кода. "Auto Discovery" протокол позволяет подключаться нодам к кластеру без дополнительного конфигурирования.
  • www.openmosix.org.ru - русскоязычная версия сайта openMosix
  • На странице Дмитрия Кацубо и Юрия Прушинского доступен перевод на русский язык openMosix HOWTO и другой документации.
  • Qps - Visual Process Manager - утилита для мониторинга работы кластера.
  • openMosixview - GUI для управления и мониторинга за работой OpenMosix кластера.
  • kerrighed - альтернативный SSI набор патчей к Linux ядру
  •  
    ----* ClusterKnoppix - OpenMosix + Knoppix (Версия: 3.4-2004-05-10-en-cl1 от 2004-05-17) [+]
    [обсудить]
     Проект по использованию однодискового дистрибутива Knoppix в качестве основы для построения вычислительного кластера (используется openMosix и предустановленные утилиты для мониторинга и управления). Ноды кластера грузятся по сети или через CD-ROM. Благодаря openMosix autodiscovery, они подключаются к кластеру автоматически, без дополнительного конфигурирования.
  • Похожий продукт: ParallelKnoppix (основной "master" сервер загружается с CD-ROM, остальные подчиненные "slave" ноды автоматически загружаются и конфигурируются по сети). Имеется поддержка openMPI, LAM-MPI или MPICH
  •  
    ----* OSCAR - snapshot of the best known methods for building, programming, and using clusters. (Версия: 4.0 от 2004-12-31) [+]
    [обсудить]
     Коллекция приложений для автоматизации процесса формирования кластера, установки типовых программ и последующего обслуживания машин входящих в Linux кластер. Набор open source программ "все в одном" для быстрого и безболезненного формирования кластера (кластер из коробки).
     
    ----* Spread Toolkit - messaging service to create нighly available distributed applications (Версия: 4.3.0 от 2013-06-19) [+]
    [обсудить]
     Многоплатформенный набор программ (демон для обмена multicast сообщениями, контроля достижимости членов кластера) и библиотек для написания программ, которые будут использоваться в рамках высоконадежного и высокопроизводительного кластера приложений с разделением данных и обработчиками распределенными по сети.

    API доступно для языков C/C++, Java, Perl и Ruby. Прекрасно подходит для создания систем балансирования нагрузки между серверами, организации кластеров, репликации баз данных ("replication"), разделения данных между группами, создания высоконадежных продублированных серверов, Distributed Shared Memory (DSM).

     
    ----* Beowulf - high-performance massively parallel computer built primarily out of commodity hardware components (Версия: 29cz-3 от 2004-10-03) [+]
    [обсудить]
     
    ----* Grid Engine - Distributed Resource Management (DRM) software (Версия: 1 от 2003-11-01) [+]
    [обсудить]
     ПО для создания распределенной вычислительной сети, т.е. использование простоя процессорного времени машин в сети для решения ресурсоемких вычислительных задач.
     

       Распределенные и кластерные ФС

    ----* Wuala - Secure Online Storage [+]
    [обсудить]
     Сервис удаленного хранения данных, позволяющий копировать файлы на виртуальный диск и получать доступ к файлам из любой точки глобальной сети. Главное отличие Wuala от систем подобных Amazon S3 и DropBox в том, что для хранения и доступа к данным используется технология P2P. Для обеспечения высокой скорости загрузки данных и доступности разработчики использовали множество идей, взятых из P2P сетей. Перед загрузкой на виртуальный диск данные шифруются, а затем множество копий распределяются между различными пользователями Wuala. Избыточность вычисляется с помощью специального алгоритма, который оценивает время непрерывной работы удаленного узла, пропускную способность, надежность и местоположение.
     
    ----* Dropbox - online backup and file sync service [+]
    [обсудить]
     Сервис удаленного хранения данных, предоставляющий пользователям доступное из любой точки сети хранилище, которое можно использовать для хранения бэкапов, для организации совместного доступа к файлам или для проведения синхронизации данных между несколькими машинами. Dropbox-клиент распространяется в исходных текстах, а также в виде сборок для популярных Linux-дистрибутивов.

    Для Ubuntu, openSUSE и Mandriva доступны близкие по функциональности специализированные аналоги - Mandriva Click’n Backup, iFolder и Ubuntu One. Альтернатива Dropbox также разрабатывается совместно командами разработчиков KDE и GNOME, используя в качестве основы систему ownCloud, представляющего собой серверное решение для организации совместного хранения документов и файлов, а также для обеспечения обмена данными между пользователями.

     
    ----* Tahoe - secure, decentralized, fault-tolerant filesystem [+]
    [обсудить]
     Распределенная, децентрализованная и устойчивая к сбоям файловая система. Обладает следующими свойствами:
    • Высокая надежность, файл разбивается на блоки, каждый блок дублируется по умолчанию на три разных узла в сети (число дубликатов может меняться в зависимости от настроек);
    • Высокая безопасность, все блоки данных шифруются, владелец узла не может контролировать данные на его машине;
    • Широкая поддержка программных платформ, может использоваться как в Windows, так и в Linux (FUSE модуль или доступ через HTTP и SMB);
    • Возможность управления правами доступа к файлам, позволяющая строить смешанных хранилища в которых размещаются файлы многих пользователей, включая средства защиты от изменений файлов и возможность пользователю предоставить права на изменений или доступ к определенным файлам для другого пользователя;
    • Исходные тексты распространяются в рамках лицензии GPLv2, код написан на языке Python.

    Также можно отметить проект Freenet, архитектурно похожей на Tahoe файловой системы, написанной на Java и нацеленной на создание глобальной децентрализованной P2P сети, в которой данные не привязаны к владельцу и имеют анонимный характер.

     
    ----* Zumastor - enterprise storage for Linux (Версия: 0.8 от 2008-05-11) [+]
    [обсудить]
     VFS прослойка дающая возможность снабдить любую Linux ФС (ext3, xfs, reiser и т.д.) средствами создания атомарных снапшотов с рабочим срезом ФС в заданным момент времени. Второй важно особенностью является поддержка репликации данных на удаленный хост. Система работает в режиме copy-on-write, данные не перетираются, а добавляются, т.е. доступен рабочий срез состояния на любой момент времени.
     
    ----* CacheFS - general filesystem cache (доп. ссылка 1) [+]
    [обсудить]
     Позволяет организовать кэширование файлов читаемых и записываемых на NFS, CIFS, AFS, ISOFS разделы, с сохранением кэшируемых данных в локальной файловой системе. В основном используется совместно с NFS.

    Монтирование выглядит примерно так:
    mount -V cachefs -o backfstype=nfs,cachedir=/cache-directory remhost:/rem-directory local-mount-point

    Похожие разработки:

  • CRFS (Coherent Remote File System) и идеи Евгения Полякова
  • HOWTO FS-Cache
  •  
    ----* Ceph - Distributed Network File System [+]
    [обсудить]
     Ceph может использоваться на системах, состоящих от нескольких машин, до тысяч узлов. Общий объем хранилища данных может измеряться Петабайтами, встроенные механизмы продублированной репликации данных (не зависит от отказа отдельных узлов) обеспечивают чрезвычайно высокую живучесть системы, при добавлении или удалении новых узлов, массив данных автоматически ребалансируется с учетом новшеств.

    В отличии от таких файловых систем, как GFS, OCFS2, и GPFS, в Ceph обработка данных и метаданных разделена на различные группы узлов в кластере, примерно как это сделано в Lustre, с тем различием, что обработка производится на уровне пользователя, не требуя какой-то особой поддержки от ядра. Ceph может работать поверх блочных устройств, внутри одного файла или используя существующую ФС (например, XFS).

     
    ----* DST - Distributed storage. [+]
    [обсудить]
     DST функционирует на уровне блочного устройства, работающего поверх нескольких машин в сети (ближайшие аналоги - DRBD, iSCSI и NBD). Обработка данных производится в неблоркирующем режиме. Поддерживаются различные алгоритмы распределения данных, например - зеркалирование или создание линейного хранилища охватывающего все узлы.

    Кроме того, система снабжена средствами автоконфигурации (параметры удаленных узлов определяются автоматически) и автоматической обработки ситуации определения сбоя и последующего восстановления: при обнаружении сбоя (например, выключения удаленной машины), проблемный узел помечается неактивным до момента возобновления достижимости, после чего накопившиеся данные синхронизируются на него, не требуя какого-либо участия администратора.

     
    ----* Hadoop - framework for running applications on large clusters [+]
    [обсудить]
     Фреймворк на Java для организации распределенных вычислений с использованием парадигмы map/reduce, когда задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. В состав Hadoop входит также реализация распределенной файловой системы Hadoop Distributed Filesystem (HDFS), автоматически обеспечивающей резервирование данных и оптимизированной для работы "MapReduse" приложений. Система создана как субпроект поискового механизма Apache Lucene и апробировалась в кластере с 600 узлами.
     
    ----* Gfarm - file system is a network shared file system (Версия: 2.5.8 от 2013-05-15) [+]
    [обсудить]
     Альтернативная к NFS распределенная файловая система, способная объединить в единое пространство диски обособленных друг от друга машин. Работает под Linux, FreeBSD, Solaris и NetBSD. Имеется FUSE модуль.
     
    ----* DSGrid - Cleversage Dispersed Storage Grid File System [+]
    [обсудить]
     Файловая система, предназначенная для создания распределенных в глобальной сети систем хранения данных. Каждый блок данных в DSGrid разбивается на 11 частей, которые сохраняются на различных машинах в сети. Данные дублируются и для сохранения целостности необходима работа всего 6 узлов из 11.
     
    ----* MapFS - Linux filesystem which utilizes copy-on-write functionality [+]
    [обсудить]
     Фирма Levanta представила под GPL лицензией реализацию файловой системы MapFS, позволяющей Позволяет монтировать группе машин удаленную файловую систему доступную в режиме только для чтения, но дающую возможность модификации файлов, при этом изменения произведенные на каждой машине сохраняются локально. Идея похожа на UnionFS, за тем исключением что монтируется удаленная ФС.
    Другие похожие ФС:
  • ClusterNFS - патчи для NFS позволяющие реализовать подобную MapFS функциональность;
  • mini_fo, cowloop (copy-on-write loop driver), ovlfs (Overlay Filesystem), translucency - подобие UnionFS;
  •  
    ----* nfsv4_bsd - NFSv4 software for BSD [+]
    [обсудить]
     NFS4 сервер и клиент для BSD систем (FreeBSD, OpenBSD).
     
    ----* NOOFS - file system storing its data in an SQL relational database. (Версия: 0.9.0 от 2006-02-04) [+]
    [обсудить]
     Файловая система, использующая в качестве хранилища данных SQL базу, в частности PostgreSQL.
    Функциональность:
  • Создание единого хранилища данных в сети;
  • Расширенные средства управления безопасностью;
  • Функции быстрого поиска файла;
  • Хранение расширенной информация об элементе ФС;
  • Виртуальное управление директориями - папки с динамически формируемым содержимым;
  • Встроенные средства по управлению целостностью данных.
  •  
    ----* OCFS - Oracle Cluster File System [+]
    [обсудить]
     Файловая система от Oracle, распространяемая под лицензией GPL. Предназначена для создания единой ФС, разнесенной по всем нодам кластера.
     
    ----* MogileFS - open source distributed filesystem [+]
    [обсудить]
     Распределенная файловая система созданная в рамках проекта LiveJournal и реализованная на уровне многоплатформенного приложения на Perl.

    Присутствуют операции создания файла (путь к файлу представляет собой множество ключей в рамках заданных доменов, информация о файлах хранится в MySQL базе) и его чтения (т.е. пригодна для решения задач, когда нужно один раз создать файл, а потом многократно его читать, модификация файла производится только путем полной перезаписи).

    Для каждого файла задается его класс, определяющий на какое число соседних машин от будет реплицирован. Отлично подходит для создания распределенных web-проектов и как средство создания высоконадежного хранилища данных, не прибегая к использованию RAID. Доступ пользовательских приложений к ФС осуществляется посредством HTTP запросов (PUT/GET) или через использования виртуального NFS тома.

  • Perlbal - система балансировки нагрузки на Perl, представленная на том же сайте. Отличный пример как нужно писать высокопроизводительные приложения на Perl.
  •  
    ----* GPFS - General Parallel File System [+]
    [обсудить]
     Разработанная в недрах IBM кластерная файловая система для Linux и AIX, объединяющая в рамках одной ФС многотеррабайтное хранилище из отдельных кусочков, распределенным по нодам кластера. Присутствуют функции резервирования (одни данные продублированы на нескольких нодах) и автовосстановления.
     
    ----* PVFS - Parallel Virtual File System [+]
    [обсудить]
     Распределенная файловая система, заменяющая NFS для кластера. Состоит из централизованного сервера метаданных и множества демонов ввода/вывода, непосредственно занимающихся отдачей и сохранением информации. Данные хранятся на специально отведенных нодах кластера, возможности резервирования пока отсутствуют.
     
    ----* GFS (Global File System) - open source, POSIX-compliant cluster file system (Версия: 0.1 от 2004-10-27) [+]
    [есть мнение]
     Представленные под лицензией GPL кластерные решения от компании Red Hat. В частности файловая система GFS, ориентированная на обеспечение совместной работы всех машин кластера с единым хранилищем данных (одни и те же данные расшарены между всеми машинами кластера).

    GFS позволяет организовать надежную и высокопроизводительную сеть хранения данных, используя локальные диски машин в кластере, как составные элементы общей файловой системы.

    GFS поддерживает такие возможности как журналирование, списки управления доступом (ACL), возможность установки квот, прямой ввод/вывод, динамическое увеличении размера. В ближайшее время будет реализована поддержка зеркалирования и создание снапшотов, используя Cluster Logical Volume Manager (CLVM).

     
    ----* OpenAFS - distributed filesystem (распределенная файловая система) (Версия: 1.7.2 от 2011-11-22) [+]
    [обсудить]
     Открытая реализация распределенной файловой системы AFS. Ключевыми моментами является независимость от места расположения клиента, прозрачная миграция, кэширование и резервирование данных. Все пользовательские файлы помещаются в единую для иерархию "/afs".
    Другие распределенные ФС:
  • Arla - free AFS client and server implementation;
  • InterMezzo - Главной особенностью InterMezzo является возможность работы с удаленными ресурсами, физический доступ к которым по сети отсутствует в данный момент (например ресурс на notebook'е). Работа производится в режиме синхронизации, т.е. соединение с сервером InterMezzo, синхронизация файлов с сервера на локальную систему (кэширование), работа с файлами в кэше, синхронизация на сервер. Обмен данными производится по протоколу HTTP.
  • Coda - ФС с поддержкой автономной работы, берет начало от OpenAFS и является прородителем InterMezzo
  • WebDAV - расширение HTTP для совместной работы с файлами на Web-серверах.
  • Обзор распределенных FS
  •  
    ----* Lustre - novel storage and FS for very large clusters (Версия: 1.8.7 от 2011-12-24) [+]
    [обсудить]
     Сетевая файловая система, предназначенная для использования в больших Linux кластерах (используется в кластерах из 10000 машин) для создания единой файловой системы огромного размера. Используется на многих самых производительных кластерах в мире. Лицензия GPL.
  • Lustre FUSE - реализация в виде FUSE модуля (файловая система работающая на уровне пользовательского процесса), не требующего для своей работы модификации ядра и позволяющего использовать Lustre в системах отличных от Linux (например, под FreeBSD и MacOS X).
  •  
    ----* Drbd - block device to build high availability clusters (доп. ссылка 1) (Версия: 8.3.9 от 2010-10-24) [+]
    [обсудить]
     Drbd позволяет создать общее для кластера зеркальное дисковое пространство, грубо говоря, RAID1 между накопителями на разных машинах в сети. Когда на одной машине производится запись на диск, drbd сразу синхронизирует эти данные на дисках других машин.
     
    ----* SFS - Self-certifying File System (Версия: 0.7.2 от 2004-10-29) [+]
    [обсудить]
     Сетевая файловая система с функциями децентрализованного управления. Позволяет получить доступ к нужному ресурсу или предоставить свой ресурс для доступа из любой точки сети, т.е. запускаем процесс сервер на любой машине и получаем, пройдя аутентификацию, из любой точки сети доступ, без привязки к IP. Может использоваться вместо NFS для организации общего доступа к файлам.
     
    ----* NBD - Enhanced Network Block Device Linux Kernel Module [+]
    [обсудить]
     Модуль реализующий экспорт файла или раздела диска с одной машины на другую, причем экспортированное дисковое пространство выглядит как обычное блочное устройство (например, /dev/hdb). Проще говоря, реализуется поддержка виртуальных дисковых разделов, физически расположенных на другой машине в сети. В итоге система прекрасно подходит для реализации RAID массива распределенного по сети.
  • enbd - Enhanced Network Block Device for Linux;
  • anbd - Another Network Block Device;
  • nbd - Network Block Device (TCP version);
  • drbd;
  • NWD - network block device;
  • nbdsrvr для Windows
  •  
    ----* Kimberlite - high-availability clustering solution for Linux (Версия: 2.0.0 от 2003-04-26) [+]
    [обсудить]
     Система позволяющая подключить две linux машины к одному дисковому накопителю, подсоединенному к ним посредством SCSI bus.
     
    ----* ClusterNFS - set of patches for the "Universal NFS Daemon" (UNFSD) to allow multiple diskless clients to nfs mount the same root filesystem (Версия: 3.0-rc2 от 2001-11-28) [+]
    [обсудить]
     Позволяет интерпретировать имя файла или директории в NFS пространстве в зависимости от хоста, IP адреса, UID или GID пользователя запросившего этот файл, т.е. сделать различным содержимое одного файла для разных пользователей.
     
    ----* CODA - Distributed File System (Версия: 6.0.8 от 2005-01-04) [+]
    [есть мнение]
     Сетевая распределенная файловая система Coda поддерживает "disconnected operation" - опреации с файловой системы в условиях отсоединения от сети, например для мобильных устройств. Так же поддерживается репликации Coda серверов, кэширование операций на стороне клиента, гибкая система аутентификации и контроля доступа, поддержка шифрования передаваемых данных, возможность использования резервного сервера при отказе первичного, контроль пропускной способности.
     

       IP Телефония

    rus-* SeirosPBX - базирующийся на Asterisk дистрибутив для создания IP АТС. [+]
    [обсудить]
     Отечественный дистрибутив Asterisk, построенный на базе ALT Linux Server, в который интегрировано большое число сторонних модулей. Дистрибутив устанавливается полностью автоматически, запрашивая у пользователя минимальную информацию для установки, что позволяет за считанные минуты установить новую АТС.
     
    rus-* FreeVOIP - модуль учета VoIP-сервисов [+]
    [есть мнение]
     Модуль авторизации, аутентификации и учета объема услуг (биллинга) пользователей VoIP-сервисов (H323/SIP) для FreeRADIUS.

    Модуль работает с базами данных MySQL, PgSQL и Oracle. Возможно написание драйверов к другим СУБД.

     
    rus-* rts-vbp - Открытая билинговая платформа для VoIP [+]
    [обсудить]
     Билинговая платформа для VoIP, работает с GNU Gatekeeper (Openh323 Gatekeeper). Web-интерфейс написан на PHP. Также используется FreeRADIUS и PostgreSQL. Вся система полностью на русском языке.
     
    rus-* gnugklogd - занесения информации по соединениям GNU GateKeeper'а в MySQL [+]
    [обсудить]
     Данная программа представляет собой демона, запускающего GNU OpenH323 GateKeeper и обслуживающего его интерфейс состояния. Данные о каждом соединении сохраняются в базу данных MySQL.
     
    rus-* AquaGatekeeper - VoIP H.323 Gatekeeper [+]
    [обсудить]
     Gatekeeper является в сети, построенной на протоколах серии H.323 звеном, принимающем решения относительно маршрутизации и обработки вызовов и голосовых потоков. Имеется возможность организации сети Gatekeper-ов с раздельным менеджментом (связь по протоколу RAS). Доступны версии для FreeBSD и Linux. AquaGatekeeper совместим с голосовыми шлюзами Revolution, маршрутизаторами Cisco и Microsoft NetMeeting.
     
    ----* minimodem - универсальный программный модем (доп. ссылка 1) [+]
    [обсудить]
     Программный модем, генерирующий и декодирующий звуковые тональные сигналы c заданной скоростью передачи. Поддерживаются FSK-протоколы Bell103, Bell202, RTTY, TTY/TDD, NOAA SAME и Caller-ID. Программа позволяет организовать канал связи поверх любых механизмов звуковых коммуникаций, например, через декодирование сигнала с микрофона, передачу предварительно записываемых звуковых файлов или прямое подключение компьютеров через 3.5мм звуковой порт.
     
    ----* free5GC - открытая реализация компонентов опорной сети 5G (доп. ссылка 1) [+]
    [обсудить]
     Проект по созданию открытой реализации компонентов опорной сети 5G (5GC), соответствующих требованиям спецификации 3GPP Release 15 (R15). Проект развивается в Национальном университете Цзяотун при поддержке министерств образования, науки и экономии Китая. Код написан на языке Go и распространяется под лицензией Apache 2.0. Из похожих реализаций технологий для развёртывания мобильных сетей 5G можно отметить NextEPC, OpenAir и Magma.
     
    ----* VoIPonCD [+]
    [обсудить]
     LiveCD для построения VoIP шлюзов и офисных АТС, основан на Debian GNU/Linux и Asterisk. Управление и настройка производится через web-интерфейс.
     
    ----* FreeSWITCH - open source telephony platform [+]
    [обсудить]
     FreeSWITCH - программная платформа для телефонии с открытыми исходными текстами. Поддерживает протоколы SIP (TLS,sRTP,TCP), H323, IAX2, GoggleTalk, передачу и прием факсов (протокол T.30, T.38 ожидается), шифрование SIP и RTP, привязки для множества языков. Возможно написание VoIP приложений на языках JavaScript, Python, PERL, Lua, Java, C#. Работает с частотами дискретизации 8/16/32/48кГц, в том числе и в режиме конференций, включает в поставку кодеки семейства Siren и кодек Celt.

    Другие особенности: SIP/SIMPLE, поддерживается чат с другими протоколами; T.30 факс, T.38 ожидается; хорошая производительность (смотреть тесты на официальном сайте); ASR/TTS - распознавание, синтез голоса (в качестве примера есть приложение для автоматизированного заказа пиццы).

  • Полный список возможностей
  • Русскоязычное обсуждение
  • mod_g729
  •  
    ----* Kamailio (OpenSER) - the Open Source SIP Server (доп. ссылка 1) (Версия: 4.1.4 от 2014-06-15) [+]
    [обсудить]
     Высокопроизводительный открытый SIP сервер, отличающийся широкими возможностями, продуманной модульной структурой и чрезвычайной гибкостью настроек (используется специальный C-shell подобный скриптовый язык для описания конфигурации). Ранее проект развился под именем OpenSER, но был переименован из-за конфликта с торговой маркой SER (SIP Express Router). В качестве основы Kamailio используется базовый фреймворк проекта SIP Router.
     
    ----* starShop - Open Source Calling Shop Monitoring System [+]
    [обсудить]
     Система биллинга для тарификации, мониторинга и управления голосовыми звонками для систем построенных на базе Asterisk PBX. Подходит для создания переговорных пунктов, voip сервисов в интернет-кафе и т.д.
     
    ----* TriBox (Asterisk@Home) - quickly set up a VOIP Asterisk PBX. (доп. ссылка 1) [+]
    [обсудить]
     Набор средств для простой и быстрой установки и настройки УАТС на базе Asterisk. В состав входят Web-интерфейсы: AMP (Asterisk Management Portal), Flash Operator Panel; расширения: Cisco XML Services, Music On Hold (mpg123), SpanDSP (прием факсов).
     
    ----* KPhone - SIP (Session Initiation Protocol) user agent [+]
    [есть мнение]
     Клиент, поддерживающий протокол SIP, для осуществления VoIP звонков и обмена сообщениями.
    Другие клиенты:
  • Cornfed SIP User Agent - Softphone под Linux с поддержкой SIP;
  • Twinkle - функциональный программный IP телефон, с возможностью прямых звонков между Twinkle клиентами;
  • SUA - основанный на Qt/KDE SIP клиент;
  • SFLphone - многоплатформенный программный VoIP телефон, поддерживающий SIP и IAX2;
  • Shtoom - написанный на Python SIP клиент;
  • Linphone - IP телефон с поддержкой SIP и RTP (Realtime Transport Protocol). Имеется GUI (gnome) и консольный варианты;
  • Gizmo - чем-то похожий на Skype IP-телефон с поддержкой SIP, распространяемый в бинарном виде;
  • Kiax - клиент работающий по протоколу IAX, который поддерживается в Asterisk;
  • X-Lite - freeware бинарный софтфон с поддержкой SIP;
  • CPhone - GUI (qt) для видеоконференций и VoIP звонков, используя протокол H.323;
  • GnomeMeeting - H.323 совместимый GUI клиент для видеоконференций и VoIP звонков;
  • Ekiga - продолжение развития проекта GnomeMeeting, обеспечена прекрасная поддержка H.323 и SIP, обеспечивает передачу видео и аудио.
  •  
    ----* Siproxd - SIP proxy for SIP-based softphones (Версия: 0.8.1 от 2011-07-12) [+]
    [есть мнение]
     SIP прокси для организации работы SIP-клиентов из локальной сети находящейся за транслятором адресов.
     
    ----* GNUTelephony - free software related telephony packages [+]
    [обсудить]
     Проект объединивший в себе несколько открытых проектов, включая IVR систему Bayonne, voip-pstn шлюз Troll, библиотеку oSIP и т.д.
     
    ----* voip-info.org - VOIP Wiki [+]
    [обсудить]
     База знаний по VoIP технологиям, настройке Asterisk и других продуктов.
     
    ----* SER (SIP Express Router) - high-performance, configurable, free SIP server [+]
    [обсудить]
     Открытый высокопроизводительный модульный SIP (RFC3621) сервер. Для управлением поведением сервера используется подобный C-shell скриптовый язык.
    Реализованы модули для аккаунтинга, различных видов аутентификации и аккаунтинга (например, через RADIUS), интерпретации CPL скриптов, работы в качестве IM, Jabber и SMS шлюза, поддержки MySQL и PostgreSQL и т.д. Возможно управление через web-интерфейс.
  • OpenSER - ответвление от проекта SER, с более открытой политикой включения кода от сторонних разработчиков;
  • Linux LiveCD VoIP Server - LiveCD на основе SER, для работы в качестве SIP Proxy или VoIP PBX. Поддерживается оборудование XTen, Cisco ATA 186, Grandstream, Sipura, Mitel и т.д.
  • Перевод сравнения возможностей Asterisk и OpenSER
  •  
    ----* sipX - SIP PBX for Linux (Версия: 3.8.1 от 2008-01-12) [+]
    [есть мнение]
     Основанное на использовании протокола SIP (RFC 3261), открытое решение для создания УАТС под Linux, с функциями голосовой почты и автосекретаря. В качестве альтернативного варианта может использоваться в качестве SIP-маршрутизатора.
     
    ----* YATE - Yet Another Telephony Engine [+]
    [обсудить]
     Открытое ПО для создания сервера телефонии (поддержка E1/T1, VoIP (H.323, SIP, IAX)). Подходит для создания УАТС, IVR (Interactive Voice Response) служб, голосовой почты, fax-серверов, H.323/SIP proxy и т.д. Идеи чем-то похожи на Asterisk. Клиентский софт написан с использованием GTK.
     
    ----* Asterisk - complete Open Source PBX software. (Версия: 1.4.21.1 от 2008-07-15) [+]
    [обсудить]
     Open source ПО для создания телефонная станции на базе IP протокола, легко интегрирующейся с существующей телефонной сетью предприятия и ТФОП через FSX/FSO/E1/T1 интерфейсы.
    Поддерживает практически все функции PBX (Private Branch Exchange - офисная телефонная станция), легко может стать эмулятором офисной АТС при наличии IP телефонов (аппаратов). Возможности Asterisk:
    • Протоколы: H323, SIP, IAX VoIP
    • Voicemail System (система голосовой почты)
    • Interactive Voice Response (интерактивное голосовое меню)
    • Conference Bridging (услуга конференции)
    • Call Queuing (постановка звонка в очередь - для call центров)
    • Call Waiting
    • Call Transfer
    • Call Forward on Busy
    • Call Forward on No Answer
    • Call Parking
    • Auto Attendant (авто-ответчик)
  • Перевод сравнения возможностей Asterisk и OpenSER
  •  
    ----* Skype - Cross-Platform VoIP Software (Версия: 4.0.0.8 от 2012-07-19) [+]
    [обсудить]
     P2P VoIP клиент под Linux, позволяющий производить VoIP голосовые звонки через Интернет. Исходные тексты закрыты, доступны только исполняемые файлы.
     
    ----* trabas - Open Source VoIP Billing [+]
    [есть мнение]
     Биллинг система с тарификацией VoIP звонков для провайдеров ip-телефонии. Управление через web-интерфейс (для пользователя и оператора), гибкая система построения тарифов, финансовые и системные отчеты. Распространяется под лицензией GPL
     
    ----* kmeeting and WebBriefing - H323 compliant conferencing software  (доп. ссылка 1) [+]
    [обсудить]
     Клиентские программы для организации видеоконференц связи с использованием протокола H.323. Пригодны для взаимодействия со станциями использующими MS Netmeeting.
     
    ----* NAT-H.323 - Linux H.323 masquerading module [+]
    [обсудить]
     Модуль для 2.4.x linux ядра позволяющий H.323 клиентам работать через транслятор адресов (NAT).
     
    ----* OpenGatekeeper  (доп. ссылка 1) [+]
    [обсудить]
     Полнофункциональный H.323 Gatekeeper, обеспечивает регистрацию клиентских точек, разделение доступа, трансляцию внутренних алиасов в IP адреса, контроль и мониторинг пропускной способности, routed calls и т.д.
     
    ----* OpenH323 Gatekeeper - freely available gatekeeper (GPL) based on OpenH323 (Версия: 1.15.3.2 от 2005-09-05) [+]
    [есть мнение]
     H.323 gatekeeper, предназначен для управления всеми H.323 клиентами в пределах зоны.
     
    ----* OpenH323 is an implementation of the H.323 protocol used by Internet voice communication programs (Версия: 1.15.3.2 от 2005-09-06) [+]
    [обсудить]
     
    ----* Bayonne - A GNU IVR Server (multi-line "voice response" telephony server) (Версия: 2.3.0 от 2007-01-10) [+]
    [обсудить]
     Позволяет организовать системы интерактивного голосового реагирования ("Interactive Voice Response") и голосовой почты. Присутствует поддержка "TGI" (Telephony Gateway Interface).
     
    ----* Open Telephony Server project [+]
    [обсудить]
     Система для разработки (в комплект входит среда разработки) и построения систем компьютерной телефонии, на базе оборудования различных разработчиков с введением единого программного API.
     
    ----* IAXmodem - software modem that uses an IAX channel  (доп. ссылка 1) [+]
    [обсудить]
     Программный модем (FAX-модем) использующий для звонков не телефонную линию, а IAX-канал, организованный например при помощи Asterisk PBX.
     

       Безопасность
    ФС с расширенным контролем доступа (ACL):
    Chroot окружение
    Аутентификация, PAM, SSH
    Борьба с вирусами, троянским ПО и червями.
    Криптография, PGP
    Обнаружение атак
    Патчи для улучшения безопасности
    Проверка безопасности системы

    !!!-* Flawfinder - searches through source code for potential security flaws (Версия: 1.27 от 2007-01-18) [+]
    [обсудить]
     Анализатор исходных текстов на языках Си/Си++ на предмет наличия проблем с безопасностью.
     
    rus-* Damn Vulnerable Linux [+]
    [обсудить]
     LiveCD дистрибутив, цель которого собрать в себе как можно больше программ с неисправленными проблемами безопасности. DVL - замечательная тестовая площадка для начинающих изучать проблемы безопасности и желающих обнаружить проблему самостоятельно (в состав дистрибутива входят разнообразные средства для отладки) или оценить в действии различные эксплоиты. Дистрибутив подготовлен несколькими преподавателями в качестве демонстрационного материала к лекциям.
  • Из других Linux дистрибутивов подобного назначения можно отметить BackTrack, nUbuntu и STD.
  •  
    ----* ip2unix - преобразователь IP-сокетов в Unix-сокеты [+]
    [обсудить]
     Программа для преобразования IP-сокетов в Unix domain сокеты, к которым применимо разграничение полномочий на уровне ФС. Утилита может оказаться полезной для упрощения разграничения доступа к локальным сервисам, поддерживающим использование только IP (например, когда в многопользовательской системе необходимо предоставить доступ к локальному сетевому сервису только конкретному пользователю). В системах с systemd утилита может применяться для использования socket-юнитов для сервисов, не поддерживающих активацию по сокету. Программа выполнена в форме обвязки, загружаемой при помощи LD_PRELOAD. Подлежащие преобразованию сокеты определяются через систему правил.
     
    ----* Helix - customized forensics environment [+]
    [обсудить]
     LiveCD дистрибутив, построенный на основе Ubuntu (прошлые версии базировались на KNOPPIX), содержащий подборку программ для восстановления данных, расследования причин и устранения последствий взломов. Причем, кроме программ работающих в Linux, представлен достаточно неплохой комплект утилит для Windows (восстановление паролей, поиск удаленных файлов по маске, навигация по содержимому кэша web-браузеров, создание дампа памяти и т.д.). Размер ISO-образа - 700 Мб.

    В релиз включены такие программы, как:

    • winlockpwn v1.0 - вход в Windows через firewire порт, в обход системы аутентификации (без необходимости ввода пароля);
    • bioskbsnarf v1.0 - позволяет подсмотреть введенный пароль для входа в BIOS;
    • dc3dd v6.9.91 - модифицированная версия утилиты dd, добавлены возможности для выявления скрытых или потерянных данных;
    • Volatility v1.3 - инструментарий для выявления фрагментов полезных данных из дампов памяти;
    • tableau-parm v0.1.0.2 - утилита для управления устройствами аппаратной блокировки записи данных от компании Tableau;
    • gtkhash v0.2.0.1 - GTK+ интерфейс для генерации MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хэшей для различных данных;
    • bless v0.6.0 - шестнадцатеричный редактор, с возможностью правки содержимого блочных устройств;
    • clamtk v3.08-1 - Графический интерфейс к антивирусному пакету ClamAV;
    • meld v1.1.5.1 - графический интерфейс для определения различий между файлами (Diff);
    • ophcrack v2.4.1 - утилита для подбора паролей Windows по специальным таблицам;
    • samdump2 v1.1.1 - создание дампа SAM (Security accounts Manager) базы Windows.
    • Guidance Software Linen v6.11.2.2, afflib v3.3.3, sleuthkit v2.52-1 (+ GUI интерфейс autopsy), foremost v1.5.4-1 - пакеты для исследования системы и обнаружения скрытых данных (forensic software);
    • aimage v3.1.0 - утилита для создания дисковых образов для последующего анализа;
    • chkrootkit v0.47-1 - средство для выявления наличия руткитов в системе;
    • chntpw v0.99.3-1 - редактор реестра и базы паролей Windows;
    • clamav v0.92.1 - свободный антивирусный пакет;
    • readpst v0.5.2.1 - утилита для преобразования PST файлов из MS Outlook в mbox формат;
    • sg3-utils v1.24-1 - набор утилит для низкоуровневой работы со SCSI устройствами;
    • ssdeep v2.0 - оценка уровня идентичности двух похожих, но отличающихся некоторыми деталями, файлов (Fuzzy Hashing);
    • tcpreplay v3.2.3-1 - генерация трафика на основе ранее созданного pcap дампа;
    • tcpxtract v1.0.1-1 - выявление по сигнатурам и сохранение на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов;
    • vinetto v0.6.0 - анализатор Thumbs.db файлов их Windows Explorer;
    • Wireshark v1.0.2-1 - сетевой анализатор/сниффер;
    • dd_rescue v1.13.3 - вариант утилиты dd, ориентированный копирование данных с дисков, имеющих сбойные секторы.
     
    ----* tcpxtract - tool for extracting files from network traffic [+]
    [обсудить]
     Программа для выявления по сигнатурам и сохранения на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов.
     
    ----* pam_usb - PAM module that enables authentication using a USB in Linux (Версия: 0.5.0 от 2011-04-22) [+]
    [обсудить]
     PAM модуль для аутентификации по DSA ключу, хранимому на съемном USB Flash (возможно использование CDROM). Например, можно обеспечить вход в сеть выдав каждому пользователю по Flash с ключом. Пользователь садится за машину, вставляет Flash и работает без ввода пароля.
     
    ----* Chaosreader - fetch application data from snoop or tcpdump logs [+]
    [обсудить]
     Программа для анализа файла с дампом полученным от tcpdump. Дамп представляется в виде набора html файлов - индекса сессий и файлов с данными переданными внутри этих сессий (файлы переданные по FTP, документы и картинки переданные по HTTP и т.д.).
     
    ----* knockd - port-knock server [+]
    [обсудить]
     Простой "port knocking" сервер. Осуществляет запуск указанной в конфигурации команды, если в пределах заданного таймаута было произведено соединение к заданной последовательности сетевых портов.
  • doorman - готовое решение для открытия доступа к сервису, если выполнена определенная последовательность обращений к портам.
  •  
    ----* fwsnort - parses the rules from snort IDS and builds an equivalent iptables (Версия: 1.6.4 от 2014-02-07) [+]
    [обсудить]
     Программа для преобразования базы сигнатур SNORT в эквивалентные правила блокировки для iptables (используется модуль string).
     
    ----* pwgen - password generator [+]
    [обсудить]
     Генератор легко запоминающихся случайных паролей, основан на подборе сочетания гласных и согласных букв.
     
    ----* Trusted Debian - highly secure but usable Linux platform [+]
    [обсудить]
     Основанный на Debial GNU/Linux дистрибутив включающий передовые патчи и решения для увеличения безопасности системы: RSBAC ACL, PaX патчи, GCC stack protector от IBM, FreeS/WAN и т.д.
     
    ----* APG - Automated Password Generator (Версия: 2.2.3 от 2005-10-26) [+]
    [обсудить]
     Система генерации случайных паролей. Содержит встроенный генератор случайных чисел соответствующий стандарту ANSI X9.17, систему проверки подбираемых паролей, для генерации применяется несколько различных алгоритмов.
     
    ----* Free (Open Source) Security Tools (Версия: 1.9 от 2002-01-30) [+]
    [обсудить]
     Очень хорошая подборка программ, имеющих отношение к защите информации.
     
    ----* SecureSyslog [+]
    [обсудить]
     Syslog c шифрованием данных, используется криптографический протокол PEO-1.
     
    ----* dismember - утилита для поиска данных в памяти [+]
    [обсудить]
     Похожая на grep утилита, позволяющая искать данные в памяти всех или отдельных процессов по строковой маске или регулярному выражению. Также присутствует режим сканирования, выявляющий присутствующие в памяти процессов конфиденциальные данные, такие как ключи и пароли.
     

       ФС с расширенным контролем доступа (ACL):

       Chroot окружение

    !!!-* Linux-VServer - Linux kernel-based virtual servers (Версия: 2.02 от 2006-09-05) [+]
    [обсудить]
     Патч для Linux ядра и набор утилит для создания изолированных друг от друга окружений (contexts - контексты) имеющих свой IP адрес, базу пользователей (включая root), квоты на дисковое пространство и оперативную память.
  • vserver - предшественник проекта.
  • FreeVPS - расширение и дополнение на базе утилит и патчей VServer, улучшения: квоты на размер ОЗУ, число процессов, tcp-сокетов и файловых дескрипторов, дисковые квоты, шаринг файлов между контекстами, дополнительные утилиты по контролю контекстов, полная интеграция с H-Sphere Control Panel
  •  
    rus-* VXE - Virtual eXecuting Environment [+]
    [обсудить]
     Система представляющая из себя "оболочку" для программ выполняемых под root привелегиями и призванная защитить систему от ошибок в этих программах, которые могут привести к несанкционированному доступу. Системные вызовы производимые программой запущенной под VXD проверяются (для приложения описывается ACL) и при необходимости блокируются (возможность читать писать определенные файлы, принимать или создавать сетевые соединения по определенным портам и т.д.) Интересной особенностью VXD является возможность контроля работы пользовательских CGI скриптов.
     
    ----* OpenStack - open source software to build private and public clouds [+]
    [обсудить]
     Платформа для развертывания приватных и публичных cloud-сервисов, подобных Amazon EC2, и способной обслуживать инфраструктуру из тысяч виртуальных серверов. В настоящий момент в рамках проекта развиваются два продукта: распределенное, отказоустойчивое и высоконадежное хранилище объектов OpenStack Object Storage и инструментарий OpenStack Compute, позволяющий автоматически создавать и управлять работой больших групп VPS-серверов. Подробнее о возможностях OpenStack можно прочитать в анонсе открытия кода проекта.

    Изначально платформа была разработана и открыта под лицензией Apache компанией Rackspace и космическим агентством NASA. Позднее к работе над проектом присоединилось около 50 компаний, среди которых Citrix, Dell, Cloud.com, Puppet Lab, AMD, Intel, rPath, Vyatta, EnterpriseDB, NTT. В отличие от платформы Eucalyptus, проект OpenStack не подконтролен отдельным компаниям и управляется независимым сообществом, без разделения на открытую community-версию и закрытую расширенную enterprise-редакцию. При этом OpenStack изначально лишен некоторых проблем с масштабируемостью, наблюдаемых в Eucalyptus.

     
    ----* isolate - Utility for isolating Unix processes, minimizing their privilege [+]
    [обсудить]
     Утилита, предназначенная для организации изолированного выполнения приложений с минимальными привилегиями и ограниченным доступом к X-серверу. Идея по созданию isolate возникла после того, как автор проекта столкнулся с уязвимостью в медиа-плеере, позволяющей выполнить код после открытия специально оформленного MP3-файла. Задача isolate - обеспечить возможность защиты системы при выполнении неблагонадежных программ или при обработке полученного из недоверительных источников контента.

    В отличие от похожих по возможностям аналогов, например, завязанной на SELinux утилиты sandbox, isolate является многоплатформенным приложением, одинаково хорошо работающим как в Linux, так и во FreeBSD. Для обеспечения изоляции в isolate использован метод динамического формирования chroot-окружения, предложенный Daniel J. Bernstein в главе 5.2 документа "Размышления о безопасности через 10 лет после выхода qmail 1.0".

    Перед запуском процесса, isolate анализирует список задействованных для работы подконтрольной программы библиотек, программ и файлов, после чего автоматически формируется chroot-окружение. Пользователь имеет возможность вручную указать дополнительные директории для помещения в создаваемый chroot, ограничить доступный объем памяти, максимальное число открытых файлов и запущенных процессов, что позволяет, например, быстро сформировать окружение для запуска подозрительного shell скрипта. Процесс под управлением isolate выполняется под идентификатором несуществующего в системе пользователя.

     
    ----* QEMU - open source machine emulator and virtualizer. (Версия: 0.9.1 от 2008-05-16) [+]
    [обсудить]
     Эмулятор аппаратного окружения, поддерживающий эмуляцию для более чем 10 процессорных архитектур. Может выступать в роли системы виртуализации: в этом случае код выполняется без эмуляции в изолированном окружении, используя возможности виртуализации современных CPU (необходимо использование модуля ядра, например KQEMU). На базе кода qemu построены такие системы виртуализации как KVM и VirtualBox.
  • AQEMU - графический интерфейс для эмулятора QEMU
  •  
    ----* Libvirt - C toolkit to interact with the virtualization capabilities (Версия: 0.4.0 от 2007-12-19) [+]
    [обсудить]
     Библиотека реализующая абстрактное API для управления виртуальными окружениями Xen, QEmu, KVM и OpenVZ. На базе данного API может быть создан единый инструмент для работы с различными VPS. Имеется интерфейсный модуль для Python.
     
    ----* Jailkit - set of utilities to limit user accounts to specific files using chroot (Версия: 2.17 от 2014-01-05) [+]
    [обсудить]
     Набор утилит для подготовки и управления chroot окружением. На входе список утилит, на выходе - все необходимое для их работы.
     
    ----* KVM - Kernel-based Virtual Machine for Linux [+]
    [есть мнение]
     Новая виртуальная машина выполненная в в виде модуля Linux ядра и набора userspace приложений. В kvm имеется поддержка встроенных в CPU аппаратных механизмов виртуализации SVM/AMD-V и Intel VT.
     
    ----* sysjail - userland virtualisation system [+]
    [обсудить]
     Система для создания изолированных окружений sysjail, представляющая собой комбинацию использования двух механизмов - systrace и chroot.

    Вначале проект задумывался как создание полностью совместимой альтернативы для FreeBSD jail под OpenBSD и NetBSD, но в процессе разработки были добавлена серия дополнительных средств аудита и ограничения ресурсов.

     
    ----* OpenVZ (Open Virtuozzo) - Operating System-level server virtualization solution [+]
    [есть мнение]
     OpenVZ - виртуализационное решение OS-уровня, построенное на базе ядра Linux. OpenVZ позволяет создавать изолированные виртуальные сервера на одном физическом сервере, позволяя более эффективно использовать его ресурсы и предотвращая возможные конфликты меду приложениями.
    Каждый виртуальный сервер работает аналогично выделенному серверу. Виртуальные сервера могут независимо друг от друга быть перегружены, имеют своих собственных пользователей и административный доступ, IP адреса, память, процессы, файлы, приложения, системные библиотеки и конфигурационные файлы.
  • русскоязычный форум по поддержке OpenVZ;
  • WebVZ - web-интерфейс (панель управления) на ruby для управления OpenVZ.
  •  
    ----* pam_chroot - Linux-PAM module that allows a user to be chrooted (Версия: 0.9.2 от 2007-10-02) [+]
    [обсудить]
     PAM модуль, позволяющий организовать запуск программ для определенного пользователя или группы в chroot окружении. Может использоваться совместно с типами auth, account и session. Поддерживает опции конфигурирования (могут быть заданы в отдельном файле конфигурации): regex маски, задание директории для помещения в chroot для каждого пользователя/группы в отдельности.
     
    ----* fakeroot - fake root environment [+]
    [обсудить]
     Позволяет запускать программы в Linux с привилегиями суперпользовтеля для выполнения любых файловых операций. Изменения видны только для запущенной под fakeroot программы, реально в системе ничего не меняется, т.е. для программы создается некая виртуальная оболочка, в которой отражаются все действия. fakeroot позволяет сохранять и подгружать подобные оболочки. Система выполнена в виде библиотеки подгружаемой через LD_PRELOAD и подменяющей файловые функции (например, getuid(), stat(),chmod() и т.д.).
     
    ----* bsdjail - Implements a subset of the BSD Jail functionality as a Linux LSM [+]
    [обсудить]
     Патч, реализующий функциональность наподобие jail в FreeBSD, используя возможности LSM (Linux Security Modules) подсистемы в Linux (для 2.6.x ядер).

    Процессы работающие в jail окружении, привязаны к определенному IP и не могут: выполнять операции монтирования, посылать сигналы внешним процессам, создавать устройства, подгружать модули ядра, управлять приоритетом выполнения, создавать raw-сокеты, использовать внешние IPC блоки и изменять настройки сетевой подсистемы. Для jail окружения создается отдельная, изолированная, иерархия /proc/. Кроме того, патчи поддерживают работу с IPv6.

     
    ----* chroot_safe - tool to chroot any dynamically linked application (Версия: 1.4 от 2005-04-12) [+]
    [обсудить]
     Подгружаемая через LD_PRELOAD библиотека, обеспечивающая смену UID и помещение в chroot окружение приложения сразу после осуществления подгрузки всех динамически слинкованных библиотек. Позволяет не заботится о помещении библиотек в chroot окружение, но не избавляет от копирования внутрь chroot конфигурационных и прочих файлов.
     
    ----* mod_chroot - running Apache in a secure chroot environment (Версия: 0.5 от 2005-06-21) [+]
    [обсудить]
     Основное назначения модуля - помещение apache в chroot окружение сразу после выполнения первичных блоков инициализации, т.е. позволяет не копировать в chroot окружения необходимые для работы apache и mod_php библиотеки, не создавать /dev, /etc/passwd и т.д. Достаточно подключить модуль, определить директивой ChrootDir корень и при необходимости создать программное окружение для выполнения CGI-скриптов.
     
    ----* Xen - virtual machine monitor (Версия: 4.1 от 2011-04-11) [+]
    [обсудить]
     Позволяет на x86 архитектуре запустить несколько изолированных друг от друга виртуальных окружений со своей операционной системой в каждом (ОС должна быть адаптирована для Xen, необходимо наложить патчи). В настоящий момент Xen лучше всего работает с Linux ядром 2.4.x/2.6.x и NetBSD, в разработке поддержка Windows XP, в планах - FreeBSD и Plan9.
  • Данный отчет показывает незначительную потерю производительности по сравнению с "чистым" запуском ОС, значительно превосходя по скорости VMware и User Mode Linux.
  •  
    ----* scponly - limited shell for secure file transfers [+]
    [обсудить]
     scponly позволяет организовать защищенное копирование файлов без возможности запуска программ и необходимости использования SSH/OpenSSH. Кроме того scponly поддерживает chroot в директорию пользователя и может принимать соединения от sftp клиентов.
     
    ----* Chroot в OpenSSH [+]
    [обсудить]
     Подборка патчей для помещения избранных пользователей в chroot окружение с входом через SSH:
  • Патч для помещения пользователей в chroot, при обнаружении маски "/./" в имени домашнего каталога в /etc/passwd (старая версия);
  • Патч для FreeBSD, помещает в chroot или jail по логину или группе;
  • Патч для помещения избранных пользователей в chroot (openssh-3.5p1). Добавляет директивы ChrootDir, ChrootAll, ChrootUsers, NoChrootUsers;
  • Патч sftp-server для запрещения выхода за рамки домашнего каталога.
  • SSHjail - патч к OpenSSH, для помещения избранных пользователей в различные chroot окружения. Настройки хранятся в /etc/sshjail.conf.
  • chroot+sftp hack - делает chroot при соединении по SFTP, если в пути к домашней директории пользователя указано /./;
  •  
    ----* BSD network stack virtualization [+]
    [обсудить]
     Патч позволяет создать на одной машине несколько полностью виртуальных, изолированных, клонов tcp/ip стека, что идеально подходит для решений виртуального хостинга в комплекте с chroot jail. Введены в систему два новых вида интерфейса "ve" - виртуальный ethernet и "vipa" - виртуальный loopback, что позволяет создавать для каждого виртуального сетевого стека независимый и разделенный набор сетевых интерфейсов, таблиц маршрутизации, net.inet sysctl переменных ядра, ipfw правил фаервола и правил ограничений трафика для dummynet. Самым интересным свойством патча, на мой взгляд, является возможность планировки и учета процессорного времени (system load and CPU usage accounting and scheduling).
     
    ----* Jail Chroot Project - attempt of write a tool that builds a chrooted environment (Версия: 1.9a от 2004-02-09) [+]
    [есть мнение]
     Программа для автоматизации процесса подготовки (пометка файлов и директорий и автоматическое определение и копирование необходимых для их работы библиотек) chroot окружения для пользователей. После создания необходимого окружения, пользователь помеченный для помещения в chroot и зашедший по telnet, ssh или ftp попадает в ограниченное пространство.
     
    ----* RootJail - program designed to safely run dangerous or unreliable services. [+]
    [обсудить]
     Небольшая программа враппер для потенциально опасных с точки зрения безопасности процессов. Программа запускает процесс в окружении Chroot и следит за его работоспособностью (если процесс падает, RootJail запускает его вновь).
     
    ----* FreeVSD facilitates true Linux Virtual Servers within a 'chroot' environment (доп. ссылка 1) [+]
    [обсудить]
     Система для создания изолированных друг от друга виртуальных серверов (ftp, http (apache), telnet, pop3, sendmail) под ОС Linux. Каждый виртуальный сервер имеет своего суперпользователя, уникальный IP адрес, таблицу пользователей и процессов.
     
    ----* CGIWrap - a gateway that allows more secure user access to CGI [+]
    [обсудить]
     Система позволяющая запускать на web сервере CGI скрипты пользователей под их идентификатором (аналог suexec), плюс решение некоторых других проблем безопасности. Существует возможность запуска скриптов пользователя в chroot окружении.
     

       Аутентификация, PAM, SSH

    ----* libssh - working SSH implementation by the mean of a library (Версия: 0.5.2 от 2011-09-18) [+]
    [обсудить]
     Библиотека, предназначенная для интеграции поддержки SSH в программы на языке Си. Позволяет выполнять программы на удаленном сервере, копировать файлы через защищенное соединение, при этом поддерживается как стандартный scp механизм, так и поддержка sftp, которая реализована без задействования внешних библиотек, таких как libcrypto (из OpenSSL) или libgcrypt. libssh реализует серверные и клиентские функции, поддерживает протоколы SSH1 и SSH2, режимы шифрования AES-128, AES-192, AES-256, Blowfish, 3DES в CBC, возможность работы с серверами публичных ключей RSA и DSS, поддерживает сжатие данных, работу совместно с ssh-agent и организацию работы нескольких сеансов в рамках одного соединения.

    Исходные тексты библиотеки насчитывают более 17 тыс. строк кода и распространяются под лицензией LGPL. Отсутствие зависимостей от внешних приложений и библиотек, позволяет использовать libssh для встраиваемых устройств. Из программ, использующих libssh можно отметить утилиту для двухсторонней синхронизации файлов csync.

     
    ----* autossh - Automatically restart SSH sessions and tunnels [+]
    [обсудить]
     Программа для автоматического восстановления SSH сессий и туннелей после обрыва соединения.
     
    ----* shimmer - alternative to port knocking program [+]
    [обсудить]
     Реализован интересный способ повышения безопасности системных сетевых сервисов, таких как SSH или telnet. Суть метода в том, что система начинает принимать соединения для заданного сервиса не по одному порту, а по группе сетевых портов, причём номер рабочего порта меняется каждую минуту и определяется в соответствии с определённым колючем, известным только уполномоченным на использование сервиса лицам. Остальные порты выступают в в роли "honeypot" пустышек, постоянно выдающих ошибку аутентификации.
     
    ----* pam_abl - PAM module that provides auto blacklisting [+]
    [обсудить]
     PAM модуль для автодобавления хоста в черный список после серии неудачных запросов аутентификации. Может использоваться для защиты от атак направленных на подбор пароля.
     
    ----* hostapd - daemon for access point and authentication servers [+]
    [обсудить]
     Демон обеспечивающий поддержку механизмов аутентификации IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS для создания беспроводных точек доступа.
     
    ----* S/key, OPIE - One-time Passwords [+]
    [обсудить]
     Системы аутентификации по одноразовым паролям, т.е. генерируется набор паролей, каждый из которых можно использовать только один раз. Обычно используют для входа из недоверительной среды, в которой пароль могут подсмотреть. До версии FreeBSD 5 в комплект входила система S/key (основанная на MD4), а начиная с версии 5.0 - OPIE (MD5).
  • OTPW - реализация программы login, PAM модуль и библиотека для адаптации любой программы для работы с S/key или OPIE;
  • Про работу с OPIE можно прочитать здесь и здесь.
  •  
    ----* pam_usb - PAM module that enables authentication using a USB in Linux (Версия: 0.5.0 от 2011-04-22) [+]
    [обсудить]
     PAM модуль для аутентификации по DSA ключу, хранимому на съемном USB Flash (возможно использование CDROM). Например, можно обеспечить вход в сеть выдав каждому пользователю по Flash с ключом. Пользователь садится за машину, вставляет Flash и работает без ввода пароля.
     
    ----* HPN-SSH - High Performance SSH/SCP [+]
    [обсудить]
     Патчи к OpenSSH, устраняющие ряд узких мест в механизме буферизации, как в серверной, так и в клиентской части, что позволяет значительно (примерно в 10 раз) увеличить скорость пересылки большого объема данных (как при использовании не пропатченного ssh/scp клиента с пропатченным ssh сервером, так и при связке пропатченный клиент - не пропатченный сервер).
    Для организации сверхскоростной передачи данных доступен дополнительный патч, позволяющий передавать данные без шифрования, при этом этап аутентификации шифруется.
     
    ----* pgsql_auth - Authentication helper for SQUID [+]
    [есть мнение]
     Модуль аутентификации пользователей для SQUID. База пользователей SQUID лежит в PostgreSQL. Кроме имени и пароля проверяется поле "state" и если не равно 0, то аутентификация не проходит.
     
    ----* pam_chroot - Linux-PAM module that allows a user to be chrooted (Версия: 0.9.2 от 2007-10-02) [+]
    [обсудить]
     PAM модуль, позволяющий организовать запуск программ для определенного пользователя или группы в chroot окружении. Может использоваться совместно с типами auth, account и session. Поддерживает опции конфигурирования (могут быть заданы в отдельном файле конфигурации): regex маски, задание директории для помещения в chroot для каждого пользователя/группы в отдельности.
     
    ----* Corkscrew - tool for tunneling SSH through HTTP proxies [+]
    [обсудить]
     Утилита для проброса SSH соединения через HTTP прокси, например, squid или mod_proxy.
     
    ----* PuTTY - A Free Telnet/SSH Client (Версия: 0.63 от 2013-09-05) [+]
    [есть мнение]
     Один из лучших Telnet, SSH и Rlogin клиентов для Win32, первоначально разработанный для удаленной работы на Unix серверах с Windows машин. позже, был портирован под Unix.
     
    ----* scponly - limited shell for secure file transfers [+]
    [обсудить]
     scponly позволяет организовать защищенное копирование файлов без возможности запуска программ и необходимости использования SSH/OpenSSH. Кроме того scponly поддерживает chroot в директорию пользователя и может принимать соединения от sftp клиентов.
     
    ----* Chroot в OpenSSH [+]
    [обсудить]
     Подборка патчей для помещения избранных пользователей в chroot окружение с входом через SSH:
  • Патч для помещения пользователей в chroot, при обнаружении маски "/./" в имени домашнего каталога в /etc/passwd (старая версия);
  • Патч для FreeBSD, помещает в chroot или jail по логину или группе;
  • Патч для помещения избранных пользователей в chroot (openssh-3.5p1). Добавляет директивы ChrootDir, ChrootAll, ChrootUsers, NoChrootUsers;
  • Патч sftp-server для запрещения выхода за рамки домашнего каталога.
  • SSHjail - патч к OpenSSH, для помещения избранных пользователей в различные chroot окружения. Настройки хранятся в /etc/sshjail.conf.
  • chroot+sftp hack - делает chroot при соединении по SFTP, если в пути к домашней директории пользователя указано /./;
  •  
    ----* GSASL - implementation of the Simple Authentication and Security Layer framework (Версия: 0.2.1 от 2004-11-20) [+]
    [обсудить]
     GNU реализация SASL метода шифрования/аутентификации, широко используемая совместно с SMTP, POP3 и IMAP.
  • Cyrus-sasl - наиболее популярная SASL реализация.
  •  
    ----* Dropbear SSH Server (Версия: 2013.56 от 2013-03-29) [+]
    [обсудить]
     Нацеленный на использования во встраиваемых системах SSH сервер (очень небольшие требования к объему памяти и небольшой размер кода), поддерживающий протокол SSH 2. К сожалению, с точки зрения безопасности Dropbear SSH не лучше OpenSSH, так как часть кода заимствована.
     
    ----* GnuTLS - GNU Transport Layer Security Library (Версия: 1.0.22 от 2004-11-08) [+]
    [обсудить]
     Библиотека реализует поддержку протоколов шифрования передаваемых данных TLS 1.0-1.2 и SSL 3.0, хешей SHA-256/384/512, блочного шифра Camellia (RFC 4132), аутентификации через SRP, X.509 сертификаты или OpenPGP ключи. Поддерживаются расширения: TLS/PSK (Pre-Shared-Keys), TLS/IA (Inner Applicatio), проксирование X.509 сертификатов.

    Базовая библиотека распространяется в рамках лицензии GPLv2.1 или более новой, а экстра-модули (поддержка TLS/IA, LZO сжатия, обработчик FIPS-режима в Libgcrypt, библиотека для обеспечения совместимости с OpenSSL, тестовый комплект и набор утилит командной строки) - под лицензией GPLv3.

     
    ----* SHFS - SHell FileSystem Linux kernel module (Версия: 0.35 от 2004-06-05) [+]
    [обсудить]
     Модуль для Linux kernel 2.4.x позволяющий монтировать директории с удаленной машины используя SSH или RSH соединение.
     
    ----* sec_rpc - Проброс NFS через SSH туннель [+]
    [обсудить]
     sec_rpc доступен для Linux, HPUX, FreeBSD и Solaris. Позволяет организовать SNFS (Secure NFS, v2 и v3) путем проброса через SSH2 туннель.
     
    ----* mod_auth_pgsql - allows user authentication and log in PostgreSQL (Версия: 0.9.12 от 2002-01-13) [+]
    [обсудить]
     Модуль для авторизации пользователей в Apache через PostgrSql базу. Параметры соединения с базой, таблица и поля с логином и паролем определяются в файле конфигурации, имеется возможнось записи информации о входах пользователей в специальную таблицу.
     
    ----* mod_auth_radius - RADIUS authentication module for Apache [+]
    [обсудить]
     Модуль для авторизации пользователей в Apache через удаленный Radius сервер.
     
    ----* pam_watch is a PAM module that controls all input and output of the user session and allows external connection to it using fifos. [+]
    [обсудить]
     pam модуль для слежения за работой пользователя в консоли.
     
    ----* getpg - provide for authentication against "virtual" user accounts stored in a PostgreSQL database [+]
    [обсудить]
     Система для создания виртуальных хостов путем организации авторизации пользователей через базу хранимую в PostgreSQL. В настоящее время написаны блоки авторизации через PostgreSQL для UW-IMAP, qmail, существуют PAM и NSS модули.
     
    ----* Tac_bsd - login system used to authenticate users from a TACACS server [+]
    [обсудить]
     Замена программы login для авторизации через TACACS сервер.
     
    ----* authpgsql (nss_postgresql и pam_postgresql) - authorization modules for the NSS and PAM systems. (доп. ссылка 1) [+]
    [обсудить]
     PAM модули для авторизации в PostgreSQL.
  • См. также модуль pam-pgsql.
  •  
    ----* MySQL for qmail (Версия: 5.1.51 от 2010-10-07) [+]
    ----* MySQL+proftpd [+]
    ----* MySQL+WU-FTPD - Authentication & Logging functions (доп. ссылка 1) [+]
    ----* MySQL+WU-IMAP (доп. ссылка 1) [+]
    ----* Ascend Radius + MySQL (Версия: 0.9.5.116 от 2008-10-08) [+]
    ----* PostgreSQL + qmail (Версия: 9.1.0 от 2011-09-13) [+]
    ----* getpg - functions to allow UW-IMAP to authenticate users against a PostgreSQL database [+]
    [обсудить]
     Модули для авторизации во внешней базе пользователей.
     
    ----* Experimental Authentication and Authorization Token Management Extensions in the FreeBSD Kernel [+]
    [обсудить]
     
    ----* MIT Kerberos V5. (Версия: 1.12.1 от 2014-03-12) [+]
    [обсудить]
     Классическая Kerberos реализация от MIT, имеет ограничения по использованию в некоторых странах за пределами США. Более популярной, совместимой с MIT и функциональной реализацией Kerberos 5 является Heimdal (в комплект входит набор клиентских и серверных программ, таких как rsh, telnet, popper, login и т.д.).

    Суть Kerberos - в наличии централизованного сервера аутентификации (AS) (и, опционально, кеширующих, подчиненных, серверов), и определенного числа хостов и пользователей, привязанных к AS и объединенных в группы. Пользователь проходит аутентификацию (вводит пароль) только при первом входе, затем ему выдается "билет" (TGT - ticket-granting ticket), по которому он может получать доступ на всех машинах входящих в группу. Причем "билет" прозрачно мигрирует от машины к машине вслед за пользователем. Для передачи содержимого сеансов может использоваться шифрование, для каждого сеанса генерируется единоразовый сессионный ключ.
    Другие реализации и приложения:

  • GNU Shishi - не совсем завершенная Kerberos 5 реализация от проекта GNU, в комплект входят клиенты и серверы для IMAP, SSH, rsh/rlogin, PAM модуль.
  • KTH Kerberos - реализация Kerberos 4 основанная на eBones, в планах поддержка Kerberos v5.
  • pam_krb5 - PAM модуль для Kerberos v5.
  • mod_auth_kerb - модуль для аутентификации в Kerberos для Apache;
  •  
    !!!-* OpenSSH - свободная версия SSH (Поддерживается разработчиками OpenBSD, совместима с протоколами SSH 1.3, 1.5, 2) (Версия: 3.8.1p1 от 2004-04-20) [+]
    ----* psst - free implementations of the SSH protocol (обзор существующих ssh1/2 серверов/клиентов) [+]
    ----* lsh - GPL реализация протокола SSH2 (Версия: 1.4.1 от 2002-06-27) [+]
    ----* SSH - Secure Shell. (Версия: 3.1.0 от 2001-12-15) [+]
    [обсудить]
     Очень надежная замена программам rlogin, rsh, rcp и rdist. Создает шифрованное соединение между хостами. Если вы еще не используйте SSH, то поторопитесь.
     
    ----* postfix+pam - Patch to add PAM lookup table to Postfix. [+]
    [обсудить]
     Патч реализующий поддержку проверки наличия пользователя, на начальном этапе почтовой сессии, через PAM для postfix.
     

       Борьба с вирусами, троянским ПО и червями.

    -* CryptoCard - система идентификации с использованием интеллектуальных генераторов ключей [+]
    [обсудить]
     Технология двухступенчатой (two-factor) аутентификации абонентов с единовременным сессионным паролем (One-Time-Password). Позволяет кардинальном образом решить проблему взлома, потери пароля, а так же недобросовестного отношения к парольной защите сотрудников, имеющих доступ к коммерчески ценной информации.
     
    rus-* icapd - icap server (для проверки запрашиваемых через proxy файлов на вирусы) [+]
    [обсудить]
     ICAP (Internet Content Adaptation Protocol) сервер на Си, работает только с методом respmod. Для проверки контента используется clamav, в случае если контент не заражён, сервер отвечает proxy "ICAP/1.0 204" - контент не модифицируется, в обратном случае, возвращает текст с названием вируса. В случае если файл большой то принимается первый 1Mb, проверяется и отдаётся проксе и т.д.
  • c-icap - многоплатформенный ICAP сервер на Си;
  • icap-server - ICAP сервер на Python;
  • Squid Web Proxy as ICAP Client - устаревший ICAP клиент для squid, руководство по настройке;
  • Squid ICAP Client - новый, рекомендуемый, ICAP клиент для squid;
  • Статьи по антивирусной проверке http трафика можно найти здесь и "здесь".
  •  
    ----* Подборка программ для анализа вредоносного кода и исполняемых файлов [+]
    [обсудить]
     
     
    ----* REMnux - Linux Distribution for Reverse-Engineering Malware [+]
    [обсудить]
     Специализированный Linux-дистрибутив REMnux, построенный на пакетной базе Ubuntu и предназначенный для изучения и обратного инжиниринга кода вредоносных программ. REMnux позволяет обеспечить в процессе анализа условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.

    В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер загрузочного образа REMnux, оптимизированного для запуска внутри систем виртуализации, составляет 578 Мб.

    Пользовательский интерфейс дистрибутива построен на базе Enlightenment. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект входят следующие инструменты:

     
    ----* HAVP (HTTP Antivirus Proxy) - proxy with a ClamAV anti-virus scanner [+]
    [есть мнение]
     Прокси, проверяющий транзитный трафик на вирусы, в кооперации с антивирусным ПО ClamAV. Может использоваться как совместно с squid, так и как самостоятельный прокси сервер. Фильтрация трафика производится непрерывно, без блокировок.
  • Похожее ПО - DansGuardian;
  •  
    ----* SquidClamAV Redirector (Версия: 6.11 от 2014-03-13) [+]
    [есть мнение]
     Редиректор для прокси сервера Squid, предназначенный для вырезания вирусов из транзитного трафика, используя антивирусный пакет ClamAV. Написан на языке Python.
  • squidclam - небольшой и быстрый редиректор на Си для замены SquidClamAV-Redirector.py, использует libclamav и libcurl.
  •  
    ----* Viralator - virus scanner for squid [+]
    [есть мнение]
     Perl скрипт для проверки транзитно, скачиваемых через прокси сервер squid, файлов на предмет заражения вирусами. Перенаправление запросов на скрипт осуществляется путем использования редиректора squirm (с помощью squirm можно организовать переброс запросов наиболее часто скачиваемых файлов на локальный миррор).
     
    ----* H+BEDV AntiVir - бесплатный для индивидуального и некоммерческого использования антивирус [+]
    ----* AVP - Антивирус Касперского для Linux, FreeBSD, OpenBSD, Solaris. Поддерживается Samba. [+]
    ----* RAV AntiVirus - отличный антивирус для Unix, подходит для проверки как почты, так и в samba-архивах. [+]
    ----* DrWeb - работает под Linux, FreeBSD, OpenBSD, Solaris, цена лицензии зависит от числа адресов. [+]
    [обсудить]
     Коммерческие антивирусные пакеты работающие под Unix.
     
    ----* ClamAV (Clam AntiVirus) - GPL anti-virus toolkit for UNIX (Версия: 20051001 от 2005-10-03) [+]
    [обсудить]
     Открытый антивирусный пакет для проверки на вирусы пересылаемых посредством электронной почты или в файловых архивах. Состоит из многопоточного демона, утилиты-сканера для проверки из командной строки. В базе около 10000 вирусов, червей и троянских программ. Имеются средства для автоматического обновления базы через Интернет. Поддерживает архивы RAR (2.0), Zip, Gzip, Bzip2, может проверять вирусы прямо в mailbox или maildir.
  • clamfilter - небольшой контент-фильтр между Postfix и ClamAV, на Си;
  •  
    ----* Trojanproof - Anti-Trojan and Trojan Detection kernel patches for OpenBSD and FreeBSD. [+]
    [обсудить]
     Патчи для OpenBSD и FreeBSD позволяющие определить и присечь распространение в системе "троянских" программ (проверяются также библиотеки и модули ядра, проверка осуществляется через сравнение сигнатур).
     
    ----* File::Scan - Perl extension for Scanning files for Viruses (доп. ссылка 1) [+]
    [обсудить]
     Модуль File::Scan может использоваться как многоплатформенный интерфейс для написания сканера для обнаружения Windows/DOS/Mac вирусов (присутствует CLI утилита для поиска вирусов в файле). В комплект также входит небольшая база сигнатур вирусов, которую удобно использовать, например, при написании фильтров для блокировки почты.
     
    ----* chkrootkit - locally checks for signs of a rootkit (Версия: 0.48 от 2008-04-22) [+]
    [обсудить]
     Скрипт для обнаружения rootkit'ов в бинарных файлах системы, определяет как известные rootkit'ы по сигнатурам, так и новые троянские вставки.
  • Аналог: Rootkit Hunter (пакет rkhunter) - сканирование системы на наличие Rootkits, Backdoors и Sniffer.
  •  
    ----* OpenAntiVirus - integrative platform to virus protection [+]
    [обсудить]
     Открытый антивирусный пакет для сканирования почты и файловых архивов на предмет наличия вирусов. Пакет состоит из следующих программ: PatternFinder/ScannerDaemon - система для поиска и уничтожения вирусов, Virus-Signatures - постоянно обновляемая база сигнатур вирусов, samba-vscan - модуль для автоматической проверки вирусов встраиваемый в samba, Mail Virus Scanner - система проверки почты, httpf - прокси для проверки файлов перекачиваемых по HTTP.
     
    ----* AMaViS - A Mail Virus Scanner [+]
    [обсудить]
     Программа-фильтр для разбиения письма на части и осуществления проверок путем обращения к антивирусу или системе блокирования спама, при блокировании письма позволяет генерировать письмо-уведомление. Для уменьшения нагрузки может работать в качестве демона. Так как для проверки используются уже разобранные части письма, антивирусному и антиспам ПО работает с готовыми блоками, что значительно компенсирует потерю производительности из-за реализации фильтра на скриптовом языке (Perl).
  • amavisd-new - переписанная версия amavisd, отличающаяся повышенной производительностью (рекомендуется использовать);
  • amavis-ng - модульная версия amavisd от оригинальной команды разработчиков, отличается более гибким процессом управления конфигурацией.
  • myAmavis - web-интерфейс для конфигурации amavisd-new. Поддерживает ведение базы индивидуальных настроек для отдельных адресов, имеет средства для управления соедержимым карантинного хранилища, позволяет просмотреть статистику по фильтрации спама и вирусов.
  •  
    ----* DSI - Distributed Security Infrastructure [+]
    [обсудить]
     Модуль для Linux ядра и набор утилит реализующих идею использования цифровых подписей для защиты целостности исполняемых файлов (на данной системе, могут исполняться только подписанные файлы, что исключает возможность появления вирусов и троянских программ).
     

       Криптография, PGP

    -* CryptoCard - система идентификации с использованием интеллектуальных генераторов ключей [+]
    [обсудить]
     Технология двухступенчатой (two-factor) аутентификации абонентов с единовременным сессионным паролем (One-Time-Password). Позволяет кардинальном образом решить проблему взлома, потери пароля, а так же недобросовестного отношения к парольной защите сотрудников, имеющих доступ к коммерчески ценной информации.
     
    !!!-* GnuPG - GNU Privacy Guard, complete and free replacement for PGP (Версия: 1.2.6 от 2004-11-08) [+]
    [обсудить]
     Соответствующая стандарту OpenPGP программа для шифрования данных и создания цифровых подписей. Программа свободно-распространяемая благодаря отказу разработчиков от использования запатентованных алгоритмов.
  • В качестве альтернативы для шифрования Email пересылок можно использовать Caesarion.
  •  
    ----* Методы создания MD5/SHA1 коллизий для многих известных форматов файлов [+]
    [обсудить]
     Примеры создания MD5/SHA1 коллизий для JPG, PNG, GIF, GZIP, PE, MP4, PDF, ZIP и других форматов файлов.
     
    ----* WebPG - плагин для браузеров, шифрующий и подписывающий сообщения [+]
    [обсудить]
     WebPG- плагин для браузеров с возможностью криптозащиты публикуемых или опубликованных сообщений. Существует в версиях для Firefox(Seamonkey, Thunderbird) и Chrome(Chromium). Поддерживает функции: шифрование, расшифровывание, цифровая подпись, управление ключами. Есть экспериментальная интеграция с Gmail. Возможно использование в социальных сетях и другой веб-почте.
     
    ----* ssldump - SSLv3/TLS network protocol analyzer [+]
    [обсудить]
     Анализатор сетевого трафика, зашифрованного с использованием SSLv3/TLS. При наличии приватного серверного ключа может легко расшифровывать в отладочных целях перехваченный HTTPS-трафик. Может работать как в режиме сетевого сниффера, так и обрабатывать уже созданные PCAP-файлы. Для успешной расшифровки SSL-сессия должна быть перехвачена с самого начала.
     
    ----* Djigzo - open source шлюз для шифрования почты (Версия: 2.0.1 от 2011-03-19) [+]
    [обсудить]
     Djigzo представляет собой интегрируемый с Postfix SMTP-прокси сервер, написанный на языке Java, предназначенный для прозрачного для пользователей шифрования исходящей почты и дешифрования входящей. Для защиты сообщений от транзитного перехвата поддерживается S/MIME или встроенный механизм AES-128 шифрования PDF документов (требует передачи пароля, например, по телефону или SMS). Управление системой производится через web-интерфейс. Исходные тексты продукта распространяются в рамках лицензии AGPL v3. Дополнительно, для загрузки подготовлен работающий образ виртуальной машины для быстрого развертывания шлюза шифрования почты.
     
    ----* International Kernel Patch - The GNU/Linux CryptoAPI [+]
    [обсудить]
     Набор патчей к Linux ядру с реализацией криптографического API
     
    ----* axTLS - highly configurable client/server TLSv1 SSL library (Версия: 1.1.8 от 2007-12-06) [+]
    [обсудить]
     Представляет собой альтернативную SSL библиотеку распространяемую под лицензией LGPL и ориентированную для использования во встраиваемой технике (код меньше 100 Кб). Библиотека предоставляет около 20 функций для обеспечения работы TLSv1, AES128, AES256, RC4 в режиме клиента или сервера.
     
    ----* eCryptfs - cryptographic filesystem (Версия: 0.1.6 от 2006-05-05) [+]
    [обсудить]
     Файловая система с ассиметричным шифрованием файлов, наподобие GnuPG, только шифрование и расшифровка производится прозрачно для пользователя.
     
    ----* IPsec-Tools - port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation. (Версия: 0.7.1 от 2008-10-02) [+]
    [обсудить]
     Linux порт некоторых IPsec утилит представленных в проекте KAME (IPSec стэк для BSD систем). В комплекте: libipsec - библиотека с поддержкой PF_KEY, setkey - управление базами SPD (Security Policy Database) и SAD (Security Association Database), racoon - демон для обмена ключами (IKE - Internet Key Exchange).
     
    ----* GSASL - implementation of the Simple Authentication and Security Layer framework (Версия: 0.2.1 от 2004-11-20) [+]
    [обсудить]
     GNU реализация SASL метода шифрования/аутентификации, широко используемая совместно с SMTP, POP3 и IMAP.
  • Cyrus-sasl - наиболее популярная SASL реализация.
  •  
    ----* GnuTLS - GNU Transport Layer Security Library (Версия: 1.0.22 от 2004-11-08) [+]
    [обсудить]
     Библиотека реализует поддержку протоколов шифрования передаваемых данных TLS 1.0-1.2 и SSL 3.0, хешей SHA-256/384/512, блочного шифра Camellia (RFC 4132), аутентификации через SRP, X.509 сертификаты или OpenPGP ключи. Поддерживаются расширения: TLS/PSK (Pre-Shared-Keys), TLS/IA (Inner Applicatio), проксирование X.509 сертификатов.

    Базовая библиотека распространяется в рамках лицензии GPLv2.1 или более новой, а экстра-модули (поддержка TLS/IA, LZO сжатия, обработчик FIPS-режима в Libgcrypt, библиотека для обеспечения совместимости с OpenSSL, тестовый комплект и набор утилит командной строки) - под лицензией GPLv3.

     
    ----* SEPPL - Simple Encryption Packet Protocol Layer (Версия: 0.4 от 2004-01-23) [+]
    [обсудить]
     Дополнение к Linux netfilter/iptables для организации шифрованного трафика внутри сети. В iptables вводятся два новых пункта: CRYPT и DECRYPT, соответственно через написание правил фаервола организуется шифрование и дешифрация входящего или исходящего трафика.
     
    ----* CFS - encrypting file system for Unix-like OSs [+]
    [обсудить]
     С секретными данными в CFS приходится работать как с обычной директорией, которая предварительно монтируется и размонтируется (через NFS loopback), причем, когда FS примонтирована - данные доступны в расшифрованном варианте, и их можно "подсмотреть".
     
    ----* Cryptographic Disk for OpenBSD (доп. ссылка 1) [+]
    [обсудить]
     Патч для создания шифрованного диска в FreeBSD и OpenBSD (через псевдо-устройство cgp).
     
    ----* Патчи для поддержки TLS (Transport Layer Security) в различных MTA. [+]
    [обсудить]
     Sendmail-TLS или Sendmail > 8.11.4
    Postfix/TLS
    Qmail TLS patch
    Exim версии > 3.20
    ZMailer
    TLS врапперы: SafeGossip TLS IPAP, POP3, SMTP wrapper | smtps - SSL/TLS wrapper for SMTP | sslwrap TLS/SSL wrapper.
     
    ----* OpenPGP Alliance - most widely used email encryption standard in the world [+]
    [обсудить]
     Информационный центр разработчиков стандарта OpenPGP.
     
    ----* PGP Public Key Servers [+]
    [есть мнение]
     Поддерживающий стандарт OpenPGP (RFC2440), сервер публичных PGP ключей.
    В качестве альтернативы можно предложить систему CryptNET Keyserver.
     
    ----* The International PGP Home Page [+]
    [обсудить]
     Сайт разработчиков интернациональной мультиплатформенной версии PGP - названной pgpi. На сайте можно скачать практически все версии существующих программ PGP шифрования ( GnuPG, PGP 2.6, PGP 5.0, PGP 6.5). На сайте находится обилие FAQ и руководств для пользователей и программистов, особое внимание уделяется стандарту OpenPGP.
     
    ----* OpenSSL - Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) (Версия: 1.0.1 от 2012-03-16) [+]
    [есть мнение]
     Популярная криптографическая библиотека. Реализованы: SSL v2/v3, TLS v1, S/MIME; генерация RSA, DH и DSA ключей; работа с сертификатами X.509, CSRs и CRL; хеши: md5, mdc2, rmd-160, sha, sha-1; шифрование: Blowfish, CAST, CAST5, DES, Triple-DES, IDEA, RC2, RC4, RC5.
  • Патч для добавления поддержки российских криптоалгоритмов ГОСТ-1994, ГОСТ-2001;
  •  
    ----* SSLeay - free implementation of Netscape's Secure Socket Layer [+]
    [обсудить]
     Бесплатная реализация протокола передачи шифрованых данных SSL (Secure Socket Layer).
     

       Обнаружение атак

    !!!-* Systrace - Interactive Policy Generation for System Calls (доп. ссылка 1) (доп. ссылка 2) (Версия: 1.6 от 2006-03-25) [+]
    [обсудить]
     Программа для контроля за выполнением системных вызовов в программе, позволяет отследить все системные вызовы производимые программой и заблокировать или сгенерировать предупреждение при обнаружении определенного действия. Прекрасно подходит для ограничения разрешенных системных вызовов с лимитированием их параметров. Например, позволяет определить разрешенные для программы вызовы и маскируя параметры запретить выход за пределы определенной директории, прием сетевых соединений или коннекты ко внешним IP.
  • Systrace for Linux kernel
  • systrace port for FreeBSD
  •  
    !!!-* PortSentry - detect and respond to port scans against a target host in real-time (Версия: 2.0b1 от 2002-04-11) [+]
    [обсудить]
     Программа позволяющая в реальном режиме времени определить и блокировать попытки сканирования UDP и TCP портов сервера. Определяются также скрытые попытки сканирования портов (SYN/half-open, FIN, NULL, X-MAS, oddball).
     
    !!!-* Snort - packet sniffer/logger and network intrusion detection system (Версия: 2.9.6.0 от 2014-01-27) [+]
    [обсудить]
     Система анализа и слежения (ведения логов) за проходящими пакетами, распознаются такие атаки как "buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts". Присутствует возможность real-time извещения администратора при обнаружении атаки. Для анализа логов snort'а можно использовать snort2html из поставки или RazorBack.
  • Snort Wireless - адаптированная для обнаружения атак в беспроводных сетях версия snort.
  •  
    ----* Подборка программ для анализа вредоносного кода и исполняемых файлов [+]
    [обсудить]
     
     
    ----* Presidio - платформа для выявления утечек конфиденциальной информации (доп. ссылка 1) [+]
    [обсудить]
     Развиваемая компанией Microsoft свободная NER-система (Named Entity Recognition), развиваемая для предотвращения утечек информации (Data Leak Prevention). Позволяет выявлять или удалять в документах, тексте и изображениях информацию, содержащую персональные и конфиденциальные данные, такие как ФИО, номера телефонов, email, номера кредитных карт, криптокошельки, адреса, номера паспортов, финансовые данные и т.п. Поддерживается обработка различных хранилищ (от Amazon S3 до PostgreSQL) и форматов. Код написан на языке Go (есть вариант на Python) и распространяется под лицензией MIT.
     
    ----* openWAF - open source distributed web application firewall [+]
    [обсудить]
     Распределенная система для защиты web-приложений (dWAF), выполненная в виде модуля для http-сервера Apache и являющаяся открытым вариантом коммерческого продукта Hyperguard. Система имеет клиент-серверную модель, в которой Apache-модуль выступает в роли фильтрующего клиента, перенаправляющего все запросы на специальный серверы принятия решений (decider). Серверов принятия решений может быть несколько, при этом они имеют общую конфигурацию и управляются централизованно. Управление производится через web-интерфейс.

    Код включает в себя фильтрующий модуль для http-сервера Apache 2, сервер принятия решений о блокировании, обработчик дополнений для системы принятия решений, набор административных клиент-серверных компонентов и управляющий web-интерфейс. Все компоненты, кроме Apache-модуля, написаны на языке Python.

     
    ----* IronBee - universal web application security sensor [+]
    [обсудить]
     Универсальная WAF-система (Web Application Firewall) для отслеживания и предотвращения атак на web-приложения, разработанная ключевыми разработчиками системы ModSecurity. Как и ModSecurity, IronBee позволяет нейтрализовать широкий спектр атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки. Код проекта открыт под лицензией Apache.

    В комплекте с IronBee поставляется библиотека LibHTP, предназначенная для парсинга транзитного HTTP-трафика и выявления в нем аномалий. Ключевым отличием от ModSecurity является возможность разделения модуля, осуществляющего анализ и фильтрацию трафика на стороне HTTP-сервера, и компонента, выявляющего угрожающие безопасности запросы на основе доступного набора правил. Иными словами, на сервере может быть оставлен только интерфейсный модуль, а вся логика анализа потоков информации организована в виде универсального cloud-сервиса, который может обслуживать сразу несколько web-серверов предприятия. Подобный подход позволяет перенести значительную нагрузку, возникающую при выполнении анализа трафика, на внешний хост, высвободив дополнительные ресурсы для web-приложений.

    Серверный процесс инспектирования может быть внедрен несколькими способами, например, загружен как модуль для http-сервера, встроен в приложение, запущен в режиме пассивного анализа трафика (как сниффер) или внедрен в виде прокси-акселератора (reverse proxy). Проект имеет модульную архитектуру, позволяя легко создавать и подключать расширяющие функциональность дополнения, без детального изучения внутренней архитектуры IronBee. Планируется создание инфраструктуры для совместного накопления и обмена правилами по блокированию различных видов атак на различные web-приложения. Кроме того, будет создана централизованная БД с набором правил для конкретных web-приложений и известных уязвимостей.

     
    ----* Suricata - Next Generation Intrusion Detection and Prevention Engine (Версия: 2.0.1 от 2014-05-26) [+]
    [обсудить]
     Открытая система обнаружения и предотвращения атак, базирующейся на принципиально новых механизмах работы. Suricata создается с целью создания новых идей и технологий, а не просто разработки очередного нового инструмента дублирующего возможности других продуктов отрасли. Код проекта распространяется под лицензией GPLv2.

    Особенности Suricata:

    • Работа в многопоточном режиме, позволяет наиболее полно задействовать возможности многоядерных и многопроцессорных систем;
    • Поддержка автоматического определения протоколов: IP, TCP, UDP, ICMP, HTTP, TLS, FTP и SMB. Пользователь системы имеет возможность определения типа протокола в правилах, без привязки к номеру порта (например, блокировать HTTP трафик на нестандартном порту);
    • Подготовлена специальная HTP библиотека для нормализации и разбора HTTP трафика. Библиотека может быть не только задействована в составе движка Suricata, но и использована в сторонних проектах. Код библиотеки написан автором проекта Mod_Security.
    • Поддержка разбора сжатого методом Gzip содержания пакетов;
    • Очень быстрый механизм сопоставления по маске с большими наборами IP адресов;
    • Поддержка стандартных интерфейсов для перехвата трафика NFQueue, IPFRing, LibPcap, IPFW. Унифицированный формат вывода результатов проверки позволяет использовать стандартные утилиты для анализа;
    • Возможность использования переменных в правилах: можно сохранить информацию из потока и позднее использовать ее в других правилах;
    • Наличие модуля для ведения подробного лога транзитных HTTP пересылок, лог сохраняется в стандартном формате apache;
    • В ближайших планах:
      • Формирование общедоступной распределенной базы репутации IP адресов;
      • Возможность аппаратной акселерации на стороне GPU, за счет задействования CUDA и OpenCL.
     
    ----* Blitzableiter - свободный анализатор уязвимостей во Flash контенте [+]
    [обсудить]
     Инструмент для транзитного анализа Flash роликов перед их отображением пользователю. Программа позволяет выявить и заблокировать выполнения злонамеренных участков ActionScript кода, интегрированных в SWF файлы с целю поражения уязвимой версии плагина Adobe Flash, а также предотвратить использование Flash для проведения некоторых видов атак на браузер.

    С целью защиты от принудительного инициирования кликов на рекламу или подмены перехода на нормальные сайты страницей злоумышенника, в Blitzableiter осуществляется перенаправления некоторых ключевых вызовов, таких как ActionGetURL2, на добавляемый к SWF файлу собственный обработчик, контролирующий факты обращения за пределы текущего активного домена и защищающего от CSRF-атак.

    Из недостатков, над устранением которых работают разработчики, отмечается увеличению размера исходного файла примерно на 220%, добавление примерно секундной задержки при загрузке файла через анализатор и наличие проблем при модификации определенных видов SWF файлов. Например, при тестировании набора из 92 тысяч SWF файлов, 92% успешно прошли тест на корректность формата, но задействовать защиту Blitzableiter удалось только для 82% файлов (тем не менее Flash контент популярных сервисов, таких как YouTube, подвергается модификации без проблем). При проверке эффективности Blitzableiter успешно блокировал работу всех из 20 участвующих в эксперименте реальных эксплоитов.

    Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.

     
    ----* IMSpector - Instant Messenger proxy (Версия: 0.9 от 2009-07-21) [+]
    [обсудить]
     Прокси с поддержкой протоколов ICQ, MSN, Jabber/XMPP, AIM, Yahoo, IRC and Gadu-Gadu. Позволяет организовать ведение архива транзитных пересылок, осуществлять мониторинг и блокировку неугодного контента. Лог сообщений может сохраняться как файловом представлении, так и в СУБД MySQL, SQLite и PostreSQL.
     
    ----* Korset - Code-based Intrusion Detection for Linux [+]
    [обсудить]
     Система, работающая на уровне Linux ядра и производящая мониторинг выполнения приложений в системе. В случае обнаружения аномалий, несвойственных определенной программе, приложение блокируется не дожидаясь факта совершения злонамеренных действий.

    Korset состоит из двух базовых модулей:

    • Автоматический статический анализатор, строящий CFG правила на этапе сборки приложения.
    • Агент, работающий на уровне ядра и проверяющий следование заданным правилам.

    Для каждого приложения, на основе статического анализа исходных текстов или бинарного кода строится граф управляющих потоков (Control Flow Graph - CFG), который в дальнейшем используется системой мониторинга, проверяющей валидность выполняемых приложением системных вызовов, с учетом порядка из следования. Испытания системы продемонстрировали полное отсутствие ложных срабатываний.

     
    ----* GreenSQL - Open Source database firewall (Версия: 1.3.0 от 2010-10-20) [+]
    [обсудить]
     Позволяет защитить MySQL от атак, направленных на подстановку SQL запросов. В отличии от mod_security, реализующего подобную защиту на уровне проверки запросов к http-серверу, GreenSQL представляет собой прокси сервер, непосредственно анализирующий транзитные запросы, выявляющий аномалии и блокирующий опасные операции.

    Для каждого запроса GreenSQL вычисляет степень риска, при превышении определенного порога запрос блокируется. В качестве фактов повышающих коэффициент риска, может быть обращение к служебным таблицам, использование комментариев внутри запроса, операции сравнения констант ("1=1"), наличие выражений заведомо возвращающих TRUE, обнуление полей с паролем, появление "OR" внутри запроса и т.д.

    Программа позволяет определить список допустимых и запрещенных (например, блокировать запросы с упоминанием id администратора) масок для таких операций, как DELETE, UPDATE и INSERT, а также блокировать выполнение административных операций, подобных DROP и CREATE. Управление программой и просмотр статистики работы производится через web-интерфейс.

     
    ----* Unhide - forensic tool to find hidden processes and TCP/UDP ports by rootkits [+]
    [обсудить]
     Утилита для обнаружения скрытых процессов и закамуфлированных TCP/UDP портов, созданных в результате активности руткитов или враждебных модулей Linux ядра. Для обнаружения скрытых процессов используется сверка содержимого /proc с выводом команды ps и данными полученными через системные вызовы. Кроме того, реализован режим обнаружения скрытых сетевых портов и процессов через полный тестовый перебор всех портов и PID номеров.
     
    ----* lynis - Security and system auditing tool (Версия: 1.5.4 от 2014-06-06) [+]
    [обсудить]
     Утилита для построения профайла конфигурации системы и выявления аномалий, которые могут свидетельствовать о вторжении злоумышленника.
     
    ----* mod_ifier - Apache2 request filtering and rejection [+]
    [обсудить]
     Модуль для Apache2 предоставляющий средства для фильтрации нежелательных запросов, т.е. проще говоря реализация фаервола на уровне Apache. Поддерживается фильтрация по полям в HTTP заголовках (например, referer и user_agent), параметрам запроса, черным спискам IP адресов. Имеется возможность вызова внешнего скрипта после очередного блокирования (например, для дальнейшего блокирования IP пакетным фильтром).
     
    ----* GreenSQL - protect databases from SQL injection attacks (Версия: 1.3.0 от 2010-10-21) [+]
    [обсудить]
     Прокси сервер, работающий между СУБД и приложением, для блокирования попыток типовых атак, направленных на подстановку SQL кода. В настоящее время имеется поддержка MySQL.
     
    ----* Fail2ban - scans log files and bans IP (Версия: 0.8.4 от 2009-09-10) [+]
    [обсудить]
     Программа сканирует лог файлы (sshd, apache, vsftpd и т.д.), определяет попытки подбора паролей и блокирует IP с которых производится подбор через пакетный фильтр iptables или hosts.deny.
     
    ----* pam_abl - PAM module that provides auto blacklisting [+]
    [обсудить]
     PAM модуль для автодобавления хоста в черный список после серии неудачных запросов аутентификации. Может использоваться для защиты от атак направленных на подбор пароля.
     
    ----* OSSEC HIDS - Open Source Host-based Intrusion Detection System (Версия: 2.2 от 2009-09-17) [+]
    [обсудить]
     Система обнаружения атак запускаемая на локальном хосте который нужно защитить. Позволяет выявлять аномалии в логах, контролировать целостность файлов, выявлять наличие руткитов и т.д.
     
    ----* RogueScanner - open-source vulnerability management tool [+]
    [обсудить]
     Программа для выявления несанкционированно подключенных беспроводных устройств в сети.
     
    ----* eash - Enterprise Audit Shell [+]
    [обсудить]
     Оболочка с функциями контроля и аудита доступа пользователей к Shell. Ведутся полные логи действий пользователя.
     
    ----* Honeyd - daemon that creates virtual hosts on a network. [+]
    [обсудить]
     Демон притворяющийся открытым сервисом в котором присутствуют проблемы безопасности. Подходит для создания различных черных списков или автозанесения в фаервол, для защиты от спама, червей, атак и прочей грязи.
  • Honeycomb — автоматически создает сигнатуры для IDS snort;
  • LaBrea - сочетает в себе функции Honeypot и IDS;
  • thp (Tiny Honeypot) - небольшая программа, использующая iptables и xinetd, и позволяющая привязать perl сценарий к возникновению активности на каком-либо порту;
  • Impost - анализатор трафика на совершение атак, который может работать как Honeypot или сниффер.
  •  
    ----* AntiExploit - ON-ACCESS exploit-scanner for Linux and FreeBSD. [+]
    [обсудить]
     Программное обеспечение, которое через взаимодействие с модулем ядра dazuko для Linux и FreeBSD, осуществляет постоянный контроль файловых операций и определяет факт использования популярных эксплоитов по базе контрольных сумм.
     
    ----* snort2c - action tool against attackers based in snort alerts (Версия: 0.2 от 2005-08-17) [+]
    [обсудить]
     *snort2c, работая в паре с IDS Snort, анализирует его вывод и блокирует атакующего используя OpenBSD PF. snort2c основан на snort2pf, но написан на Си.
    Основные особенности: модульность, используется kqueue, возможность работы с таблицами PF, PF управляется системными вызовами, возможность работы в фоновом режиме, поддержка "белых" списков, возможность работы с syslog.
     
    ----* Prelude - Hybrid Intrusion Detection System [+]
    [обсудить]
     Гибридная система обнаружения атак (Hybrid IDS), работает не только как анализатор транзитного сетевого трафика, но и анализирует работу сервисов, активность пользователей, состояние логов и следит за целостностью наиболее важных файлов на конечном хосте.
     
    ----* DNS Flood Detector [+]
    [обсудить]
     Программа для мониторинга интенсивности обращений к DNS серверу (для перехвата пакетов используется libpcap). При обнаружении отклонений в объеме запросов с определенного IP, генерируется запись в лог файл.
     
    ----* mod_security - Web Intrusion Detection And Prevention (Версия: 1.8.6 от 2004-11-06) [+]
    [обсудить]
     Модуль, с помощью которого создать первичный щит по защите пользовательских скриптов на уровне web-сервера. Возможности: фильтрация по маске в параметрах запроса (например, нормализация путей в запросе: ../, /etc/password), сохранение дополнительной информации в лог файле (содержимое POST запроса, заголовков), обнаружение атак через HTTPS или использования сервера как proxy.
  • mod_evasive - модуль пытающийся бороться с DoS, DDoS и "brute force" атаками через анализ числа запроса в единицу времени с одного IP или к одной странице.
  •  
    ----* IP-Sentinel - prevent unauthorized usage of IP (Версия: 0.1 от 2003-07-11) [+]
    [есть мнение]
     Программа для предотвращения факта самовольного присвоения IP-адресов пользователями в локальной сети. Программа периодически посылает ARP-запросы, и сохраняет MAC-адреса машин во внутренней базе, если обнаружен ответ с несовпадающим MAC-адресом, самовольное присвоение IP блокируется.
     
    ----* sXid - suid/sgid monitoring program (Версия: 4.20130802 от 2013-08-09) [+]
    [обсудить]
     Запускаемая через cron программа для слежения за suid и sqid файлами в системе. При появлении нового suid файла, администратору направляется отчет по email. Можно настроить sXid для автоматического удаления suid бита, ограничивать область проверки и т.д.
     
    ----* Libnids - IP defragmentation and TCP stream assembly library (Linux 2.0.x IP stack emulator) (Версия: 1.24 от 2010-03-19) [+]
    [обсудить]
     Библиотека для построения NIDS (Network Intrusion Detection System) систем, эмулирует TCP/IP стэк Linux 2.0.x, что позволяет не только перехватывать пакеты (хаотично идущий набор пакетов), как делает большинство снифферов (например, libpcap, tcpdump), но и отслеживать отдельные сессии (например, перехватывать SMTP трафик и разделять каждую SMTP сессию) с учетом дефрагментации и сборки TCP кусков пакетов. Работает под Linux, *BSD и Solaris.
     
    ----* chkrootkit - locally checks for signs of a rootkit (Версия: 0.48 от 2008-04-22) [+]
    [обсудить]
     Скрипт для обнаружения rootkit'ов в бинарных файлах системы, определяет как известные rootkit'ы по сигнатурам, так и новые троянские вставки.
  • Аналог: Rootkit Hunter (пакет rkhunter) - сканирование системы на наличие Rootkits, Backdoors и Sniffer.
  •  
    ----* slsnif - serial line sniffer, logs all data coming through serial port. (Версия: 0.4.3 от 2004-07-10) [+]
    [обсудить]
     Программа позволяет отследить и поместить в лог файл все данные проходящие через последовательный порт.
  • Похожий продукт - Linux Serial Sniffer
  •  
    ----* nidsbench - network intrusion detection system (NIDS) test suite (доп. ссылка 1) [+]
    [обсудить]
     Система тестирования сети на предмет типовых уязвимостей и выяснения реакции установленной системы обнаружения попыток несанкционированного доступа. Присутствует неплохая подборка документации по NIDS.
     
    ----* iplog - TCP/IP traffic logger, capable of logging TCP, UDP, and ICMP traffic. [+]
    [обсудить]
     Монитор TCP/IP трафика, способен вести логи о проходящем трафике, обнаруживать сканирования портов, флуд и некоторые виды атак.
     
    ----* OpenPorts - script which can be run as a cron, checking the open and listening ports [+]
    [обсудить]
     Программа для отслеживания новых, ждущих соединения, портов, при появлении которых направляется письмо администратору.
     
    ----* Tripwire Intrusion Detection System (Версия: 2.4.2.2 от 2011-11-23) [+]
    [обсудить]
     Система слежения за целостностью файловой системы. Позволяет своевременно обнаружить результаты деятельности злоумышленника, несанкционированно проникшего в систему. Стоит обратить внимание на AIDE (Advanced Intrusion Detection Environment) - бесплатную и расширенную замену Tripwire.
     
    ----* ippl - daemon which logs IP packets sent to a computer [+]
    ----* icmpinfo [+]
    ----* tdetect - daemon that detects all traceroute attempts [+]
    ----* iplogger [+]
    ----* exdump - packet watcher, dumper, and logger. (TCP, UDP, and ICMP) [+]
    ----* jail (just another ICMP logger) [+]
    [есть мнение]
     Системы учета и анализа проходящих через машину сетевых пакетов.
     
    ----* ipgrab - packet sniffer [+]
    [обсудить]
     IP сниффер, резолвит DNS и генерирует детальную информацию.
     
    ----* scanlogd - Port Scan Detection Tools by Solar Designer (Версия: 2.2.7 от 2013-10-23) [+]
    ----* sentrytools - PortSentry, Logcheck/LogSentry, HostSentry [+]
    [обсудить]
     Детекторы попыток сканирования портов.
     

       Патчи для улучшения безопасности

    !!!-* Systrace - Interactive Policy Generation for System Calls (доп. ссылка 1) (доп. ссылка 2) (Версия: 1.6 от 2006-03-25) [+]
    [обсудить]
     Программа для контроля за выполнением системных вызовов в программе, позволяет отследить все системные вызовы производимые программой и заблокировать или сгенерировать предупреждение при обнаружении определенного действия. Прекрасно подходит для ограничения разрешенных системных вызовов с лимитированием их параметров. Например, позволяет определить разрешенные для программы вызовы и маскируя параметры запретить выход за пределы определенной директории, прием сетевых соединений или коннекты ко внешним IP.
  • Systrace for Linux kernel
  • systrace port for FreeBSD
  •  
    !!!-* GCC extension for protecting applications from stack-smashing attacks (Версия: 4.8.1 от 2013-06-04) [+]
    [обсудить]
     Патчи для gcc под FreeBSD и Linux для предотвращения атак направленных на переполнение буфера. Технология защиты состоит в том, что при компиляции к каждой программе добавляется участок кода для защиты от переполнения. На сайте представлены понятные инструкции по использованию системы под FreeBSD и Linux.
     
    ----* suidcontrol - experimental utility for managing suid/sgid policy under FreeBSD [+]
    ----* Experimental Authentication and Authorization Token Management Extensions in the FreeBSD Kernel [+]
    ----* POSIX.1E: Auditing Support for FreeBSD [+]
    ----* POSIX.1E: Mandatory Access Control Support for FreeBSD [+]
    ----* POSIX.1e Access Control Lists (ACLs) for FreeBSD [+]
    !!!-* FreeBSD Hardening Project (Версия: 9.2 от 2013-11-07) [+]
    [обсудить]
     Проект по внедрению рекомендаций POSIX.1e в FreeBSD, т.е. превращению в суперзащищенную систему. Базовыми компонентами являются suidcontrol, Kernel Tokens, Capabilities, file system ACLs, Information Labels, Mandatory Access Control, Auditing.
     
    !!!-* Stack noexec and symlink security fix by Solar Designer. [+]
    [обсудить]
     Патч для linux, помогающий предотвратить попытки несанкционированного доступа (запрещение симлинков и fifo в /tmp, noexec стек, ограничение видимости /proc для пользователей и т.д.).
     
    rus-* arp_antidote - патч для Linux ядра для предотвращения arp spoofing атак. [+]
    [обсудить]
     
    rus-* loop-GOST - Linux модуль для создания loop-устройств для шифрования. [+]
    [есть мнение]
     Модуль позволяет создать зашифрованное по модификации алгоритма ГОСТ 28147-89 блочное устройство, на котором впоследствии может быть создана зашифрованная файловая система. Длина ключа (без учета матрицы замен) 256 бит, дополнительная ключевая информация состоит из узла замен в 512 бит и значения разброса размером 512 байт.
  • dm-crypt - device-mapper crypto target (замена Cryptoloop)
  • loop-AES - Fast and transparent file system and swap encryption package.
  • LUKS (Linux Unified Key Setup) - позволяет хранить параметры шифрования в заголовке зашифрованного раздела, что позволяет менять ключ без перестройки всех зашифрованных данных и поддерживать несколько разных ключей для доступа к зашифрованному разделу;
  • TrueCrypt - бесплатное и открытое средство для создания шифрованных разделов доступных под Windows и Linux.
  • FreeOTFE - позволяет монтировать под Windows разделы созданные через cryptoloop , dm-crypt и LUKS;
  •  
    rus-* libparanoia - library which wraps calls to insecure functions [+]
    [обсудить]
     Подменяет функции стандартной библиотеки strcpy, strcat, gets, sprintf, scanf для предотвращения атак нацеленных на переполнение буфера.
     
    ----* Kernel Hardening - пакет с настройками ядра Linux для усиления безопасности [+]
    [обсудить]
     Коллекция настроек к ядру Linux, нацеленные на усиление защищённости системы, блокирования BruteForce-атак, усиления надёжности генератора псевдослучайных чисел. Для быстрого применения настроек формируются пакеты в форматах DEB и RPM.
     
    ----* FreeBSD/SSP - ProPolice stack-smashing protection (SSP) for FreeBSD [+]
    [обсудить]
     Адаптация gcc расширения ProPolice/SSP для работы c FreeBSD. Наработки позволяют выполнить "make world" во FreeBSD с включенной защитой от атак направленных переполнения стека. Потеря производительности при этом составляет всего 2-3 процента.
     
    ----* AppArmor - application security tool [+]
    [обсудить]
     AppArmor предназначен для контроля за выполнением программ в Linux, в соответствии с заданной политикой безопасности (задается система ограничений, к каким файлам и сетевым портам есть доступ, какие системные вызовы можно выполнять и т.д.).

    По сути, он выполняет те же функции, что и SELinux или Systrace. Главное преимущество - прозрачная и простая настройка профайла безопасности. При установке модуль ядра AppArmor использует интерфейс LSM (Linux Security Modules), т.е. никаких патчей накладывать не нужно.

     
    ----* DebianHardened - brings to Debian GNU/Linux high security features (Версия: 2.4.28-pre3-hardened (dhkp) от 2004-09-24) [+]
    [обсудить]
     Набор пакетов для увеличения безопасности типовой поставки Debian GNU/Linux. В комплекте пакеты с Linux ядром (как 2.4.x, так и 2.6.x) на которое наложено ряд патчей, таких как RSBAC (acl), grSecurity PaX (no-exec области памяти для защиты от переполнения буфера), SSP/ProPolice (защита от подрыва стэка) и т.д.
  • Разработка базируется на проекте Adamantix - попытке создать сверхбезопасный Linux дистрибутив на основе Debian Linux.
  •  
    ----* Cerb - system firewall mechanism (Версия: 6.7.7 от 2014-06-17) [+]
    [обсудить]
     Модуль ядра для FreeBSD позволяющий контролировать и ограничивать набор системных вызовов (включая анализ параметров) для определенного процесса. Например, можно определить для процесса список разрешенных системных вызовов, ограничив при этом передаваемые в них параметры.
     
    ----* suPHP - executing PHP scripts with the permissions of their owners (Версия: 0.6.3 от 2008-04-01) [+]
    [есть мнение]
     ПО позволяющие выполнять php скрипты под привилегиями пользователя владеющего ими (наподобие suexec). Реализован в виде apache модуля mod_suphp и suid root выполняемого файла suphp обеспечивающего запуск PHP интерпретатора.
     
    ----* noexec - preventing process from executing exec sysem call (Версия: 1.1.0 от 2004-01-25) [+]
    [обсудить]
     Утилита и библиотека подгружаемая через LD_PRELOAD позволяющая запретить выполнение исполняемых файлов соответствующих заданной маске (актуально только для динамически слинкованных программ, на статически собранные выполняемые файлы не окажет влияния).
     
    ----* Патч для борьбы с "ARP spoofing" в FreeBSD (доп. ссылка 1) [+]
    [обсудить]
     Патч для FreeBSD, решающий проблему апдейта arp таблицы при поступлении arp ответа без предварительного запроса (в логе это отражается). Решение заключается в дополнительной проверке существования старого MAC адреса, перед заменой в ARP таблице на новое значение.
  • Ранее, подобный патч был выпущен для Linux ядер 2.4.x.
  •  
    ----* heap_protection - Патч для защиты от переполнения "кучи" в glibc [+]
    [обсудить]
     Патч для защиты "кучи" от "heap overflow" эксплоитов. Возможно использование через LD_PRELOAD без изменения кода glibc.
     
    ----* ReadRequestTimeout patch for Apache 1.3.x [+]
    [обсудить]
     Патч добавляет опцию в конфигурацию апача ReadRequestTimeout - время ожидания запроса клиента в секундах. Помогает бороться при большой нагрузке на сервер в связи с DDoS.
     
    ----* ERUP - enchanced regular user privileges [+]
    [обсудить]
     Модуль для Linux ядер 2.2.x и 2.4.x позволяющий делегировать непривилегированным пользователей возможность выполнения привилегированных операций.
    Например, можно определенному пользователю позволить устанавливать квоты, выполнять вызов chroot или изменять uid/gid. В комплекте с mod_diffprivs может быть полезен для организации массового хостинга.
     
    ----* pspa - Linux 2.x port/socket pseudo ACLs. (Версия: 2.4.22-19 от 2003-08-30) [+]
    [обсудить]
     Патч для Linux ядер серий 2.2.x и 2.4.x, позволяющий открыть доступ к привилегированным сетевым операциям (bind на первые 1024 порта, работа с raw sockets, packet sockets) для непривилегированных пользователей, что позволяет запускать некоторые сервисы не из-под пользователя root.
     
    ----* ULD - User Level Networking [+]
    [обсудить]
     ULD - патч для Linux ядра, позволяющий динамически выделять отдельным пользователям в системе отдельные IP адреса, которые будут закреплены за ними. IP привязывается к uid пользователя. Закрепление IP за пользователем может потребоваться, например, для создания виртуальных окружений или для жесткого контроля сетевой активности пользователей.
     
    ----* kNoX - implementation of non-executable page protection mechanism [+]
    [обсудить]
     Патч для Linux 2.2.x ядер работающий на архитектуре i386. Не отражается на производительности системы и является одним из самых быстрых механизмов защиты в своем классе. Управление производится через sysctl интерфейс. Дополнительные функции реализованы на базе патча Openwall.
     
    ----* RSX - Runtime addressSpace eXtender. [+]
    [обсудить]
     Потч для Linux ядра 2.4.x реализующий ремапинг страниц памяти на лету для предотвращения возможности запуска shell-кода в стэке или "куче" после переполнения буфера.
     
    ----* PaX [+]
    [обсудить]
     Динамично развивающийся патч для Linux kernel 2.2.x и 2.4.x использующий несколько технологий по предотвращению атак связанных с переполнением буфера (non-executable pages/stack, userland/kernel/mmap stack & address space randomization и т.д.).
     
    ----* Exec Shield - protection against stack, buffer or function pointer overflow [+]
    [обсудить]
     Патч для 2.4.x ядра затрудняющий выполнение shell-кода при атаках направленных на переполнение буфера или срыв стэка.
     
    ----* Cryptographic Disk for OpenBSD (доп. ссылка 1) [+]
    [обсудить]
     Патч для создания шифрованного диска в FreeBSD и OpenBSD (через псевдо-устройство cgp).
     
    ----* LinSec - Linux Security Protection System (Версия: 0.8.1 от 2002-11-10) [+]
    [обсудить]
     Реализация Mandatory Access Control (MAC) механизма разграничения доступа для Linux. LinSec базируется на четырех составляющих:
  • Capabilities - предоставление отдельных, выборочных, root полномочий для конкретной программы или пользователя;
  • Filesystem Access Domains - списки доступа к файловой системе, например, программе или пользователю можно разрешить только доступ к mailbox и домашней директории;
  • IP Labeling Lists - списки доступа на уровне сетевых сервисов, можно граничить программу или пользователя только для обслуживания входящих запросов к определенному порту.
  • Socket Access Control - ограничения по созданию сетевых соединений.
  •  
    ----* Stephanie - OpenBSD Hardening for Multiuser Environments [+]
    [обсудить]
     Набор патчей превращающих OpenBSD в настоящий бастион безопасности. В комплект входит: TPE (Trusted Path Execution) - программы могут запускаться только в указанных директориях, ACL (Access Control List) - гибкая система управления доступом к файлам, Binary integrity verification - проверка контрольных сумм запускаемых программ, защита /dev/kmem - пользователи могут увидеть только свои процессы, Restricted symbolic links, полный лог запуска всех программ через execve(), защита переменных окружения для ld.so.
     
    ----* Trojanproof - Anti-Trojan and Trojan Detection kernel patches for OpenBSD and FreeBSD. [+]
    [обсудить]
     Патчи для OpenBSD и FreeBSD позволяющие определить и присечь распространение в системе "троянских" программ (проверяются также библиотеки и модули ядра, проверка осуществляется через сравнение сигнатур).
     
    ----* Linux Security Modules (Версия: 3.11.1 от 2013-09-21) [+]
    [обсудить]
     Набор патчей построенных на базе POSIX.1e Capabilities, SELinux, Openwall и LIDS.
     
    ----* SELinux - Security-Enhanced Linux (Версия: 2004110116 от 2004-11-04) [+]
    [обсудить]
     Разрабатываемая NSA (Национальное агентство безопасности США) версия Linux. Система состоит из набора патчей к linux ядру и набора программ для управления доступом к различным компонентам системы (mandatory access control).
  • Список статей и документации имеющих отношение к SELinux
  • seedit (SELinux Policy Editor) - GUI интерфейс для редактирования правил SELinux.
  • selinuxnews.org Новости проекта SELinux. См. также подборку блогов Planet SELinux.
  • Другие открытые реализации архитектуры Flask (Flux Advanced Security Kernel): OpenSolaris Flexible MAC, SEDarwin, SEBSD, SE-PostGreSQL, Labeled NFS.
  •  
    ----* TrustedBSD - provides a set of trusted operating system extensions to the FreeBSD [+]
    [обсудить]
     Набор патчей и дополнений к FreeBSD, направленных на увеличение безопасности системы: модули для расширенной авторизации, capabilities - гибкое ограничение и предоставление прав, ACL, IDS.
     
    ----* jailNG - From-scratch reimplementation of the jail code on FreeBSD [+]
    [обсудить]
     Альтернативная реализация Jail окружения для FreeBSD. От стандартного FreeBSD Jail отличается более гибким управлением (добавлено более восьми системных вызова), возможностью помещения новых процессов в уже работающую Jail среду и т.д.
     
    ----* pspa - Linux Port/Socket Pseudo ACLs patch [+]
    [обсудить]
     Патч для linux 2.2.x и 2.4.x позволяет предоставить доступ для не привилегированных пользователей к таким, доступным только для root, ресурсам, как создание Raw и Packet сокетов, использование портов меньше 1024.
     
    ----* grsecurity - Linux kernel patch for security enhancements and LIDS (Версия: 2.1.9 от 2006-08-15) [+]
    [есть мнение]
     Патч для 2.4.x linux ядер объединяющий в себе множество разрозненных патчей (как собственной разработки, так и сторонних авторов: Openwall non-executable stack, PaX и т.д.), направленных на увеличение безопасности системы, обнаружение и предотвращение атак злоумышленников. Кратко: ограничения на /proc, fifo, запуск процессов и манипуляции с файловыми линками, широкие возможности ведения логов (запускаемые процессы, смена uid, сигналы, ошибки fork), дополнительные ограничения для пользователей, изменение технологии chroot, увеличение безопасности TCP/IP стека.
     
    ----* HAP-Linux - Hank Approved Paranoia Linux Kernel Patches (доп. ссылка 1) [+]
    [обсудить]
     Коллекция security патчей для linux 2.2.x, является дополнением к патчам от Solar Designer. Произведенные дополнения: улучшена информативность log сообщений, более защищенный chroot, некоторые изменения в сетевой подсистеме.
     
    ----* Libsafe - library which defends against buffer overflow attacks (Версия: 2.0-13 от 2002-04-17) [+]
    [обсудить]
     Библиотека-wrapper для Linux, котрая подменяет оригинальные обработчики потенциально опасных функций и предотвращает возможность атак направленных на переполнение буфера.
     
    ----* SecureBSD introduces several key kernel-based security enhancements [+]
    [обсудить]
     Патчи для ядра FreeBSD позволяют отследить и защитить систему от попыток несанкционированного доступа.
     
    ----* Linux Intrusion Detection System Patch (lids) (Версия: 3.11.1 от 2013-09-23) [+]
    [обсудить]
     Патч для Linux ядер 2.2.*, позволяет ограничить доступ к физическим устройствам, вести подробные логи активности процессов в системе, ввести дополнительные ограничения на уровне файловой системы, и многое другое. (Руководство по LIDS на русском языке ч.1, ч.2)
     
    ----* IDS Patch (lids) for Linux kernel 2.2.x (Версия: 0.82 от 2003-06-27) [+]
    [обсудить]
     Патч организующий защиту от модификации root'ом группы файлов или директорий.
     
    ----* POSIX Access Control Lists (ACLs) for Linux [+]
    [обсудить]
     Реализация ACL для linux. В комплект входят: ACL System Calls Patch, Ext2fs-ACL Patch, ACL Utilities Package, e2fsprogs Patch.
     
    ----* auditd - linux kernel auditing daemon (доп. ссылка 1) [+]
    [обсудить]
     Демон позволяющий отслеживать следующие системные вызовы: сonnect, accept, listen, open, execve, setuid, modinit .
     
    ----* DSI - Distributed Security Infrastructure [+]
    [обсудить]
     Модуль для Linux ядра и набор утилит реализующих идею использования цифровых подписей для защиты целостности исполняемых файлов (на данной системе, могут исполняться только подписанные файлы, что исключает возможность появления вирусов и троянских программ).
     

       Проверка безопасности системы

    ----* OWASP Live CD [+]
    [обсудить]
     OWASP LiveCD содержит подборку программ для проверки безопасности и выполнения аудита кода web-приложений, выступает в роли аналога известного инструмента для тестирования сетевой безопасности BackTrack, но специализируется на web. Прошлый релиз OWASP LiveCD вышел в 2007 году, летом прошлого года принято решение о полной переработке дистрибутива.

    В состав OWASP LiveCD входят такие программы, как Httprint для определение типа http-сервера по косвенным признакам, сканеры уязвимостей в web-приложениях Grendel Scan и w3af, утилиты для выявления возможности внедрения SQL кода SQLiX и sqlmap, средства для перебора паролей, локальные прокси WebScarab, Paros Proxy, Rat Proxy и Burp Suite, Firefox c 25 дополнениями для отладки сайтов.

     
    ----* Tcpreplay - use previously captured traffic to test a variety of network devices (Версия: 4.0.4 от 2014-03-24) [+]
    [обсудить]
     Программа для генерации трафика на основе ранее созданного pcap дампа. Например, может быть использована для проверки безопасности устройства, на основе pcap дампа, сделанного во время вторжения злоумышленника.
     
    ----* fpdns - Fingerprinting DNS servers [+]
    [обсудить]
     Программа для удаленного определения типа и версии ПО, обеспечивающего работу DNS сервера.
     
    ----* nipper - network infrastructure parser [+]
    [обсудить]
     Утилита для выявления проблем безопасности (проведение аудита) на основе парсинга файлов конфигурации от Cisco IOS, PIX, ASA, FWSM, NMP, CatOS и Juniper NetScreen. Результат анализа записывается в виде подробного HTML отчета.
     
    ----* arptools - collection of libnet and libpcap based ARP utilities [+]
    [обсудить]
     Набор небольших утилит для сканирования MAC адресов (arpdiscover), наводнения ARP запросами (arpflood), порчи таблицы MAC адресов в коммутаторах (arppoison) и т.д.
     
    ----* RogueScanner - open-source vulnerability management tool [+]
    [обсудить]
     Программа для выявления несанкционированно подключенных беспроводных устройств в сети.
     
    ----* FTester -- Firewall and IDS Testing tool [+]
    [обсудить]
     Утилита на Perl для проверки правильности настройки пакетных фильтров и систем обнаружения атак.
     
    ----* BogoSec - Source Code Security Quality Metric [+]
    [обсудить]
     Анализатор исходных текстов на предмет качества кода с точки зрения безопасности. При работе использует несколько внешних сканеров исходных текстов (Flawfinder, RATS и ITS4).
     
    ----* yersinia - test some weakeness in different network protocols (Версия: 0.7.3 от 2013-12-01) [+]
    [обсудить]
     Утилита для проверки безопасности системы, используя некоторые типы атак в которых используются протоколы Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), 802.1q, Inter-Switch Link Protocol (ISL), VLAN Trunking Protocol (VTP).
     
    ----* WifiScanner - analyzer and detector of 802.11b stations and access points (Версия: 1.0.0 от 2005-10-16) [+]
    [обсудить]
     Сканер беспроводной сети для обнаружения точек доступа и активных конечных клиентов. Работает под Linux, с большинством драйверов беспроводных устройств (Cisco, Hermes/Orinoco, Atheros, Centrino, PrismII и т.д.). Результат может быть представлен как в интерактивном режиме, так и в виде отчета, графика или pcap дампа.
     
    ----* P0f - passive OS fingerprinting tool (Версия: 2.0.8 от 2006-09-07) [+]
    [обсудить]
     Утилита для определения типа операционной системы, путем пассивного прослушивания трафика (например, сниффинг web-запроса);
     
    ----* THC-Hydra - very fast network logon cracker [+]
    [обсудить]
     Программа для выявления пользователей с тривиальными паролями, используя технику перебора для множества сетевых сервисов (ssh, ftp, http, smb, socks, ldap, Cisco auth/enable и т.д.).
  • Группой THC разработано более 60 утилит, имеющих отношение к безопасности.
  •  
    ----* Knoppix-STD - Security Tools Distribution [+]
    [обсудить]
     LiveCD дистрибутив, на базе Knoppix, содержащий коллекцию утилит, ориентированных на проверку безопасности. Другие похожие системы:
  • Auditor - security collection is based on Knoppix;
  • WhiteHat Knoppix - penetration testing (pentest) tool;
  • PHLAK - Professional Hacker's Linux Assault Kit (на базе Morphix).
  •  
    ----* WEPWedgie - determining 802.11 WEP keystreams and injecting traffic [+]
    [обсудить]
     Утилита для подстановки данных в существующие шифрованные потоки без знания WEP ключа. Для работы необходим драйвер AirJack.
     
    ----* aircrack - 802.11 WEP key cracker. (Версия: 2.4 от 2005-11-13) [+]
    [обсудить]
     Одна из самых эффективных систем для подбора WЕP ключа, для проникновения в беспроводную сеть, на основе пассивного перехвата нескольких сотен тысяч пакетов (метод Fluhrer - Mantin - Shamir (FMS)). Для защиты необходимо увеличить допустимую длину начального вектора (IV - initialization vector) и периодически менять ключи.
    Похожие программы:
  • WepLab;
  • dwepcrack;
  • WEPCrack;
  •  
    ----* Cisco_Torch - Cisco Vulnerability Scanner [+]
    [есть мнение]
     Программа для тестирования маршрутизаторов Cisco, на предмет проблем с безопасностью. Написан в процессе работы над книгой "Hacking Exposed: Cisco Networks", так как имеющийся софт подобного плана разработчиков не устраивал.
  • SNMP fuzzer - предназначен для нахождения уязвимостей в имплементации SNMP агентов;
  • TFTP bruteforcer - ПО для быстрого перебора имен файлов на TFTP серверах.
  •  
    ----* NBTScan - NetBIOS Name Network Scanner. (Версия: 1.5.1 от 2005-06-07) [+]
    [обсудить]
     Программа для сканирования локальной сети на предмет наличия Windows машин.
     
    ----* Nikto - Open Source (GPL) web server scanner (Версия: 1.35 от 2006-10-12) [+]
    [обсудить]
     Утилита для сканирования web-серверов на предмет наличия уже известных или потенциальных уязвимостей в используемом ПО. База содержит более 2600 проверок.
     
    ----* Kismet - 802.11 layer2 wireless network detector, sniffer, and IDS. (Версия: 2004-10-r1 от 2004-10-28) [+]
    [есть мнение]
     Анализатор (сниффер) трафика в беспроводных сетях 802.11b, 802.11a, 802.11g.
    Другие похожие программы для тестирования работы беспроводных сетей:
  • dstumbler - wardriving/netstumbling/lanjacking utility;
  • bsd-airtools - complete toolset for wireless 802.11b auditing;
  • AirTraf - wireless sniffer;
  • Wellenreiter - wireless network discovery and auditing tool;
  • WaveStumbler - console based 802.11 network mapper for Linux
  •  
    ----* Kismet - 802.11 wireless network sniffer (Версия: 2004-10-r1 от 2004-10-27) [+]
    [обсудить]
     Специализированный сниффер для беспроводных сетей, умеет разделять разные сети в пределах текущей области сниффинга. Работает с 802.11b беспроводными картами поддерживающими "raw" режим.
     
    ----* Ettercap - sniffer/interceptor/logger for switched LAN. (Версия: 0.7.4 от 2011-12-07) [+]
    [есть мнение]
     Сетевой сниффер для перехвата пакетов в сети, основанной на использовании коммутаторов (switch). Поддерживает сниффинг трафика GRE-туннеля, SSH1, HTTPS, NFS, ICQ, SMB, Socks. Гибкая настройка фильтров и подключение собственных плагинов.
     
    ----* Nessus - free, powerful, up-to-date remote security scanner (Версия: 4.4.1 от 2011-05-01) [+]
    [обсудить]
     Сканер хостов в сети на предмет уязвимостей. Каждая вероятная уязвимость описывается на специальном языке NASL (Nessus Attack Scripting Language) в виде плагина, база плагинов ежедневно обновляется. Nessus имеет не только удобный графический интерфейс, но и возможен запуск в режиме командной строки. Отчеты о проверке системы могут быть сохранены в виде текстового отчета, а так же в форматах LaTeX и HTML.
     
    ----* ITS4 - automate source code review for security [+]
    [обсудить]
     Анализатор исходных текстов на языках C/C++ на предмет наличия кода, который может привести к потенциальным проблемам с безопасностью.
     
    ----* APSEND - TCP/IP packet sender to test firewalls and other network applications [+]
    [обсудить]
     Программа для посылки IP, TCP, UDP, ICMP, Ethernet frames пакетов для проверки вашего приложения или фаервола на "прочность". Кроме всего прочего поддерживает syn flood, land DoS, tcpdump DoS, UDP-flood, ping flood.
     
    ----* ISIC - IP Stack Integrity Checker [+]
    [обсудить]
     Программа для проверки стабильности работы различных компонент IP стека (TCP, UDP, ICMP)
     
    ----* QueSO - determine the remote OS using simple tcp packets [+]
    [обсудить]
     Определитель названия операционной системы, установленной на удаленном компьютере.
     
    ----* Ethereal - capture and analyze network traffic (Версия: 0.99.0 от 2006-04-26) [+]
    [обсудить]
     X'овый анализатор трафика. Работает с библиотекой GTK. Поддерживает перехват и анализ огромного числа протоколов.
     
    ----* Nlog - scripts that help you manage your Nmap log files (Версия: 0.9 от 2005-06-10) [+]
    ----* nmap - utility for port scanning large networks (Версия: 3.99 от 2006-01-26) [+]
    [обсудить]
     Сканер портов, поддерживает множество различных технологий сканирования.
     
    ----* SAINT - FREE security assesment tool (Версия: 0.11 от 2005-01-04) [+]
    [обсудить]
     Инструмент для проверки защищенности системы. Достойный потомок SATAN'а.
     
    ----* dismember - утилита для поиска данных в памяти [+]
    [обсудить]
     Похожая на grep утилита, позволяющая искать данные в памяти всех или отдельных процессов по строковой маске или регулярному выражению. Также присутствует режим сканирования, выявляющий присутствующие в памяти процессов конфиденциальные данные, такие как ключи и пароли.
     
    ----* Smit - ARP-level transproxy/sniffer [+]
    [обсудить]
     Сниффер, работающий как прозрачный ARP-прокси, для перехвата трафика между двумя машинами в сети на базе коммутаторов.
  • Близкие по тематике проекты: Ettercap, arpmitm, arprelay, hunt и другие.
  •  

       Маршрутизация
    ARP
    Cisco
    Firewall'ы, пакетные фильтры
    Proxy, переброс соединений
    Squid
    Ограничение трафика
    Туннелинг, виртуальная сеть

    rus-* dhcdrop - программа для тестирования DHCP серверов [+]
    [есть мнение]
     Программа предназначена для тестирования DHCP серверов при их настройке, и отслеживания или подавления ложных DHCP серверов в сетях провайдеров. Подавление серверов осуществляется при помощи атаки DHCP starvation.

    Возможности программы:

    • поддерживаемые платформы: Linux, FreeBSD, Windows.
    • возможность задания списка игнорируемых DHCP серверов.
    • возможность тестового запуска без активизации атаки DHCP starvation. Осуществляется отправкой запроса DHCPDISCOVER без посылки DHCPREQUEST. В случае обнаружения DHCP сервера выдаётся соответствующее сообщение и программа завершается.
    • возможность автоматизировать поиск и подавление ложных DHCP серверов в сети при помощи простого скрипта использующего код возврата программы.
    • возможность конфигурирования параметров тестирования, атаки DHCP starvation и некоторых опций запросов DHCP.
    • возможность стресс-тестирования DHCP сервера при помощи режима флуда DHCPDISCOVER запросов.
     
    rus-* Gated patches [+]
    rus-* iproute - система для работы с новыми сетевыми возможностями linux ядер 2.2.* (такие средства QoS как CBQ) [+]
    rus-* TIRPC - port of SunOS-5 tirpc, TLI emulation library and utilities for linux [+]
    [обсудить]
     Программы и патчи от Алексея Кузнецова.
     
    ----* MPLS - MPLS (Multi-Protocol Label Switching) stack for the Linux [+]
    [обсудить]
     Реализация поддержка протокола MPLS и расширений описанных в RFC3036 (LDP) для Linux ядра 2.6.x. Включает реализацию виртуального интерфейса для туннелинга MPLS, поддержку маршрутизации и форвадинга на базе меток, поддержку Ethernet over MPLS и т.д.
     
    ----* LISA - LInux Switching Appliance [+]
    [обсудить]
     Проект по созданию multilayer коммутатора пакетов (MLS) на базе Linux, работающего на уровнях Layer 2 и Layer 3 (IP, маршрутизация между вланами). Кроме модуля для 2.6 ядра, проект предоставляет средство для управления в режиме командной строки подобное Cisco IOS, средства для сборки мини-дистрибутива, работающего на Flash.
  • Linux Ethernet bridge - реализация Layer 2 802.1d бриджинга с поддержкой STP (Spanning Tree Protocol);
  • ebtables (Ethernet bridge tables) - утилита для пакетной фильтрации проходящего через бридж трафика, с поддержкой фильтрации по IPv4/IPv6/ARP, функциями DNAT/SNAT для MAC-адресов;
  • RSTPlib - RSTP 802.1w (Rapid Spanning Tree)библиотека и симулятор;
  • starbridge - модуль ядра с реализацией протокола STAR (Spanning Tree Alternate Routing);
  • OpenVMPS (VLAN Management Policy Server) - возможность помещать порт в определенный VLAN в зависимости от MAC адреса клиента (используется протокол VQP - VLAN Query Protocol);
  • mpls-linux - реализация MPLS (Multiprotocol Label Switching) для Linux;
  •  
    ----* scdp - send CDP packets [+]
    [обсудить]
     Unix утилита для отправки CDP (Cisco Discovery Protocol) пакетов для сигнализирования Cisco коммутатору об активности хоста.
     
    ----* OpenBGPD - free implementation of the Border Gateway Protocol, Version 4. [+]
    [обсудить]
     Рожденный в рамках проекта OpenBSD, демон маршрутизации, реализующий поддержку протокола BGP v.4.
     
    ----* linux-vrf - Linux Virtual Routing and Forwarding [+]
    [обсудить]
     Проект по виртуализации сетевого стека (multi-FIB (Forwarding Information Base)), когда на одной машине может существовать несколько различных, изолированных, таблиц маршрутизации.
     
    ----* KAME - free IPv6 and IPsec stack for BSD [+]
    [обсудить]
     Проект по разработке высокопроизводительного IPv6 и IPSec стэка и набора утилит для BSD систем (FreeBSD, NetBSD, OpenBSD).
     
    ----* XORP - eXtensible Open Router Platform (Версия: 1.8.5 от 2012-06-24) [+]
    [есть мнение]
     Система для создания недорогих маршрутизаторов на базе обычных x86 компьютеров с Linux/FreeBSD. XORP является надстройкой (используются функции форвадинга пакетов ОС) над сетевым стеком операционной системы (поддержка Linux и FreeBSD), работает как пользовательский процесс и обеспечивает поддержку протоколов маршрутизации BGP, RIP, PIM-SM и IGMP/MLD.

    Конфигурирование производится через CLI интерфейс похожий на Сisco IOS, или через прямое редактирование файла конфигурации имеющего древовидную структуру.

  • На базе XORP создан LiveCD (120 Мб) - ОС FreeBSD, конфигурация на дискете;
  •  
    ----* RouterCli - Cisco-like shell for diskless or one-floppy Linux mini-distributions (Версия: 0.4 от 2004-07-10) [+]
    [обсудить]
     Проект реализующий cisco-like CLI интерфейс для управления бездисковыми маршрутизаторами на базе Linux.
     
    ----* UCARP - Common Address Redundancy Protocol (CARP) for Unix (Версия: 1.5.1 от 2009-05-29) [+]
    [обсудить]
     User level реализация CARP для *BSD и Linux. CARP позволяет организовать совместное использование IP между несколькими серверами в локальной сети, может применяться для балансировки нагрузки (IP одновременно используют все сервера) или для создания отказоустойчивых систем (IP использует первичный сервер, при нарушении его работы, IP подхватывает другой).
  • Альтернативы: HSRP (Hot Standby Router Protocol) и VRRP (Virtual Router Redundancy Protocol);
  • VRRPd - реализация VRRPv2 (rfc2338) для Linux.
  • linux_carp - отечественный CARP модуль для 2.6 Linux ядра, код портирован из OpenBSD;
  •  
    ----* ULD - User Level Networking [+]
    [обсудить]
     ULD - патч для Linux ядра, позволяющий динамически выделять отдельным пользователям в системе отдельные IP адреса, которые будут закреплены за ними. IP привязывается к uid пользователя. Закрепление IP за пользователем может потребоваться, например, для создания виртуальных окружений или для жесткого контроля сетевой активности пользователей.
     
    ----* RANCID - Really Awesome New Cisco confIg Differ (Версия: 2.3.2 от 2009-08-01) [+]
    [обсудить]
     Программу RANCID для удаленного мониторинга конфигурации маршрутизаторов Cisco, Alteon, Bay Networks, Juniper и т.д. Конфигурация периодически забирается с удаленных устройств, изменения отслеживаются и помещаются в CVS репозиторий.
     
    ----* Host Implementation of IGMPv3 on FreeBSD (Версия: 20070128 от 2007-01-30) [+]
    [обсудить]
     Реализация IGMPv3 (Internet Group Management Protocol) для FreeBSD (для одновременной посылки данных группе хостов в Multicast). Для Linux см. IGMPv3 Multicast for Linux.
     
    ----* BSD network stack virtualization [+]
    [обсудить]
     Патч позволяет создать на одной машине несколько полностью виртуальных, изолированных, клонов tcp/ip стека, что идеально подходит для решений виртуального хостинга в комплекте с chroot jail. Введены в систему два новых вида интерфейса "ve" - виртуальный ethernet и "vipa" - виртуальный loopback, что позволяет создавать для каждого виртуального сетевого стека независимый и разделенный набор сетевых интерфейсов, таблиц маршрутизации, net.inet sysctl переменных ядра, ipfw правил фаервола и правил ограничений трафика для dummynet. Самым интересным свойством патча, на мой взгляд, является возможность планировки и учета процессорного времени (system load and CPU usage accounting and scheduling).
     
    ----* Click - modular software router (Версия: 2.0.1 от 2011-09-27) [+]
    [обсудить]
     Специализированное ПО для создание высокопроизводительных программных маршрутизаторов. Состоит из набора модулей, с единой системой конфигурации. Для Linux выполнен в виде модуля ядра (существует полуработающий модуль для FreeBSD), для других Unix - работает как пользовательский процесс.
     
    ----* runetworks - toolset for RIPE IP-address db processing [+]
    [обсудить]
     Набор программ для определения IP адресов распределенных для России. Для работы программ требуется ripe.db.
    Аналог: GeoIP - программа и API интерфейс для определения географии по IP адресу.
     
    ----* vRouter is an experimental IP-network simulator. It supports the simulation of packet "flows" across a network [+]
    [обсудить]
     
    ----* Zebra - manages TCP/IP based routing protocols (Версия: 0.95 от 2005-04-12) [+]
    [есть мнение]
     Набор демонов маршрутизации. Хорошая замена gated. Поддерживает BGP-4, BGP-4+ RIPv1, RIPv2, RIPng, OSPFv2 и OSPFv3. Синтаксис файла конфигурации и процесс работы с Zebra, очень походит на Cisco IOS.
  • После конфликта с автором Zebra, на базе Zebra родился новый проект - Quagga Routing Suite (Zebra patched).
  • Unofficial GNU Zebra FAQ.
  •  
    ----* MRT project is researching new routing software architectures, protocols and tools [+]
    [обсудить]
     Демон маршрутизации с поддержкой BGP4+/BGP/RIPng/RIP2.
     
    ----* [www.gated.merit.edu] Merit GateD Consortium Documentation [+]
    [обсудить]
     Страничка разработчиков демона GateD.
     
    ----* MikroTik RouterOS (Версия: 0.1 от 2003-07-13) [+]
    [есть мнение]
     Операционная система RouterOS. Функции:policy routing, RIP v1/v2, OSPF, BGP, PPPtP, IPSec, PPPoE, DHCP, firewall, NAT, управление пропускной способностью (bandwidth management), HotSpot сервер, Dial In/Out.
     

       ARP

    rus-* ARPoison - network analysis tool [+]
    [обсудить]
     Позволяет генерировать и отсылать ARP пакеты с заданными MAC и IP адресами, произвольного содержимого.
     
    rus-* arp_antidote - патч для Linux ядра для предотвращения arp spoofing атак. [+]
    [обсудить]
     
    rus-* Патч для замораживания ARP-таблицы на FreeBSD [+]
    [обсудить]
     После этого патча флаг NOARP на интерфейсе полностью замораживает ARP-таблицу. содержимое таблицы может быть изменено только с помощью /usr/sbin/arp.
     
    ----* LISA - LInux Switching Appliance [+]
    [обсудить]
     Проект по созданию multilayer коммутатора пакетов (MLS) на базе Linux, работающего на уровнях Layer 2 и Layer 3 (IP, маршрутизация между вланами). Кроме модуля для 2.6 ядра, проект предоставляет средство для управления в режиме командной строки подобное Cisco IOS, средства для сборки мини-дистрибутива, работающего на Flash.
  • Linux Ethernet bridge - реализация Layer 2 802.1d бриджинга с поддержкой STP (Spanning Tree Protocol);
  • ebtables (Ethernet bridge tables) - утилита для пакетной фильтрации проходящего через бридж трафика, с поддержкой фильтрации по IPv4/IPv6/ARP, функциями DNAT/SNAT для MAC-адресов;
  • RSTPlib - RSTP 802.1w (Rapid Spanning Tree)библиотека и симулятор;
  • starbridge - модуль ядра с реализацией протокола STAR (Spanning Tree Alternate Routing);
  • OpenVMPS (VLAN Management Policy Server) - возможность помещать порт в определенный VLAN в зависимости от MAC адреса клиента (используется протокол VQP - VLAN Query Protocol);
  • mpls-linux - реализация MPLS (Multiprotocol Label Switching) для Linux;
  •  
    ----* NoArp - Linux kernel module that filters and drops unwanted ARP requests (Версия: 2.0.0 от 2004-03-05) [+]
    [обсудить]
     Модуль для Linux ядер 2.4 серии, решает проблему с ARP при использовании алиасов на loopback интерфейсе (например, в системе с балансировкой нагрузки через обработчик на loopback).
     
    ----* Патч для борьбы с "ARP spoofing" в FreeBSD (доп. ссылка 1) [+]
    [обсудить]
     Патч для FreeBSD, решающий проблему апдейта arp таблицы при поступлении arp ответа без предварительного запроса (в логе это отражается). Решение заключается в дополнительной проверке существования старого MAC адреса, перед заменой в ARP таблице на новое значение.
  • Ранее, подобный патч был выпущен для Linux ядер 2.4.x.
  •  
    ----* Ettercap - sniffer/interceptor/logger for switched LAN. (Версия: 0.7.4 от 2011-12-07) [+]
    [есть мнение]
     Сетевой сниффер для перехвата пакетов в сети, основанной на использовании коммутаторов (switch). Поддерживает сниффинг трафика GRE-туннеля, SSH1, HTTPS, NFS, ICQ, SMB, Socks. Гибкая настройка фильтров и подключение собственных плагинов.
     
    ----* Arping - ARP level ping utility (Версия: 2.13 от 2012-12-31) [+]
    [обсудить]
     Программа позволяет выполнить эхозапрос указав MAC адрес, сопоставить MAC и IP адрес минуя ARP кэш. Например, при появлении в сети злоумышленника наполняющего сеть не IP пакетами, можно вычислить его IP адерс.
     
    ----* arpwatch - monitor your ARP tables and notify you if and when a MAC address/IP address pairing change [+]
    [есть мнение]
     Программа позволяющая отследить пользователей самовольно присвоивших себе IP адрес, путем мониторинга изменений в таблице ARP. Информация об обнаруженных инцидентах направляется администратору на email и сохраняется в лог файле.
  • Arpmonitor - программа для ведения полных логов всех ARP пересылок в сети.
  • remarp (Remote Arpwatch) - периодически получает ARP таблицы с удаленных маршрутизаторов или коммутаторов по SNMP и вычисляет подозрительные изменения.
  •  
    ----* K-Arp-Ski - network mapper and misuse detector [+]
    [обсудить]
     Система слежения за состоянием локальной сети, программа отыскивает все IP адреса используемые компьютерами сети и находит соответствующие им ARP адреса. Работает с библиотекой GTK под X-Window.
     
    ----* Smit - ARP-level transproxy/sniffer [+]
    [обсудить]
     Сниффер, работающий как прозрачный ARP-прокси, для перехвата трафика между двумя машинами в сети на базе коммутаторов.
  • Близкие по тематике проекты: Ettercap, arpmitm, arprelay, hunt и другие.
  •  

       Cisco

    rus-* Flowc - система сбора NetFlow v.5 статистики с Cisco маршрутизаторов. [+]
    [обсудить]
     Flowc - программный комплекс предназначенный для сбора, хранения и анализа информации о сетевом трафике снимаемым с маршрутизаторов CISCO по протоколу NetFlow (версия 5). Пакет может быть использован в качестве ISP биллинга для анализа и учета трафика коммерческих пользователей. В качестве хранилища используется MySQL или PostgreSQL, web-интерфейс построен на базе PHP4.
     
    rus-* TA Billing - Traffic Accounting Billing [+]
    [есть мнение]
     Бесплатная биллинговая система для ОС Linux, имеющая WEB интерфейс, распределенную, модульную архитектуру, работающая с различными видами трафика, в том числе со всеми версиями netflow. Имеет подробную документацию.
     
    rus-* snmptrafd - утилита для снятия статистики по SNMP с группы CISCO маршрутизаторов. [+]
    [есть мнение]
     Данная утилита предназначена для снятия различного вида статистики по SNMP с большого количества маршрутизаторов типа CISCO. Требует наличия postreSQL или MySQL и UCD-SNMP
     
    rus-* NeTAMS - программа для контроля и учета сетевого трафика [+]
    [обсудить]
     Полнофункциональная система биллинга, соответствующая требованиями Правил и Приложения 1 к Приказу №73 от 02.07.2007 Минсвязи РФ "Об утверждении Правил применения автоматизированных систем расчетов". Система имеет сертификат соответствия ОС-4-СТ-0359 (действует с 18.11.2011 по 18.11.2014) и сертифицирована для применения:
    • на сети связи общего пользования в качестве автоматизированной системы расчетов, предназначенной для автоматизации расчетов с абонентами
    • на сети емкостью до 25000 абонентов
    • для расчетов за услуги связи: по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации; телематические услуги связи; по представлению каналов связи.

    Архитектура программного комплекса позволяет собирать статистические данные от источников разных типов, обрабатывать их гибкими обработчиками тарифных планов, организовывать работу с абонентами, предоставлять всевозможные отчеты абонентам и администраторам, и многое другое.

     
    rus-* hqmon - Простой монитор сервисных машин и кисок с их каналами, модемами и процессорами [+]
    [обсудить]
     Программа hqmon написана для мониторинга работоспособности ресурсов ISP, таких как: киски (продукция Cisco Systems), диалапные линии на кисках, bgp-сессии, сервисы. Информация с кисок собирается по SNMPv1.
     
    ----* nipper - network infrastructure parser [+]
    [обсудить]
     Утилита для выявления проблем безопасности (проведение аудита) на основе парсинга файлов конфигурации от Cisco IOS, PIX, ASA, FWSM, NMP, CatOS и Juniper NetScreen. Результат анализа записывается в виде подробного HTML отчета.
     
    ----* Dynamips - Cisco 7200 Simulator [+]
    [обсудить]
     Программный эмулятор маршрутизаторов Cisco 3600 и 7200. Распространяется в исходных текстах под лицензией GPL.
  • Pemu
  • GNS3 - графический симулятор сети, позволяющий спроектировать комплексную топологию сети и убедится в ее работоспособности. Система поддерживает эмуляцию от простых ПК, до маршрутизаторов Cisco
  •  
    ----* scdp - send CDP packets [+]
    [обсудить]
     Unix утилита для отправки CDP (Cisco Discovery Protocol) пакетов для сигнализирования Cisco коммутатору об активности хоста.
     
    ----* pmacct - Promiscuous mode IP Accounting package (Netflow v9 and IPv6) (Версия: 0.14.3 от 2013-06-16) [+]
    [есть мнение]
     Набор утилит для подсчёта трафика. pmacct позволяет вести учёт IPv4 и IPv6 трафика с возможностью агреогирования его по задаваемым признакам. Данные собираются с помощью библиотеки libpcap или считываются из Netflow v1/v5/v9 потока. Получаемая информация может выводится в stdout, сохраняться в памяти или в SQL таблицах.
     
    ----* Cisco_Torch - Cisco Vulnerability Scanner [+]
    [есть мнение]
     Программа для тестирования маршрутизаторов Cisco, на предмет проблем с безопасностью. Написан в процессе работы над книгой "Hacking Exposed: Cisco Networks", так как имеющийся софт подобного плана разработчиков не устраивал.
  • SNMP fuzzer - предназначен для нахождения уязвимостей в имплементации SNMP агентов;
  • TFTP bruteforcer - ПО для быстрого перебора имен файлов на TFTP серверах.
  •  
    ----* Flow-tools - collecting and processing NetFlow data [+]
    [есть мнение]
     Набор утилит для сбора и обработки (генерации отчетов) NetFlow v. 1,5,6,8 потоков с маршрутизаторов Cisco и Juniper. Присутствует интерфейс для разработки дополнений на языках Perl и Python.
     
    ----* RANCID - Really Awesome New Cisco confIg Differ (Версия: 2.3.2 от 2009-07-31) [+]
    [обсудить]
     Программа для периодического мониторинга программной и аппаратной конфигурации маршрутизаторов и коммутаторов Cisco, Juniper, Redback и т.д. (список большой). В случае обнаружения изменений (изменение в настройках или добавление/удаление аппаратного модуля) сведения об изменениях заносятся в CVS репозиторий.
     
    ----* IPACCO - collect, visualize and analyze IP accounting data (Версия: 0.2 от 2005-05-24) [+]
    [обсудить]
     Программное обеспечение для получения данных IP accounting с Cisco, помещение их в mysql и организации web-интерфейса для визуализации накопленной статистики (на PHP).
     
    ----* COSI - Cisco-centric Open Source Community [+]
    [обсудить]
     Собрание открытых утилит, программ и скриптов предназначенных для совместной работы с маршрутизатором Cisco: анализ логов, редактирование ACL, проверка работы BGP, контроль версий и изменений конфигурации, опрос по SNMP и т.д.
     
    ----* Telconi Terminal for Cisco IOS [+]
    [есть мнение]
     Специализированный терминал для настройки оборудования на базе Cisco IOS. Является надстройкой над классическим интерфейсом командной строки (CLI, доступ через telnet или ssh, tftp ). Особенности: подсветка синтаксиса, выделение логических блоков, удобная система помощи, средства для работы с access-lists, отладчик. Распространяется в настоящее время бесплатно.
     
    ----* Softflowd - network traffic analyser capable of Cisco NetFlow (Версия: 0.9.8 от 2006-11-03) [+]
    [обсудить]
     Генератор NetFlow v.1 потока на Linux или BSD машине, для сбора статистики используется libpcap.
  • pfflowd - преобразует OpenBSD PF pfsync сообщения о трафике в NetFlow поток.
  •  
    ----* fprobe - a NetFlow probe [+]
    [обсудить]
     fprobe утилита использующая libpcap для сбора данных о проходящем трафике и генерирующая на выходе NetFlow поток. Работает как под Linux, так и под FreeBSD.
     
    ----* Pancho - utility for Cisco Network Administrators (Версия: 9.3.9 от 2005-05-26) [+]
    [обсудить]
     Программа позволяющая администраторам Cisco рутеров управлять конфигурацией удаленного маршрутизатора (или сразу вносить изменения для группы маршрутизаторов) без необходимости логина на каждое из этих устройств. Pancho автоматизирует работу с файлами конфигурации, получаемыми и обновляемыми с Cisco устройств по tftp или SNMP, производит периодический бэкап конфигурационных файлов.
     
    ----* IPmeter - network usage metering and billing application for IP traffic [+]
    [есть мнение]
     Система для подсчета трафика по хостам и сервисам, расчет стоимости прокаченного трафика для каждого клиента и общих затрат провайдера. Статистика собирается путем использования ПО NeTraMet, которое в свою очередь собирает данные с Cisco через NetFlow. Работает на BSD системах, используется PostgreSQL.
     
    ----* disconnect.cgi - Perl cgi for maintaining users on a Cisco AS [+]
    [обсудить]
     Скрипт для просмотра и управления пользователями подключенными к серверу доступа. Предоставляет возможность "скинуть" с линии любого пользователя. Для работы скрипта на AS должны быть активизированы сервисы rsh и finger, что не очень радует с точки зрения безопасности, но с другой стороны не так загружает cisco как SNMP.
     
    ----* Net Matrix - provide graphical real-time nd historical representation of data gathered between a group of Cisco routers [+]
    [обсудить]
     Система для мониторинга работы маршрутизаторов CISCO на php.
     
    ----* lcdp - Linux Cisco Discovery Protocol - kernel module which shows CDP neighbor (Версия: 0.2.2 от 2002-01-22) [+]
    [обсудить]
     Модуль для Linux ядра позволяющий отобразить список BGB соседей запрошенных из Cisco router через CDP, посредством файла /proc/net/cdp_neighbors, формат файла очень похож на результат выполнения IOS команды "show cdp neighbors detail".
     
    ----* cflowd - flow analysis tool currently used for analyzing Cisco's NetFlow enabled switching method [+]
    [обсудить]
     Анализатор потоков для Cisco's NetFlow. Состоит из трех модулей: сбора данных, хранения и анализа накопленной статистики.
     

       Firewall'ы, пакетные фильтры

    !!!-* IPFilter - TCP/IP packet filter. (Версия: 3.4.29 от 2002-09-15) [+]
    [обсудить]
     IP фильтр, работающий под множество систем. Поставляется в составе FreeBSD, OpenBSD и NetBSD. Имеет столько достоинств, что для их перечисления понадобится создавать дополнительную страничку.
     
    rus-* Снятие флага DF на linux маршрутизаторе [+]
    [есть мнение]
     Модуль для Linux ядер 2.4/2.5 и патч для iptables, позволяющие снимать флаг DF в ip заголовке на всех транзитных пакетах, идущих через linux раутер.
     
    rus-* Firewall Scripts (Версия: 0.79 от 2003-09-13) [+]
    [обсудить]
     Набор скриптов для создания firewall правил под ipchains и iptables любой степени сложности. Скрипты написаны с использованием m4, на котором написан sendmail.cf.
     
    ----* openWAF - open source distributed web application firewall [+]
    [обсудить]
     Распределенная система для защиты web-приложений (dWAF), выполненная в виде модуля для http-сервера Apache и являющаяся открытым вариантом коммерческого продукта Hyperguard. Система имеет клиент-серверную модель, в которой Apache-модуль выступает в роли фильтрующего клиента, перенаправляющего все запросы на специальный серверы принятия решений (decider). Серверов принятия решений может быть несколько, при этом они имеют общую конфигурацию и управляются централизованно. Управление производится через web-интерфейс.

    Код включает в себя фильтрующий модуль для http-сервера Apache 2, сервер принятия решений о блокировании, обработчик дополнений для системы принятия решений, набор административных клиент-серверных компонентов и управляющий web-интерфейс. Все компоненты, кроме Apache-модуля, написаны на языке Python.

     
    ----* IronBee - universal web application security sensor [+]
    [обсудить]
     Универсальная WAF-система (Web Application Firewall) для отслеживания и предотвращения атак на web-приложения, разработанная ключевыми разработчиками системы ModSecurity. Как и ModSecurity, IronBee позволяет нейтрализовать широкий спектр атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки. Код проекта открыт под лицензией Apache.

    В комплекте с IronBee поставляется библиотека LibHTP, предназначенная для парсинга транзитного HTTP-трафика и выявления в нем аномалий. Ключевым отличием от ModSecurity является возможность разделения модуля, осуществляющего анализ и фильтрацию трафика на стороне HTTP-сервера, и компонента, выявляющего угрожающие безопасности запросы на основе доступного набора правил. Иными словами, на сервере может быть оставлен только интерфейсный модуль, а вся логика анализа потоков информации организована в виде универсального cloud-сервиса, который может обслуживать сразу несколько web-серверов предприятия. Подобный подход позволяет перенести значительную нагрузку, возникающую при выполнении анализа трафика, на внешний хост, высвободив дополнительные ресурсы для web-приложений.

    Серверный процесс инспектирования может быть внедрен несколькими способами, например, загружен как модуль для http-сервера, встроен в приложение, запущен в режиме пассивного анализа трафика (как сниффер) или внедрен в виде прокси-акселератора (reverse proxy). Проект имеет модульную архитектуру, позволяя легко создавать и подключать расширяющие функциональность дополнения, без детального изучения внутренней архитектуры IronBee. Планируется создание инфраструктуры для совместного накопления и обмена правилами по блокированию различных видов атак на различные web-приложения. Кроме того, будет создана централизованная БД с набором правил для конкретных web-приложений и известных уязвимостей.

     
    ----* pfstat - tool to dump / restore pf state table [+]
    [обсудить]
     Утилита и набор патчей для PF для организации сохранения и последующего восстановления таблиц состояний соединений пакетного фильтра PF. С практической точки зрения утилита может оказаться полезной при необходимости проведения перезагрузки без потери накопленной статистики из таблиц состояния соединений PF, сформированных в результате работы NAT и "keep state" правил.
     
    ----* authgateway - Linux Authentification Gateway [+]
    [обсудить]
     Программа, позволяющая строить динамические правила iptables, основываясь на учетных записях пользователей, хранящихся в произвольном хранилище (на данный момент реализованы модули для работы с RADIUS и модуль-образец для написания интерфейса для работы с любым механизмом аутентификации). Состоит из серверной и клиентской части, последняя не требует установки.
     
    ----* flex-fw - flexible front-end for iptables (Версия: 0.2.0 от 2014-03-16) [+]
    [обсудить]
     Небольшая и быстрая надстройка (front-end) для Linux утилиты iptables с простым синтаксисом команд, напоминающем ipfw из FreeBSD или pf из OpenBSD.

    Возможности:

    • Сервис-ориентированная конфигурация, позволяет стартовать или останавливать доступ к каждому сервису раздельно и независимо, без остановки всей системы flex-fw целиком;
    • Поддержка сетевых профилей /etc/net. Можно работать с различным сетевым окружением без какой либо перенастройки flex-fw;
    • Поддержка макросов. Макрос - это переменная, определяемая пользователем, которая может хранить IP-адрес, номер порта, имя интерфейса и т.п.
    • Простая миграция - достаточно переопределить макросы для переноса на другой хост, в другое сетевое окружение;
    • Тиражирование. Описывая сервисы с использованием макросов можно легко перенести сервисы на все обслуживаемые хосты без каких либо изменений;
    • Простая отладка. Поддержка вывода через syslog исполняемых команд iptables, ошибок, или информации об отброшенных пакетах;
    • Интерактивный режим работы (интерфейс командной строки) для ручного конфигурирования пакетного фильтра "на лету";
    • Командный режим работы (batch mode) для запуска из скриптов shell;
    • Библиотечный режим работы для использования напрямую команд flex-fw, как функций для shell-скриптов.
     
    ----* ipt-netflow - Netflow exporting module for Linux kerne (Версия: 1.8 от 2012-07-04) [+]
    [есть мнение]
     Очень быстрый и эффективный модуль экспорта netflow для iptables.
     
    ----* conntrack-tools - interact with the Linux Connection Tracking System (Версия: 1.4.1 от 2013-03-06) [+]
    [обсудить]
     Набор утилит для манипулирования данными в таблицах трекинга сетевых соединений (conntrack), позволяющих просматривать и манипулировать состоянием текущих TCP соединений и сессий организованных некоторыми высокоуровневыми протоколами, работающими поверх TCP, UDP, ICMP и SCTP, например FTP (пассивный), IRC, h323, SIP, PPTP, TFTP и т.д. Например, используя возможность вмешиваться в работу системы трекинга, можно принудительно завершить определенное соединение или изменить параметры существующего iptables правила. В комплект также входит специализированный демон для накопления статистики.
  • libnetfilter_conntrack - библиотека, предоставляющая программный интерфейс (API) к коду трекинга TCP сессий в Linux ядре.
  •  
    ----* OpenFWTK - Application proxy toolkit (Версия: 2.0 от 2007-10-08) [+]
    [обсудить]
     OpenFWTK (Open Firewall ToolKit) - это межсетевой экран уровня приложений (application firewall), распространяемый по лицензии BSD. По сравнению с другими решениями в области межсетевого экранирования OpenFWTK интересен тем, что он является полноценным фильтром уровня приложений, то есть полностью отсутствует «сквозное» взаимодействие через OpenFWTK между клиентским и серверным приложением. "Сквозное" взаимодействие есть в большинстве популярных технологий для межсетевых экранов, включая DPI (Deep Packet Inspection), реализованной в новейшем Cisco ASA и SPF (Stateful Packet Filtering), реализованной во многих межсетевых экранах, включая NetFilter/Iptables, IPFilter, Cisco PIX, CheckPoint Firewall-1.

    По сравнению с TIS FWTK, последняя версия 2.1 которого была выпущена в марте 1998 года, OpenFWTK обладает следующими новыми и улучшенными возможностями:

    • Поддержка SSO (Single Sign On) - единой точки доступа к защищаемым сервисам через механизм аутентификационных агентов (на настоящий момент реализована консоль "сильной" аутентификации для telnet-клиента), позволяющий использовать единую точку входа для приложений, для которых затруднена поддержка одноразовых паролей.
    • Поддержка NAC (Network Admission Control) для протокола HTTP — определение политик ограничений в зависимости от версии браузера;
    • Поддержка Content Filtering - фильтрации контента для протоколов http, smtp, ftp, pop3, nntp с использованием большого спектра внешних приложений через milter-интерфейс (включая spamassasin, dspam, большинство антивирусов и.т.д.);
    • Устранены проблемы с безопасностью взаимодействия с authsrv;
    • Обновлен набор поставляемых прокси серверов;
    • Новый, улучшенный API позволяет легче разрабатывать собственные прокси-серверы.
     
    ----* netlink- A flexible packet handler [+]
    [обсудить]
     Программа nfqueue, работает на пользовательском уровне и использует NetFilter библиотеку netlink-queue и позволяет значительно повысить эффективность блокирования десятков тысяч IP, не требуя при этом накладывания дополнительных патчей, как происходив в случае ipset. При тестировании, загрузка 70000 обычных правил заняла около часа, в то время как nfqueue почти мгновенно подгружает большие наборы правил, оформленные в p2p, dat, csv форматах или преобразованные в специальный сжатый бинарный вид.
     
    ----* NuFW - An authenticating firewall (Версия: 2.4.3 от 2010-08-14) [+]
    [обсудить]
     Система аутентификации пользователей с динамическими IP в сети (сопоставление пользователя и IP через который он работает в данный момент). В отличии от систем подобных authpf, аутентификация клиента производится не один раз при первом обращении к шлюзу, а для каждого устанавливаемого соединения (каждой TCP сессии).

    Серверная часть работает только под Linux и использует возможности фильтрации трафика в NetFilter (имеется возможность задания индивидуальных ограничений по доступности сервисов и скорости). Клиентские части выпускаются для всех популярных платформ, включая Mac OS X и Windows. Информация о работе пользователей может сохраняться в MySQL/PostgreSQL базе или отображаться через syslog.

     
    ----* Cutter - abort TCP/IP connections routed over the firewall (Версия: 1.2.3 от 2014-02-12) [+]
    [обсудить]
     Небольшая утилита для принудительного завершения транзитных TCP сессий под Linux, используя FIN-ACK-RST технику.
     
    ----* ipset - store multiple IP addresses against the collection by iptables at one swoop. (Версия: 6.19 от 2013-05-12) [+]
    [обсудить]
     Позволяет использовать большие таблицы IP и MAC адресов, подсетей номеров портов совместно с iptables (подключение через одно правило, в таблице используется хэширование). Возможно быстрое обновление списка целиком. Например:
    ipset -N servers ipmap --network 192.168.0.0/16
    ipset -A servers 192.168.0.1
    iptables -A FORWARD -m set --set servers dst,dst -j ACCEPT
     
    ----* nf-HiPAC - full featured packet filter for Linux (доп. ссылка 1) [+]
    [обсудить]
     Построенный с использованием системы HiPAC пакетный фильтр, более оптимально проверяющий условия на каждый пакет (производительность практически не зависит от числа правил). Оптимален при огромном количестве правил или при большом сетевом трафике. nf-HiPAC фильтр с 25 тысячами правил по производительности приближается к iptables c 50 правилами. Имеются средства для быстрого динамического обновления набора правил.
  • Другой высокопроизводительный вариант задания больших наборов правил - ipset + iptables.
  •  
    ----* wipfw - ipfw for Windows [+]
    [есть мнение]
     Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время.
  • Порт OpenBSD PF под Windows;
  • PktFilter - фаервол под Windows на основе IP Filter;
  •  
    ----* ipt_recent - IPTables module which track seen IP addresses [+]
    [обсудить]
     Iptables модуль позволяющий в комплексе прослеживать и маркировать предыдущие запросы удовлетворяющие определенному критерию (т.е. возвращаться к ранее сработавшей проверке). Например, позволяет легко реализовать схему, разрешающую обращение к порту A, в течении N секунд с момента обращения к пору B.
     
    ----* ROPE - "match module" for Linux IpTables [+]
    [обсудить]
     Дополнение к iptables, продолжившие развитие модуля "string", обеспечивающего блокировку по совпадению строковой маски в содержимом пакета.
    Главное отличие ROPE от "-m string" в описании правил строковых совпадений на специальном псевдоязыке ("-m rope --script script_file" ).
     
    ----* QNET, QoS and Netfilter patchset for Linux kernel 2.6.x [+]
    [обсудить]
     Несколько интересных дополнений к пакетному фильтру Linux ядра 2.6.x, оформленные в виде одного большого сводного патча. В комплекте:
  • patch-o-matic-ng;
  • Layer-7 Packet Classifier - определяет тип протокола (HTTP, FTP, IRC, SMTP и т.д.) для данного соединения вне зависимости от номера порта;
  • IMQ (Intermediate Queueing Device) - средство для ограничения входящего трафика;
  • ESFQ (Enhanced Stochastic Fairness Queueing);
  • WRR (fair bandwidth distributions, равномерное распределение пропускной способности на группу машин);
  • IPP2P - патч для netfilter для выделения трафика P2P (peer-to-peer) сетей.
  • iptables-p2p - другой вариант фильтрования трафика P2P сетей;
  •  
    ----* P2PWall - IPTables firewalling of P2P traffic [+]
    [обсудить]
     Проект адаптации iptables для фильтрации трафика от приложений пиринговых сетей ("peer-to-peer" сети для обмена файлами, например, Kazaa).
     
    ----* pf4freebsd - OpenBSD pf ported to FreeBSD 5.0 [+]
    [есть мнение]
     Версия пакетного фильтра pf для использования в FreeBSD 5.
     
    ----* SEPPL - Simple Encryption Packet Protocol Layer (Версия: 0.4 от 2004-01-23) [+]
    [обсудить]
     Дополнение к Linux netfilter/iptables для организации шифрованного трафика внутри сети. В iptables вводятся два новых пункта: CRYPT и DECRYPT, соответственно через написание правил фаервола организуется шифрование и дешифрация входящего или исходящего трафика.
     
    ----* Isba - graphical IP-Filter rulesets editor [+]
    [обсудить]
     Графическая среда для составления и редактирования правил фильтрации пакетов для IP-Filter. Программа написана с использованием Perl/Tk, поддерживает закачку и синхронизацию правил с удаленным сервером (через SSH).
     
    ----* bridge-utils and kernel patches for Layer 2 ethernet bridging with Linux [+]
    [обсудить]
     Переписанная подсистема ethernet бриджинга (bridging) и набор утилит для управлением бриджем для Linux ядер 2.2.x и 2.4.x. Включает в себя набор патчей позволяющих фильтровать не IP трафик проходящий через бридж посредством ipchains или iptables.
     
    ----* Ethernet Firewall like ipfw for FreeBSD [+]
    [обсудить]
     Похожий на IPFW пакетный фильтр (похож как по синтаксису, так и по производимым операциям), разница лишь в том, что объектом фильтрации являются не TCP/IP, а Ethernet пакеты.
     
    ----* fwbuilder - Firewall Builder GUI for Gnome (Версия: 2.0.3 от 2004-10-02) [+]
    [обсудить]
     Gnome интерфейс для построения правил пакетной фильтрации с поддержкой iptables, ipfilter, OpenBSD PF и Cisco PIX.
     
    ----* iptables - The Netfilter Project Packet Mangling for Linux 2.3+ (Версия: 1.4.17 от 2013-01-27) [+]
    [есть мнение]
     Новый продвинутый пакетный фильтр, приходящий на смену ipchains. Используется по умолчанию в новой ветке стабильных linux ядер 2.4.
     
    ----* ipfwadm2ipchain [+]
    [обсудить]
     Преобразователь правил для ipfwadm'а в правила для ipchains.
     
    ----* SINUS Firewall - TCP/IP packet filter for the Linux operating system. (Версия: 1.0.0 от 2003-06-08) [+]
    [обсудить]
     Свободно-распространяемый пакетный фильтр (IP, TCP,UDP, ICMP, IGMP), присутствует удобная среда управления, динамические правила, богатые возможности в ведении логов и т.д.
     
    ----* Linux IP NETWORK ADDRESS TRANSLATION (NAT) [+]
    [обсудить]
     Система трансляции IP адресов.
     
    ----* ipfwadm - Linux IP Firewalling and Accouting. [+]
    [обсудить]
     Страница разработчиков системы управления пакетной фильтрацией в Linux'е.
     
    ----* IPChains - kernel firewall replacement. [+]
    [обсудить]
     IP фильтр. Содержит в себе много интересных новшеств, например, ICMP masquerading.
     
    ----* [www.tis.com] Trusted Information Systems. (TIS Firewall Toolkit) [+]
    [обсудить]
     Свободнораспростаняемый firewall, славится своей надежностью и богатыми возможностями. Доступен перевод документации на русский язык. Стоит посмотреть SOCKSv5.
     

       Proxy, переброс соединений
    Squid

    rus-* 3proxy - tiny proxy [+]
    [обсудить]
     Маленький многоплатформный набор прокси-серверов. Включает в себя HTTP, HTTPS, FTP, POP3, SOCKSv4/SOCKSv4.5/SOCKSv5 прокси.
     
    rus-* mod_accel - использование Apache в режиме акселератора [+]
    [обсудить]
     Модуль позволяет значительно разгрузить основной apache сервер, благодаря кешированию запросов (в том числе динамики) и "буферизации медленных клиентов". Обеспечивает функциональность ProxyPass модуля mod_proxy, причем многие недостатки mod_proxy устранены.
    Следует подчеркнуть 3 основные причины использования mod_accel (со слов автора):
  • тяжелый бэкенд, например, mod_perl и много соединений;
  • контент долго генериться, но может кэшироваться;
  • наличие большого процента "медленных клиентов";
  •  
    rus-* ip_masq_icq - модуль для linux ядра позволяющий полноценно работать с ICQ в сети с трансляцией адресов (доп. ссылка 1) [+]
    [обсудить]
     Используя данный модуль пользователи с оттранслированными адресами могут быть инициаторами чата, передачи файлов или сообщений. Модуль имеет возможность ведения лога icq соединений, управление через /proc файлы.
     
    rus-* Oops - быстрый, надежный, модульный и удобный в использовании proxy сервер. (Версия: 0.1002 от 2004-05-20) [+]
    [есть мнение]
     На первый взгляд proxy-мечта, как на самом деле сказать не могу - использую squid. Основные отличия от Squid: Каждый запрос обслуживается отдельным тридом (thread), Кэшированные документы хранятся в одном или нескольких больших файлах, Модульная структура программы, Особое внимание уделено обеспечению надежной, длительной, бесперебойной работы, удобству и простоте конфигурации/реконфигурации.
     
    ----* Программы для туннелирования сетевых портов [+]
    [обсудить]
     Подборка утилит для организации работы туннеля для пробрасывания обработки сетевого порта со внешнего публично доступного хоста на локальный хост, находящийся во внутренней сети, к портам которого напрямую извне доступ закрыт. Например, когда необходимо запустить серверный обработчик на системе в intranet-сети с внутренним адресом.
     
    ----* maproxy - TCP(/SSL) reverse-proxy [+]
    [обсудить]
     Обратный прокси на базе Python-фреймворка Tornado, позволяющий пробрасывать соединения TCP-TCP, SSL-TCP, TCP-SSL и SSL-SSL (можно подключать свои SSL-сертификаты). Наиболее интересным применением maproxy является возможность создания скриптов для модификации трафика на лету (пример). Например, можно менять заголовки или параметры HTTP-запросов и вносить изменения в ответы.
     
    ----* FireProx -прокси для отправки каждого запроса с разного IP-адреса [+]
    [обсудить]
     Прокси, решающий задачу отправки каждого нового обращения к сайту с использованием неповторяющихся IP. Для проброса с разными IP-адресами применяется ротация адресов через API AWS Gateway.
     
    ----* Varnish - high-performance HTTP accelerator (Версия: 3.0.3 от 2012-09-26) [+]
    [обсудить]
     Http-акселератор Varnish используется в таких проектах, как Facebook, Wikia и Slashdot. Работа Varnish базируется на задействовании современных методов мультиплексирования соединений, таких как epoll и kqueue, а также системных вызовов sendfile и madvise. Для формирования конфигурации используется специальный язык VCL, который затем компилируется в исполняемый бинарный код. В конфигурации допускается также использование вставок на языке Си.

    Присутствуют механизмы балансировки нагрузки, учета состояния и времени реакции бэкенд-серверов. Интересной возможностью Varnish также является способность собирать итоговые страницы по частям на стороне фронтэнда, определяя логику сборки на языке ESI (Edge Side Includes). Для упрощение управления кластером из множества Varnish-серверов подготовлен специальный web-интерфейс, позволяющий не только выполнять функции мониторинга, но и вносить изменения в конфигурацию.

     
    ----* mod_tunnel - Apache module that can be used to create TCP tunnels (Версия: 2.0 от 2009-04-15) [+]
    [обсудить]
     Простой модуль для создания TCP-туннелей поверх Apache серверов. Может пригодится для обхода ограничений пакетных фильтров и создания туннелей поверх прокси.
     
    ----* Djigzo - open source шлюз для шифрования почты (Версия: 2.0.1 от 2011-03-19) [+]
    [обсудить]
     Djigzo представляет собой интегрируемый с Postfix SMTP-прокси сервер, написанный на языке Java, предназначенный для прозрачного для пользователей шифрования исходящей почты и дешифрования входящей. Для защиты сообщений от транзитного перехвата поддерживается S/MIME или встроенный механизм AES-128 шифрования PDF документов (требует передачи пароля, например, по телефону или SMS). Управление системой производится через web-интерфейс. Исходные тексты продукта распространяются в рамках лицензии AGPL v3. Дополнительно, для загрузки подготовлен работающий образ виртуальной машины для быстрого развертывания шлюза шифрования почты.
     
    ----* IMSpector - Instant Messenger proxy (Версия: 0.9 от 2009-07-21) [+]
    [обсудить]
     Прокси с поддержкой протоколов ICQ, MSN, Jabber/XMPP, AIM, Yahoo, IRC and Gadu-Gadu. Позволяет организовать ведение архива транзитных пересылок, осуществлять мониторинг и блокировку неугодного контента. Лог сообщений может сохраняться как файловом представлении, так и в СУБД MySQL, SQLite и PostreSQL.
     
    ----* shd-tcp-tools - tools for TCP port forwarding, load balancing, rate limiting [+]
    [обсудить]
     Комплект утилит, позволяющий организовать перенаправление сетевых портов, балансировку нагрузки и ограничить пропускную способность для TCP-соединений. Для выполнения этих функций в пакете представлены утилиты tcppipe, tcppipe-least, tcp-pf, listentwo и connecttwo. По сути утилиты похожи по возможностям на netcat, но отличаются средствами балансировки нагрузки и ограничения пропускной способности.
     
    ----* HAProxy - Reliable, High Performance TCP/HTTP Load Balancer (Версия: 1.4.24 от 2013-06-19) [+]
    [обсудить]
     Высокопроизводительный прокси/балансировщик для TCP соединений, с поддержкой протокола HTTP.
     
    ----* GreenSQL - protect databases from SQL injection attacks (Версия: 1.3.0 от 2010-10-21) [+]
    [обсудить]
     Прокси сервер, работающий между СУБД и приложением, для блокирования попыток типовых атак, направленных на подстановку SQL кода. В настоящее время имеется поддержка MySQL.
     
    ----* httppc - HTTP Proxy Client [+]
    [обсудить]
     Программа для прозрачного перенаправления трафика приложения через HTTP прокси. Работает как подгружаемый через LD_PRELOAD враппер, заменяющий базовый сетевые функции.
     
    ----* MySQL_Proxy - monitor, analyze or transform MySQL communication [+]
    [обсудить]
     Прокси работающий в качестве промежуточного звена между клиентом и сервером MySQL. Поддерживается балансировка нагрузки, переключения на резервный сервер в случае сбоя, средства для анализа запросов, возможность фильтрации и модификации проходящих запросов.
     
    ----* ntlmaps - NTLM Authorization Proxy Server [+]
    [обсудить]
     Прокси сервер предназначенный для организации аутентификации через MS Proxy Server по протоколу NTLM.
     
    ----* Pound - reverse proxy and load balancer (Версия: 2.6 от 2011-12-30) [+]
    [обсудить]
     HTTP прокси, предназначенная для работы в качестве фронтэнда перед web-сервером. Может использоваться для буферизации медленных клиентов, балансировки нагрузки, редиректа запросов (по маске) на разные сервера, SSL обвязки (HTTPS) для web-сервера без SSL.
  • Varnish - high-performance HTTP accelerator.
  •  
    ----* ASSP - Anti-Spam SMTP Proxy [+]
    [есть мнение]
     Многоплатформенный SMTP-прокси на Perl, предназначенный для фильтрации спама. Реализованы такие функции, как обратные проверки отправителя, автоформируемые белые списки, проверка вирусов через ClamAV, Баесовский метод фильтрации.
     
    ----* Sredird - RFC 2217-compliant serial port redirector. [+]
    [есть мнение]
     Программа для прозрачного пробрса трафика последовательного порта на другую машину. Например, позволяет использовать в качестве локального модем подключенный к соседней машине.
  • sercd - разработанный на базе Sredird аналог.
  •  
    ----* fproxy - tcp, load-balacing, IPv6-ready (reverse) proxy. [+]
    [обсудить]
     Небольшой быстрый прокси для организации переброса соединений (включая возможность балансировки на несколько backend'ов), для мультиплексирования запросов использующий epoll (linux) или kqueue (freebsd).
     
    ----* tinyproxy - lightweight HTTP/HTTPS proxy (Версия: 1.8.3 от 2011-08-17) [+]
    [есть мнение]
     Маленький безопасный HTTP/HTTPS прокси. можно использовать когда для работы такого полнофункционального прокси как squid не хватает ресурсов системы или когда предъявляются повышенные требования к безопасности.
     
    ----* WebCleaner - filtering HTTP proxy (Версия: 2.40 от 2006-10-02) [+]
    [обсудить]
     Web-прокси с функциями вырезания частей HTML страниц (рекламы, flash, popup, больших картинок и т.д.), преобразования анимированых GIF, ухудшения качества JPEG для оптимизации размера, отдачи контента в сжатом виде и модификации HTTP-заголовков.
  • Ziproxy - другой оптимизатор HTTP трафика, минимизирующий картинки и отдающий контент в сжатом виде.
  •  
    ----* Middleman - filtering proxy server [+]
    [обсудить]
     Фильтрующий HTTP и FTP прокси с функциями кеширования, функциями предварительной загрузки элементов страницы (prefetching), вырезанием рекламы и нежелательного контента, лимитирвоанием пропускной способности.
     
    ----* BFilter - filtering web proxy (Версия: 1.1.2 от 2007-10-18) [+]
    [обсудить]
     HTTP прокси сервер, предназначенный для вырезания баннеров и рекламы. В отличии от других решений, в BFilter используются не только черные списки и наборы масок, но и эвристические методы выявления рекламных блоков. Можно отметить, наличие встроенного javascript парсера, анализатора Flash роликов, поддержку сжатого контента, возможность пересылки запросов к другому прокси серверу.
  • ffproxy - фильтрующий HTTP/HTTPS прокси сервер с заданием масок фильтрации по хосту, URL и полям заголовка.
  • Antispyd - HTTP/HTTPS прокси блокирующий не только рекламу, но и всяческие вредоносные вставки в HTML и spyware программы.
  • HAVP (HTTP Antivirus Proxy) - интегрируемый с антивирусным пакетом ClamAv прокси для вырезания вирусов в web-трафике.
  • Privoxy - прокси направленный на сохранение приватных данных, модифицирующий и вырезающих заголовки, cookie, удалющий рекламу и всплывающие окна.
  • AdCensor;
  • adzapper - блокировщик рекламы написанный на Python;
  •  
    ----* pftpx - transparent ftp proxy for packet filter tweaked for compatibility with freebsd 5.X, 6.X [+]
    [обсудить]
     Адаптация решения pftpx из OpenBSD для работы под FreeBSD 5.x, 6.x. pftpx позволяет организовать прозрачное проксирование FTP соединений.
     
    ----* SQLRelay - persistent database connection pooling, proxying and load balancing system [+]
    [обсудить]
     Прокси сервер, транслирующий запросы для большинства СУБД (от SQLite, MySQL и PostgreSQL до Oracle). Имеет средства:
  • балансировки нагрузки на несколько серверов БД (запросы на запись и изменения зеркалируются);
  • гибкие правила для ограничения числа запросов в ед. времени и одновременных (полезно для PostgreSQL);
  • Может выступать как сервер в сети для SQLite базы;
  • гибкие правила перенаправления на нужную БД (например, после обновления СУБД некоторых клиентов можно перенаправлять на старый сервер, а остальных на новый)
  • Эмуляция API библиотек MySQL и PostgreSQL, поддержка Perl DBD, Python DB, Ruby DBD, PHP Pear DB;
  •  
    ----* smtpprox - simple efficient SMTP proxy in perl [+]
    [обсудить]
     Прозрачный SMTP прокси на perl. Для обслуживания запросов используется pre-fork модель. Прекрасно подходит для создания различных систем фильтрации и контроля контента, архивирования почты.
     
    ----* Siproxd - SIP proxy for SIP-based softphones (Версия: 0.8.1 от 2011-07-12) [+]
    [есть мнение]
     SIP прокси для организации работы SIP-клиентов из локальной сети находящейся за транслятором адресов.
     
    ----* p3scan - full-transparent proxy-server for POP3-Clients (Версия: 2.3.1 от 2005-11-17) [+]
    [обсудить]
     Программа для прозрачной проверки pop3-сессий и удаления или пометки вирусов и спама. Работает как POP3 прокси. Интегрируется с большим числом популярных антивирусных пакетов (ClamAv, Kaspersky и т.д. ), анти-спам систем (SpamAssassin, DSPAM) и таких систем как renattach (переименование атачей).
  • Pop3Vscan - заброшенный проект от которого отделился P3Scan.
  •  
    ----* SS5 - socks server that implements the SOCKS v4 and v5 protocol [+]
    [обсудить]
     Socks сервер для Linux и Solaris, поддерживающий Socks протокол версии 4 и 5 (операции CONNECT, BIND и UDP ASSOCIATE). Поддерживается аутентификация пользователей из файла паролей, через внешнюю программу или используя PAM.
     
    ----* HAVP (HTTP Antivirus Proxy) - proxy with a ClamAV anti-virus scanner [+]
    [есть мнение]
     Прокси, проверяющий транзитный трафик на вирусы, в кооперации с антивирусным ПО ClamAV. Может использоваться как совместно с squid, так и как самостоятельный прокси сервер. Фильтрация трафика производится непрерывно, без блокировок.
  • Похожее ПО - DansGuardian;
  •  
    ----* tsocks - Transparent SOCKS Proxying Library [+]
    [обсудить]
     Библиотека, подгружаемая через LD_PRELOAD, позволяющая прозрачно пробрасывать весь трафик приложения через socks v.4 или v.5 сервер.
     
    ----* Corkscrew - tool for tunneling SSH through HTTP proxies [+]
    [обсудить]
     Утилита для проброса SSH соединения через HTTP прокси, например, squid или mod_proxy.
     
    ----* Frickin PPTP Proxy - PPTP client to connect to a PPTP server through NAT. (Версия: 1.2 от 2004-10-16) [+]
    [есть мнение]
     Прокси сервер, позволяющий организовать проброс PPTP GRE трафика для клиентов находящихся за транслятором адресов (NAT). Поддерживаемые платформы: FreeBSD, OpenBSD, MacOS X.
  • Для Linux рекомендую обратить внимание на следующие модули ядра ip_nat_proto_gre и ip_conntrack_proto_gre.
  • Для *BSD систем можно использовать модуль pptp-proxy из комплекта ipfilter.
  •  
    ----* nylon - SOCKS version 4 and 5 proxy server [+]
    [обсудить]
     Небольшой и простой в настройке многоплатформенный SOCKS 4,5 совместимый прокси сервер.
     
    ----* libconnect - transparently proxies TCP connections [+]
    [обсудить]
     Подгружаемая через LD_PRELOAD библиотека-враппер перехватывающая все сетевые соединения и прозрачно перенаправляющая их через socks или HTTP прокси (используя метод CONNECT).
     
    ----* libsis - Source IP Selector [+]
    [обсудить]
     Позволяет принудительно установить IP адрес с которого будут осуществляться исходящие TCP и UDP соединения. libsis выполнена в виде динамической библиотеки перехватывающей вызовы connect() и sendto() и подгружаемой через LD_PRELOAD.
     
    ----* pptpproxy - forward a PPTP VPN connection through a Linux firewall [+]
    [обсудить]
     PPTP прокси решающий проблему создания PPTP туннеля из интранет сети находящейся за транслятором адресов.
  • Для переброса PPTP и GRE (generic encapsulation protocol) туннелей через NAT в Linux см. модули для iptables: ip_nat_pptp, ip_conntrack_pptp, ip_nat_proto_gre, ip_conntrack_proto_gre.
  •  
    ----* Firepass and Web shell (Версия: 1.1.2a от 2003-10-09) [+]
    [обсудить]
     Firepass - туннелирование TCP/UDP соединений в HTTP POST запросах;
    Wsh (Web shell) - эмулятор UNIX shell через HTTP/HTTPS.
     
    ----* CGIProxy - HTTP/FTP Proxy in a CGI Script (Версия: 2.1.11 от 2014-06-03) [+]
    [есть мнение]
     CGI скрипт работающий как HTTP, HTTPS или FTP прокси. При обращении к скрипту появляется форма ввода адреса, после сабмита скрипт помещает блок управления в верхний фрейм (управление куками, анонимностью и т.д.), в нижнем фрейме отображается содержимое запрошенного через скрипт сайта.
     
    ----* Privoxy - web proxy with advanced filtering capabilities (Версия: 3.0.16 от 2010-05-15) [+]
    [есть мнение]
     Прокси сервер предназначенный только для фильтрации, проходящего через него, контента. Отлично подходит для вырезания баннеров (по regex маске и размеру картинки), рекламных вставок, pop-up'ов, скрытого html-кода, деанимации gif'ов, фильтрации cookies и прочей ненужной чепухи.
     
    ----* frox - transparent ftp proxy (доп. ссылка 1) (Версия: 0.7.17 от 2004-11-12) [+]
    [обсудить]
     Кэширующий FTP-прокси. Может применяться для принудительного кэширования перекачиваемых по FTP файлов, как отдельно, так и совместно с прокси сервером squid. Кэш (хранилище) может поддерживаться как средствами frox, так и через взаимодействие с squid. Существует функция автоматической проверки скачиваемых файлов на вирусы. Безопасен, после запуска находится в chroot окружении.
     
    ----* PPP-in-telnet allows users to establish a PPP tunnel through a firewall by means of a telnet proxy [+]
    [обсудить]
     
    ----* EtherDivert - ethernet frame diverter for transparent www proxying bridge [+]
    [обсудить]
     Очень интересный подход к организации принудительного кеширования всего http трафика - путем использования ethernet bridge.
     
    ----* dsproxy emulates an OSS device that "virtualizes" itself so each UID that opens /dev/dsp gets its own private sound device [+]
    [обсудить]
     
    ----* ftp.proxy is an application level gateway for FTP [+]
    [обсудить]
     
    ----* FilterProxy - perl script that acts as a generic web proxy (Версия: 0.30 от 2002-01-15) [+]
    [обсудить]
     Web-proxy позволяющий на основании регулярных выражений фильтровать и изменять проходящие сквозь него документы, поддерживается кеширование картинок. Имеется возможность "сжатия" проходящих страниц для уменьшения их объема, вырезания нелепых тегов, фильтрация баннеров, превращение анимированных gif в статические и т.д.
     
    ----* httptunnel - creates a bidirectional data channel through an HTTP proxy (Версия: 1.4.0 от 2013-05-07) [+]
    [обсудить]
     Программа для организации HTTP туннеля, можно использовать, например, для доступа к машине ограниченной firewall'ом или имеющей доступ только к HTTP Proxy.
    Так же см. патч к stunnel для использование stunnel c web-proxy и TransConnect - Transarent Network Over HTTP.
     
    ----* BNC4ALL - full featured FTP protocol bouncer [+]
    [обсудить]
     Перебрасыватель FTP трафика (control, data и passive соединения) от фиктивного ftp сервера к реальному. Можно использовать для доступа к ftp серверу за masquerade/firewall'ом или для рапределения нагрузки на сервер.
     
    ----* DeleGate - multi-purpose application level gateway, or a proxy server (Версия: 9.9.9 от 2014-06-17) [+]
    [обсудить]
     Прокси с поддержкой протоколов HTTP, FTP, NNTP, POP, Telnet. Имеется возможность кеширования, трансляции протоколов и т.д.
     
    ----* Smtpd/Smtpfwdd - store and forward proxy [+]
    [обсудить]
     SMTP Proxy для организации взаимодействия с внешними SMTP серверами, способен отсеивать SPAM.
     
    ----* RabbIT HTTP proxy (Версия: 4.11 от 2012-02-18) [+]
    [обсудить]
     HTTP прокси для клиентов, использующих медленные линии связи, позволяет увеличить скорость прокачки за счет удаления или преобразования некоторых необязательных элементов на web странице.
     
    ----* Dante - free Socks v4/v5 server and client implementation (Версия: 1.4.0 от 2013-11-20) [+]
    [обсудить]
     Бесплатная реализация клиента и сервера socks v4 и v5.
     
    ----* termpkg is a terminal server daemon. (Версия: 3.3 от 2003-06-07) [+]
    [обсудить]
     Демон, позволяющий организовать доступ к TTY устройству, с удаленной машины, посредством протокола telnet.
     
    ----* Internet Junkbuster Proxy [+]
    [обсудить]
     WEB прокси для вырезания баннеров, cookies и прочих нежелательных элементов.
     
    ----* pop3gwd - Post Office Protocol (pop-3) proxy (доп. ссылка 1) [+]
    [обсудить]
     Прокси для POP-3 соединений.
     
    ----* tircproxy - proxy IRC connections, intercepting and proxying both DCC CHAT and DCC SEND [+]
    [обсудить]
     Прокси для IRC.
     
    ----* redir - tcp port redirector (Версия: 3.2.1 от 2002-02-26) [+]
    ----* uredir - a program to redirect UDP packets [+]
    ----* ipportfw - Port Forwarding [+]
    ----* HTTPGate is a filtering HTTP gateway (Версия: 0.79 от 2003-09-14) [+]
    !!!-* transproxy - transparent www proxy driver for IPFILTER, ipchains or ipfwadm [+]
    ----* TCP connection redirection server. [+]
    [обсудить]
     Системы для переадресации соединения на другой IP адрес или порт. Очень полезны при организации принудительного перенаправления HTTP запросов на proxy сервер.
     
    ----* sslh - cистема мультиплексирования сетевых протоколов [+]
    [обсудить]
     Система мультиплексирования протоколов, например, позволяющая использовать один сетевой порт 443 для доступа к SSH, HTTPS и другим протоколам для обхода ограничений межсетевого экрана. Sslh прикрепляется к указанному сетевому порту, определяет тип запроса на основе первого полученного от клиента сетевого пакета и перенаправляет запрос на нужный обработчик. Поддерживается определение и перенаправление протоколов: HTTP, TLS/SSL (включая SNI и ALPN), SSH, OpenVPN, tinc, XMPP и SOCKS5. Проброс может быть организован как в форме прозрачного прокси, так и через запуск обработчиков через inetd и systemd.
     

       Squid

    !!!-* Squid Internet Object Cache (Версия: 3.1.10 от 2011-03-01) [+]
    [обсудить]
     Один из лучших программных пакетов с открытым исходным кодом, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, HTTPS (в случае соответствующих настроек), FTP и др. Разрабатывается сообществом и распространяется в соответствии с GNU GPL.

    Список интересных дополнений и расширений.
     
    rus-* icapd - icap server (для проверки запрашиваемых через proxy файлов на вирусы) [+]
    [обсудить]
     ICAP (Internet Content Adaptation Protocol) сервер на Си, работает только с методом respmod. Для проверки контента используется clamav, в случае если контент не заражён, сервер отвечает proxy "ICAP/1.0 204" - контент не модифицируется, в обратном случае, возвращает текст с названием вируса. В случае если файл большой то принимается первый 1Mb, проверяется и отдаётся проксе и т.д.
  • c-icap - многоплатформенный ICAP сервер на Си;
  • icap-server - ICAP сервер на Python;
  • Squid Web Proxy as ICAP Client - устаревший ICAP клиент для squid, руководство по настройке;
  • Squid ICAP Client - новый, рекомендуемый, ICAP клиент для squid;
  • Статьи по антивирусной проверке http трафика можно найти здесь и "здесь".
  •  
    rus-* rejik - Web filtering system (Версия: 3.2.10 от 2012-05-15) [+]
    [обсудить]
     Редиректор для squid, ориентированный для блокировки баннеров. Написан на языке Си. На сайте также представлены обновляемые списки блокировок (бан-листы) и подробная инструкция на русском языке.
     
    rus-* extacclog - extended access logging for Squid [+]
    [есть мнение]
     Патч к прокси серверу squid, позволяющий записывать данные в лог файл не после отдачи целого файла, а помещать записи после передачи каждого блока данных. Размер блока определяется директивой "accloggran".
     
    rus-* stc - Squid Traffic Counter [+]
    [есть мнение]
     Squid Traffic Counter - это набор скриптов (sh, perl, perl+CGI), производящих аутентификацию пользователей и обеспечивающих контроль трафика (выделение лимита трафика по каждому пользователю на месяц, автоматическое отключение пользователей привысивших лимит и т.д.). Система включает в себя сайт с набором CGI-скриптов, для обеспечения просмотра статистики, а также удаленного администрирования.
     
    rus-* squserlim - установка квот на трафик проходящий через Squid [+]
    [есть мнение]
     Программа для квотирования (ограничения) объема полученных данных для каждого пользователя, работающего через прокси-сервер Squid. Квоты могут устанавливаться на любой период. Данные о квотах хранятся в базе данных MySQL.
     
    rus-* SquidParser - Система управления пользователями SQUID. (доп. ссылка 1) (доп. ссылка 2) (доп. ссылка 3) [+]
    [есть мнение]
     Система управления пользователями работающими через Squid: учет баланса, создание, удаление пользователей, прайсы. Используется Perl и MySQL.
     
    rus-* SAMS - SQUID Account Management system (доп. ссылка 1) [+]
    [есть мнение]
     Программа для настройки и администрирования доступа пользователей к прокси-серверу SQUID с использованием авторизации ntlm в домене Windows, а также метод "basic" и по ip адресу. Поддерживается отключение пользователей при превышении заданного лимита и ограничение трафика по группам. В качестве БД используется MySQL, web-интерфейс написан на PHP.
     
    rus-* SAcc - Squid Accounting (Версия: 1.81STABLE1 от 2008-09-16) [+]
    [есть мнение]
     Присутствует поддержка любых схем аутентификации (например, в домене AD или ncsa), отключение по факту превышения лимита производится в течении 1 секунды. Для работы требуется PHP и MySQL. Максимально оптимизированный принцип работы с данными. Доступен образ для VMWare с предустановленным ПО.
     
    rus-* Statman - система мониторинга и управления пользователями Squid (доп. ссылка 1) (Версия: 1.03 от 2003-04-11) [+]
    [обсудить]
     Проект Statman - GPL система мониторинга и управления пользователями SQUID. Реализовано: позволяет задавать лимиты пользователям из разных груп SQUID, тарифы, автоматическое отключение при превышении лимита, отчеты, практически он-лайн просмотр статистики пользователей.
     
    ----* squidtop - shows active connections for squid. [+]
    [есть мнение]
     Консольная утилита для отображения активных соединений в squid (кто что качает в данный момент).
     
    ----* SqStat - script which allows to look through active squid users connections (Версия: 1.20 от 2006-10-08) [+]
    [обсудить]
     SqStat - это PHP скрипт, позволяющий просматривать из web браузера активные соединения proxy сервера Squid. Для получения данных используется протокол cachemgr.
     
    ----* HAVP (HTTP Antivirus Proxy) - proxy with a ClamAV anti-virus scanner [+]
    [есть мнение]
     Прокси, проверяющий транзитный трафик на вирусы, в кооперации с антивирусным ПО ClamAV. Может использоваться как совместно с squid, так и как самостоятельный прокси сервер. Фильтрация трафика производится непрерывно, без блокировок.
  • Похожее ПО - DansGuardian;
  •  
    ----* pgsql_auth - Authentication helper for SQUID [+]
    [есть мнение]
     Модуль аутентификации пользователей для SQUID. База пользователей SQUID лежит в PostgreSQL. Кроме имени и пароля проверяется поле "state" и если не равно 0, то аутентификация не проходит.
     
    ----* wccpv2_squid - WCCPv2 for squid on FreeBSD [+]
    [обсудить]
     Патч и руководство по настройке WCCPv2 для Squid.
     
    ----* SquidClamAV Redirector (Версия: 6.11 от 2014-03-13) [+]
    [есть мнение]
     Редиректор для прокси сервера Squid, предназначенный для вырезания вирусов из транзитного трафика, используя антивирусный пакет ClamAV. Написан на языке Python.
  • squidclam - небольшой и быстрый редиректор на Си для замены SquidClamAV-Redirector.py, использует libclamav и libcurl.
  •  
    ----* purge - magnifying glass into your squid-2 cache [+]
    [есть мнение]
     Утилита для просмотра URL'ей сохраненных в кэше прокси сервера squid и вытаскивания файлов из кэша (в том числе по маске).
     
    ----* Viralator - virus scanner for squid [+]
    [есть мнение]
     Perl скрипт для проверки транзитно, скачиваемых через прокси сервер squid, файлов на предмет заражения вирусами. Перенаправление запросов на скрипт осуществляется путем использования редиректора squirm (с помощью squirm можно организовать переброс запросов наиболее часто скачиваемых файлов на локальный миррор).
     
    ----* Squid2MySQL - squid accounting system [+]
    [есть мнение]
     Скрипт для анализа лог файла squid и помещения данных о трафике в MySQL базу. Присутствует web-интерфейс на php для просмотра статистики.
     
    ----* squidGuard - filter, redirector and access controller for Squid [+]
    [есть мнение]
     squidGuard - быстрая и гибкая система для фильтрации контента и управления доступом для прокси сервера Squid (запускается как внешняя программа редиректа). Ограничение доступа к определенным web-страницам и web-серверам, разграничение доступа для пользователей и групп, поддержка регулярных выражений, блокировка попыток доступа к заблокированному ресурсу по IP адресу, богатые возможности редиректа при ошибке доступа (например, на страницу с правилами или для регистрации), дополнительные ограничения по времени суток и т.д.
     
    ----* Sarg - Squid Analysis Report Generator (Версия: 2.2.3.1 от 2007-01-04) [+]
    [есть мнение]
     Генератор отчетов на основании анализа лог-файла прокси сервера Squid. Отчеты позволяют выяснить какой пользователь в какое время обращался к какому сайту.Суммарный отчет может оказать большую помощь в тарификации работающих через Squid пользователей, так как включает в себя суммарный трафик и число коннектов для каждого пользователя за определенный период времени.
     
    ----* ProxyStat Perl-scripts set [+]
    [обсудить]
     Набор Perl-скриптов для анализа лог файла proxy-сервера squid. Применение: мониторинг и подсчет трафика, выявление пользователей, злоупотребляющих доступом в Интернет.
     

       Ограничение трафика

    !!!-* ALTQ - Alternate Queueing for BSD Unix [+]
    [есть мнение]
     Распределитель трафика. Включает в себя CBQ, WFQ, RED, FIFOQ, RSVP stubs для CBQ.
     
    rus-* sched-srr - Планировщик пакетов SRR (Simple Round Robin) для Linux [+]
    [есть мнение]
     Модуль ядра и патч для iproute2, позволяющий равномерно распределить ресурсы отведенной полосы между ее потребителями, что не даст многопотоковым закачкам забирать на себя почти все ресурсы полосы.
     
    rus-* BW_MAN - Система управления траффиком [+]
    [есть мнение]
     Система имеет следующие возможности: Модульный дизайн на основе netgraph, перехват на уровне ethernet, возможность задания верхней и нижней границ скорости и приоритет в каждой очереди.
     
    ----* sc - Administration tool for Linux-based traffic shaper [+]
    [обсудить]
     Скрипт для управления провайдерским шейпером на базе операционной системы GNU/Linux с iproute2. Схема шейпинга: один IP на класс обслуживания с гарантированной полосой пропускания. Поддерживается чтение данных из SQL-базы, редактирование и синхронизация правил. Скрипт оптимизирован для управления большим количеством IP-адресов за счет использования пакетного режима tc.
     
    ----* rshaper - Module for network shaping while receiving [+]
    [обсудить]
     Модуль для Linux ядер 2.2, 2.4 и 2.6, позволяющий простейшим образом ограничить трафик для определенных IP. Версию модуля для ядер 2.6 можно найти здесь.
     
    ----* PSPacer - Precise Software Pacer for network bandwidth control and traffic smoothing [+]
    [обсудить]
     Пакет PSPacer, распространяемый в рамках лицензии GPL, предназначен для точного и аккуратного лимитирования трафика в Linux, исключающего потерю пакетов.

    В состав PSPacer входит модуль для Linux ядер 2.4/2.6 и библиотека для управления через стандартный интерфейс iproute2 ("tc qdisc", Linux Queueing Discipline (Qdisc)).

     
    ----* ALTQ + pf patches for FreeBSD [+]
    [обсудить]
     Дополнительные патчи для FreeBSD порта ALTQ + pf из OpenBSD.
     
    ----* QNET, QoS and Netfilter patchset for Linux kernel 2.6.x [+]
    [обсудить]
     Несколько интересных дополнений к пакетному фильтру Linux ядра 2.6.x, оформленные в виде одного большого сводного патча. В комплекте:
  • patch-o-matic-ng;
  • Layer-7 Packet Classifier - определяет тип протокола (HTTP, FTP, IRC, SMTP и т.д.) для данного соединения вне зависимости от номера порта;
  • IMQ (Intermediate Queueing Device) - средство для ограничения входящего трафика;
  • ESFQ (Enhanced Stochastic Fairness Queueing);
  • WRR (fair bandwidth distributions, равномерное распределение пропускной способности на группу машин);
  • IPP2P - патч для netfilter для выделения трафика P2P (peer-to-peer) сетей.
  • iptables-p2p - другой вариант фильтрования трафика P2P сетей;
  •  
    ----* trickle - portable lightweight userspace bandwidth shaper. [+]
    [обсудить]
     Простая система для ограничения трафика пользовательских приложений, не требующая привилегий суперпользователя. Trickle доступен для OpenBSD, Solaris, NetBSD, Linux, FreeBSD и реализован в виде программы враппера, библиотеки подменяющей стандартные функции сокетов и подключаемой к программе через LD_PRELOAD.
     
    ----* ng_netflow - netgraph kernel module, which implements Cisco\'s netflow protocol on PC running FreeBSD (Версия: 0.2.1 от 2004-02-19) [+]
    [обсудить]
     Модуль ng_netflow (netgraph эмулятор netflow), обеспечивает генерацию Cisco netflow потока исходящего от FreeBSD маршрутизатора.
     
    ----* imq - intermediate queueing device for advanced traffic control [+]
    [обсудить]
     IMQ - патч для Linux ядра создающий устройство, позволяющее организовать ограничение входящего трафика (почти все shaper'ы ограничивают исходящий).
     
    ----* ng_fec - Cisco Fast EtherChannel mechanism for FreeBSD [+]
    [обсудить]
     Netgraph модуль для FreeBSD для реализации механизма Fast EtherChannel в FreeBSD. Суть Fast EtherChannel заключается в объединении нескольких сетевых интерфейсов в один объединенный интерфейс с увеличенной пропускной способностью, т.е. при использовании 2-x 100Мбит сетевых карт получаем один 200Мбит'ный интерфейс. Подробности о настройке Сisco.
     
    ----* HTB traffic shaper & clasifier [+]
    [обсудить]
     Отличный аналог CBQ, для ограничения и приоритезации трафика.
  • htb.init - скрипт для упрощения настройки.
  • Руководство по установке с примерами
  •  
    ----* ip_relay - shape the TCP traffic forwarded through it to a specified bandwidth [+]
    [обсудить]
     Система для ограничения трафика с возможностью изменения пропускной способности "на лету", в зависимости от общей загрузки.
     
    ----* CBQ.init - shell script for setting up a smart ethernet shaper based on CBQ (доп. ссылка 1) [+]
    [есть мнение]
     Скрипт для упрощения настройки CBQ (Class Based Queueing) для linux ядер и ip-route Алексея Кузнецова. Также представлен скрипт HTB.init - скрипт для настройки HTB (Hierachical Token Bucket) - более совершенной схемы управления трафиком.
  • CBQ.Init GUI - графическая оболочка.
  •  
    ----* dummynet - tool for bandwidth management and for testing networking protocols [+]
    ----* ipltd - IP traffic shaper (bandwidth limiting) daemon [+]
    [обсудить]
     Системы распределения трафика для FreeBSD.
     

       Туннелинг, виртуальная сеть

    !!!-* Отличное сравнение характеристик существующих Open Source VPN решений (доп. ссылка 1) [+]
    [есть мнение]
     В таблице рассмотрены такие параметры, как тип туннелинга, методы шифрования, аутентификации и сжатия, производительность, масштабируемость и популярность решения. Кроме того, для каждого из рассматриваемых продуктов, приведена краткая инструкция по настройке и установке (ссылка по символу "X" во второй строке).

    Список рассматриваемых систем: PPP over SSH (X), PPP over SSL (Stunnel) (X), Ipsec (X), Cipe (X), PPTP (X), vTun (X), vTun + PPP (X), openvpn (X), Amrita VPN (X), VPN daemon (X), Tinc (X), Htun (X), LinVPN (X), Yavipin (X), l2tpd (X )

     
    rus-* Патч к PPP для использования в VPN сетях. [+]
    [обсудить]
     Модифицированные версии pppd и ppp с дополнительными возможностями для поддержки VPN. На сайте так же доступна отличная статья по настройке VPN шлюза под FreeBSD.
     
    ----* ip2unix - преобразователь IP-сокетов в Unix-сокеты [+]
    [обсудить]
     Программа для преобразования IP-сокетов в Unix domain сокеты, к которым применимо разграничение полномочий на уровне ФС. Утилита может оказаться полезной для упрощения разграничения доступа к локальным сервисам, поддерживающим использование только IP (например, когда в многопользовательской системе необходимо предоставить доступ к локальному сетевому сервису только конкретному пользователю). В системах с systemd утилита может применяться для использования socket-юнитов для сервисов, не поддерживающих активацию по сокету. Программа выполнена в форме обвязки, загружаемой при помощи LD_PRELOAD. Подлежащие преобразованию сокеты определяются через систему правил.
     
    ----* DeNAT - detects computers using NAT [+]
    [обсудить]
     Скрипт на языке Python для определения факта использования клиентом транслятора адресов, на основе пассивного перехвата трафика или анализа tcpdump логов.
     
    ----* tinc - Virtual Private Network (VPN) daemon (Версия: 1.0.24 от 2014-05-13) [+]
    [обсудить]
     Система для соединения нескольких компьютеров в разных частях сети через шифрованный туннель (создание VPN сети, при этом клиенты обмениваются данными напрямую, а не через главный VPN шлюз). Программа работает на пользовательском уровне и доступна для большого числа платформ (Linux, BSD, Windows и т.д.). Имеется возможность создания межсетевого моста для объединения удаленных локальных сетей. Отличается простотой использования.
     
    ----* NSTX - tunneling network-packets over DNS [+]
    [есть мнение]
     Позволяет создать IP-туннель поверх DNS, через обычные рекурсивные DNS запросы.
  • NSTX (IP-over-DNS) HOWTO;
  •  
    ----* Xvpnd - an eXtended Virtual Private Network Daemon (Версия: 1.1 от 2006-06-23) [+]
    [обсудить]
     Домен, позволяющий пропустить через существующий IPSec туннель, такие не IP протоколы, как IP broadcast, ARP, DHCP/BOOTP и IPX.
     
    ----* icmp_tunnel - ICMP tunneling tool. [+]
    [обсудить]
     Проброс туннеля через ICMP пакеты. Другие похожие программы:
  • ptunnel - Ping Tunnel;
  • Nest - point-to-point IP VPN tunnel for FreeBSD;
  • itun - icmp tunnel provide encapsulation of IP packets into ICMP packets;
  •  
    ----* KAME - free IPv6 and IPsec stack for BSD [+]
    [обсудить]
     Проект по разработке высокопроизводительного IPv6 и IPSec стэка и набора утилит для BSD систем (FreeBSD, NetBSD, OpenBSD).
     
    ----* IPsec-Tools - port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation. (Версия: 0.7.1 от 2008-10-02) [+]
    [обсудить]
     Linux порт некоторых IPsec утилит представленных в проекте KAME (IPSec стэк для BSD систем). В комплекте: libipsec - библиотека с поддержкой PF_KEY, setkey - управление базами SPD (Security Policy Database) и SAD (Security Association Database), racoon - демон для обмена ключами (IKE - Internet Key Exchange).
     
    ----* pptpproxy - forward a PPTP VPN connection through a Linux firewall [+]
    [обсудить]
     PPTP прокси решающий проблему создания PPTP туннеля из интранет сети находящейся за транслятором адресов.
  • Для переброса PPTP и GRE (generic encapsulation protocol) туннелей через NAT в Linux см. модули для iptables: ip_nat_pptp, ip_conntrack_pptp, ip_nat_proto_gre, ip_conntrack_proto_gre.
  •  
    ----* rp-pppoe - PPPoE Server and Client (Версия: 3.11 от 2012-08-19) [+]
    [есть мнение]
     PPPoE (Point-to-Point Protocol over Ethernet) сервер и клиент для Linux, NetBSD, Solaris, MacOS X. Поддерживает cookies, relay-ID, мульти-PPPoE соединения.
     
    ----* Zebedee - encrypted, compressed tunnel for TCP/IP or UDP data [+]
    [обсудить]
     Несложная программа для создания TCP или UDP туннелей вида точка-точка с компрессией трафика и шифрованием. Zebedee изначально создавался для шифрования VNC сессий при работе через dialup соединение.
     
    ----* Патч к FreeBSD для поддержки пользовательского VPN [+]
    [есть мнение]
     Добавляются виртуальные таблицы маршрутизации для различных VPN сессий. Там же патчи для Zebra и routed.
     
    ----* FreeS/WAN - implementation of IPSEC & IKE for Linux [+]
    [обсудить]
     После закрытия FreeS/WAN, проект переродился в Openswan.
  • Другая ветка дальнейшего развития FreeS/WAN - StrongSwan
  •  
    ----* if_gre for FreeBSD 4.x by Bruce M. Simpson [+]
    [обсудить]
     Хорошая альтернатива gre-tun. Реализована в виде модуля gre.ko и настраивается через ifconfig. Недостаток - не поддерживает tunnel key.
     
    ----* OpenVPN - robust and highly configurable VPN daemon (Версия: 2.1.0 от 2009-12-12) [+]
    [есть мнение]
     Распространяемый под лицензией GPL демон для кроссплатформенного соединения нескольких приватных сетей шифрованным туннелем, т.е. для образования VPN (Virtual Private Network). Проброс IP подсети или виртуального ethernet адаптера (virtual ethernet brige) организуется через шифрованный UDP туннель. Поддерживается система ограничения трафика (traffic-shaping) и сжатия передаваемых данных. Предусмотрена работа туннеля при использовании DHCP, dialup, NAT.
     
    ----* gre-tun - GRE Tunnel Implementation for FreeBSD [+]
    [обсудить]
     FreeBSD реализация Generic Router Encapsulation (GRE) - многопротокольный туннель, разработанный Cisco.
    Для поднятия GRE туннеля под Linux дополнительного ПО, кроме ядра > 2.2.x и iproute, не требуется.
     
    ----* OpenSEC - encrypted tunnels. [+]
    [обсудить]
     Список программ для объединения нескольких точек сети посредством шифрованного туннеля.
     
    ----* PPTP-linux - a PPTP client for Linux (доп. ссылка 1) [+]
    [есть мнение]
     Point-to-Point Tunneling Protocol клиент для Linux
     
    ----* PPP-in-telnet allows users to establish a PPP tunnel through a firewall by means of a telnet proxy [+]
    [обсудить]
     
    ----* Zebedee - program to establish an encrypted, compressed TCP/IP tunnel between two systems. (Версия: 2.4.1 от 2002-06-14) [+]
    [обсудить]
     Программа для организации шифрованного (blowfish) и упакованного (LZ77 посредством zlib) TCP через TCP/IP туннеля (telnet, ftp, http, etc.).
     
    ----* VTun - Virtual Tunnels over TCP/IP (Версия: 3.0.3 от 2012-08-27) [+]
    [обсудить]
     Система для организации виртуального туннеля в TCP/IP сетях. Доступны такие возможности как traffic shaping, compression, encryption, инкапсулируется PPP, SLIP, Ethernet.
     
    ----* httptunnel - creates a bidirectional data channel through an HTTP proxy (Версия: 1.4.0 от 2013-05-07) [+]
    [обсудить]
     Программа для организации HTTP туннеля, можно использовать, например, для доступа к машине ограниченной firewall'ом или имеющей доступ только к HTTP Proxy.
    Так же см. патч к stunnel для использование stunnel c web-proxy и TransConnect - Transarent Network Over HTTP.
     
    ----* PPPOEd - GPLed PPP-over-Ethernet Implementation (Версия: 0.49 от 2002-08-01) [+]
    [обсудить]
     Реализация PPP туннеля через Ethernet.
  • pppoed-connlimit - патч для pppoed из поставки FreeBSD, для защиты от флуда, позволяющий ограничивать минимальное время между приемом нового соединения.
  •  
    ----* VPPP - virtual PPP channel over a TCP connection with traffic shaping. [+]
    [обсудить]
     Программа позволяющая организовать виртуальный PPP канал через TCP соединение, с возможностью зажимания трафика.
     
    ----* PoPToP - PPTP server. [+]
    [обсудить]
     Реализация PPTP (Point-to-Point Tunneling Protocol) сервера. Написан для linux, но работает и под Solaris, OpenBSD, FreeBSD. Поддерживает MSCHAPv2 и MPPE 40 схемы аутентификации и шифрования. Совместим с Windows 95/98/Me/NT/2000/XP и Linux PPTP client.
  • Патч для привязки номера ppp интерфейса к IP адресу;
  •  
    ----* IPSec - A merged implementation of IPSec [+]
    ----* Worldvisions Tunnel Vision [+]
    ----* VPND - The virtual private network daemon (Версия: 1.1.4 от 2008-01-01) [+]
    ----* cipe - encrypting IP tunnel (Crypto IP Encapsulation) (доп. ссылка 1) (Версия: 1.6.0 от 2004-08-05) [+]
    [обсудить]
     Система для создания шифрованного IP туннеля (посредством передачи шифрованных UDP пакетов). Система оптимизирована для работы с NAT (трансляция адресов) и SOCKS. Есть софт для Windows.
     
    ----* Stunnel - a SSL wrapper for network deamons (доп. ссылка 1) (Версия: 4.48 от 2011-11-28) [+]
    [обсудить]
     Система для организации SSL туннеля (HTTP over SSL, SMTP over SSL, NNTP over SSL, LDAP over SSL, IMAP over SSL, POP-3 over SSL)
     

       Организация Dial-up доступа
    Учет работы пользователей:

    !!!-* Mgetty+Sendfax - Unix getty replacement. (Версия: 1.1.35 от 2006-02-26) [+]
    [есть мнение]
     Замена стандартной getty, содержит множество возможностей, от приема факсов, до поддержки голосовой почты.
     
    rus-* antd - Remote Authorization Daemon [+]
    [обсудить]
     Сервер авторизации пользователей домашней сети.
     
    rus-* mpd-drop-user patch [+]
    [есть мнение]
     Патч к mpd (multi-link PPP демон для FreeBSD использующий netgraph):
  • Завершение сеанса связи по запросу от RADIUS;
  • Возможность отсылать Accounting-Update на RADIUS в зависимости от объёма принятого и/или переданного трафика;
  • Обход ограничения в 99 netgraph нод;
  •  
    rus-* Патч к PPP для использования в VPN сетях. [+]
    [обсудить]
     Модифицированные версии pppd и ppp с дополнительными возможностями для поддержки VPN. На сайте так же доступна отличная статья по настройке VPN шлюза под FreeBSD.
     
    rus-* siocom - хранение базы пользователей в MySQL [+]
    [обсудить]
     Цель проекта создание системы в которой база пользователей хранится в MySQL. В настоящее время выпущены патчи для авторизации пользователей через MySQL для sendmail, exim, pppd, proftpd, wu-pop3d и wu-imapd.
     
    rus-* pppd с аутентификацией через RADIUS, для использования в VPN сетях. (доп. ссылка 1) (Версия: 2.4.3 от 2004-11-22) [+]
    [обсудить]
     Работа выполнена на основе pppd от Eugene N. Drachenko (geka@inep.net). Добавлена поддержка MD CHAP авторизации через RADIUS сервер, установка шейпа (ipfw) на интерфейс пользователя, ограничение на трафика за сессию.
     
    rus-* JetModemServer - dial-up server for Linux [+]
    [есть мнение]
     JetModemServer представляет собой набор скриптов, использующих pppd, для организации сервера удаленного доступа. Возможности: контроль за состоянием каждого модема, сигнализация при обнаружении сбоев, контроль "нерабочих" для пользователя часов, подсчет трафика, генерация статистики.
     
    rus-* pppd patches - возможность задавать конкретный номеp ppp интеpфейса для каждого порта (доп. ссылка 1) (Версия: 2.4.3 от 2004-11-21) [+]
    [есть мнение]
     Патч для pppd позволяющий жестко привязывать имя ppp интерфейса к порту.
     
    ----* pppd_ldap - LDAP enabled pppd plugin [+]
    [есть мнение]
     Плагин позволяет проводить аутентификацию PAP пользователей через LDAP сервер а также получать с него данные по настройке сессии: IP адрес, тайм-аут, время сессии. Используется схема RADIUS-LDAPv3 из проекта freeradius.org. Для работы плагина требуется pppd >= 2.4.2.
     
    ----* callback-client патч для работы CBCP Callback в pppd-2.4.1 [+]
    [обсудить]
     Наиболее простой способ использовать CBCP через pppd. Пример использования.
     
    ----* PPP-CBCP Server is a PPP deamon that allows Windows clients (and patched PPP clients) to use it as callback server [+]
    [обсудить]
     PPP клиент и сервер (построен на базе pppd) с поддержкой CBCP (CallBack Control Protocol).
     
    ----* Linux drivers for Conexant modem chipsets (HCF (controllerless) и HSF (softmodem)) (доп. ссылка 1) [+]
    ----* Open Source low level driver for the Lucent based DSP modems (Версия: 0.1 от 2004-09-14) [+]
    ----* Winmodems are not modems - compatibility with Linux [+]
    ----* A generic Linux Soft Modem [+]
    ----* Linux Winmodem Support (Версия: 2.6.10 от 2004-12-30) [+]
    [есть мнение]
     Драйвера для win-модема с DSP от Lucent, Cirrus Logic, Rockwell и 3Com/US Robotics.
  • ltmodem - Драйвер для Agere Systems HDA Modem.
  •  
    ----* PPPD patch for CBCP callback server (Версия: 2.4.3 от 2004-11-25) [+]
    [обсудить]
     
    ----* HylaFAX - a facsimile software system (Версия: 5.5.4 от 2013-08-09) [+]
    [обсудить]
     Система для организации FAX сервера. whfc - клиент для Windows.
     
    ----* TIMEOUTD [+]
    [есть мнение]
     Программа гибкого разграничения временных характеристик работы пользователя в системе (idle time, time per session, time per day, nologin times).
     
    ----* mserver - network modem server available. (Версия: 1.46 от 2002-06-08) [+]
    [обсудить]
     Система для расшаривания модема по сети.
     
    ----* PPPD - Point-To-Point Protocol Daemon (доп. ссылка 1) (Версия: 2.4.3 от 2004-11-20) [+]
    [есть мнение]
     Здесь лежат самые свежие версии pppd.
     
    ----* Diald Home Page. (Версия: 1.0 от 2002-05-01) [+]
    [обсудить]
     Эмулятор выделенного соединения при dial-up доступе к сети. Существует удобная программа мониторинга. Есть перевод документации на русский язык.
     
    ----* TCP/Com allows any of the existing serial (RS232) ports on your PC to interface directly to a TCP/IP network [+]
    ----* NPCOMM - pseudo communication port (port sharing function and telnet conversion function) [+]
    [обсудить]
     Shareware программа под Windows 95 и NT, позволяет создать виртуальный COM порт представляющий из себы telnet сессию на удаленный компьютер. Неплохое средство для расшаривания модема на unix станции для Windows пользователей.
     

       Учет работы пользователей:

       Серверные приложения
    DNS
    FTP
    LDAP
    MAIL
    POP3, IMAP, работа с ящиком
    SMTP серверы (MTA)
    Spam, Почтовые фильтры
    Менеджеры почтовых рассылок
    NEWS
    Samba, Windows
    WWW
    Web-разработчику:
    Apache, модули, дополнения
    Движки web-форумов
    Платформы для создания социальных сетей
    Программы для поиска на сервере
    Системы управления контентом

    rus-* IServerd - unix Groupware ICQ server [+]
    [есть мнение]
     Локальный ICQ сервер с поддержкой протоколов V3, V5. Для хранения информации о пользователях используется PostgreSQL.
     
    ----* websocketd - превращает любую программу, использующую STDIN/STDOUT, в сервер WebSocket [+]
    [обсудить]
     Похожий на inetd диспетчер, позволяющий наладить взаимодействие с web-приложением в браузере и любым скриптом на сервере с использованием протокола WebSocket. Достаточно запустить скрипт под управлением websocketd и его потоки STDIN/STDOUT будут транслироваться через WebSocket.
     
    ----* OpenNTPD - free, easy to use implementation of the Network Time Protocol. (Версия: 3.6p1 от 2004-11-10) [+]
    [обсудить]
     NTP сервер и клиент для установки и синхронизации точного времени, разработка ведется в рамках проекта OpenBSD.
     
    ----* Dnsmasq - lightweight DNS forwarder and DHCP server (Версия: 2.63 от 2012-08-19) [+]
    [обсудить]
     Программа объединяет собой простой кэширующий DNS сервер и DHCP/BOOTP сервер. Предназначена для использования в локальных сетях. Обеспечивает поддержку DNS зон для машин внутренней сети.
  • Небольшая статья с примером использования.
  •  
    ----* inetd-OpenBSD - BSD inetd port for Linux [+]
    [обсудить]
     Порт стандартного BSD inetd для Linux. Рекомендуется для людей не переносящих xinetd. Для установки необходимо распаковать файл inetd-OpenBSD-XXX.tar.gz и приложить патч inetd-OpenBSD-XXX.diff.gz
     
    ----* OpenSLP - open-source implementation of Service Location Protocol (RFC 2608) (Версия: 1.0.11 от 2003-03-20) [+]
    [обсудить]
     Открытая реализация "Service Location Protocol".
     
    ----* impd - Instant Messenger Protocol Daemon [+]
    [обсудить]
     Программа для организации сервера обмена сообщениями работающего по протоколам ICQ v2 и v5, AOL Instant Messenger protocol и Microsoft Messenger protocol. Возможностей очень много, начиная от написания плагинов на perl и кончая балансировкой нагрузки и хранением истории бесед на SQL сервере.
     
    ----* Time WWW server - latest information on Network Time Protocol (NTP) and other related clock synchronization products [+]
    [обсудить]
     Ссылки на места откуда можно синхронизировать время и каким ПО это делать.
     
    ----* Sharity-Light - Mount Windows network shares on Unix [+]
    [есть мнение]
     Многоплатформенный аналог Linux smbfs, предназначен для монтирования в качестве NFS тома дисков расшаренных на Windows, Lan Manager, OS/2.
     
    ----* xinetd - replacement for inetd, the internet services daemon. (Версия: 2.3.13 от 2004-02-03) [+]
    [обсудить]
     Замена inetd, независимость от /etc/services, богатые возможности конфигурирования и установки уровня доступа к каждому сервису.
     
    ----* ISC DHCP Distribution (Версия: 3.0 от 2002-01-12) [+]
    ----* dhcpcdis an RFC1541 compliant DHCP client daemon. [+]
    [обсудить]
     Реализация DHCP (Dynamic Host Configuration Protocol) клиента и сервера.
     
    ----* NIS Server NIS+ Server [+]
    [обсудить]
     Network Information Service (NIS) для Linux.
     
    ----* MARS-NWE - NetWare 3.x Server [+]
    ----* NCPFS in Linux. (Версия: 2.2.1 от 2003-02-09) [+]
    [обсудить]
     Система доступа к томам Novell Netware, и другие, имеющие отношение к IPX, инструменты.
     

       DNS

    rus-* wwwdns - Web интерфейс для управления зонами BIND. [+]
    [обсудить]
     Простой web интерфейс для администрирования DNS bind, использует dig и nsupdate. Написан на Perl.
     
    rus-* rbldnsd - very small and fast DNS daemon made especially to serve DNSBL zones [+]
    [обсудить]
     Максимально упрощенная версия djbdns, оптимизированная для отдачи DNSBL зон (как IP-based так и name-based) для блокирования спама. Зоны хранятся в удобном формате (в файле перечисляются IP или маски), при изменении файла не нужно перезапускать dns-сервер - изменения перечитываются автоматически.
     
    ----* OpenDNSSEC - open-source turn-key solution for DNSSEC. (Версия: 1.3.17 от 2014-05-09) [+]
    [обсудить]
     Пакет, позволяющий автоматизировать процесс создания DNSSEC записей для зон и организовать проведение ротации ключей. Программа распространяется под лицензией BSD и доступна для широкого диапазона операционных систем (*BSD, Linux, Solaris, MacOS X). Имеется поддержка работы с модулями HSM (Hardware Security Modules) для организации безопасного хранения закрытых ключей. При отсутствие HSM модуля имеется возможность использования эмулятора SoftHSM. Для передачи данных с ключами используется стандарт PKCS#11, из хэшей поддерживаются RSA/SHA1 и SHA2. Механизм работы не зависит от используемого авторитарного сервера - поддерживается как BIND, так и NSD. OpenDNSSEC является масштабируемым решением и может обслуживать зоны состоящие от единиц до миллионов записей, при этом ключи могут быть распределены между несколькими зонами.
     
    ----* Unbound - validating, recursive, and caching DNS resolver. (Версия: 1.4.4 от 2010-04-24) [+]
    [обсудить]
     Открытый DNS сервер Unbound, ориентированный на использование в промышленной инфраструктуре интернет сервис-провайдеров. Распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения (stub-resolvers). Формат файла конфигурации не похож на Bind, но прост и понятен для восприятия.

    Сервер создан организацией NLnet Labs, которая была основана с целью разработки новых интернет-протоколов и приложений, связанных с DNS, DNSSECm IPv6 и маршрутизацией. Из других продуктов NLnet Labs можно отметить:

    • NSD (Name Server Daemon) - простой authoritative DNS-сервер, отвечающий за прямую отдачу DNS зон, без обращения ко внешним DNS серверам;
    • ldns - высокопроизводительная Си библиотека и набор утилит для выполнения различных DNS операций, включая поддержку DNSSEC, TSIG;
    • Drill - dig-подобная утилита для тестирования работы DNSSEC;
    • Net::DNS - Perl модуль для выполнения DNS запросов.
     
    ----* fpdns - Fingerprinting DNS servers [+]
    [обсудить]
     Программа для удаленного определения типа и версии ПО, обеспечивающего работу DNS сервера.
     
    ----* PowerDNS - modern, advanced and high performance nameserver. [+]
    [обсудить]
     высокопроизводительный DNS сервер, обладающей гибкой, модульной, системой хранения конфигурации зон. Конфигурация может хранится в MySQL, Oracle, PostgreSQL или любой другой БД. Собственный интерфейс хранения конфигурации легко может быть разработан на большом числе поддерживаемых языков программирования, например, Perl. Имеется web-интерфейс для управления зонами.
  • Резолвер, преобразователь имен, выделен в отдельный продукт - PowerDNS Recursor (благодаря грамотной системе кэширования и использованию методов мультиплексирования запросов kqueue или epoll, обладает прекрасной производительностью).
  •  
    ----* MyDNS - free DNS server for UNIX (Версия: 1.1.0 от 2009-06-16) [+]
    [обсудить]
     DNS сервер, использующий в качестве хранилища конфигурации зон - MySQL или PostgreSQL базу. К достоинствам такого подхода можно отнести - легкость организации обновления информации в зонах (интеграция с внешним ПО) и простота организации резервных серверов для балансировки нагрузки или повышения отказоустойчивости.
     
    ----* NSTX - tunneling network-packets over DNS [+]
    [есть мнение]
     Позволяет создать IP-туннель поверх DNS, через обычные рекурсивные DNS запросы.
  • NSTX (IP-over-DNS) HOWTO;
  •  
    ----* DNSdoctor - solving misconfigurations and inconsistencies in DNS zone files (Версия: 1.0.0 от 2004-10-09) [+]
    [обсудить]
     Утилита для проверки правильности настройки DNS сервера. Осуществляет мониторинг корректности компоновки параметров DNS зон и предлагает вариант решения проблем. Поддерживается три интерфейса - CLI, GUI и web-интерфейс.
     
    ----* Dnsmasq - lightweight DNS forwarder and DHCP server (Версия: 2.63 от 2012-08-19) [+]
    [обсудить]
     Программа объединяет собой простой кэширующий DNS сервер и DHCP/BOOTP сервер. Предназначена для использования в локальных сетях. Обеспечивает поддержку DNS зон для машин внутренней сети.
  • Небольшая статья с примером использования.
  •  
    ----* dns_balance - Load-Balancing DNS server "DNS Balance" [+]
    [обсудить]
     Балансер для распределения DNS запросов на группу DNS серверов. На приоритет выбора сервера влияет загрузка CPU, сетевая достижимость, задержка ответа, потери пакетов, число хопов.
     
    ----* bind-dlz - DLZ (Dynamically Loadable Zones) is a patch for BIND 9 [+]
    [есть мнение]
     Патч к BIND 9 для решения проблемы динамического изменения содержимого DNS зон, позволяющий использовать для хранения зон не текстовые файлы, а базу данных. Поддерживается Berkeley DB, PostgreSQL, MySQL ODBC (thus Firebird, DB2, Oracle, Sybase, SAPDB) и LDAP.
     
    ----* NSD - high performance, simple and open source name server. (Версия: 2.3.5 от 2006-06-03) [+]
    [обсудить]
     Полнофункциональный, высокопроизводительный DNS сервер. Формат файла зон соответствует RFC 1035.
  • Список отличий от Bind 8.3.6-REL;
  • Реализация DNSSEC.
  •  
    ----* dnstop - displays various tables of DNS traffic [+]
    [обсудить]
     Утилита, использующая libpcap для сниффинга DNS трафика и отображения кто и какие DNS запросы осуществляет в данный момент. Полезно для обнаружения источника перегрузки или флуда.
  • nsping - утилита для тестирования работы DNS в "ping" исполнении.
  •  
    ----* Nslint - lint program for DNS zone files [+]
    ----* dlint - Domain Name Server Zone Verification Utility [+]
    [обсудить]
     Утилита анализирующая файл DNS зоны и выдающая список ошибок и предупреждений.
     
    ----* dnstracer - follows the chain of DNS servers (Версия: 1.9 от 2008-05-16) [+]
    [обсудить]
     Утилита для трейсинга цепочки DNS серверов участвующих в выполнении запроса.
     
    ----* DNS Flood Detector [+]
    [обсудить]
     Программа для мониторинга интенсивности обращений к DNS серверу (для перехвата пакетов используется libpcap). При обнаружении отклонений в объеме запросов с определенного IP, генерируется запись в лог файл.
     
    ----* djbdns - collection of Domain Name System (DNS) tools [+]
    [обсудить]
     Главная цель создания этого пакета программ - создание защищенной альтернативы BIND (djbdns в корне отличается от Bind по организации и настройке). Основные составляющие: tinydns - отдающий данные по зоне DNS-сервер, axfrdn - сервер зонных пересылок, dnscache - кэширующий DNS сервер.
    Ссылки:
  • Статья по настройке djbdns
  • Подробное руководство по работе с djbdns
  • вспомогательные программы, патчи
  • FAQ
  • dumpcache patches
  • Установка и настройка dnscache (rus)
  •  
    ----* pdnsd is a Proxy DNS server designed to cope with unreacheable nameservers (доп. ссылка 1) (Версия: 1.2.1-par от 2004-11-09) [+]
    [обсудить]
     Кэширующий DNS прокси сервер, предназначенный для пользователей подключенных к сети посредством dial-up соединений.
  • DNRD - Domain Name Relay Daemon - DNS прокси для домашних сетей.
  •  
    ----* BIND (named) - The Berkeley Internet Name Domain an implementation of DNS. (Версия: 9.6.1 от 2009-07-01) [+]
    [обсудить]
     Самый популярный и функциональный сервер доменных имён.
    Альтернативы:
  • djbdns- классический продукт Daniel J. Bernstein;
  • dents - модульный DNS-сервер, написанный с оглядкой на безопасность.
  • Xyria:DNSd - позиционируется как экстремально быстрый и безопасный DNS-сервер с функциями балансировки нагрузки. Функциональность ограничена;
  • PowerDNS - модульный DNS-сервер, конфигурация в стиле BIND, популярен в Германии (PowerDNS обслуживает 49% доменов в зоне .DE);
  • pdnsd - proxy DNS server, кэширующий DNS-сервер;
  • MaraDNS
  • Dual DHCP DNS Server - комбинированный DHCP/DNS-сервер для небольших локальных сетей;
  • Oak DNS Server - authoritative and recursive DNS Server, позиционируется как альтернатива BIND;
  • sheerdns - master DNS server построенный в соответствии с концепцией на каждую запись отдельный файл;
  • Zero Calorie DNS Server - минимум функций, зато небольшой размер и высокая скорость работы.
  •  

       FTP

    !!!-* vsftpd - secure and extremely fast FTP server (Версия: 2.3.4 от 2011-03-14) [+]
    [есть мнение]
     Шаг в сторону создания по настоящему безопасного и полнофункционального FTP сервера. Безопасность, производительность, стабильность - вот три кита на которых построен vsftpd. Лучший выбор на сегодняшний день.
     
    rus-* siocom - хранение базы пользователей в MySQL [+]
    [обсудить]
     Цель проекта создание системы в которой база пользователей хранится в MySQL. В настоящее время выпущены патчи для авторизации пользователей через MySQL для sendmail, exim, pppd, proftpd, wu-pop3d и wu-imapd.
     
    rus-* BSDftpd-ssl - secure ftp daemon for FreeBSD and Linux (Версия: 1.1.0 от 2005-05-11) [+]
    [обсудить]
     FTP сервер (на базе ftpd от FreeBSD) с RFC-совместимой поддержкой TLS/SSL шифрования трафика. Также поддерживаются стандартные возможности типа chroot, встроенный ls и виртуальные хосты.
     
    ----* pftpx - transparent ftp proxy for packet filter tweaked for compatibility with freebsd 5.X, 6.X [+]
    [обсудить]
     Адаптация решения pftpx из OpenBSD для работы под FreeBSD 5.x, 6.x. pftpx позволяет организовать прозрачное проксирование FTP соединений.
     
    ----* DrFTPD - Distributed FTP Daemon (доп. ссылка 1) [+]
    [обсудить]
     FTP сервер на Java позволяющий создать распределенный FTP архив, в котором имеется один первичный сервер, принимающий соединения и переадресующих трансфер на множество вторичных, на которых непосредственно хранятся части архива данных.
     
    ----* FSP - File Service Protocol. (Версия: 0.0.10 от 2005-01-09) [+]
    [обсудить]
     Реализация основанного на UDP протокола для передачи файлов по сети. Развивается как альтернатива FTP, для публично доступных серверов ( anonymous-FTP архивы).
     
    ----* frox - transparent ftp proxy (доп. ссылка 1) (Версия: 0.7.17 от 2004-11-12) [+]
    [обсудить]
     Кэширующий FTP-прокси. Может применяться для принудительного кэширования перекачиваемых по FTP файлов, как отдельно, так и совместно с прокси сервером squid. Кэш (хранилище) может поддерживаться как средствами frox, так и через взаимодействие с squid. Существует функция автоматической проверки скачиваемых файлов на вирусы. Безопасен, после запуска находится в chroot окружении.
     
    ----* HPA's TFTP Daemon - port of the OpenBSD TFTP server with a security improvements [+]
    [обсудить]
     Порт tftp сервера от OpenBSD, отличается от обычного BSD TFTPD изменениями направленными на улучшение безопасности.
     
    ----* ginseng-ftpd - ftpd originally based on bsd-ftpd [+]
    [обсудить]
     Порт ftpd от NetBSD 1.5, проведен дополнительный аудит исходных текстов. Стандартные возможности: chroot, ограничение макс. кол. соединений, создание read-only аккаунтов, umask.
     
    ----* LUFS (Linux Userland Filesystem) - hybrid user-space filesystem framework (FTPfs, SSHfs)  (доп. ссылка 1) (доп. ссылка 2) (Версия: 0.9.7 от 2003-11-01) [+]
    [обсудить]
     Модуль для ядра Linux, позволяющий монтировать FTP (или используя SFTP/SSH) директории к локальной файловой системе. Теперь главный недостаток FTPfs - монтирование в режиме только для чтения, устранен. FTPfs - позволяет писать в примонтированую ftp директорию.
     
    ----* publicfile - supplies files to the public through HTTP and FTP [+]
    [обсудить]
     Параноидально защищенный ftp (anonftp) и http сервер (поддерживает виртуальные сервера), обеспечивает минимальные, самые необходимые, возможности. Например, только анонимный доступ к ftp на чтение, не поддерживает выполнения CGI скриптов, отсутствие аутентификации пользователей. Все операции выполняются в chroot окружении.
     
    ----* ftpd-BSD - Linux port of OpenBSD's ftp server (доп. ссылка 1) [+]
    [обсудить]
     Linux версия стандартного ftp сервера от BSD. Версия с поддержкой шифрования (SSL).
     
    ----* proftpd - Highly configurable GPL-licensed FTP server (Версия: 1.2.10 от 2004-09-12) [+]
    [обсудить]
     Очень функциональный, модульный FTP сервер с форматом конфигурации в стиле apache. К сожалению, часто находят серьезные проблемы с безопасностью. Возможности очень широкие, от поддержки SSL/TLS, виртуальных серверов и гибкой системы контроля доступа, до модулей аутентификации через SQL, LDAP, Radius.
  • Доступен перевод руководства пользователя proftpd на русский язык;
  •  
    ----* anonftpd - secure, read-only anonymous FTP server [+]
    [обсудить]
     Сверхзащищенный ftp сервер, работает в режиме только для чтения. Отрицательная черта - скудный набор возможностей.
     
    ----* NcFTPd (Версия: 2.8.2 от 2005-04-08) [+]
    ----* FTP4ALL [+]
    ----* BeroFTPD - a replacement ftp server for Un*x systems based on wu-ftpd [+]
    ----* Pure-FTPd - основанный на Troll-FTPd FTP сервер (возможности: PAM, chroot, virtual host, вшитый ls, ограничение трафика) [+]
    ----* Troll Tech FTP Daemon (Версия: 1.2 от 2003-09-18) [+]
    ----* wu-ftpd [+]
    [обсудить]
     Различные FTP демоны (у меня установлен vsftpd.)
     
    ----* FFIND - FTP-search engine [+]
    [обсудить]
     Поисковая система по нескольким ftp-серверам (индексация примерно 1,000,000 файлов). Для работы не требуется БД, внешний вид настраивается через темплейт.
     

       LDAP

    rus-* webldappasswd - Веб-сценарий для изменения LDAP-паролей [+]
    [обсудить]
     Скрипт на PHP для изменения пользователем собственного пароля, хранящегося в LDAP (объекты inetOrgPerson). Пароль меняется через вызов ldappasswd.
     
    ----* smbldap-tools - manage user and group accounts stored in an LDAP directory [+]
    [обсудить]
     Набор perl скриптов для управления пользователями и группами в LDAP директории.
     
    ----* FDS - Fedora Directory Server [+]
    [обсудить]
     Созданная на базе Netscape Directory Server, LDAP-совместимая служба каталогов, распространяемая под лицензией GPL. Из возможностей можно отметить "multi-master" систему репликации данных, шифрование данных в хранилище и при передаче (SSLv3, TLSv1, SASL), поддержка расширений из LDAPv3, гибкие ACL, высокая производительность (тысячи операций в секунду, десятки тысяч одновременно работающих пользователей в сети, десятки миллионов аккаунтов, сотни гигабайт данных в хранилище),
     
    ----* Luma - LDAP browser, utility and more. (Версия: 2.3 от 2006-03-15) [+]
    [есть мнение]
     Luma версия 2.0.3 - графическая утилита для доступа и манипулирования данными, хранящимися на LDAP сервере. [[END]] Написана на Python, распространяется по лицензии GPL.
    Поддерживает плагины для расширения своей функциональности. С их помощью можно: управлять записями о пользователях, редактировать адресную книгу, использовать Luma как LDAP Browser и решать другие административные задачи.
     
    ----* LAM - LDAP Account Manager [+]
    [обсудить]
     Система управления аккаунтами пользователей на OpenLDAP сервере (включая аккаунты для Samba 2.x и Samba 3.x) Используется web-интерфейс.
    Утилиты для навигации по LDAP дереву:
  • ldapsearch - удобная утилита работающая в режиме командной строки из комплекта OpenLDAP;
  • LDAP Browser - отличный GUI на Java для просмотра, редактирования и добавления записей;
  • GQ - GNOME-based GUI, не надежная и не очень удобная;
  • phpLDAPadmin и YALA - наиболее интересные web-интерфейсы для просмотра LDAP директории.
  • GOsa (GOnicus System Administrator) - web-интерфейс на PHP для управления аккаунтами в LDAP базе. Русифицирован, имеет функции управления параметрами почтовых ящиков и службы рассылки факсов.
  •  
    ----* OpenLDAP - open source implementation of the Lightweight Directory Access Protocol (Версия: 2.4.34 от 2013-03-06) [+]
    [обсудить]
     Набор утилит, библиотек и серверных приложений для реализации LDAP технологии.
     

       MAIL
    POP3, IMAP, работа с ящиком
    SMTP серверы (MTA)
    Spam, Почтовые фильтры
    Менеджеры почтовых рассылок

    rus-* siocom - хранение базы пользователей в MySQL [+]
    [обсудить]
     Цель проекта создание системы в которой база пользователей хранится в MySQL. В настоящее время выпущены патчи для авторизации пользователей через MySQL для sendmail, exim, pppd, proftpd, wu-pop3d и wu-imapd.
     
    rus-* pflogsum - подсчет почтового трафика у Postfix [+]
    [обсудить]
     Позволяет осуществить подсчет трафика проходящего через почтовый сервер на базе postfix. Скрипт полностью русифицирован.
     
    ----* OpenChange - implementation of Microsoft Exchange Server and Exchange protocols (Версия: 0.10 от 2010-10-12) [+]
    [обсудить]
     Разрабатываемая в рамках проекта KDE свободная реализация сервера Microsoft Exchange. Часть функциональности OpenChange построена на одной кодовой базе с проектом Samba 4, поддерживается работа в качестве клиента и сервера, совместимых с протоколами Microsoft Outlook и Microsoft Exchange RPC (MAPI).
     
    ----* djmail - django application for managing Exim4 configuration [+]
    [обсудить]
     Веб интерфейс к Exim4, позволяющий управлять почтовыми ящиками, алиасами, маршрутами и т.п.
     
    ----* Djigzo - open source шлюз для шифрования почты (Версия: 2.0.1 от 2011-03-19) [+]
    [обсудить]
     Djigzo представляет собой интегрируемый с Postfix SMTP-прокси сервер, написанный на языке Java, предназначенный для прозрачного для пользователей шифрования исходящей почты и дешифрования входящей. Для защиты сообщений от транзитного перехвата поддерживается S/MIME или встроенный механизм AES-128 шифрования PDF документов (требует передачи пароля, например, по телефону или SMS). Управление системой производится через web-интерфейс. Исходные тексты продукта распространяются в рамках лицензии AGPL v3. Дополнительно, для загрузки подготовлен работающий образ виртуальной машины для быстрого развертывания шлюза шифрования почты.
     
    ----* RoundCube Webmail - browser-based multilingual IMAP client (Версия: 0.9.2 от 2013-06-19) [+]
    [есть мнение]
     Webmail клиент основанный на технологии Ajax, нацеленный на похожесть интерфейса на обычные десктоп версии почтовых программ (в стиле GMail). RoundCube написан на PHP и требует для своей работы MySQL или Postgres.
  • Русская команда разработчиков обитает на сайте roundcube.ru.
  •  
    ----* pfqueue - console-based tool for handling postfix queues (Версия: 0.5.5.1 от 2007-02-03) [+]
    [обсудить]
     Консольная утилита (ncurses), позволяющая в интерактивном режиме просматривать и манипулировать (например, удалять и перемещать) сообщениями в спуле postfix.
     
    ----* sm-X (sendmail X) - modularized message transfer system [+]
    [обсудить]
     Следующий этапом эволюции развития sendmail. Полностью написанный с нуля продукт, с новой архитектурой (похожей на postfix), новым форматом файлов конфигурации, новым кодом и новой лицензией.
    Система состоит из следующих составных частей, выполняемых в непривилегированном режиме: Queue manager (QMGR); SMTP server (SMTPS);SMTP client (SMTPC); address resolver (SMAR); Supervisor (MCP); Message Submission Program (MSP); Delivery agents (DA).
    Из возможностей бросается в глаза встроенная поддержка TLS/SASL, возможность работы в chroot, подключение внешних модулей (подобные как в apache).
     
    ----* msmtp - transmits a mail to an SMTP server (Версия: 1.4.32 от 2014-03-10) [+]
    [обсудить]
     Пакет для отправки почты на определенный SMTP сервер, эмулируя работу sendmail. Поддерживает TLS, аутентификацию типа PLAIN, LOGIN и CRAM-MD5, DSN (Delivery Status Notification), RMQS (Remote Message Queue Starting) и т.д.
     
    ----* Isoqlog - MTA log analysis program written in C (Версия: 2.2 от 2004-06-26) [+]
    [есть мнение]
     Анализатор логов для qmail, postfix, sendmail и exim. Отчеты генерируются в HTML виде, ведется архив логов по дням (можно посмотреть отчет за любой день), месяцам и годам. В комплект включена русская локализация.
     
    ----* GSASL - implementation of the Simple Authentication and Security Layer framework (Версия: 0.2.1 от 2004-11-20) [+]
    [обсудить]
     GNU реализация SASL метода шифрования/аутентификации, широко используемая совместно с SMTP, POP3 и IMAP.
  • Cyrus-sasl - наиболее популярная SASL реализация.
  •  
    ----* EXACT - implements "POP Before SMTP Relay Authentication" (Версия: 1.40 от 2004-03-31) [+]
    [есть мнение]
     Интересное решение для обеспечения "SMTP после POP" механизма релееинга для exim и sendmail (не требует накладывания патчей).
     
    ----* Dbmail - storing and retrieving mail messages from a database. (Версия: 2.2.17 от 2010-09-07) [+]
    [есть мнение]
     Набор программ для использования в postfix, exim или sendmail вместо файловой системы - базы данных (PostgreSQL или MySQL) в качестве хранилища для спула почтовых сообщений и аккаунтов пользователей. Структура хранилища: Аккаунт пользователя -> mailbox -> сообщение - > блоки сообщения (заголовок, тело). Dbmail обеспечивает неплохую производительность благодаря тому, что сообщения пользователя хранятся уже в разбитом на блоки виде (отсутствие необходимости полного парсинга mailbox'а или сообщения в maildir) и возможности кластеризации SQL.
     
    ----* Патчи для поддержки TLS (Transport Layer Security) в различных MTA. [+]
    [обсудить]
     Sendmail-TLS или Sendmail > 8.11.4
    Postfix/TLS
    Qmail TLS patch
    Exim версии > 3.20
    ZMailer
    TLS врапперы: SafeGossip TLS IPAP, POP3, SMTP wrapper | smtps - SSL/TLS wrapper for SMTP | sslwrap TLS/SSL wrapper.
     
    ----* install-sendmail - configure sendmail and fetchmail on your machine [+]
    [обсудить]
     Скрипт помогающий начинающим пользователям бысто настроить небольшой почтовый сервер на базе sendmail'а и fetchmail. Присутствует интерфейс на русском языке.
     
    ----* popb4smtp.pl - monitors POP3 maillog entries and updates the Sendmail access database [+]
    [обсудить]
     Достаточно интересная реализация метода авторизации "SMTP после POP3". Принцип функционирования программы состоит из периодического сканирования лог файлов от POP3 или IMAP сервера и формировании на основании этих логов базы доступа для sendmail'а.
     
    ----* mreport - reads a sendmail log file and summarizes email utilization by the size and number of emails sent [+]
    [обсудить]
     Анализатор почтовых логов sendmail'а, позволяет генерировать общую статистику почтовых пересылок и статистику по индивидуальным выборкам.
     
    ----* Anteater - log analyser for MTA logfiles (Версия: 0.4.5 от 2003-11-07) [+]
    [обсудить]
     Универсальный анализатор почтовых логов для sendmail и postfix. написан на C++, суммарный отчет генерируется в HTML или текстовом виде.
     
    ----* NeoMail - web-based e-mail client (написан на Perl, работает напрямую с /var/spool/mail) (Версия: 1.28 от 2006-02-08) [+]
    ----* SquirrelMail - standards-based webmail package written in PHP4 (Версия: 1.4.22 от 2011-07-14) [+]
    ----* IMHO Webmail - ( на Pike, работает только с Roxen httpd, хранилище - IMAP) [+]
    ----* Endymion MailMan - uses any existing POP3 mailbox (Perl, не бесплатен, нет гибкости) [+]
    ----* JWebmail - www-frontend to IMAP/POP3 mailboxes (GPL, JavaServlet) [+]
    ----* acmemail - webmail система на Perl, работает через POP3. Умеет отображать содержимое аттачей. (Версия: 2.2.4 от 2002-04-30) [+]
    ----* Jaos WebMail - Web-mail система на Perl, работает напрямую с POP3 ящиком. [+]
    ----* IMP is the Internet Messaging Program (PHP, IMAP или POP3) (Версия: 4.3.3 от 2009-02-02) [+]
    ----* TWIG - intranet/groupware tool (PHP3) E-Mail (via IMAP), Contact Manager, Scheduling, Usenet Newsgroups, Todo Lists, Bookmarks (выбор редакции) (Версия: 2.8.3 от 2005-03-31) [+]
    ----* Open WebMail базируется на Neomail, отличная система, но требует suid perl. (Версия: 2.51 от 2005-03-01) [+]
    ----* IlohaMail - GPL web-mail на PHP, работа через POP3 или IMAP [+]
    [обсудить]
     Лучшие web-ориентированные бесплатные систем чтения почты.
     
    ----* Scalix - Mail and Calendaring Server [+]
    [обсудить]
     Продукт базируется на технологии Hewlett-Packard OpenMail и включает в себя компоненты Scalix Server, Scalix Connect for Microsoft Outlook и Scalix Web Access.

    Scalix Web Access позволяет подключиться к почтовому ящику с любой операционной системы через Firefox, Mozilla 1.7.x, Internet Explorer. Сходство с Outlook даёт возможность пользователям не знакомым с Линукс использовать безопасность и стабильность Линукса без переучивания на новою систему почты. Позволяет создавать собрания с показом свободного/занятого времени пользователя, редактировать контакты, фильтровать почту по разным параметрам и так далее.

    Scalix Connect позволяет использовать все функции в Microsoft Outlook 2000, 2002 и 2003 через протокол MAPI.

    Интерфейс IMAP позволяет проверку почты с Mozilla, Thunderbird, Outlook Express и т.д. Также поддерживается проверка почты через POP3.

    Платформа может взаимодействовать с Microsoft Exchange и поддерживает Red Hat Enterprise Server 3 и 4, Red Hat Advanced Server 3 и 4, Fedora Core 4, SuSe Enterprise Server 9, SuSe Pro 9.3.

    Поддержка беспроводного оборудования позволяет пользователям проверять почту и планировать собрания и напоминания используя Palm, Treo, Blackberry и другое оборудование.

     
    ----* postfix+pam - Patch to add PAM lookup table to Postfix. [+]
    [обсудить]
     Патч реализующий поддержку проверки наличия пользователя, на начальном этапе почтовой сессии, через PAM для postfix.
     

       POP3, IMAP, работа с ящиком

    !!!-* Dovecot - Secure IMAP server (Версия: 2.0.15 от 2011-11-13) [+]
    [есть мнение]
     Как известно, низкая безопасность главный недостаток современных открытых IMAP серверов (UW-IMAP, Courier, Cyrus). Но похоже ситуация изменилась, после начала разработки IMAP сервера Dovecot, главной задачей которого является создание по настоящему безопасной реализации IMAP сервера. В настоящее время продукт уже достиг стадии позволяющей использовать его в "production" системах.

    Из возможностей можно отметить полную поддержку IMAP4rev1 (плюс реализация команд SORT и THREAD, которые часто используется в web-mail клиентах), работа с mailbox и maildir, низкие затраты ОЗУ и высокая производительность, понятный файл конфигурации, несколько уровней настроек работы в chroot, реализация поддержки TLS/SSL через библиотеку GNUTLS (возможна сборка с OpenSSL, но на безопасности это сказывается не лучшим образом).

     
    rus-* WapReader - WAP интерфейс для чтения электронной почты (Версия: 1.1 от 2005-02-12) [+]
    [есть мнение]
     Wap интерфейс для чтения и отправки почты. Написан на PHP. Поддерживает IMAP и POP3 протоколы, письма с Base64 и Quoted-Printable, перекодирует русскоязычные кодировки.
     
    rus-* eximfront - frontend for exim 4.x + mysql + spamassasin + avp [+]
    [есть мнение]
     Web-интерфейс для управлении пользователями на почтовом сервере на базе exim. Написан на php.
     
    ----* OfflineIMAP - sync mailbox from multiple computers (Версия: 6.2.0 от 2009-10-16) [+]
    [обсудить]
     ПО для синхронизации нескольких IMAP или Maildir аккаунтов. Поддерживает синхронизацию содержимого аккаунта на IMAP сервере с Maildir хранилищем почты на локальной машине. Также поддерживаются функции синхронизации содержимого нескольких IMAP аккаунтов. Программа может оказаться полезной, когда возникает необходимость чтения почты на нескольких машинах, не имеющих постоянного выхода в сеть.
     
    ----* Binc IMAP - well designed, modular IMAP server for Maildir. [+]
    [обсудить]
     Многоплатформенный IMAP4rev1 совместимый модульный IMAP сервер, построенный на той же что и у qmail идеологии. Для аутентификации используется система checkpassword. Главные задачи проекта - создание предельного простого и легкого, безопасного, стабильного и быстрого IMAP сервера.
     
    ----* mailtools - replacement for fetchmail, procmail [+]
    [обсудить]
     Небольшая замена fetchmail, способная забрать письма из POP3 ящика и передать агенту локальной доставки.
  • smtppipe - принимает письмо на входе и перенаправляет в SMTP сервер (как команда sendmail);
  •  
    ----* isync - free IMAP and MailDir mailbox synchronizer (Версия: 1.0.4 от 2008-11-09) [+]
    [обсудить]
     Утилита для синхронизации писем в нескольких почтовых ящиках, используя возможности протокола IMAP4.
  • imapsync;
  •  
    ----* p3scan - full-transparent proxy-server for POP3-Clients (Версия: 2.3.1 от 2005-11-17) [+]
    [обсудить]
     Программа для прозрачной проверки pop3-сессий и удаления или пометки вирусов и спама. Работает как POP3 прокси. Интегрируется с большим числом популярных антивирусных пакетов (ClamAv, Kaspersky и т.д. ), анти-спам систем (SpamAssassin, DSPAM) и таких систем как renattach (переименование атачей).
  • Pop3Vscan - заброшенный проект от которого отделился P3Scan.
  •  
    ----* garbmail [+]
    [обсудить]
     Утилита для удаления сообщений старше заданной даты из майлбокса пользователя. Полезно при организации лимита на размер почтового ящика, не жестко по размеру, а по сроку нахождения письма в ящике.
     
    ----* BincIMAP - modular IMAP server for Maildir. (Версия: 1.2.9final от 2004-07-22) [+]
    [обсудить]
     Модульный IMAP сервер (написан в стиле qmail). Поддержка mailbox отсутствует (в планах), текущая версия поддерживается только maildir.
     
    ----* POPular - suite of programs for setting up large POP3 server systems [+]
    [обсудить]
     Набор программ для организации работы POP3 сервера обслуживающего тысячи или даже миллионы почтовых ящиков. Главными компонентами являются POP3-прокси и сервер распределенного хранения ящиков на нескольких серверах. Продукт прекрасно подходит для организации отказоустойчивых системе работающих на нескольких машинах. Имеется поддержка SSL/TLS шифрования и виртуальных хостов.
     
    ----* Perdition - allows users to connect to a content-free POP3 or IMAP4 server (Версия: 1.15 от 2004-05-28) [+]
    [обсудить]
     Виртуальный pop3/imap сервер пересылающий соединения пользователей в зависимости от имени к одному из реальных серверов.
     
    ----* Courier MTA - integrated mail server suite that provides ESMTP, IMAP, POP3, webmail, and mailing list services (Версия: 0.73.1 от 2013-12-25) [+]
    [есть мнение]
     Несмотря на наличие в комплекте таких составляющих как SMTP/ESMTP, pop3, imap сервера, система ведения списков рассылки. Courier MTA - это прежде всего 3 составляющих: базирующийся на Maildir IMAP сервер, система фильтрации почты maildrop и удобная система работы с почтой (включая проверку орфографии, адресную книгу через LDAP и индивидуальную настройку фильтров) посредством web-интерфейса (webmail). Реализована поддержка виртуальных доменов, возможность хранения аккаунтов в MySQL, PostgreSQL, gdbm.
     
    ----* MySQL for qmail (Версия: 5.1.51 от 2010-10-07) [+]
    ----* MySQL+proftpd [+]
    ----* MySQL+WU-FTPD - Authentication & Logging functions (доп. ссылка 1) [+]
    ----* MySQL+WU-IMAP (доп. ссылка 1) [+]
    ----* Ascend Radius + MySQL (Версия: 0.9.5.116 от 2008-10-08) [+]
    ----* PostgreSQL + qmail (Версия: 9.1.0 от 2011-09-13) [+]
    ----* getpg - functions to allow UW-IMAP to authenticate users against a PostgreSQL database [+]
    [обсудить]
     Модули для авторизации во внешней базе пользователей.
     
    ----* Offline Mailer [+]
    [обсудить]
     Система накопления и отправки локальной SMTP почты на машине не имеющей постоянного подключения к Интернет.
     
    ----* Cyrus IMAP Server [+]
    [обсудить]
     IMAP/POP3 сервер. Имеется поддержка нескольких схем авторизации, ACL, квоты, виртуальные imap/pop3 сервера и т.д.
  • cyrus.org.ru - Cyrus IMAP Server Русская документация
  •  
    ----* IDS-POP - small, fast, and efficient POP3 server (переименован в GnuPOP3d) (доп. ссылка 1) (Версия: 0.82 от 2003-06-26) [+]
    [обсудить]
     
    ----* tpop3d - Небольшой pop сервер (BSD-style mailbox), прекрасно подходит для создания виртуальных mail-серверов. (Версия: 1.5.5 от 2008-07-13) [+]
    !!!-* popa3d - надежный и защищенный POP3/APOP сервер. (Версия: 1.0.3 от 2013-10-23) [+]
    ----* GNU-pop3d - small, fast, and efficient POP3 server. [+]
    ----* Qpopper - POP3 сервер прославившийся своими проблемами с безопасностью (Версия: 4.1.0 от 2011-07-02) [+]
    ----* Cucipop (Cubic Circle POP3 daemon) неплохой высокопроизводительный POP3 сервер, поддерживает BSD и SysV mailbox. [+]
    ----* pop3d [+]
    [обсудить]
     POP3 демоны.
     
    ----* nini - lightweight replacement for UW imapd, using rfc 2060 as a reference (Версия: 1.0.0 от 2005-07-26) [+]
    [обсудить]
     Облегченная версия imapd, созданная специально в интересах безопасности.
     
    ----* Fetchmail (Версия: 6.3.26 от 2013-09-15) [+]
    [обсудить]
     Система доставки и пересылки почты для dial-up пользователей. Поддерживаются: POP2, POP3, RPOP, APOP, KPOP, IMAP, ESMTP ETRN.
     

       SMTP серверы (MTA)

    !!!-* Postfix (VMailer) (Версия: 2.8.3 от 2011-06-16) [+]
    [есть мнение]
     Попытка создать быструю, защищенную, легкую в конфигурировании, замену sendmail'у. Так же была поставлена задача, максимально упростить переход с sendmail'a. Один из лучших на сегодняшний день MTA.
  • На странице JIMSUN Postfix Contribs можно найти pflogsumm - неплохой анализатор логов для postfix.
  • Форум посвященный работе с postfix.
  • Патч для ограничения максимального размера mailbox'а.
  • Mailgraph - построение статистических графиков по работе postfix;
  • Script toolshed for Postfix - много небольших полезных скриптов, например, выборка из спула по маске, прямой доступ к файлам в очереди, поиск в логе с совокупной выборкой.
  •  
    ----* Postoffice - simple SMTP mail server and client. (Версия: 1.5.5 от 2011-01-05) [+]
    [обсудить]
     Простой SMTP сервер, ориентированный на работу с виртуальными доменами и содержащий встроенную систему серых списков для борьбы со спамом (greylist). Кроме того, предусмотрено взаимодействие с ClamAV для проверки почты на вирусы. В качестве POP3 сервера рекомендуется использовать vm-pop3d.
     
    ----* qpsmtpd - flexible smtpd daemon written in Perl. (Версия: 0.84 от 2010-04-09) [+]
    [обсудить]
     SMTP сервер написанный на Perl и появившийся как замена qmail-smtpd (может работать с любым MTA, например, postfix, exim).

    qpsmtpd выступает в роли промежуточного звена между внешним миром и реальным MTA (qpsmtpd - frontend, MTA - backend) (принимает почту на 25 порту, обрабатывает ее, и пересылает к MTA, сидящем, например, на порту 2525), выполняя функции первичного фильтра нежелательной почты.

    qpsmtpd использует идею плагинов, т.е. можно легко и быстро написать дополнение реализующее необходимую функцию фильтрации или обработки письма.

    Из функций реализованных через плагины, можно отметить: начальную задержку при соединении для отсеивания спама, проверку в DNSBL, интерфейс к SpamAssassin, проверку на вирусы, серые списки, блокировку по расширениям, прямую отдачу письма postfix cleanup демону, фильтрацию по контенту и т.д.

  • Набор плагинов 1, Набор плагинов 2;
  • SVN сервер с плагинами.
  •  
    ----* msmtp - transmits a mail to an SMTP server (Версия: 1.4.32 от 2014-03-10) [+]
    [обсудить]
     Пакет для отправки почты на определенный SMTP сервер, эмулируя работу sendmail. Поддерживает TLS, аутентификацию типа PLAIN, LOGIN и CRAM-MD5, DSN (Delivery Status Notification), RMQS (Remote Message Queue Starting) и т.д.
     
    ----* qmail-toaster - Large Qmail Patch (Версия: 1.3.15 от 2007-04-17) [+]
    [обсудить]
     toaster.patch - много полезных патчей для qmail в одном большом патче. На сайте также рассмотрена проблема с bounces и double bounces сообщениями и ряд других вопросов.
     
    ----* smtp-benchmark - SMTP Benchmarking Suite [+]
    [обсудить]
     Пакет программ для измерения производительности SMTP сервера.Состоит из двух программ smtpsend (измерение пропускной способности и скорости приема писем, в том числе при параллельных SMTP потоках) и smtpsink (принимает почту,переданную через smtpsend, и измеряет скорости обработки сообщений).
     
    ----* CommuniGatePro - Internet messaging server [+]
    [есть мнение]
     Комплексный подход к созданию корпоративного почтового сервера. Поддержка ESMTP, POP3+, IMAP4, Web-mail, mail-list, poppwd, LDAP, RPOP, etc.
  • Проект "CommuniGate Pro по-русски" - новости, FAQ, документация, скриншоты, описание.
  • Архив русскоязычного списка рассылки по CGP
  • Неофициальный русскоязычный сайт по настройке CommuniGate Pro под OS Windows.
  •  
    ----* [www.zmailer.org] Zmailer site. [+]
    [обсудить]
     Еще одна замена sendmail'у. Имеет свои преимущества и недостатки.
     
    ----* [www.exim.org] EXIM MTA Home. [+]
    [есть мнение]
     MTA, по конфигам совместим с smail'ом, функционально тоже похож на него.
  • Расская как держать maildrop конфиги в SQL
  •  
    ----* Qmail [+]
    [есть мнение]
     Удобный, сверхзащищенный, надежный, производительный MTA. Существует перевод qmail.faq на русский язык (новый перевод). (перевод: Алексей Морозов) Под qmail (VMailMgr, qmailadmin, vpopmail) очень удобно создавать и обслуживать полностью разделенные виртуальные почтовые сервера (каждый с собственной, независимой от системной, базой пользователей).
  • "Qmail bugs and wishlist" - обзор ошибок и проблем в Qmail (перевод на русский язык).
  •  
    ----* XMail - Internet and intranet mail server (Версия: 1.27 от 2010-02-27) [+]
    [есть мнение]
     Пакет включает в себя SMTP и POP3 сервер, возможно использование фильтров, виртуальных доменов, виртуальные ящики (без /etc/passwd), спам листы, листы рассылок (с правами). Присутствует возможность удаленного администрирования.
     

       Spam, Почтовые фильтры

    !!!-* spam_check - Система адаптивного блокирования спама после первого факта рассылки. [+]
    [обсудить]
     Факт спам рассылки определяется путем вероятностной оценки трех параметров: обратная проверка типовых взламываемых открытых потов, интенсивность рассылки и анализ имени хоста.
     
    rus-* MIMEDefang - framework for filtering e-mai (Версия: 2.75 от 2014-05-23) [+]
    [обсудить]
     Milter фильтр для sendmail с возможностями вырезания или пререименования вложенных в письмо файлов (например, переименование .exe вложений, удаления html текста). Можно организовать сохранение в отдельном месте вложений большого объема и помещение вместо них URL'я со ссылкой на временное хранилище.
     
    rus-* SMC - Sendmail Confirmation System (доп. ссылка 1) (Версия: 2.0 от 2008-05-06) [+]
    [есть мнение]
     SMC анти-спам e-mail фильтр (плагин) - программное приложение разработанное, чтобы значительно уменьшить количество приходящей SPAM/UCE почты. SMC использует технику подобную грейлистингу для блокирования нежелательной почты и набор работающих по оригинальным алгоритмам автоматических белых списков для определения легальной почты, которая будет доставлена без задержек. В версии 2.0 появилась поддержка Postfix, поддержка антивируса ClamAV, SMTP авторизации, возможность блокирования всей почты, не прошедшей проверку белыми списками. Устранено большое количество критических ошибок.
     
    rus-* rbldnsd - very small and fast DNS daemon made especially to serve DNSBL zones [+]
    [обсудить]
     Максимально упрощенная версия djbdns, оптимизированная для отдачи DNSBL зон (как IP-based так и name-based) для блокирования спама. Зоны хранятся в удобном формате (в файле перечисляются IP или маски), при изменении файла не нужно перезапускать dns-сервер - изменения перечитываются автоматически.
     
    ----* Zmscanner - модульный фильтр для почтовых систем Zmailer и Sendmail [+]
    [обсудить]
     Модульный фильтр для почтовых систем Zmailer и Sendmail. Архитектура этого модуля позволяет использовать его на высоконагруженных почтовых системах (более 1.5 миллиона писем в сутки). Модульность фильтра дает возможность гибко конфигурировать его функциональность, добавляя нужные модули и отключая не нужные. Присутствует простой API для написания своих модулей.

    Базовые модули:

    • check_ct (входит в zmscanner) - позволяет использовать регулярные выражения, для фильтрации сообщений по "Content-Type". Вы можете заблокировать HTML сообщения или сообщения с опасными вложениями (*.exe, *.pif и подобные).
    • zms_dehtml (отдельный модуль) - преобразует HTML сообщение в текстовый вид, для дальнейшего анализа следующими фильтрами.
    • zms_pcre (отдельный модуль) - PCRE("Perl Compatible Regular Expressions") библиотека от Philip Hazel используется для фильтрации писем по регулярным выражениям. Анализируется только текстовое тело письма. Для анализа HTML сообщений следует использовать модуль zms_dehtml для преобразования HTML в текстовый вид.
    • zms_clamav (отдельный модуль) - используется библиотека антивируса ClamAV для проверки вложений на вирусы.(Замечание: сам clamd демон не используется, проверка идёт через низкоуровневые вызовы библиотеки).

    Дополнительные модули:

    • zms_dcc (отдельный модуль) - адаптер Zmailer и Sendmail MTA к DCC-клиенту. Позволяет организовать проверку входящей почты через Distributed Checksum Clearinghouse. А так же возможно использовать greylisting механизм для Zmailer.
    • zms_restage (отдельный модуль) - PCRE библиотека используется для фильтрации писем по регулярным выражениям. Анализируются: EHLO/HELO, env_From, env_To и wholeRFC822 сообщение. Фильтр позволяет генерировать 450 и 550 SMTP-ответы, а так же передавать сообщение для обработки в другие программы ("| exec").
     
    ----* Mail logging for PHP (Версия: 5.4 от 2008-07-02) [+]
    [обсудить]
     Обязательный для систем массового хостинга патч к mod_php. Патч позволяет вести полный лог отправки сообщений через функцию mail(), а также включать в тело письма заголовок с уточнением из какого именно скрипта и от какого пользователя осуществлена отправка.
     
    ----* dkfilter - SMTP-proxy designed for Postfix [+]
    [обсудить]
     *SMTP прокси для MTA Postfix с реализацией технологии DomainKeys. dkfilter осуществляет как подписывание отправляемых писем, так и проверку входящих.

    Суть DomainKeys во включении в заголовок зашифрованного секретного ключа и распространение для данного домена открытого ключа посредством DNS. Почту можно считать спамом, если ключ в заголовке отсутствует или некорректен. Заголовок с ключом может помещаться как на уровне сервера, так и на уровне пользовательского ПО. Минусы технологии -трудность интеграции, возможность утечки ключа, после перехвата письма с ключом защита теряет смысл. Поддержка DomainKeys имеется в SpamAssassin начиная с версии 3.1.

     
    ----* ASSP - Anti-Spam SMTP Proxy [+]
    [есть мнение]
     Многоплатформенный SMTP-прокси на Perl, предназначенный для фильтрации спама. Реализованы такие функции, как обратные проверки отправителя, автоформируемые белые списки, проверка вирусов через ClamAV, Баесовский метод фильтрации.
     
    ----* smtpprox - simple efficient SMTP proxy in perl [+]
    [обсудить]
     Прозрачный SMTP прокси на perl. Для обслуживания запросов используется pre-fork модель. Прекрасно подходит для создания различных систем фильтрации и контроля контента, архивирования почты.
     
    ----* policyd-weight - policy daemon for postfix [+]
    [обсудить]
     Демон на perl, принимающий решение о блокировке на основе данных полученных на начальном этапе почтовой сессии (HELO, IP, MAIL FROM, RCPT TO). Как правило это проверки в различных RBL системах. Отличительно чертой программы является уменьшение нагрузки на систему, за счет кеширования результатов проверок.
     
    ----* qpsmtpd - flexible smtpd daemon written in Perl. (Версия: 0.84 от 2010-04-09) [+]
    [обсудить]
     SMTP сервер написанный на Perl и появившийся как замена qmail-smtpd (может работать с любым MTA, например, postfix, exim).

    qpsmtpd выступает в роли промежуточного звена между внешним миром и реальным MTA (qpsmtpd - frontend, MTA - backend) (принимает почту на 25 порту, обрабатывает ее, и пересылает к MTA, сидящем, например, на порту 2525), выполняя функции первичного фильтра нежелательной почты.

    qpsmtpd использует идею плагинов, т.е. можно легко и быстро написать дополнение реализующее необходимую функцию фильтрации или обработки письма.

    Из функций реализованных через плагины, можно отметить: начальную задержку при соединении для отсеивания спама, проверку в DNSBL, интерфейс к SpamAssassin, проверку на вирусы, серые списки, блокировку по расширениям, прямую отдачу письма postfix cleanup демону, фильтрацию по контенту и т.д.

  • Набор плагинов 1, Набор плагинов 2;
  • SVN сервер с плагинами.
  •  
    ----* renattach - Filter that renames/deletes dangerous email attachments (Версия: 1.2.4 от 2006-10-27) [+]
    [обсудить]
     Фильтр, позволяющий переименовывать имена файлов из mime приложений к письму.
     
    ----* p3scan - full-transparent proxy-server for POP3-Clients (Версия: 2.3.1 от 2005-11-17) [+]
    [обсудить]
     Программа для прозрачной проверки pop3-сессий и удаления или пометки вирусов и спама. Работает как POP3 прокси. Интегрируется с большим числом популярных антивирусных пакетов (ClamAv, Kaspersky и т.д. ), анти-спам систем (SpamAssassin, DSPAM) и таких систем как renattach (переименование атачей).
  • Pop3Vscan - заброшенный проект от которого отделился P3Scan.
  •  
    ----* Postgrey - Postfix Greylisting Policy Server (Версия: 1.35 от 2014-06-13) [+]
    [обсудить]
     Небольшой сервер на Perl для организации серых списков в postfix. Написан добротно, в качестве хранилища используется BerkeleyDB, соединения обрабатываются через Net::Server и IO::Multiplex.
     
    ----* POPFile - automatic mail classification tool. (Версия: 1.0.1 от 2008-06-22) [+]
    [обсудить]
     Клиентская программа для классификации почты (например, выделение спама) используя статистический алгоритм Баеса. Перед началом работы обязательна стадия обучения эталонными письмами.
     
    ----* policyd - Rate Limiting Policy Server for Postfix [+]
    [обсудить]
     Сервер на Си, использующий интерфейс check_policy_service в Postfix 2.1, для ограничений числа или объема передаваемых от пользователя писем в час. Также обеспечивает работу серых списков.
  • В Postfix 2.1 также появилась встроенная экспериментальная "rate-limit" система anvil. http://opennix.com/email/postfix/policy/ratelimit.htm
  • rate-policy - очень простая система rate-limit'ов на Perl, на каждый запрос дергающая MySQL.
  • Другие policy фильтры: sasl-policy, badmx-policy, rdns-policy;
  • Был факт обнаружения опасной удаленной уязвимости.
  •  
    ----* demime - a tool to filter mime. [+]
    [обсудить]
     Perl скрипт для вырезания/блокирования нетекстовых вложений или конвертации, того что можно преобразовать (например, html), в текст. Наиболее полезен для борьбы с некорректными сообщениями (например, спам, вирусы) в списках рассылки. Выполнен в виде простого фильтра, запускаемого в качестве враппера для менеджера списка рассылок.
     
    ----* Synonym - email message archiver [+]
    [обсудить]
     Система для организации архива корпоративной электронной переписки. Позволяет отфильтровывать приходящие или исходящие сообщения, согласно заданным критериям, изменять текст писем (например, добавлять общую подпись или вырезать приложения). Для перехвата почты используется Sendmail milter.
     
    ----* alterMIME - openSource MIME decoder alter your mime-encoded mailpacks (Версия: 0.3.10 от 2008-11-17) [+]
    [обсудить]
     Позволяет добавлять текст или заголовок к письму, удалять или заменять аттачи по имени файла или типу.
  • ripMIME (openSource MIME decoder) - простая утилита для сохранения всех MIME вложений в заданной директории на диске. В комплекте с alterMIME позволяет создать систему вырезающую вложения и вставляющую вместо них ссылку.
  •  
    ----* Milters (Filters for Sendmail) - подборка полезных почтовых фильтров для sendmail [+]
    [обсудить]
     
  • milter-limit - фильтр для sendmail ограничивающий число сообщений от одного IP или адреса в единицу времени;
  • milter-ahead - обратная проверка отправителя, через обращение к MX;
  • milter-date - блокирует письма с неправильно выставленным полем даты (с нарушением RFC 2822) в заголовке;
  • milter-gris - реализация серых списков для sendmail;
  • milter-spamc интерфейс к spamd для блокирования спама используя SpamAssassin.
  •  
    ----* CRM114 - the Controllable Regex Mutilator (Версия: 20041231 от 2005-01-05) [+]
    [обсудить]
     Язык для создания фильтров по нечетким критериям с возможностями самообучения, и набор сопутствующих утилит. Подходит для построения фильтров разделяющих поток данных на составляющие, в зависимости от набора правил, основанных на статистически накопленной информации. Подходит для выделения спама из общего потока почты, выделения аномалий из лог файлов и т.д.
     
    ----* bogofilter - implements a fast Bayesian spam filter (Версия: 1.0.1 от 2006-01-03) [+]
    [обсудить]
     Контекстный спам фильтр, построенный на базе алгоритма статистического анализа тела сообщения методом Bayes'а (вначале и в процессе работы нужно обучить фильтр, предоставив две базы - спама и нормальных писем). Многоплатформенный, написан на языке Си, словарная база хранится в BerkeleyDB, отличается высокой производительностью.
    Байесовский алгоритм также реализован в:
  • Spamassassin - на Perl, очень громоздкая в силу своей функциональности система (реализовано множество разных методов).
  • SpamBayes - на Python, имеет более изощренный алгоритм, но предназначен для фильтрации на стороне пользователя (так же работает как Pop3proxy).
  • ifile - пользовательский фильтр.
  • annoyance-filter - Adaptive Bayesian Junk Mail Filter (на C++);
  • BSpam - реализация на Perl;
  • dbacl - digramic Bayesian classifier (на Си, универсален)
  • qsf - Quick Spam Filter простой и быстрый фильтр на Си.
  • Сравнение Bayesian фильтров;
  •  
    ----* ClamAV (Clam AntiVirus) - GPL anti-virus toolkit for UNIX (Версия: 20051001 от 2005-10-03) [+]
    [обсудить]
     Открытый антивирусный пакет для проверки на вирусы пересылаемых посредством электронной почты или в файловых архивах. Состоит из многопоточного демона, утилиты-сканера для проверки из командной строки. В базе около 10000 вирусов, червей и троянских программ. Имеются средства для автоматического обновления базы через Интернет. Поддерживает архивы RAR (2.0), Zip, Gzip, Bzip2, может проверять вирусы прямо в mailbox или maildir.
  • clamfilter - небольшой контент-фильтр между Postfix и ClamAV, на Си;
  •  
    ----* milter-regex - rejects or discards messages matching regular expressions [+]
    [есть мнение]
     Простой milter фильтр для sendmail осуществляющий блокировку прохождения писем, если найдено соответствие для regex выражения из файла конфигурации.
     
    ----* rlytest - утилита для проверки хоста на наличие открытого релея. [+]
    ----* pxytest - test for open proxy server that allows mail relay [+]
    ----* proxycheck - Open Proxy checker (HTTP CONNECT, SOCKS v4, v5) [+]
    ----* DSBL-Testers - скрипты для проверки на открытые прокси, открытый релей, formmail [+]
    [обсудить]
     Программы для проверки на открытые релеи, открытые socks4, socks5, http с CONNECT прокси, дырявые formmail cgi-скрипты.
     
    ----* MIMEDefang - check messages passed through your mail relay (Версия: 2.75 от 2014-05-22) [+]
    [обсудить]
     Программа-фильтр на Perl для контроля и изменения содержимого писем пересылаемых через почтовый релей. Например, позволяет фильтровать спам по маскам, удалять и переименовывать аттачи, сохранять аттач на диске и вместо него публиковать ссылку.
     
    ----* SpamAssassin - mail filter to identify spam (доп. ссылка 1) (Версия: 3.0.1 от 2004-10-27) [+]
    [обсудить]
     Система контекстного блокирования спама. Может использоваться в качестве Milter фильтра для sendmail, прекрасно интегрируется с exim, qmail, Postfix и другими MTA. Описание факторов определяющих наличие спама в теле письма задается через систему правил. Определения спама осуществляется через анализ заголовков и текста сообщения, проверке адреса в блэклистах (mail-abuse.org, ordb.org и т.д.), через маски в базе сигнатур Razor. Очень ресурсоемкое приложение.
  • Про недостатки хорошо написано здесь .
  • rulesemporium.com - отличные дополнительные правила для SpamAssassin;
  • exit0.us - другой сайт с дополнительными правилами, RulesDuJour - скрипт для автообновления набора правил от exit0.us;
  • CustomRulesets - дополнительные правила с сайта SpamAssassin.
  • RulesDuJour - shell скрипт для автоматического обновления доп. наборов правил для SpamAssassin
  •  
    ----* Sendmail::Milter - Perl extension to sendmail's Mail Filter API (доп. ссылка 1) [+]
    [обсудить]
     Модуль предоставляющий Perl интерфейс для написания mail-фильтров для sendmail версии 8.11 и выше (используется Milter - sendmail Mail Filter API). Python Milter. Дополнительную информацию можно найти на milter.org.
     
    ----* File::Scan - Perl extension for Scanning files for Viruses (доп. ссылка 1) [+]
    [обсудить]
     Модуль File::Scan может использоваться как многоплатформенный интерфейс для написания сканера для обнаружения Windows/DOS/Mac вирусов (присутствует CLI утилита для поиска вирусов в файле). В комплект также входит небольшая база сигнатур вирусов, которую удобно использовать, например, при написании фильтров для блокировки почты.
     
    ----* Razor - distributed, collaborative, spam detection and filtering network [+]
    [обсудить]
     Распределенная сеть для блокирования спэма. Клиентская сторона выполнена в виде скрипта запускаемого посредством procmail, список спамеров периодически выкачивается с центрального Razor каталога. Про настройку Razor можно прочитать в статье "How to reduce spam for your users".
     
    ----* OpenAntiVirus - integrative platform to virus protection [+]
    [обсудить]
     Открытый антивирусный пакет для сканирования почты и файловых архивов на предмет наличия вирусов. Пакет состоит из следующих программ: PatternFinder/ScannerDaemon - система для поиска и уничтожения вирусов, Virus-Signatures - постоянно обновляемая база сигнатур вирусов, samba-vscan - модуль для автоматической проверки вирусов встраиваемый в samba, Mail Virus Scanner - система проверки почты, httpf - прокси для проверки файлов перекачиваемых по HTTP.
     
    ----* Renattach - small, efficient and surprisingly effective mail filter (Версия: 1.2.4 от 2006-10-26) [+]
    [обсудить]
     Программа реализующая наилучший способ борьбы с вирусами распространяемыми по email. Метод программы - переименовании всех подозрительных запускаемых файлов содержащихся во вложении. Таким образом, пользователь не сможет запустить выполняемый файл без его переименования вручную.
     
    ----* Mailfilter - utility to get rid of unwanted spam mails (Версия: 0.8.2 от 2009-08-16) [+]
    ----* popsneaker - powerful spam filter for POP3 accounts (Версия: 0.6.2 от 2003-04-18) [+]
    [обсудить]
     Фильтры для спама работающие на клиентской стороне, периодически соединяется с pop сервером и проверяют находящуюся там почту на критерий определяющий почту как спам, если письмо относится к спаму, оно удаляется с сервера.
     
    ----* AMaViS - A Mail Virus Scanner [+]
    [обсудить]
     Программа-фильтр для разбиения письма на части и осуществления проверок путем обращения к антивирусу или системе блокирования спама, при блокировании письма позволяет генерировать письмо-уведомление. Для уменьшения нагрузки может работать в качестве демона. Так как для проверки используются уже разобранные части письма, антивирусному и антиспам ПО работает с готовыми блоками, что значительно компенсирует потерю производительности из-за реализации фильтра на скриптовом языке (Perl).
  • amavisd-new - переписанная версия amavisd, отличающаяся повышенной производительностью (рекомендуется использовать);
  • amavis-ng - модульная версия amavisd от оригинальной команды разработчиков, отличается более гибким процессом управления конфигурацией.
  • myAmavis - web-интерфейс для конфигурации amavisd-new. Поддерживает ведение базы индивидуальных настроек для отдельных адресов, имеет средства для управления соедержимым карантинного хранилища, позволяет просмотреть статистику по фильтрации спама и вирусов.
  •  
    ----* BlackMail - Anti-Spam mailer proxy for use with popular MTA's. [+]
    [обсудить]
     Система отсеивания спама, работает с Sendmail, QMail и SMail.
     
    ----* Патч для подключения AVP к sendmail, не через milеer. [+]
    [обсудить]
     Патч для sendmail'а, который работает в паре с AVP Касперского, позволяет проверять все входящие и исходящие сообщения не только для SMTP, но и для приема и отправки сообщений по UUCP, чего не позволяют делать решения на базе milter.
     

       Менеджеры почтовых рассылок

    rus-* Minimalist - Minimalistic Mailing List Manager (Версия: 0.0.13 от 2005-01-03) [+]
    [есть мнение]
     Менеджер майллистов c возможностью ведения закрытых и модерируемых майллистов, существует несколько методов аутентификации пользователя подписывающегося на майллист, в том числе и посылкой письма с запросом, требующим подтверждения. Поддерживается "черный список" с пользователями переведенными в режим только для чтения.
  • Minimalist Admin - утилита для администрирования.
  •  
    ----* demime - a tool to filter mime. [+]
    [обсудить]
     Perl скрипт для вырезания/блокирования нетекстовых вложений или конвертации, того что можно преобразовать (например, html), в текст. Наиболее полезен для борьбы с некорректными сообщениями (например, спам, вирусы) в списках рассылки. Выполнен в виде простого фильтра, запускаемого в качестве враппера для менеджера списка рассылок.
     
    ----* Siesta - mailing list manager [+]
    [обсудить]
     Мэнеджер почтовых рассылок. Написан на perl, легко расширяем за счет плагинов. Управление производится через утилиту командной строки или web-интерфейс. Имеется система для визуализации архивов рассылки через web (Mariachi).
     
    ----* Mailman - GNU electronic mail discussion list (maillist) manager (Версия: 2.1.4 от 2004-04-28) [+]
    [есть мнение]
     Система ведения списков рассылки, отличительной чертой является удобный web-интерфейс для управления рассылкой (так же понимает команды через email в стиле Majordomo) и Hypermail-подобного представления архива рассылки в web. Автоматическое исключение из рассылки прекративших существования адресов на которые невозможно доставить почту. Система фильтрации спама, для исключения возможности попадания его в рассылку. Система премодерирования. Может выступать в роли Usenet шлюза. Написан на Python.
     
    ----* ezmlm - Easy-to-use, high-speed mailing list manager [+]
    [обсудить]
     Один из самых производительных менеджеров списков рассылки. Имеется возможность ведения архива рассылок и web интерфейс. После того как listserv обслуживающий список рассылки bugtraq стал не справляться с возложенной нагрузкой, в качестве менеджера рассылки был выбран ezmlm.
     
    ----* Sympa - mailing-list manager (Версия: 6.1.19 от 2014-02-06) [+]
    [обсудить]
     Менеджер списков рассылки. Имеется управление и через web-интерфейс, архивы рассылки могут иметь web-представление с средствами поиска. Sympa без проблем интегрируется со всем распространенными MTA (sendmail, qmail, postfix и т.д.). Для хранения сообщений используется RDBMS (MySQL, PostgreSQL, Oracle, Sybase).
     
    ----* BeroList - easy-to-use, easy-to-install mailing list server [+]
    ----* Minordomo - minimalistic list manager [+]
    ----* Petidomo Mailing List Processor and Manager [+]
    ----* Majordomo - mailing list management system. [+]
    [обсудить]
     Системы создания и управления списками почтовой рассылки (mail-list). (Для себя я выбрал Minimalist)
     

       NEWS

    !!!-* NNTPCache - (efficiently) executes on the localhost pretending to be an NNRP news reading server. (Версия: 3.0.1 от 2002-04-13) [+]
    [обсудить]
     Система кэширования статей для news серверов с большой нагрузкой. В некотором роде функции выполняемые NNTPCache можно сравнить с функциями http прокси (squid, oops), только NNTPCache кэширует группы новостных конференций. Может использоваться не только совместно с удаленным news сервером, но и для разгрузки локального. Существует возможность использовать NNTPCache в качестве первичного фильтра содержимого публикуемых и запрашиваемых статей.
     
    ----* Prosody IM - communications server for Jabber/XMPP [+]
    [есть мнение]
     Jabber/XMPP сервер, написанный на скриптовом языке Lua. От Ejabberd отличается использованием лицензии MIT вместо GPLv2, меньшим потреблением памяти, меньшим размером кодовой базы и более простой системой написания расширений.
     
    ----* sn - NNTP Server for small sites (Версия: 0.3.8 от 2004-08-11) [+]
    [обсудить]
     Простой NNTP сервер предназначенный для ведения нескольких news-групп на стороне клиента имеющего низкоскоростной выход в Интернет.
     
    ----* util-leafnode - утилиты, для работы с NNTP сервером leafnod [+]
    [обсудить]
     Утилиты, для работы с NNTP сервером leafnode-2 + гейтовние в fidogate:
  • rnews - для пакетной отправки новостей в leafnode
  • m2news - для отправки почтовый сообщений в leafnode
  • send-fidogate - для отправки новостей leafnode в fidogate
  • leafnode-group - работа с группами новостей leafnode
  •  
    ----* NewsCache - separate the news access infrastructure from the distribution infrastructure (Версия: 0.99.22p1 от 2003-03-20) [+]
    [обсудить]
     Серевер позволяющий организовать кэширование проходящих через него сообщений из News конференций, что позволяет в среднем уменьшить трафик на 30%. Может использоваться в качестве промежуточного звена между news серверами или для замены небольших news серверов, таких как leaf node.
     
    ----* Fetchnews - download USENET news posts [+]
    [обсудить]
     Программа для выкачивания сообщений из usenet по протоколу NNTP, для dial-up пользователей. Выкаченные конференции складываются в файл формата mailbox, пересылаются на SMTP сервер или передаются локальному агенту доставки (например, procmail).Дополнение: Fetchnews включен в состав пакета leafnode.
     
    ----* NOFFLE - Usenet news server optimized for low speed dial-up connections [+]
    [обсудить]
     
    ----* CNews [+]
    [обсудить]
     
    ----* INN - InterNetNews ftp (Версия: 2.5.2 от 2010-04-06) [+]
    [обсудить]
     
    ----* Leafnode - USENET news NNTP daemon for small sites (Версия: 1.11.8 от 2010-06-14) [+]
    [обсудить]
     
    ----* nnrpd patch [+]
    [обсудить]
     Патч для nnrpd (из состава INN) с поддержкой перекодировки и многолинейного описания прав доступа к группам в nnrp.access
     

       Samba, Windows

    !!!-* SAMBA - Session Message Block Server (Версия: 4.1.8 от 2014-06-12) [+]
    [обсудить]
     Реализация SMB протокола под Unix (позволяет доступ к файлам и принтерам Windows и экспортировать файлы и принтеры для Windows клиентов).
  • auto.smb (samba + autofs = auto.smb) - Скрипт, позволяющий использовать smb-shares в виде /smb/hostname/share/..
    Имеются графические интерфейсы, для браузинга по расшаренным ресурсам (share browser):
  • TkSmb на Tcl/Tk;
  • Komba для KDE;
  • Jags - Gtk+/GNOME GUI фронтэнд smb-client и smbmount;
  • LinNeighborhood - удобный GUI написанный с использованием GTK+;
  • SambaSentinel - GTK+ фронтэнд к smbstatus, просмотр кто что качает, возможность закрывать соединение.
  • smb-conf.ru - перевод системного руководства (man) по smb.conf на русский язык.
  •  
    rus-* Патч для запуска rdesktop без X сервера [+]
    [есть мнение]
     Патч для rdesktop (удаленный рабочий стол, Unix клиент для Windows NT/2000/2003 Terminal Server), позволяющий запускать последний без X сервера. Для графического вывода используется быстрая библиотека svgalib.
     
    rus-* smbsearch - система поиска файлов по SMB сети [+]
    [обсудить]
     Система поиска файлов в расшаренных каталогах компьютеров локальной сети. Система не только индексирует данные, но и следит за активностью работы машин, ведет статистику, как суммарную, так и по файлам.Присутствует режим просмотра содержимого сети. Для работы используется php, apache, perl, nmap, samba, MySQL.
  • Аналог: ffsearch - поиск по SMB томам и FTP серверам.
  •  
    rus-* FRWT - Free Remote Windows Terminal Project [+]
    [обсудить]
     Linux терминал для соединения с сервером на базе Windows NT 4.0, Windows 2000, Windows 2003 (служба терминалов). Подключается принтер, текстовая конфигурация, бесплатно, есть информация для разработчиков.
     
    ----* OpenChange - implementation of Microsoft Exchange Server and Exchange protocols (Версия: 0.10 от 2010-10-12) [+]
    [обсудить]
     Разрабатываемая в рамках проекта KDE свободная реализация сервера Microsoft Exchange. Часть функциональности OpenChange построена на одной кодовой базе с проектом Samba 4, поддерживается работа в качестве клиента и сервера, совместимых с протоколами Microsoft Outlook и Microsoft Exchange RPC (MAPI).
     
    ----* pdbsql - samba passdb backend modules [+]
    [обсудить]
     Модуль для организации хранения паролей samba в базе MySQL или PostgreSQL.
     
    ----* ntpasswd - Offline NT Password & Registry Editor [+]
    [есть мнение]
     Linux утилита для изменения любого пароля в системе и осуществления прямой правки реестра Windows.
     
    ----* ntlmaps - NTLM Authorization Proxy Server [+]
    [обсудить]
     Прокси сервер предназначенный для организации аутентификации через MS Proxy Server по протоколу NTLM.
     
    ----* ntfs-3g - read-write ntfs driver (доп. ссылка 1) (Версия: 2009.2.1 от 2009-02-14) [+]
    [обсудить]
     В рамках проекта Linux-NTFS разработан новый NTFS драйвер под Linux, распространяемый в соответствии с лицензией GPL, - NTFS-3G. Драйвером обеспечивается полная поддержка записи и чтения данных в NTFS разделах. Продукт основан на исходных текстах четвертой редакции стандартного драйвера Linux NTFS. При тестировании производительности, NTFS-3G оказался в два раза быстрее ext3 и на 20-50% производительнее коммерческого драйвера Paragon NTFS. ntfs-3g работает на уровне пользователя и выполнен в виде FUSE модуля.
  • Порт для FreeBSD.
  • Captive - проект по созданию FUSE драйвера на базе оригинального ntfs.sys из Windows, работабщего в Linux при помощи wine.
  • Scrounge NTFS - ПО для восстановления поврежденных NTFS разделов из Unix.
  •  
    ----* Alky - convert a Windows executable to a Mac OS X or Linux binary [+]
    [есть мнение]
     Позволяет преобразовать исполняемый Win32 файл в бинарный вид пригодный для прямого запуска под Linux или MacOS X. Подстановка необходимых DLL производится через библиотеку LibAlky.
     
    ----* FreeOTFE - Free On-The-Fly Encryption for MS Windows XP/2000/2003 [+]
    [обсудить]
     Открытая система для работы с зашифрованными разделами под Windows, имеются средства для работы с разделами зашифрованными в Linux используя cryptoloop , dm-crypt и LUKS.
     
    ----* Likewise Open Agent - administration of Linux servers using MS Windows MMC tools (Версия: 6.0.0 от 2010-07-15) [+]
    [обсудить]
     Система предназначена для управления Linux системами из среды Microsoft Management Console (MMC). Продукт позволяет выполнять такие операции как просмотр системных сообщений (логов), конфигурирование samba для сетевого доступа к файлам и принтерам, мониторинг производительности системы, остановка и запуск сервисов, отображение дерева работающих устройств. Программа распространяется под лицензией CDDL (Common Development and Distribution License). Скриншоты можно посмотреть здесь.
     
    ----* ActivePerl - ActiveState's ready-to-install distribution of Perl (Версия: 5.10 от 2007-12-26) [+]
    [обсудить]
     Дистрибутив языка программирования Perl для Windows, Mac OS X, Solaris и Linux. В комплект входит сам Perl, пакетный менеджер PPM и набор популярных perl модулей.
  • Strawberry Perl - новый дистрибутив Perl для Windows, с поддержкой компиляции XS CPAN модулей, которые теперь можно устанавливать под Windоws из исходные текстов, как это делается под Unix.Для организации сборки в комплект включен Mingw GCC C/C++.
  • Дополнительные Perl модули для Windows можно скачать здесь (5.8) или здесь (5.6).
  • Статус работы модулей на различных платформах;
  • Архив бинарных версий модулей для различных платформ, включая Windows;
  • См. также проекты ActivePython и ActiveTcl;
  •  
    ----* Explore2fs - WIN32 explorer for Linux ext2fs partitions [+]
    [обсудить]
     Графическая утилита для чтения (read-only) данных с ext2 и ext3 разделов из-под Windows.

    Другие проекты:

  • EXT2 IFS for Windows NT/2K/XP - read-only драйвер для доступа к ext2 и ext3 разделам из-под Microsoft Windows NT/2000/XP;
  • ext2fsd - драйвер для Windows 95/98/winnt/win2k/winxp с поддержкой записи;
  • ext2fsnt - коммерческий read/write драйвер ext2fs для Windows 95/NT/2K/XP;
  • FSDEXT2 - read-only драйвер ext2fs для Windows 95;
  • Ext2 Installable File System For Windows - IFS драйвер для Windows NT4.0/2000/XP, позволяющий читать и писать данные в ext2/ext3 разделы.
  •  
    ----* WinSCP - open source SFTP client for Windows [+]
    [обсудить]
     SFPT/SCP клиент под Windows. Распространяется как отдельная программа и как плагин к FAR.
     
    ----* wipfw - ipfw for Windows [+]
    [есть мнение]
     Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время.
  • Порт OpenBSD PF под Windows;
  • PktFilter - фаервол под Windows на основе IP Filter;
  •  
    ----* ffsdrv - FFS File System Driver for Windows [+]
    [обсудить]
     Драйвер, позволяющий работать FFS/UFS (v1 и v2) разделами (FreeBSD, NetBSD и OpenBSD) под Windows 2000/XP/2003. В настоящее время поддерживается только чтение данные.
     
    ----* NBTScan - NetBIOS Name Network Scanner. (Версия: 1.5.1 от 2005-06-07) [+]
    [обсудить]
     Программа для сканирования локальной сети на предмет наличия Windows машин.
     
    ----* PilotLinux - thin client LiveCD [+]
    [есть мнение]
     LiveCD дистрибутив для работы в качестве "тонкого" клиента. Поддерживаются протоколы Microsoft Terminal Server, X-Protocol, VNC.
     
    ----* MinGW - Minimalist GNU for Windows [+]
    [обсудить]
     Комплект заголовочных файлов, библиотек и утилит для сборки Windows приложений не требующих для своего выполнения внешних DLL библиотек от сторонних поставщиков. Пакет может использоваться для коссплатформенной сборки Win32 приложений в Unix среде.
     
    ----* smbrecycle_bin - Samba-based Network Recycle Bin [+]
    [обсудить]
     Патч для samba позволяющих организовать корзины (удаленные пользователем файлы с samba сервера) на samba сервере. Поддерживаются квоты на размер корзины. Удобно для быстрого восстановления по ошибке удаленных сетевых файлов.
     
    ----* rdesktop - Remote Desktop Protocol Client (Версия: 1.8.2 от 2014-05-23) [+]
    [есть мнение]
     GPL Unix клиент для удаленной работы по Remote Desktop Protocol (RDP) на Windows NT/2000/2003 Terminal Server.
     
    ----* LAM - LDAP Account Manager [+]
    [обсудить]
     Система управления аккаунтами пользователей на OpenLDAP сервере (включая аккаунты для Samba 2.x и Samba 3.x) Используется web-интерфейс.
    Утилиты для навигации по LDAP дереву:
  • ldapsearch - удобная утилита работающая в режиме командной строки из комплекта OpenLDAP;
  • LDAP Browser - отличный GUI на Java для просмотра, редактирования и добавления записей;
  • GQ - GNOME-based GUI, не надежная и не очень удобная;
  • phpLDAPadmin и YALA - наиболее интересные web-интерфейсы для просмотра LDAP директории.
  • GOsa (GOnicus System Administrator) - web-интерфейс на PHP для управления аккаунтами в LDAP базе. Русифицирован, имеет функции управления параметрами почтовых ящиков и службы рассылки факсов.
  •  
    ----* Cygwin - Linux-like environment for Windows (Версия: 1.7.1 от 2009-12-24) [+]
    [обсудить]
     Unix окружение для MS Windows (набор утилит, серверов, компиляторов, библиотек и заголовочных файлов для эмуляции UNIX API). Альтернативы:
  • GnuWin32 - набор стандартных GNU и BSD утилит портированных под Win32.
  • SFU - Microsoft windows services for unix
  •  
    ----* wine - run Windows programs on Unix (Версия: 1.7.2 от 2013-09-16) [+]
    [есть мнение]
     Эмулятор Windows 3.x и Win32 API. Позволяет запускать некоторые консольные и графические Windows приложения под Unix.
  • "DirectX 9 for wine" - набор патчей к Wine для запуска DirectX 9 и поддерживающих его игр;
  • WineTips - набор советов по работе с wine, инструкции по запуску некоторых приложений;
  • Русский FAQ по Wine;
  • Проект Русский WINE - информация по Wine, решение вопросов по запуску Windows ПО под Wine.
  • WineTools- программа для автоматизации установки популярных Windows программ под Wine, например, IE6, Photoshop 7, Illustrator 9, MS Office, Total Commander, Visual Basic, Visual C++;
  • Wine Application Database (AppDB) - список приложений, которые можно запустить из-под Wine.
  • Wine-doors - графический интерфейс для установки и удаления программ в среде wine.
  • WINE@Etersoft - исходные тексты пакета, позволяющего запускать некоторые коммерческие продукты, такие как 1C.
  • IEs4linux - скрипт для быстрой установки Internet Explorer 5, 5.5, 6 и 7 версии;
  •  
    ----* WineX - improvements to the Wine project to full Microsoft DirectX API compatibility. (доп. ссылка 1) (Версия: 1.1 от 2009-01-07) [+]
    [есть мнение]
     Дополнение к эмулятору MS Windows - Wine ориентированный на запуск Windows игр под Linux, включая поддержку DirectX.
     
    ----* Sharity-Light - Mount Windows network shares on Unix [+]
    [есть мнение]
     Многоплатформенный аналог Linux smbfs, предназначен для монтирования в качестве NFS тома дисков расшаренных на Windows, Lan Manager, OS/2.
     
    ----* VNC - Virtual Network Computing [+]
    [есть мнение]
     Позволяет удаленно управлять машиной под MS Windows и X Window из VNC клиента. Возможно использование в качестве клиента обычного java браузера.
  • x11vnc - позволяет работать с уже активным X11 сервером через удаленный VNC клиент, например подключившись из дома к рабочей машине.
  • TightVNC - хороший GPL многоплатформенный VNC клиент.
  •  
    ----* nt2linux - migrate from an NT server to Linux [+]
    [обсудить]
     Утилита облегчающая миграцию с Windows NT на Linux. Позволяет перенести сетевые настройки, базу пользовательских аккаунтов, настройки принтеров и ACL. Выполнена в виде двух частей: программы для Windows и модуля для системы linuxconf.
     

       WWW
    Web-разработчику:
    Apache, модули, дополнения
    Движки web-форумов
    Платформы для создания социальных сетей
    Программы для поиска на сервере
    Системы управления контентом

    !!!-* lighttpd - secure, fast, compliant and very flexible web-server (Версия: 1.4.35 от 2014-03-13) [+]
    [есть мнение]
     Небольшой, модульный HTTP сервер, поддерживающий следующие методы опроса готовности сокета: select, poll, kqueue (FreeBSD), rtsig (Realtime Signals, Linux 2.4), epoll (Linux 2.6), /dev/poll (Solaris). Судя по тестам производительность отдачи статики значительно выше (7500 не KeepAlive запросов в сек. на AMD Athlon XP 2000+), чем у mathopd и thttpd (и в 4-6 раз выше Apache), при утилизации CPU на уровне thttpd.
    Возможности: поддержка CGI/1.1, FastCGI с балансировкой на несколько серверов, PHP через FastCGI , Auth, отдача контента в сжатом виде (deflate, gzip) c кэшированием, URL-Rewriting, KeepAlive, виртуальные хосты, HTTP/1.0, HTTP/1.1 (включая Ranges, chunk-encoding), HTTPS (используется openssl).
     
    !!!-* FastCGI - language independent, scalable, open extension to CGI that provides high performance (Версия: 2.1 от 2012-08-26) [+]
    [есть мнение]
     Программный интерфейс (C, Perl, Java, TCL, Python) позволяющий увеличить в несколько раз производительность CGI скриптов, путем единичной загрузки скрипта в память, буферизации ввода/вывода и циклической обработки запросов с помощью FastCGI API (т.е. скрипт становится демоном в цикле принимающим запросы, если цикл не завершился, но поступил новый запрос - запускается вторая копия).
    Требуется небольшая переделка скрипта, пример fastcgi приложения:
    while(FCGI_Accept() >= 0) { printf("Content-type: text/html "); printf("Hello world!"); }
  • Выгодно использовать при небольшом числе часто вызываемых скриптов, отрабатывающих запрос за короткое время. Скрипты не обязательно должны быть на той же машине. Если выполнение скрипта занимает много процессорного времени или используется большое число разных скриптов лучше использовать mod_perl. С точки зрения затрат памяти, FastCGI более экономичен, чем mod_perl. Информация между fastcgi скриптом и httpd процессом буферизируется, т.е. скрипт начинает выполнять другой запрос не дожидаясь того как apache закончит обслуживание текущего.
  • mod_fcgid - бинарно совместимая альтернатива mod_fastcgi, имеющая иную стратегию управления процессами, направленную на уменьшение числа работающих fastcgi скриптов и уменьшение времени восстановление рухнувшего процесса.
  •  
    rus-* php-fpm - PHP FastCGI Process Manager [+]
    [обсудить]
     Патч к PHP 4/5 для использования PHP как FastCGI процесса в высоконагруженных системах. Устраняет ряд проблем мешающих использовать PHP в режиме FastCGI.
     
    rus-* 0W-httpd - производительный и легкий web-сервер. [+]
    [обсудить]
     Область применения: сайты со статическим содержимым ("картиночные" сервера, файловые архивы), узкоспециализированные сервера (баннерные, счетчиковые системы), акселератор для высоко-загруженных серверов общего назначения. Фактически производительность ограничена возможностями сетевой карты и жесткого диска.
    Имеется поддержка keep-alive, pipelined-запросов, "докачки". Используются RealTime signals и sendfile под Linux и kqueue и sendfile под FreeBSD, для других ОС: poll, mmap, read/write.
    По сравнению с nginx, в 0W-httpd присутствует возможность ограничения максимального количество соединений с backend-серверами, средств для защиты от http-флуда и кеширования ответов в памяти.
     
    rus-* shttpd - simple, easy to use, embeddable web server (Версия: 0.3.1 от 2009-05-19) [+]
    [обсудить]
     Небольшой web server для Windows и UNIX. Имеется поддержка CGI, SSL, Digest Auth. Мультиплексирование запросов производится через select(). Файл конфигурации отсутствует, параметры передаются через опции командной строки. Исходный текст сосредоточен в одном файле shttpd.c и оптимизирован для легкости встраивания в другие приложения.
     
    rus-* nginx (engine x) - высокопроизводительный гибкий HTTP и прокси сервер (Версия: 1.2.4 от 2012-10-26) [+]
    [есть мнение]
     Кратко, основные достоинства:
  • изменение настроек и обновление исполняемого файла без перерыва в обслуживании клиентов;
  • гибкость конфигурации на уровне Apache, настройка таймаутов и размеров буферов;
  • проксирование без кэширования;
  • поддержка keepalive и pipelined соединений;
  • виртуальные сервера, определяемые по ip-адресу и имени;
  • изменение URI с помощью регулярных выражений;
  • модульность, фильтры, в том числе сжатие (gzip), byte-ranges (докачка), chunked ответы;
  • поддержка kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.4), /dev/poll (Solaris 8+), select и poll;
  • поддержка sendfile (FreeBSD 3.1+), sendfile (Linux 2.2), sendfile64 (Linux 2.4+) и sendfilev (Solaris 8+);
  • поддержка SSL и расширения TLS SNI;
  • поддержка HTTP/2 с приоритизацией на основе весов и зависимостей.

    См. официальный сайт nginx.org.

  • Документация nginx - документация на официальные модули к nginx.
  • Сторонние модули nginx - коллекция сторонних модулей к nginx.
  •  
    ----* websocketd - превращает любую программу, использующую STDIN/STDOUT, в сервер WebSocket [+]
    [обсудить]
     Похожий на inetd диспетчер, позволяющий наладить взаимодействие с web-приложением в браузере и любым скриптом на сервере с использованием протокола WebSocket. Достаточно запустить скрипт под управлением websocketd и его потоки STDIN/STDOUT будут транслироваться через WebSocket.
     
    ----* Varnish - high-performance HTTP accelerator (Версия: 3.0.3 от 2012-09-26) [+]
    [обсудить]
     Http-акселератор Varnish используется в таких проектах, как Facebook, Wikia и Slashdot. Работа Varnish базируется на задействовании современных методов мультиплексирования соединений, таких как epoll и kqueue, а также системных вызовов sendfile и madvise. Для формирования конфигурации используется специальный язык VCL, который затем компилируется в исполняемый бинарный код. В конфигурации допускается также использование вставок на языке Си.

    Присутствуют механизмы балансировки нагрузки, учета состояния и времени реакции бэкенд-серверов. Интересной возможностью Varnish также является способность собирать итоговые страницы по частям на стороне фронтэнда, определяя логику сборки на языке ESI (Edge Side Includes). Для упрощение управления кластером из множества Varnish-серверов подготовлен специальный web-интерфейс, позволяющий не только выполнять функции мониторинга, но и вносить изменения в конфигурацию.

     
    ----* Plans - web-calendar (Версия: 8.2 от 2010-02-05) [+]
    [обсудить]
     Удобный календарь-планировщик, написанный на языке Perl. Интерфейс построен с использованием фреймворка jQuery и поддерживает взаимодействие в режиме Ajax. Поддерживается подключение визуальных тем и возможность использования расширяющих функциональность дополнений. Данные на сервере могут хранится как в SQL базе, так и в обычных текстовых файлах.
     
    ----* mwForum - open-source, Web-based discussion forum system. [+]
    [обсудить]
     Простой и удобный web-форум с тредовой моделью отображения. Написан на perl, для хранения данных используется СУБД MySQL, PostgreSQL или SQLite. Имеется поддержка mod_perl.
     
    ----* Pound - reverse proxy and load balancer (Версия: 2.6 от 2011-12-30) [+]
    [обсудить]
     HTTP прокси, предназначенная для работы в качестве фронтэнда перед web-сервером. Может использоваться для буферизации медленных клиентов, балансировки нагрузки, редиректа запросов (по маске) на разные сервера, SSL обвязки (HTTPS) для web-сервера без SSL.
  • Varnish - high-performance HTTP accelerator.
  •  
    ----* OpenKeta - kernel Web server with software pipeline architecture [+]
    [обсудить]
     OpenKETA - web сервер, работающий в режиме ядра (как модуль). Доступны две версии - для Linux и для FreeBSD 5. Обслуживает отдачу только статического контента, запросы к скриптам перенаправляются на внешний web-сервер.
     
    ----* VHCS - freeware control panel for profitable hosting business (Версия: 2.4.8 от 2009-04-15) [+]
    [есть мнение]
     Бесплатная панель для управлением хостингом, написанная на PHP (web-интерфейс), perl (системные скрипты) и Си (управляющий демон). Поддерживает настройку виртуальных хостов, почтовых ящиков, DNS записей, FTP-аккаунтов, баз в MySQL.
  • ispCP - панель управления хостингом, развивающаяся как форк VHCS
  •  
    ----* rhttpd - a High Performance Webserver [+]
    [обсудить]
     Построенный с использованием libevent высокопроизводительный web-сервер, предназначенный для отдачи статического контента. Поддерживает Keep-Alive, одиночные Range-Request, HTTP Pipelines, виртуальные хосты и формирование 304 Not-Modified заголовка.
     
    ----* http_load - multiprocessing http test client [+]
    [обсудить]
     Утилита позволяющая примерно оценить число одновременных запросов которое может обработать web-сервер. На входе указывается файл со списком URL'ей, максимальное число одновременных запросов и время тестирования.
  • Для оценки времени реакции web-сервера можно использовать программу http_ping.
  • Siege - http regression testing and benchmarking utility (для стресс-тестов).
  •  
    ----* Cherokee - extra-light web server (Версия: 1.2.101 от 2011-10-20) [+]
    [есть мнение]
     Небольшой, многоплатформенный, функциональный и быстрый web-сервер. Благодаря использованию механизмов epoll (Linux), kqueue (FreeBSD) и sendfile может использоваться для отдачи статики на тысячи одновременных запросов.
    Возможности: виртуальные сервера, использование плагинов, HTTPS (TLS and SSLv3), сжатие отдаваемого контента (метод gzip), запуск CGI, Keep-alive.
     
    ----* memcached - high-performance, distributed memory object caching system (Версия: 1.4.13 от 2012-03-30) [+]
    [обсудить]
     Система кэширования тяжелых объектов в оперативной памяти. Позволяет используя специальное API (Perl, PHP, Python, Java)прокэшировать в ОЗУ блок данных сопоставленный с определенным символьным ключом (работает как хэш).

    Поддерживаемые операции "set", "add", "replace", "get", "delete", "flush_all", так же устанавливается время жизни элемента, после которого он будет удален из кэша.

    Взаимодействие клиента и сервера производится через TCP соединение (libevent kqueue, select, poll и /dev/epoll схемы нотификации).

  • repcached - набор патчей с реализацией возможности асинхронной мульти-мастер репликации между несколькими memcached серверами;
  • libmemcached - клиентская библиотека на языке Си, для работы с memcached сервером. В комплекте имеется набор утилит для осуществления операций с memcached из командной строки.
  • memcache_engine - движок к MySQL для работы с memcached через SQL операторы (SELECT/UPDATE/INSERTE/DELETE).
  • Memcachedb - модифицированная версия memcached с сохранением кэша на диск (кэш не теряется при перезагрузке).
  • Cache::Memcached::Fast - perl модуль для работы с memcached, примерно в 6 раз быстрее стандартного Cache::Memcached.
  • Cache::Memcached::LibMemcached - Perl интерфейс к libmemcached, опережающий стандартный Cache::Memcached в 8 раз.
  • mod_memcached - модуль к HTTP серверу Apache выступающий в роли транслятора GET, PUT и DELETE запросов к memcached, т.е. позволяет организовать отдачу контента напрямую из memcached;
  • statsproxy - web-интерфейс для просмотра статистики memcached.
  •  
    ----* publicfile - supplies files to the public through HTTP and FTP [+]
    [обсудить]
     Параноидально защищенный ftp (anonftp) и http сервер (поддерживает виртуальные сервера), обеспечивает минимальные, самые необходимые, возможности. Например, только анонимный доступ к ftp на чтение, не поддерживает выполнения CGI скриптов, отсутствие аутентификации пользователей. Все операции выполняются в chroot окружении.
     
    ----* ssi2php - SSI 2 PHP converts SSI code into PHP code [+]
    [обсудить]
     Преобразователь html документов содержащих SSI (Server Side Includes) в документы на языке PHP.
     
    ----* Jigsaw - sample HTTP 1.1 implementation (Версия: 2.2.6 от 2007-04-11) [+]
    [обсудить]
     Небольшой http сервер на Java.
     
    ----* thttpd - tiny/turbo/throttling HTTP server (Версия: 2.23b1 от 2002-11-04) [+]
    [обсудить]
     Поддерживающий HTTP/1.1, маленький и очень быстрый http сервер. Есть возможность ограничивать трафик на определенные страницы.
     
    ----* PHP - Hypertext Preprocessor (Версия: 5.3.3 от 2010-08-22) [+]
    [обсудить]
     PHP: Hypertext Preprocessor (PHP: препроцессор гипертекста) - скриптовый язык общего назначения, интенсивно применяемый для разработки веб-приложений. Поддерживается подавляющим большинством хостинг-провайдеров и является одним из лидеров среди языков, применяющихся для создания динамических веб-сайтов.
     
    ----* WPP - perl5 script that allows preprocessing of HTML files [+]
    [обсудить]
     Простая но полезная утилита для макроподстановки частоповторяющихся HTML блоков в HTML файлы.
     
    ----* CERN httpd [+]
    ----* tux - Linux kernel-based, threaded, extremely high-performance HTTP server (доп. ссылка 1) (Версия: 1.2 от 2005-01-05) [+]
    ----* Boa - single-tasking HTTP server (boa is about twice as fast as Apache) (Версия: 0.94.13 от 2002-08-07) [+]
    ----* WN HTTP server [+]
    ----* getstatd [+]
    !!!-* Mathopd - very small, yet very fast HTTP server for UN*X systems (один из самых быстрых, поддерживает виртуальные хосты, умеет зажимать трафик и работать под chroot'ом) [+]
    ----* ABYSS aims to be a fully HTTP/1.1 compliant web server (speed, low resource usage and portability) (Версия: x1 от 2002-11-19) [+]
    ----* Roxen Challenger [+]
    ----* NCSA httpd Server. [+]
    [обсудить]
     Другие HTTP серверы.
     
    ----* Mbedthis AppWeb - HTTP web server for embedding in applications and devices (Версия: 2.4.2 от 2008-04-05) [+]
    [обсудить]
     Полнофункциональный, распространяемый под лицензией GPL, web-сервер прекрасно подходящий (небольшой размер (110Кб ОЗУ, 400 Кб ) и высокая безопасность) для использования во встраиваемых системах. Присутствуют поддержка apache модулей (включая Perl, PHP, Python), файл конфигурации похож на httpd.conf от apache, SSL, Server-side Embedded JavaScript.
     
    ----* asp2php (Версия: 0.77.1 от 2006-05-17) [+]
    [обсудить]
     Преобразователь asp файлов в php скрипты.
     

       Web-разработчику:

       Apache, модули, дополнения

    !!!-* Анализаторы логов для apache (Версия: 2.4.9 от 2014-06-16) [+]
    [обсудить]
     
    !!!-* mod_limitipconn - limit the number of simultaneous downloads permitted from a single IP address [+]
    [есть мнение]
     Apache модуль для ограничения числа соединений с одного IP адреса. Позволяет вводить ограничения в зависимости от директории и MIME типа передаваемых данных, т.е. например можем запретить выкачивать не больше одной картинки одним IP одновременно.
  • Патч ограничивающий число одновременных запросов на один VirtualHost или Uid и защищающий систему от краха при перегрузке.
  •  
    !!!-* mod_perl - The Apache/Perl Integration Project (Версия: 1.27 от 2002-06-07) [+]
    [обсудить]
     Модуль интегрирующий perl интерпретатор в Apache httpd, что позволяет писать высокопроизодительные CGI скрипты на языке перл (выйгрыш за счет отсутствия лишнего времени на продгрузку интрепретатора perl, экономии памяти, буферизации I/O и гибкой системы подгрузки скриптов и библиотек - скрипт не выгружается из памяти после завершения сессии). Следует отметить, что можно использовать mod_perl для полного доступа к ресурсам Apache и написания модулей.
  • В отличие от FastCGI, подходит для использования при большом числе скриптов, независимо от затрат на процессорное время. Когда нужно написать нечто большее, чем простой CGI скрипт, с возможностью доступа к структурам apache. Но mod_perl склонен к большому потреблению памяти.
  •  
    !!!-* FastCGI - language independent, scalable, open extension to CGI that provides high performance (Версия: 2.1 от 2012-08-26) [+]
    [есть мнение]
     Программный интерфейс (C, Perl, Java, TCL, Python) позволяющий увеличить в несколько раз производительность CGI скриптов, путем единичной загрузки скрипта в память, буферизации ввода/вывода и циклической обработки запросов с помощью FastCGI API (т.е. скрипт становится демоном в цикле принимающим запросы, если цикл не завершился, но поступил новый запрос - запускается вторая копия).
    Требуется небольшая переделка скрипта, пример fastcgi приложения:
    while(FCGI_Accept() >= 0) { printf("Content-type: text/html "); printf("Hello world!"); }
  • Выгодно использовать при небольшом числе часто вызываемых скриптов, отрабатывающих запрос за короткое время. Скрипты не обязательно должны быть на той же машине. Если выполнение скрипта занимает много процессорного времени или используется большое число разных скриптов лучше использовать mod_perl. С точки зрения затрат памяти, FastCGI более экономичен, чем mod_perl. Информация между fastcgi скриптом и httpd процессом буферизируется, т.е. скрипт начинает выполнять другой запрос не дожидаясь того как apache закончит обслуживание текущего.
  • mod_fcgid - бинарно совместимая альтернатива mod_fastcgi, имеющая иную стратегию управления процессами, направленную на уменьшение числа работающих fastcgi скриптов и уменьшение времени восстановление рухнувшего процесса.
  •  
    !!!-* mod_backhand - load-balancing proxy module (используется на Rambler) (Версия: 1.2.1 от 2001-12-13) [+]
    [обсудить]
     mod_backhand - позволяет обьединить несколько web-серверов в кластер, с равномерным распределением нагрузки, обслуживающий один высокозагруженный ресурс.
     
    rus-* [apache.lexa.ru] Russian Apache Project [+]
    ----* [www.apache-ssl.org] Apache-SSL - a secure Webserver, based on Apache and SSLeay [+]
    !!!-* [www.apache.org] Apache HTTP Server Project [+]
    [есть мнение]
     Самый популярный HTTP сервер в мире, плюс полная поддержка русского языка.
     
    rus-* dkLab Apache - виртуальные хосты с привилегиями различных пользователей [+]
    [есть мнение]
     dkLab Apache - это дистрибутив для тех, кто собирается использовать Apache в Unix для обслуживания нескольких полностью независимых друг от друга сайтов, работающих под разными, полностью разграниченными друг от друга пользователями Unix. По сути это Apache 1.3.34, на который наложены некоторые "самодельные" патчи. Вот функциональность, которую они добавляют:
  • Запуск различных виртуальных хостов под различными Unix-пользователями. То, под каким пользователем работает виртуальный хост, задается в его стандартных директивах User и Group. Все скрипты, включая скрипты для mod_php, CGI и т. д., работают с правами указанного пользователя и группы и не могут получить доступ к файлам другого виртуального хоста. Долой safe_mode и проблемы с правами доступа в PHP!
  • Возможность создавать виртуальные хосты по шаблону: ABC.example.com -> /home/example/ABC. Вы можете ссылаться в директиве DocumentRoot на нужную часть доменного имени, например, так: /home/example/$-3+ (в данном примере это будет /home/example/ABC). Просто создайте директорию, чтобы добавить на сайт новый поддомен!
  • Модуль mod_rewrite защищен от любого рода "зацикливаний". Неосторожно или злонамеренно написанные директивы в .htaccess не могут "подвесить" весь сервер.
  •  
    rus-* mod_realip - замена REMOTE_ADDR на X-Forwarded-For [+]
    [есть мнение]
     Модуль изменяет IP адрес клиента в поле REMOTE_ADDR на адрес, заданный в заголовке "X-Real-IP" или на последний адрес, заданный в заголовке "X-Forwarded-For".
     
    rus-* mod_tcprelay - подключение любого TCP-cервера к Apache [+]
    [обсудить]
     При получении запроса, модуль коннектится по TCP к указанному host:port, передает туда запрос и отдает все байты, полученные от TCP-сервера клиенту.
     
    rus-* mod_accel - использование Apache в режиме акселератора [+]
    [обсудить]
     Модуль позволяет значительно разгрузить основной apache сервер, благодаря кешированию запросов (в том числе динамики) и "буферизации медленных клиентов". Обеспечивает функциональность ProxyPass модуля mod_proxy, причем многие недостатки mod_proxy устранены.
    Следует подчеркнуть 3 основные причины использования mod_accel (со слов автора):
  • тяжелый бэкенд, например, mod_perl и много соединений;
  • контент долго генериться, но может кэшироваться;
  • наличие большого процента "медленных клиентов";
  •  
    rus-* mod_geo - модуль для определения географии посетителей сайта [+]
    [есть мнение]
     Модуль предназначен для определения географии пользователя WWW-сервера и передачи географии вызываемым скриптам/динамическим страницам в виде дополнительного аргумента запроса. Это может быть полезно, если в зависимости от региона формируется разное содержимое.
  • Аналог: GeoIP - программа и API интерфейс для определения географии по IP адресу.
  • geoip_country - открытая база принадлежности IP блоков к странам.
  • ipgeobase.ru - web-интерфейс для определения города в Российской Федерации по IP адресу. Доступен архив базы сопоставления блоков адресов.
  • IP-to-Country - база соответствия блоков адресов и стран.
  •  
    rus-* mod_deflate - модуль для сжатия данных выдаваемых WEB-сервером [+]
    [обсудить]
     Модуль mod_deflate кодирует HTTP-ответ методами gzip и deflate, что позволяет уменьшить размер передаваемых данных в 2 и более раз. Практически все современные браузеры понимают сжатые gzip и deflate файлы.
     
    ----* mod_qos - quality of service module for the Apache [+]
    [обсудить]
     Apache-модуль mod_qos (http://mod-qos.sourceforge.net/) позволяет организовать разделение запросов по приоритетам и обеспечить выполнение только приоритетных запросов при таких нештатных ситуациях, как перегрузка сервера. В качестве реакции при нехватке серверных ресурсов mod_qos может блокировать неприоритетные запросы, динамически изменять значения таймаутов, добавлять искусственную задержку перед выполнением запроса и принудительно завершать TCP-соединения.

    Примеры ситуация, когда можно использовать mod_qos:

  • Управление интенсивностью выполнения длительных по времени и ресурсоемких запросов, предотвращение одновременного выполнения большого числа таких запросов;
  • Защита от исчерпания пропускной способности канала связи из-за слишком большого числа одновременных обращений к определенным данным (например, когда пользователь сделал доступным для загрузки файл большого размера и широко его разрекламировал)
  • Защита от простейших DDoS-атак.

    Некоторые примеры ограничений, реализуемых через mod_qos ограничений:

  • Ограничение максимального числа одновременных соединений для заданной части сайта, URL или виртуального хоста.
  • Ограничение пропускной способности, числа запросов в секунду или объема трафика в секунду для любой части сайта;
  • Ограничение числа выполнения определенных типов запросов в секунду;
  • Не применение ограничений для определенных адресов или пользователей;
  • Фильтрация по совпадению маски в HTTP-заголовке или теле запроса;
  • Ограничение размера передаваемых в рамках запроса данных;
  • Ограничение на уровне параметров TCP-соединений, например, ограничение максимального числа запросов с одного IP, динамическое изменение keep-alive и т.п.
  • Обеспечение доступа с заданных IP в случае исчерпания свободных сокетов.
  •  
    ----* mod_tunnel - Apache module that can be used to create TCP tunnels (Версия: 2.0 от 2009-04-15) [+]
    [обсудить]
     Простой модуль для создания TCP-туннелей поверх Apache серверов. Может пригодится для обхода ограничений пакетных фильтров и создания туннелей поверх прокси.
     
    ----* mod_slotlimit - manage resources used for each running site [+]
    [обсудить]
     Модуль для организации ограничений для защиты от излишнего потребления ресурсов в системах массового хостинга. Возможно определить процент от общего объема обращений к apache, которое не может превысить один сайт (например, чтобы каждый сайт не мог потребить больше 15% общих ресурсов). Также позволяет определить максимальное число одновременных коннектов или число одновременных обращений от одного IP для каждого сайта.
     
    ----* mod_perlite - lightweight Apache module that embeds a Perl interpreter (Версия: 0.10 от 2009-10-13) [+]
    [обсудить]
     Упрощенный модуль со встроенным Perl для apache. mod_perl больше ориентирован для специализированных проектов, а не для массового хостинга. Cуть mod_perlite во встраивании Perl интерпретатора в apache, не более.
     
    ----* mod_perlite - lightweight Perl module for Apache 2.x (Версия: 0.10 от 2009-10-12) [+]
    [есть мнение]
     Модуль mod_perlite доступен для Apache 2.x и представляет собой простейшую реализацию механизма встраивания Perl интерпретатора в apache. mod_perlite позволяет оптимизировать выполнение обычных CGI скриптов, через минимизацию накладных расходов связанных с загрузкой и инициализацией perl интерпретатора.
     
    ----* apache-privsep - Apache Privilege Separation for WebDAV Remote Access [+]
    [обсудить]
     Набор патчей к Apache 1.3.x, позволяющих организовать запись данных через WebDAV с правами пользователей (при доступе /~user) , а не web сервера (nobody или www).
     
    ----* mod_ifier - Apache2 request filtering and rejection [+]
    [обсудить]
     Модуль для Apache2 предоставляющий средства для фильтрации нежелательных запросов, т.е. проще говоря реализация фаервола на уровне Apache. Поддерживается фильтрация по полям в HTTP заголовках (например, referer и user_agent), параметрам запроса, черным спискам IP адресов. Имеется возможность вызова внешнего скрипта после очередного блокирования (например, для дальнейшего блокирования IP пакетным фильтром).
     
    ----* mod_rpaf - reverse proxy add forward module [+]
    [есть мнение]
     Apache модуль для подмены REMOTE_ADDR на бэкенд-сервере на значение переданное с фронтэнда, через заголовок X-Forwarded-For. Позволяет скрыть от скриптов разделение на фрондэнд/бэкэнд и видеть нормальные IP пользователей, вместо IP фронтэнда.
  • mod_realip - модуль для Apache 1.3 для изменения адреса прокси-сервера на адрес клиента, переданный прокси-сервером в заголовках "X-Real-IP" или "X-Forwarded-For".
  • mod_proxy_add_forward - apache модуль для добавления X-Forwarded-For на фронтэнде;
  •  
    ----* mod_bwshare - bandwidth throttling by HTTP client IP address [+]
    [обсудить]
     Apache модуль ля ограничения пропускной способности и числа запросов к web-серверу в единицу времени. Ограничения задаются через пять параметров:
  • BW_tx1cred_rate - устанавливает ограничение для IP на число запросов в секунду (files/second);
  • BW_tx1debt_max - максимальный лимит для BW_tx1cred_rate (files).
  • BW_tx2cred_rate - устанавливает ограничение трафика для IP, байт в секунду (bytes/second).
  • BW_tx2debt_max - максимальный лимит для BW_tx2cred_rate (bytes).
  • BW_subnet_limit - позволяет задать ограничения, не только для отдельных IP, но и для подсети.

    Модуль написан с оглядкой на экономию ресурсов процессора и низкое потребление памяти. Контролировать текущее состояние можно через web-интерфейс. Поддерживается как Apache 1.3, так и Apache 2.x

  •  
    ----* mod_suid - allows scipts in or outside vhosts under their own UID / GID. [+]
    [есть мнение]
     Модуль для http сервера apache, позволяющий выполнять скрипты пользователей (включая скрипты выполняемые под mod_php, mod_perl и т.д.) под их uid/gid.

    Под Linux mod_suid использует модуль ядра lsm_rsuid, позволяющий непривилегированному процессу менять uid/gid. Под другими ОС требуется выполнение apache с root привилегиями.

     
    ----* mod_libpq - Apache module which maintains persistent connections to PostgreSQL [+]
    [обсудить]
     Модуль для Apache 1.3, позволяющий сохранить в PostgreSQL образы документов, и выдавать их содержимое посетителям напрямую (вынеся в PostgreSQL логику генерации документа и HTTP заголовков), без использования внешних скриптов.
     
    ----* mod_cband - Apache 2 module for limiting users and virtualhosts bandwidth. (Версия: 0.9.7.0 от 2006-01-27) [+]
    [обсудить]
     Apache2 модуль для лимитирования объема трафика (например, 10 Гб в месяц) для одного пользователя или виртуального хоста. При превышении лимита, производится переброс на указанную в конфигурации страницу.
  • mod_curb - почти тоже самое, но для apache 1.3.
  •  
    ----* mod_sync, mod_dynloadbalance, mod_failover [+]
    [обсудить]
     Набор модулей для создания высоконадежного web-сервера с балансировкой нагрузки посредством DNS.
  • mod_sync - позволяет синхронизировать содержимое нескольких директорий между web-серверами (непонятно, зачем это нужно было делать в виде apache модуля);
  • mod_failover - в случае обнаружения сбоя, апдейтит информацию в DNS;
  • mod_dynloadbalance - балансировщик нагрузки, основанный на изменении данных в DNS.
  •  
    ----* mod_unzip - transparently access files in ZIP archives. (Версия: 0.1 от 2005-06-10) [+]
    [обсудить]
     Модуль для Apache 2.0, позволяющий в прозрачном режиме, просматривать содержимое и отдавать файлы из ZIP архива. Для получения файла из архива вызывается внешняя программа unzip.
     
    ----* Peruser MPM for Apache 2 [+]
    [есть мнение]
     Ещё одна попытка реализовать модель безопасности в веб сервере Apache при которой внутри каждого виртуального хоста процессы сервера работают от определенного пользователя/группы. Этот MPM (Multi-Processing Module, мульти-процессный модуль) использует не потоки как в стандартном perchild.c и Metux MPM Project, а процессы. Позволяет задавать свое chroot окружение для каждого виртуального хоста, работающего под отдельным uid/gid. Отрицательной чертой подобного подхода является слишком больше разрастание числа процессов в системах с большим числом виртуальных хостов (на каждый vhost минимум 1 отдельный процесс), что мешает использовать данный MPM на системах промышленного хостинга.
  • Metux MPM Project - похожий проект, отличается использованием нитей (тредов).
  • ITK MPM - похожий модуль, позволяющий поддерживать выполнения httpd процессов для заданного виртуального хоста под отдельным пользователем. В ITK используется техника запуска аналогичная методу prefork, т.е. к минимуму сводятся все проблемы с mod_php.
  •  
    ----* apache-tools - Apache httpd tools [+]
    [обсудить]
     Набор вспомогательных утилит, предоставляющих такие функции как мониторинг лог-файлов с построением графиков, блокирование DoS атак на основе данных от mod_status, ведение блэклистов с автоматическим созданием iptables правил и т.д.
     
    ----* suPHP - executing PHP scripts with the permissions of their owners (Версия: 0.6.3 от 2008-04-01) [+]
    [есть мнение]
     ПО позволяющие выполнять php скрипты под привилегиями пользователя владеющего ими (наподобие suexec). Реализован в виде apache модуля mod_suphp и suid root выполняемого файла suphp обеспечивающего запуск PHP интерпретатора.
     
    ----* mod_chroot - running Apache in a secure chroot environment (Версия: 0.5 от 2005-06-21) [+]
    [обсудить]
     Основное назначения модуля - помещение apache в chroot окружение сразу после выполнения первичных блоков инициализации, т.е. позволяет не копировать в chroot окружения необходимые для работы apache и mod_php библиотеки, не создавать /dev, /etc/passwd и т.д. Достаточно подключить модуль, определить директивой ChrootDir корень и при необходимости создать программное окружение для выполнения CGI-скриптов.
     
    ----* lingerd - an accelerator daemon for Apache [+]
    [обсудить]
     Демон следящий за корректным закрытием оборванных сетевых соединений, снимая эту работу с apache и позволяя ему обрабатывать новые запросы, а не терять драгоценные процессы на ожидание закрытия соединения или окончания таймаута (см. "FIN_WAIT_2 в Apache"). Другим решением проблемы является использование промежуточного proxy, например, mod_accel или squid в режиме акселератора.
     
    ----* SpeedyCGI - Speed up perl scripts by running them persistently. [+]
    [обсудить]
     Гибкий интерфейс для запуска Perl скриптов в persistent режиме (когда perl-интерпретатор не выгружается из памяти). Применяется от простых схем использования путем замены "#!/usr/bin/perl" на "#!/usr/bin/speedy", до контроля выполнения через CGI::SpeedyCGI и применения apache модуля mod_speedycgi. Возможно установка лимитов на число запущенных процессов, задание таймаута на время выполнения и т.д.
     
    ----* ApacheTop - top-like to display for Apache information (Версия: 0.12 от 2004-05-22) [+]
    [обсудить]
     Утилита анализирующая лог файлы apache в tail режиме и показывающая realtime статистику в похожем на вывод команды top виде. Возможна сортировка вывода по трафику, числу запросов в секунду, числу байт в секунду, наиболее часто запрашиваемым URL.
     
    ----* ReadRequestTimeout patch for Apache 1.3.x [+]
    [обсудить]
     Патч добавляет опцию в конфигурацию апача ReadRequestTimeout - время ожидания запроса клиента в секундах. Помогает бороться при большой нагрузке на сервер в связи с DDoS.
     
    ----* mod_diffprivs - diffrent uid/gid and chroot environment for each VirtualServer [+]
    [обсудить]
     Apache модуль обеспечивающий выполнение CGI скриптов под uid/gid пользователя без применения suexec. Позволяет запускать скрипты в chroot. Для изменения uid используется модуль для Linux ядра ERUP, обеспечивающий возможность изменения uid для определенного непривилегированного пользователя, без выполнения suid программы, подобной suexec.
     
    ----* mod_evasive - (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack (Версия: 1.9 от 2003-10-31) [+]
    [есть мнение]
     Apache модуль для организации защиты web-сервера от DoS атак. Модулем осуществляется контроль интенсивности запросов с одного IP за период времени и числа параллельных запросов. После превышения определенного в конфигурации лимита, осуществляется временная блокировка доступа злоумышленника, возможен вызов внешнего скрипта для блокирования через фаерволл.
     
    ----* mod_security - Web Intrusion Detection And Prevention (Версия: 1.8.6 от 2004-11-06) [+]
    [обсудить]
     Модуль, с помощью которого создать первичный щит по защите пользовательских скриптов на уровне web-сервера. Возможности: фильтрация по маске в параметрах запроса (например, нормализация путей в запросе: ../, /etc/password), сохранение дополнительной информации в лог файле (содержимое POST запроса, заголовков), обнаружение атак через HTTPS или использования сервера как proxy.
  • mod_evasive - модуль пытающийся бороться с DoS, DDoS и "brute force" атаками через анализ числа запроса в единицу времени с одного IP или к одной странице.
  •  
    ----* mod_throttle - Bandwidth and Request Throttling [+]
    [обсудить]
     Модуль для предотвращения перегрузки сервера от многопотоковых качалок или излишне активных роботов. Ограничиваются одновременно выполняемые запросы, числа запросов в промежуток времени, скорость отдачи контента, размер данных отдаваемых за период времени.
     
    ----* mod_diagnostics - модуль для отладки фильтров в apache 2.0.x [+]
    ----* mod_chronometer - пишет в лог время выполнения каждого запроса. [+]
    ----* mod_benchmark - запись в логи времени выполнения запроса и уровня загрузки CPU, имеется web-интерфейс. [+]
    ----* mod_cgi_debug - показывает какие параметры и переменные переданы скрипту и какая последовала реакция. [+]
    [обсудить]
     Модули для отладки скриптов и анализа времени выполнения запросов.
     
    ----* mod_filter - filter through URI [+]
    [есть мнение]
     Модуль перехватывает вывод любого apache обработчика (html, PHP, ModPerl, JServ) и передает его на вход любого указанного в конфигурации CGI-скрипта. Т.е. простой скрипт, может являться фильтром для целой группы документов, например, для принудительной вставки баннера или заголовка и футера.
     
    ----* mod_loopback - web client debugging tool [+]
    [обсудить]
     Модуль записывает в файл или возвращает в ответ на запрос, полный дамп всех заголовков принятых от клиента.
     
    ----* mod_accounting & mod_watch - record traffic statistics [+]
    [есть мнение]
     Модуль для сохранения информации о in/out трафике каждого http запроса в базе данных.
    См. также mod_watch, который предназначен для сбора суммарных характеристик по трафику каждого виртуального хоста (прекрасно подходит для мониторинга трафика через MRTG).
     
    ----* mod_log_spread - distributed logging module for Apache [+]
    [обсудить]
     Система для организации распределенной системы сборки access логов со множества машин на одном сервере.
     
    ----* Apache Toolbox - комплект модулей не входящих в поставку apache (Версия: 2.4.9 от 2014-06-15) [+]
    [обсудить]
     Набор позволяющий быстро собрать apache с более чем 60 модулями от внешних разработчиков (не поставляемых с апачем). Удобно использовать, когда известно примерное название модуля (или хотябы поставлена задача), но неизвестно где его можно скачать.
     
    ----* AAP - Accelerating Apache Project (Версия: 1.0 от 2003-07-05) [+]
    [обсудить]
     Патчи для Apache 1.3.x и 2.0.x предложенные SGI для увеличения производительности httpd сервера. По заявлению производителей патч позволяет увеличить производительность apache под IRIX в 10 раз, под Linux 2.2.x в 1.7 раз и под Linux 2.4.x в несколько раз.
     
    ----* mod_layout - creates a framework for doing design (Версия: 5.1 от 2008-01-08) [+]
    [есть мнение]
     Apache модуль для автоматической пристыковки к текстам страниц определенного html кода или результата выполнения скрипта. Например, хеадера и футера, баннера или фрейма на страницы пользователей без их ведома. Существует возможность кэширования вставки.
     
    ----* mod_macro - use of macros within apache runtime configuration files [+]
    [обсудить]
     Модуль позволяет создавать макросы блоков конфигурации в httpd.conf. Подобное может существенно упростить конфигурацию большого числа типовых виртуальных хостов.
     
    ----* mod_pweb - Mass Virtual Hosting (Версия: 0.1 от 2003-07-12) [+]
    [обсудить]
     Назначение модуля аналогично стандартному mod_vhost_alias, отличие в том, что каждому виртуальному хосту сопоставляется конкретная директория (для htdocs и cgi-bin), описанная в дополнительном файле конфигурации, при апдейте конфигурации перезапуск apache не требуется - конфигурация подгружается через shared memory при помощи утилиты initshm. В документации описан факт работы модуля с 16000 виртуальными хостами на одном сервере. Еще один модуль для массового хостинга: mod_dynvhost.
     
    ----* mod_vhost_limit - restrict the number of simultaneous connections per a virtual host [+]
    [есть мнение]
     Небольшой Apache модуль для ограничения максимального числа одновременных соединений на каждый виртуальный хост.
     
    ----* mod_samoylyk - модуль для динамического конфигурирования виртуальных хостов. [+]
    [обсудить]
     Модуль для переадресации виртуальных хостов с возможностью установки uid и gid пользователя для suexec (примерно cgiwrap + suexec = mod_samoylyk). Описание пользовательских хостов находятся в независимой базе, при добавлении или изменении виртуального хоста перезапуск apache не требуется, каждый виртуальный хост использует примерно 0,3 кб памяти (VirtualHost в apache сьедает 10,5 кб)
     
    ----* Apache 1.x to 2.0 configuration file converter (Версия: 2.4.9 от 2014-06-13) [+]
    [обсудить]
     Утилита для автоматического преобразования файла конфигурации от Apache 1.x в формат пригодный для использования с Apache 2.0. Изменения относятся прежде всего к значению по умолчанию для директив StartServer, MinSpareServers, MaxSpareServers, MaxClients, MaxRequestsPerChild для разных MPM (Multi-Processing Module) (модули prefork, threaded, worker, perchild, winnt). Директивы ServerType, ClearModuleList и AddModule удаляются из конфигурации как устаревшие, меняется формат для ScoreBoardFile и LoadModule, директива Port заменяется на Listen.
     
    ----* mod_load (доп. ссылка 1) [+]
    [обсудить]
     Модуль под Apache 1.3.x. Выдает ошибку 503, если средняя нагрузка на сервер (load average) выше чем указанная в httpd.conf директивой MaxLoadAvg. LA определяется через вызов getloadavg(3) из stdlib.h.
  • Другой вариант mod_load.c, определяет LA читая /proc/loadavg.
  •  
    ----* Apache::Admin::Config - module which allows you to edit Apache configuration (Версия: 0.94 от 2009-03-14) [+]
    [обсудить]
     Perl модуль для манипуляции с файлом конфигурации Web-сервера Apache. Модуль реализует не только выборки данных, являясь парсером конфиг-файла, но и позволяет модифицировать параметры конфигурации.
     
    ----* mod_auth_pgsql - allows user authentication and log in PostgreSQL (Версия: 0.9.12 от 2002-01-13) [+]
    [обсудить]
     Модуль для авторизации пользователей в Apache через PostgrSql базу. Параметры соединения с базой, таблица и поля с логином и паролем определяются в файле конфигурации, имеется возможнось записи информации о входах пользователей в специальную таблицу.
     
    ----* mod_auth_radius - RADIUS authentication module for Apache [+]
    [обсудить]
     Модуль для авторизации пользователей в Apache через удаленный Radius сервер.
     
    ----* mod_mp3 - turns the Apache into an MP3 or Ogg streaming server. (Версия: 1.1 от 2005-06-07) [+]
    [есть мнение]
     Модуль способный организовать систему потокового радиовещания на базе Web-сервера Apache. Поддерживается кеширование потока в памяти. В качестве источника данных используются .mp3 файлы.
     
    ----* mod_gzip - Internet Content Acceleration module for the popular Apache Web Server [+]
    [есть мнение]
     Модуль mod_gzip предназначен для сжатия в реальном режиме времени документов выдаваемых клиентскому браузеру, понимающему Accept-encoding: gzip. За счет увеличения нагрузки на CPU можно сократить трафик в несколько раз. Отличие от mod_deflate в том что не требуется патчить apache, но сжатие производится не на лету, а через сохранение ответа во временный файл, который затем сжимается.
     
    ----* Mod_python - Apache module that embeds the Python language interpreter [+]
    [обсудить]
     
    ----* mod_lock - module allows to conditionaly lock a part of a web server by just creating a file in a predefined location [+]
    [обсудить]
     Позволяет создать путь к некоторому "сигнальному" файлу для группы документов, определенных в блоке , если по указанному пути "сигнальный" файл найден, то доступ к группе документов, для которой был определен этот файл, закрывается (клиентам выдается 503 - Service unavailable )
     
    ----* MOD-SNMP - SNMP agent for the Apache internal status [+]
    [обсудить]
     Модуль обеспечивающий мониторинг сбоев, сбор статистики в реальном режиме времени и управление работой web сервера, на базе Аpache httpd, посредством протокола SNMP v1/v2.
     
    ----* mod_sugid - Hack to mod_cgi.c to be able to run CGI's under another user/group id [+]
    [обсудить]
     Дополнение к модулю mod_cgi и SuEXEC, позволяет выполнять CGI скрипты пользователей под UserId и GroupId отличными от реальных идентификаторов пользователей и сервера. Идентификатор пользователя и группы, под которыми должен выполняться скрипт, задаются директивами UserId и GroupId, которые могут быть заданы для группы директорий или виртуального сервера.
     
    ----* performance patches for Apache httpd [+]
    [обсудить]
     Набор патчей для повышения производительности работы web сервера Apache, за счет некоторого уменьшения функциональности сервера.
     
    ----* Virtual server throttling for Apache [+]
    ----* mod_throttle_access - limit number of apache children that could simultaneously be serving the (nearly) same resource [+]
    ----* bwshare - bandwidth throttling by client IP address [+]
    ----* mod_bandwitdh - Limit bandwidth uses per virtual server depending of the number of connexions [+]
    ----* mod-throttle - Throttle the usage of individual users [+]
    ----* Apache httpd Bandwidth management - mod_bandwidth (Версия: 2.4.9 от 2014-06-12) [+]
    [обсудить]
     Модули для Apache httpd, позволяющие ограничить максимальное количество соединений от клиента за единицу времени, управлять пропускной способностью, зажимать трафик и накладывать иные ограничения для усложнения жизни многопотоковым программам зеркалирования. Кстати, модули для апача на све случаи жизни можно найти здесь.
     
    ----* Improved mod_frontpage for Apache HTTP Server [+]
    [есть мнение]
     Модуль Microsoft FrontPage Server Extensions для Apache. Представлен как аналог продукта от Microsoft написанный независимой командой разработчиков.
     
    ----* Mirfak - open-source mod_frontpage reimplementation [+]
    [обсудить]
     Переписанный mod_frontpage, отличительные особенности: более высокий уровень безопасности и возможность использования без пересборки apache (в виде DSO модуля).
     
    ----* mod_ssl - The Apache Interface to OpenSSL (Версия: 2.8.29-1.3.39 от 2007-09-14) [+]
    [обсудить]
     Модуль для WEB-сервреа apache включающий поддержку протоколов безопасной передачи информации Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1).
     
    ----* CGIWrap - a gateway that allows more secure user access to CGI [+]
    [обсудить]
     Система позволяющая запускать на web сервере CGI скрипты пользователей под их идентификатором (аналог suexec), плюс решение некоторых других проблем безопасности. Существует возможность запуска скриптов пользователя в chroot окружении.
     
    ----* TkApache - full GUI front-end to configuring and monitoring an Apach [+]
    [обсудить]
     Система визуального конфигурирования и мониторинга WEB сервера Apache.
     
    ----* Apache::ASP - Active Server Pages port to the Apache Web Server [+]
    [есть мнение]
     Модуль реализующий поддержку возможности исполнения ASP скриптов под web-сервером apache. В качестве интегрируемого в HTML языке выступает Perl. Кроме того присутствует библиотека XML тэгов и подсистема рендиренга XSLT, а также расширенное ASP API.
     
    ----* mod_roaming - Netscape Roaming Access server (Версия: 0.1 от 2003-07-09) [+]
    [обсудить]
     Apache модуль, позволяющий организовать сервер для централизованного хранения пользовательских настроек браузера, букмарков, адресной книги и набора cookies.
     
    ----* Apache Tomcat - контейнер сервлетов с открытым исходным кодом [+]
    [есть мнение]
     Apache Tomcat (зачастую Tomcat Server) — реализует спецификацию сервлетов, спецификацию JavaServer Pages (JSP) и JavaServer Faces (JSF). Написан на языке Java. Tomcat позволяет запускать веб-приложения, содержит ряд программ для конфигурирования. Tomcat используется в качестве самостоятельного веб-сервера, в качестве сервера контента в сочетании с веб-сервером Apache HTTP Server, а также в качестве контейнера сервлетов в сервере приложений JBoss.
     

       Движки web-форумов

    rus-* Сравнение движков web-форумов и CMS (доп. ссылка 1) [+]
    [обсудить]
     Сравнительный обзор популярных web-форумов (ForumComparison) и систем управления контентом (CMSComparison) на PHP, Perl и Python.
     
    ----* bbPress - forum software with a twist from the creators of WordPress. [+]
    [обсудить]
     Форум bbPress построен на базе технологий WordPress и отличается минималистичным подходом, возможностью полной переработки интерфейса, интеграцией с блогами и использованием вместо жестких разделов только облака тегов, динамически формируемого на основании тем, фигурирующих в обсуждениях. Расширение функциональности производится через плагины.
     
    ----* mwForum - open-source, Web-based discussion forum system. [+]
    [обсудить]
     Простой и удобный web-форум с тредовой моделью отображения. Написан на perl, для хранения данных используется СУБД MySQL, PostgreSQL или SQLite. Имеется поддержка mod_perl.
     
    ----* PunBB - fast and lightweight PHP powered discussion board (Версия: 1.2.16 от 2007-12-03) [+]
    [обсудить]
     Относительно быстрый форум на PHP с легким и не отягощенным интерфейсом. Поддерживаются СУБД MySQL, PostgreSQL, SQLite. Интерфейс прошит в скриптах, без использования шаблонов. Для расширения функциональности можно использовать плагины. Лицензия GPL.

    К сожалению, о безопасность разработчики не думают, практически каждый месяц находят серьезные проблемы.

    Производительность хоть и выше, чем у таких форумов как phpBB, Invision Power Board и vBulletin, но на среднем уровне, т.е. при большом объеме сообщений в базе, как только таблицы перестанут влазить в кеш СУБД, следует ждать проблем. При большом трафике проблемы могут возникнуть из-за блокировок вследствие UPDATE запросов для обновления счетчика чтений. Средства кеширования отсутствуют. Желательно использовать PHP с модулями акселераторами eAccelerator или Alternative PHP Cache.

     

       Платформы для создания социальных сетей

    ----* Liferay [+]
    [обсудить]
     Мощная платформа для организации корпоративных порталов, баз знаний и социальных сервисов. Отличается хорошей интеграцией с сторонними информационными системами предприятия.
     
    ----* Eureka Streams [+]
    [обсудить]
     Социальная медиа система, разработанная компанией Lockheed Martin для безопасного обмена идеями и информацией внутри корпорации. Код написан на языке Java и распространяется под лицензией Apache, в качестве СУБД используется PostgreSQL. Eureka Streams включает в себя инструменты по созданию и ведению блогов, wiki-страниц, закладок и управлению почтовой корреспонденцией. Платформа позволяет сотрудникам накапливать, обмениваться и обсуждать информацию, полученную как из внутренних, так и из внешних источников. Программный комплекс предоставляет широкие возможности по персонализации отображаемой информации позволяя следить за интересными дискуссиями и делиться собственными идеями.
     
    ----* Collaborative ACH [+]
    [обсудить]
     Разработанная в ЦРУ web-ориентированная платформа для построения социальной сети для обеспечения эффективной совместной работы экспертов-аналитиков, занимающихся анализом угроз и разбором сложных международных ситуаций. Платформа позволяет более объективно провести анализ конкурирующих гипотез, даже когда приходится сталкиваться с огромным числом связанных с решаемой проблемой доказательств. Collaborative ACH позволяет каждому аналитику сосредоточится на разработке отдельной гипотезы, не не быть при этом изолированным от сведений, полученных коллегами и учитывая мнения сторонних экспертов, помогая совместно устранять противоречия и выявлять наиболее оптимальное решение. Несмотря на то, что Collaborative ACH создавалась для создания социальной сети для анализа разведывательных данных, используемые в продукте методы отлично подходят для решения аналитических проблем в сфере медицины, криминалистики, истории, физики и журналистики.
     
    ----* Drupal Commons (Версия: 7.28 от 2014-05-11) [+]
    [есть мнение]
     Пакет для развертывания внутрикорпоративной социальной сети. Исходные тексты нового продукта написаны на языке PHP, основаны на коде CMS Drupal и свободно доступны в рамках лицензии GPLv2. Основные звеном социальной сети являются рабочие группы, к которым могут быть привязаны сотрудники различных подразделений. В рамках каждой группы ведутся отдельные блоги, создаются обсуждения, публикуются документы, поддерживается wiki, строятся планы и проводятся голосования. Поддерживается отправка уведомлений сотрудникам и ведение календаря-планировщика.

    Drupal Commons может выступать и как система для поддержания исключительно внутрикорпоративной работы, и для создания представляющих компанию публично доступных web-ресурсов. Имеются модули для интеграцией с CRM системой компании и организации аутентификации пользователей в централизованном LDAP-каталоге. Администраторы Drupal Commons имеют гибкие механизмы для регулирования привилегий пользователей социальной сети, инструменты для формирования отчетов и средства для анализа активности отдельных участников.

    В отличие от Drupal, который представляет собой фреймворк для создания сайтов, Drupal Commons является полностью готовым к внедрению решением. Drupal Commons представляет собой дистрибутив из преднастроенных компонентов на основе Drupal, использует стандартный API Drupal и поддерживает подключение созданных для Drupal модулей. Система полностью свободная, не требует никаких отчислений, разрешает менять код на свое усмотрение и создавать собственные сборки. Компания Acquia планирует зарабатывать на разработке дополнений на заказ, оказание услуг поддержки и организации доступа к Drupal Commons как арендуемому web-сервису.

     
    ----* LiveStreet [+]
    [обсудить]
     Написанный на PHP движок для организации работы социальной сети. Код распространяется в рамках лицензии GPLv2. Позволяет организовать инфраструктуру для ведения блогов, организации тематических групп по интересам и френдлент. Поддерживаются рейтинги, голосования, инвайты, теги.
     
    ----* BuddyPress [+]
    [обсудить]
     Построенная на технологиях WordPress платформа для создания социальных сетей. Представляет собой набор надстроек над WordPress для организации социальных связей между владельцами блогов. Поддерживается организация групп по интересам, ведение списка друзей, отправка приватных сообщений, формирование френдленты.
     
    ----* Storytlr - open source lifestreaming and micro blogging platform [+]
    [есть мнение]
     Свободная платформа для организации работы в социальных сетях и создания микро-блогов. Программа написана на языке PHP с использованием Zend Framework. На базе Storytlr можно организовать работу отдельного или коллективного блога, агрегирующего микро-блоги, блоги, статьи и фотографии из других блогов автора и социальных сервисов. Программа поддерживает средства для интеграции (например, напрямую можно читать и отправлять сообщения) с сервисами Delicious, Digg, Disqus, Flickr, Google Reader, Identi.ca / Laconi.ca, Last.fm, Picasa, Qik, RSS Feeds, Seesmic, StumbleUpon, Tumblr, Twitter, Vimeo и Youtube.
  • sweetcron - похожая система, построенная на базе PHP фремворка CodeIgniter.
  •  
    ----* Pligg - Content Management System [+]
    [есть мнение]
     Система управления контентом для создания digg.com подобных социальных сетей. Написана на PHP, в качестве СУБД используется MySQL.
     
    ----* Open Atrium [+]
    [обсудить]
     Построенная на базе CMS Drupal система для построения социальной сете для совместного ведения проектов. Поддерживает блоги, wiki-документы, календарь-планировщик, трекер траблтикетов, система обмена сообщениями.
     

       Программы для поиска на сервере

    !!!-* Estraier - full-text search system for personal use (Версия: 1.2.29 от 2005-12-26) [+]
    [обсудить]
     Небольшая и простая система, написанная на языке Си, для создания полнотекстового поиска по группе документов на сайте (до нескольких тысяч документов). Для хранения индекса используется QDMB B+ tree.
     
    rus-* pro-search - file search and navigation system (Версия: 0.18.3 от 2009-10-09) [+]
    [обсудить]
     Система файлового поиска и навигации. Быстрое сканирование ftp, windows shares, http. Обработка описаний из *.m3u, files.bbs, descript.ion. Гибкая система выдачи результатов поиска (M3U, RSS, XML, в консоль)
     
    rus-* smbsearch - система поиска файлов по SMB сети [+]
    [обсудить]
     Система поиска файлов в расшаренных каталогах компьютеров локальной сети. Система не только индексирует данные, но и следит за активностью работы машин, ведет статистику, как суммарную, так и по файлам.Присутствует режим просмотра содержимого сети. Для работы используется php, apache, perl, nmap, samba, MySQL.
  • Аналог: ffsearch - поиск по SMB томам и FTP серверам.
  •  
    rus-* OpenFTS (Open Source Full Text Search engine) - PostgreSQL-based full text search engine (Версия: 0.39 от 2005-05-10) [+]
    [обсудить]
     Быстрый, надежный и легко расширяемый поисковый движок. Присутствует поддержка русской морфологии, через использование словарей от ispell. Для организации индекса используется RD-Tree (через GiST в PostgreSQL), что позволяет достичь великолепной производительности для многословных запросов. Проверено работой на сайтах содержащих более 500,000 документов.
     
    rus-* ASPSeek - GNU GPL Поисковая машина для Интернет, написана на С++ (Версия: 1.2.10 от 2002-07-23) [+]
    [есть мнение]
     Программа состоит из индексирующего робота, демона поиска и поискового CGI-скрипта. ASPSeek может индексировать и искать по нескольким миллионам URL. Поддерживается поиск слов, фраз, wildcards, булевские выражения. Результаты сортируются по релевантности (используются PageRanks) или по дате. Продукт оптимизирован для работы с большим количеством сайтов. ASPSeek понимает все русские кодировки.
     
    rus-* FLUIdS - Локальная поисковая система [+]
    [есть мнение]
     FLUIdS представляет собой свободно распространяемую локальную поисковую машину, предназначенную для использования совместно с Web сервером. С ее помощью Вы легко можете создать службу поиска для своего сервера. Изначальная поддержка всех русских кодировок.
     
    rus-* mnoGoSearch - full-featured SQL-based free search engine (Версия: 3.3.14 от 2013-04-04) [+]
    [обсудить]
     Универсальная поисковая система для Internet/Intranet серверов. Индексирует по протоколам HTTP, FTP, NNTP и на локальных дисках. Настраиваемые веса для заголовков, ключевых слов, тела документа. В запросах воспринимает различные формы слов и логические операторы. Результаты запросов можно настроить с помощью HTML шаблонов. mnoGoSearch может хранить данные во всех популярных SQL БД, а также во встроенной базе для малых сайтов.
  • Поисковые движки с web-интерфейсом на PHP: iSearch, PHPDig , RiSearch, Sphider, TSEP.
  •  
    ----* Apache Lucy - full-text search engine library written in C (Версия: 2.4.9 от 2014-06-14) [+]
    [обсудить]
     Попытка переписать один из самых мощных поисковых движков Apache Lucene на языке Си. Изначально библиотека Lucene написана на Java и обладает неплохой производительностью, переработка её на Си сулит ещё большее увеличение скорости работы и возможность создания на базе Lucy реализаций модулей для различных скриптовых языков программирования. В настоящий момент биндинги для Lucy доступны только для языка Perl, но в будущем ожидается реализация поддержки и других динамических языков.
     
    ----* Thrudb - indexing and document storage services [+]
    [обсудить]
     Thrudb предназначен для индексирования и хранения документов. Код системы основан на наработках социальной сети Facebook, поддерживается интеграция с системами кеширования Memcache и Spread, в качестве бэкенда для конечного хранения данных может использоваться BerkeleyDB, Disk, MySQL, S3.
     
    ----* HyperEstraier - full-text search system [+]
    [обсудить]
     Система полнотекстового поиска, в качестве БД для хранения индексов используется специализированное хранилище QDBM (B+ tree). Особенности:
    • Высокая производительность поиска;
    • Поддержка горизонтального масштабирования, P2P архитектура (на базе данной системы работает поиск в крупнейшей социальной сети Японии);
    • Учет ссылок при расчете релевантности, через задействование N-gram (группа из N последовательных символов) метода и морфологического анализатора;
    • Поддержка поиска точных фраз, поиска по регулярным выражениям и неточным совпадениям;
    • Поддержка Unicode;
    • Для индексации web-страниц задействован функциональный бот;
    • Простой API с поддержкой биндингов для языков Java, Ruby, Perl, Python;
     
    ----* YaCy - Web Search Engine (Версия: 1.4 от 2013-04-12) [+]
    [обсудить]
     Проект открытого поискового механизма с реализацией на языке Java. Система полностью децентрализованная (peer to peer), поисковый индекс распределен по машинам добровольцев, запустивших YaCy сервис, в разных точках сети.
     
    ----* Chestnut FTP Search [+]
    [есть мнение]
     Web-приложение для поиска файлов на FTP серверах, написанное на Python используя web.py. Для хранения индексов файлов используется PostgreSQL или MySQL. Возможности: режимы поиска: частичное совпадение, точное совпадение, регулярное выражение, шаблон оболочки; возможность указания кодировки для отдельных серверов; поиск с транслитерацией; интернационализация (русский, украинский, английский).
     
    ----* Beagle - search tool that ransacks your personal information space [+]
    [есть мнение]
     GNOME приложение для организации поиска персональных данных на локальной машине (текстовые файлы, PDF, RTF. ODF, DOC документы, сообщения электронной почты, man страницы, мета-данные из видео и аудио файлов). Приложение основано на поисковом механизме Lucene.
    Другие похожие системы:
  • JIndex - упрощенный вариант Beagle, ;
  • Meta Tracker;
  • Strigi - основанный на CLucene поисковик для KDE.
  • Сравнение вышеуказанных программ.
  • recoll - персональный поисковик основанный на движке Xapian с интерфейсом на Qt.
  •  
    ----* Semantic Indexing Project [+]
    [обсудить]
     Проект по созданию поискового движка, позволяющего вместо традиционной обработки ключевых слов выявить смысловые связи между поисковой фразой и документами в базе, отталкиваясь от близости слов по смыслу.
    Для наглядного представления семантических связей в документе, разработана специальная утилита.
    Базовый код (Semantic-Engine) написан на Си++, также присутствует интерфейсный модуль на Perl. Все наработки проекта распространяются под лицензией GPL.
     
    ----* Sphinx - Free open-source SQL full-text search engine [+]
    [обсудить]
     В рамках проекта Sphinx реализована поддержка полнотекстового поиска для любых типов хранилищ MySQL, включая InnoDB. В последних версиях дополнительно поддерживается СУБД PostgreSQL. Кроме, того приложение привносит ряд дополнительных новшеств, например, создание распределенных поисковых запросов.

    Так как автор проекта (Andrew Aksyonoff) проживает в России, то в Sphinx имеется отличная поддержка русского языка, включая возможность подключения русскоязычного стеммера.

    Что касается поискового механизма Sphinx (выше речь шла о патче для MySQL входящем в комплект Sphinx), то кроме MySQL имеется поддержка PostgreSQL. При измерении производительности Sphinx выполнил запрос в 15 раз быстрее чем Mnogosearch, в среднем потратив 0.1 сек при индексации 2-4 Гб текста. Разработчики заявляют, что Sphinx неплохо себя чувствует при объемах индексируемых данных до100 Гб или 100 миллионов документов.

    Основные особенности Sphinx:

    • Высокая скорость индексации (до 10 Мб/сек);
    • Высокая скорость поисковой выборки (0.1 сек. для запроса в базе с 2-4 Гб проиндексированного текста);
    • Высокая масштабируемость (один CPU может использоваться для обслуживания 100 Гб текста и 100 млн. документов);
    • Возможность организации распределенного на несколько узлов поискового механизма;
    • Нативная поддержка MySQL, поддерживаются как стандартные движки MyISAM и InnoDB, так и собственное хранилище SphinxSE
    • Поддержка поиска по заданным фразам;
    • Возможность вероятностного поиска с использованием ранжирования с элементами нечеткой логики;
    • Поддержка стеммеров для русского и английского языков;
    • Поддержка индексации любого числа полей в документах, вес для которых может изменяться на лету;
    • Поддержка групп документов;
    • Возможность определения запрещенных слов
    • Поддержка различных моделей поиска (совпадение всех ключей, совпадение фразы целиком, совпадение отдельных слов);
    • XML интерфейс для интеграции со сторонними проектами;
    • Доступно API для PHP, Python, Java, Perl и Ruby.
     
    ----* Xapian - Open Source Probabilistic Information Retrieval library [+]
    [есть мнение]
     Высокопроизводительная библиотека, написанная на C++, предназначенная для интегрирования поисковых функций в собственные приложения. Имеются интерфейсы к Perl, Python, PHP, Java и Tcl.
  • Omega - написанный с использованием Xapian поисковый движок;
  • Xapwrap - Python интерфейс к библиотекам Xapian;
  • Search::Xapian - Perl интерфейс;
  •  
    ----* mozdex - open search engine (доп. ссылка 1) [+]
    [обсудить]
     Открытая поисковая технология, созданная с использованием следующих проектов, написанных на Java:
  • Nutch - web-интерфейс для системы поиска и робот индексатор;
  • Lucene - одна из самых мощных открытых систем индексирования;
  •  
    ----* PhpDig - web spider and search engine written in PHP [+]
    [обсудить]
     Поисковый механизм для небольших сайтов написанный на PHP, с хранением поисковых индексов в MySQL;
     
    ----* Namazu - full-text search engine software [+]
    [обсудить]
     Подходит для организации системы полнотекстового поиска на локальном диске, а так же на небольшом или среднем сайте. Написана на Perl. В качестве хранилища используются простые текстовые индексы.
     
    ----* IndexData Zebra - high-performance structured text indexing and retrieval engine [+]
    [обсудить]
     Высокопроизводительная система хранения проиндексированной информации. Выборка данных осуществляется через поисковый запрос (кроме простых запросов возможно использование регулярных выражений или выборка примерных совпадений). Для управления используется специальный язык запросов. Система может хранить десятки миллионов документов.

    Похожие проекты (кирпичики для построения поисковых систем):

  • Senga - components to build a large scale internet search engine;
  • Greenstone - software for building and distributing digital library collections;
  • MG - open-source indexing and retrieval system for text, images, and textual images;
  •  
    ----* Harvest - A Distributed Search System [+]
    [обсудить]
     Поисковый механизм выгодно отличающийся тем, что может индексировать что угодно (HTML, DVI, PS, PDF, troff, RTF, Microsoft Word/Excel, SGML и т.д.), где угодно (HTTP, FTP, NNTP и т.д.). Индексы хранятся в GDBM базе. Для индексации 100 тыс. документов, объемом 1.5 GB достаточно Pentium 650MHz с 256MB ОЗУ, присутствует возможность распределения нагрузки на несколько машин.
  • harvest-ng - попытка переписать Harvest на Perl с сохранением общей архитектуры.
  • Документация пользователя Harvest на русском языке.
  •  
    ----* Swish-e - Simple Web Indexing System for Humans - Enhanced (Версия: 2.4.3 от 2005-08-20) [+]
    [обсудить]
     Перспективный, активно развивающийся набор инструментов для построения поисковой системы. Swish-e написана на языке Си, присутствует Perl интерфейс и API для построения расширений. Индекс хранится в файле собственного формата (разновидность бинарных деревьев). Для стеминга используется Snowball. Богатые возможности настройки, кроме web-сайтов может индексировать файлы различного формата в локальной ФС и содержимое полей в СУБД. Присутствует режим экономии ОЗУ (-e), когда в процессе индексации используется файл подкачки.
     
    ----* Perlfect Search - site indexing/searching suite [+]
    [есть мнение]
     Небольшая GPL система для организации поиска на сайте (несколько тысяч страниц). Написана на Perl, для хранения индексов используется Berkeley DB база. Скрипт ввода результатов поиска использует темплейты, что упрощает русификацию.
     
    ----* Nutch - open-source web search engine. [+]
    [обсудить]
     Поисковый механизм в открытых исходных текстах. Написан преимущественно на Java, критичные подсистемы разработаны с использованием C++. Позиционируется как движок для поисковых систем глобального масштаба, например, тестируется на индексе в 100 миллионов страниц.
  • Carrot2 - система для подготовки и ранжирования результатов поиска;
  • egothor - еще один, очень скромный на фоне nutch, открытый поисковый движок на Java;
  •  
    ----* DataparkSearch - поисковая система, использующая SQL (клон mnoGoSearch) (Версия: 4.53 от 2010-01-26) [+]
    [есть мнение]
     В качестве базиса использован mnoGoSearch 3.2.16, отличается от него по мелочам, в основном исправлены ошибки.
     
    ----* Plucene - A Perl port of the Lucene search engine [+]
    [обсудить]
     Набор Perl модулей (тулкит, порт мощного Java поисковика Lucene), позволяющих по кусочкам создать поисковую систему на базе Lucene API. Используется собственный формат хранения индексов.
  • KinoSearch - новый Perl порт поискового механизма Apache Lucene;
  • Lupy - порт Lucene на Python.
  • PyLucene - GCJ-совместимая версия Java Lucene, имеющая средства интеграции с Python посредством SWIG;
  •  
    ----* DBIx::FullTextSearch - Indexing documents with MySQL as storage [+]
    [обсудить]
     Perl модуль позволяющий создать локальную поисковую систему используя возможности полнотекстового поиска в MySql. Содержит функции для индексации файлов, URL или полей в БД, а так же выборки по ключевым словам.
     
    ----* HTGrep [+]
    ----* Excite EWS [+]
    ----* Muscat FX [+]
    ----* Glimpse (Версия: 4.18.5 от 2006-04-03) [+]
    ----* Alkaline - full-featured standalone search and index server (Версия: 1.1.2 от 2011-08-17) [+]
    ----* PathFinder - personal web search engine [+]
    !!!-* HtDig (Версия: 3.1.6 от 2002-02-03) [+]
    ----* swish - Simple Web Indexing System for Humans (Версия: 6.1.4 от 2006-03-16) [+]
    ----* wind (Версия: 1.5 от 2014-05-23) [+]
    ----* HtDig - WWW Search Engine Software [+]
    [обсудить]
     Средства организации поиска на локальном WEB сервере. Я выбрал HtDig, сделано красиво и с поиском русскоязычных документов, хранящихся в разных кодировках, проблем не возникает (возможные проблемы)(Руководство "Как обустроить ht://Dig")(надо прописать 'locale: koi8-r' в файл конфигурации, предварительно настроив koi8-r locale ).
     
    ----* FFIND - FTP-search engine [+]
    [обсудить]
     Поисковая система по нескольким ftp-серверам (индексация примерно 1,000,000 файлов). Для работы не требуется БД, внешний вид настраивается через темплейт.
     

       Системы управления контентом

    rus-* SAPID - инструментарий для создания сайтов и управления ими [+]
    [обсудить]
     Открытая система управления сайтами, имеется WYSIWYG редактор содержимого и Ajax интерфейс управления структурой сайта. Отличается высокой гибкостью в интеграции дизайна, содержания и функциональности сайта. Для работы не требуется база данных, все данные хранятся в XML представлении. Продукт написан на PHP.
     
    rus-* Сравнение движков web-форумов и CMS (доп. ссылка 1) [+]
    [обсудить]
     Сравнительный обзор популярных web-форумов (ForumComparison) и систем управления контентом (CMSComparison) на PHP, Perl и Python.
     
    rus-* 4Site CMS [+]
    [есть мнение]
     Профессиональная кроссплатформенная open-source CMS. Использует Apache, MySQL, Perl, mod_perl. Проект активно развивается.
     
    rus-* retWebOS - микро операционка на Perl для построения сайтов. [+]
    [обсудить]
     Проект ret WebOS - микро операционка на Perl для построения сайтов. Содержит встроенную СУБД c простой блоговой моделью хранения данных в разделах.
     
    rus-* Communiware - система для построения электронных сетевых изданий. [+]
    [обсудить]
     Исходные тексты мощной системы управления контентом, система написана на языке Perl.
     
    rus-* EZPro - система управления содержимым сайта (CMS) [+]
    [обсудить]
     Cистема управления содержимым (набором документов) маленьких или средних веб-серверов. Позволяет вносить изменения пользователям с минимальными техническими знаниями c помощью WYSIWYG HTML-редактора. Проект написан на PHP, в качестве средства хранения данных используется база данных MySQL.
     
    ----* Zine - weblog engine written in Python [+]
    [обсудить]
     Написанный на языке Python движок для ведения блога, главными направлениями развития которого являются безопасность и удобство использования. Для хранения данных могут использоваться БД SQLite, MySQL и PostgreSQL. Движок может работать в связке с nginx, или с http-сервером поддерживающим интерфейсы FastCGI, SCGI, AJP, CGI, mod_python или mod_wsgi. Код распространяется под лицензией BSD.
     
    ----* Storytlr - open source lifestreaming and micro blogging platform [+]
    [есть мнение]
     Свободная платформа для организации работы в социальных сетях и создания микро-блогов. Программа написана на языке PHP с использованием Zend Framework. На базе Storytlr можно организовать работу отдельного или коллективного блога, агрегирующего микро-блоги, блоги, статьи и фотографии из других блогов автора и социальных сервисов. Программа поддерживает средства для интеграции (например, напрямую можно читать и отправлять сообщения) с сервисами Delicious, Digg, Disqus, Flickr, Google Reader, Identi.ca / Laconi.ca, Last.fm, Picasa, Qik, RSS Feeds, Seesmic, StumbleUpon, Tumblr, Twitter, Vimeo и Youtube.
  • sweetcron - похожая система, построенная на базе PHP фремворка CodeIgniter.
  •  
    ----* Hatta wiki engine (Версия: 1.2.3 от 2009-02-07) [+]
    [обсудить]
     Wiki-движок, написанный на языке Python. Основное назначение - разработка документации к программным проектам. Из интересных особенностей Hatta можно отметить использование для хранения ревизий документов систему управления исходными текстами Mercurial. Движок Hatta, выполнен в виде одного скрипта, не требует установки и может быть запущен прямо из репозитория Mercurial.
     
    ----* Pligg - Content Management System [+]
    [есть мнение]
     Система управления контентом для создания digg.com подобных социальных сетей. Написана на PHP, в качестве СУБД используется MySQL.
     
    ----* Openads - control of all the advertising on your websites [+]
    [обсудить]
     Открытое решение для организации показа рекламы на web-сайтах. Управление производится через web-интерфейс, предоставляется широкий спектр статистики по проводимым рекламным кампаниям. Поддерживается размещение текстовых блоков, изображений, Flash баннеров и rich media вставок. Возможна автоматическая остановка кампании после достижения определенного лимита показов или кликов. Присутствует гео-таргетинг, привязка к сессиям, ограничения показа определенными часами и т.д. Проект написан на PHP, для работы требуется MySQL.
     
    ----* PunBB - fast and lightweight PHP powered discussion board (Версия: 1.2.16 от 2007-12-03) [+]
    [обсудить]
     Относительно быстрый форум на PHP с легким и не отягощенным интерфейсом. Поддерживаются СУБД MySQL, PostgreSQL, SQLite. Интерфейс прошит в скриптах, без использования шаблонов. Для расширения функциональности можно использовать плагины. Лицензия GPL.

    К сожалению, о безопасность разработчики не думают, практически каждый месяц находят серьезные проблемы.

    Производительность хоть и выше, чем у таких форумов как phpBB, Invision Power Board и vBulletin, но на среднем уровне, т.е. при большом объеме сообщений в базе, как только таблицы перестанут влазить в кеш СУБД, следует ждать проблем. При большом трафике проблемы могут возникнуть из-за блокировок вследствие UPDATE запросов для обновления счетчика чтений. Средства кеширования отсутствуют. Желательно использовать PHP с модулями акселераторами eAccelerator или Alternative PHP Cache.

     
    ----* osCommerce - leading Open Source online shop e-commerce solution [+]
    [обсудить]
     Распространяемый под лицензией GPL продукт (используется PHP/MySQL) для создания системы электронной коммерции (интернет-магазин). Может выступать не только как решение из коробки, но и как платформа для разработчика.
  • Проект "OsCommerce на русском языке";
  • osCommerce Knowledge Base;
  • OpenBazaar - ответвление от osCommerce, ориентированное на использование темплейтов (Smarty), PostgreSQL, улучшенных средств поиска и т.д.
  •  
    ----* WebGUI - open source content management systems (CMS) (Версия: 7.10.28 от 2013-03-22) [+]
    [обсудить]
     Открытая система управления контентом сайта на Perl. Для создания страниц используется WYSIWYG редактор с "drag-n-drop" интерфейсом, работающий под IE и Mozilla и не требующий от пользователя знания HTML. Система многопользовательская, с гибкой схемой делегирования прав. В комплект входит большое количество модулей-расширений: форум, новостная лента, FAQ, голосования и т.д.
     
    ----* TYPO3 - free Open Source content management system (Версия: 3.8.1 от 2005-11-19) [+]
    [есть мнение]
     Система управления контентом на PHP/MySQL, базирующаяся на темплейтах. Имеется поддержка русского языка. Для работы требуется установить в PHP memory_limit в 8Мб. В планах реализация системы кеширования отдаваемого контента.
     
    ----* Plone - A user-friendly and powerful open source Content Management System [+]
    [обсудить]
     Хорошая GPL система управления контентом на Python и Zope. Подходит для создания разнообразных ресурсов, от порталов, до сообществ разработчиков, wiki-сайтов и блогов. Система прекрасно русифицирована.
  • plone.ru - русскоязычный сайт посвященный Plone.
  •  
    ----* Xaraya - cost effective, rapid and flexible website development (Версия: 1.2.0 от 2010-01-14) [+]
    [обсудить]
     Универсальная модульная система управления контентом на PHP, поддерживается MySQL, PostgreSQL, SQLite и д.р. СУБД. Достоинства: присутствует гибкая система шаблонов, адаптируемая под любой дизайн; возможно создавать сайты на нескольких языках; очень хорошая русификация. Лицензия - GPL. Имеются средства кеширования, для работы требуется расширить memory_limit в php до 8 Мб.
     
    ----* Nucleus CMS (Версия: 3.22 от 2005-11-06) [+]
    [есть мнение]
     Система управления контентом, ориентированная на ведение новостных лент и блогов. Поддерживается параллельное размещение нескольких лент, присутствует интерфейс для создания плагинов. Для работы требуется PHP и MySQL. Лицензия - GPL.
     
    ----* Mambo - dynamic web content management system (CMS) (Версия: 4.6.5 от 2008-10-11) [+]
    [обсудить]
     Система управления контентом, имеющая наиболее простой и удобный интерфейс администратора, например, присутствует WYSIWYG редактор на JavaScript. Написана на PHP, в качестве СУБД используется MySQL. Для оптимизации скорости работы используется кеширование страниц.
     
    ----* Drupal - open-source content management platform (Версия: 7.28 от 2014-05-10) [+]
    [есть мнение]
     Популярная система управления контентом на PHP/MySQL. Основная направленность Drupal - сайты ориентированные на общение - такие как блоги, форумы, средства коллективной разработки. Кроме стандартных блоков статей, опросов, форума и новостей, существует огромная коллекция дополнительных модулей.

    Благодаря наличию системы кеширования, возможно использование drupal на средних ресусрсах с трафиком примерно 10 тыс. запросов в день. По умолчанию кэш сохраняется в БД, но есть возможность кэшировать в файлах или в памяти. Кешируются как страницы целиком, так и составляющие их базовые элементы. Но, кеширование действует только на запросы от анонимных посетителей, для зарегистрированых - минимум 50 запросов к базе на каждое обращение, что не совсем эффективно.

  • Руководства на русском языке и русификация модулей доступна на сайте drupal.ru.
  •  
    ----* TiddlyWiki - reusable non-linear personal web notebook [+]
    [обсудить]
     Wiki реализация выполненная полностью на JavaScript (~ 200 Кб кода). Никаких серверных скриптов не используется. Для того чтобы сохранить результат редактирования, после изменений страница сохраняется средствами браузера и сохраненный файл копируется на хостинг. При навигации данные не подгружаются из сети, а открываются мгновенно (весь сайт в одном файле).
  • ServerSideWiki - вариант с сохранением и подгрузкой блоков на сервере, написан на Ruby с использованием RubyonRails.
  •  
    ----* ReloadCMS (Версия: 1.2.6 от 2006-04-30) [+]
    [есть мнение]
     ReloadCMS - Новая, не использующая БД, система управления контентом на PHP. Из основных возможностей: Простота установки и администрирования, модульная архитектура (с простым API), многоязычность, скины, темплейты.
     
    ----* Serendipity (s9i) - a PHP Weblog/Blog software (Версия: 1.0 от 2006-06-17) [+]
    [обсудить]
     Хороший движок на PHP для создания блогов и новостных лент. В качестве БД можно использовать MySQL, PostgreSQL или SQLite. Русифицирован, построен на базе темплейтов.
     
    ----* AngelineCMS - open source Content Management System written in PHP [+]
    [обсудить]
     Система управления контентом (PHP+MySQL), отличающаяся приятным интерфейсом, простотой управления, быстротой. Дополнительно доступна урезанная версия AngelineCMS-Lite, ориентированная только на ведение блогов, без использования внешней БД. Возможности: ведение блога, форум, галерея фотографий, ссылок или файлов, RSS-экспорт.
  • Одним из целевых направлений является безопасность, но в коде, можно увидеть такие конструкции: system("rm -rf gallery/$fn"), где $fn берется из базы без проверки.
  • Другие на первый взгляд приятные системы на PHP: typo3 ( жутко ресурсоемкая и объемная), mamboserver и xaraya (хорошая русификация), Nucleus CMS.
  •  
    ----* Wiki - Open Source Wiki [+]
    [есть мнение]
     
     
    ----* Bitflux Editor - browser based Wysiwyg XML Editor  (доп. ссылка 1) (Версия: 0.9.5 от 2004-07-06) [+]
    [обсудить]
     Работающий под Mozilla 1.x/Netscape 7.0 визуальный XML редактор. Редактирование осуществляется прямо в окне браузера. Подходит для интеграции с web-формами для форматирования статей/новостей, так же подходит для создания небольших страниц в online.
     
    ----* Mason - powerful Perl-based web site development and delivery engine. With Mason you can embed Perl code in your HTML and construct pages from shared, reusable components. [+]
    [есть мнение]
     Модуль HTML::Mason позволяет существенно облегчить разработку интерактивных web приложений, взяв на себя выполнение таких задач, как отладка, интеграция кода и данных, темплейты, кеширование и т.д.
     
    ----* BLADE - web based enviournment supports object embedding from any language into any web page [+]
    ----* Midgard - freely-available Web application development and publishing platform (Версия: 12.09.1 от 2012-09-27) [+]
    ----* Zope - web application platform for building high-performance, dynamic web sites (Версия: 3.3.0 от 2006-09-28) [+]
    [обсудить]
     Системы для автоматизации создания Интранет web серверов и порталов (среда для создания web-проектов на языке Python, может выступать в роли системы управления контентом (CMS)). Используемые методы интеграции стиля представления информации (дизайна) и данных, позволяют существенно сократить время разработки сложных web проектов. Вам не понадобится беспокоиться об организации таких типовых структур, как системы поиска, представления и ведения новостей, персонализации, и т.д.
     
    ----* Обзор возможностей CMS систем на PHP с открытым исходным кодом [+]
    [есть мнение]
     Список CMS на PHP:
  • Typo3
  • Mambo
  • PHP-Nuke
  • sPaiZ-Nuke
  • DCP-Portal
  • E-Xoops
  • Xoops
  • e107
  • LDU
  • ezContents
  • Xaraya
  • PostNuke
  • phpWebSite
  •  



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру