Sxid

检查系统中的 suid,sgid 以及没有主人的文件

skey

一次性口令工具

logrotate

日志循环工具

logcheck

日志管理工具

swatch

日志管理工具，比 logcheck 实时

Ssh(openssh)

提供安全的连接认证

openssl

提供加密的数据传送和认证

Portsentry

反扫描工具，监视自己的udp和tcp端口

tripwire

提供系统完整性检查

gnupg

对单个文件进行加密以及创建数字签名

hostsentry

基于主机的入侵检测，将连接记入日志

ipchains

Linux发行版自带的包过滤形防火墙

CFS 和 TCFS

密码文件系统和透明的密码文件系统实现目录下所有文件加密，基于 NFS

Anti-sniff

反嗅探工具，检查网络中是否有嗅探器

Freeswan

在 linux 实现 VPN 的工具

Syslog-ng

替代 syslog 的日志文件系统

Scandns

进行 dns 检查追踪的工具

Whisker

Cgi 扫描器

Snoopy

通过跟踪 execve 系统调用记录执行的命令

Linux kernel patch

内核的安全补丁，防止缓冲溢出等

krnsniff

一个基于内核的监听模块

iptable

用来替代ipchains的包过滤防火墙

Imsafe

通过跟踪系统调用来检测缓冲溢出等问题

Iplog

对来往的包进行日志记录

Solaris designer

内核补丁，防止缓冲溢出等

Stackguard

作为补丁修补gcc,防止缓冲溢出

DTK Honey

port欺骗式防御

Antiroute

阻止和记录基于路由的跟踪