Resultado de Problemas = Cero Matatero

Software: Snort
URL: http://www.snort.org
S.O.: Linux, Win32, OSX
Tipo: Dectector de intrusos de tipo HIDS (Host IDS) y NIDS (Network IDS)
Licencia: GPL
Descripción: Snort es un IDS , capaz de realizar análisis del tráfico de red en tiempo real. Puede realizar análisis del protocolos, buscar y detectar contenido que puede ser utilizado por usuarios maliciosos para realiza ataques de tipo desbordamiento de buffer, la negación de servicio, un escaneo de puertos, ataque web de tipo inyección de código SQL, ataques a cgis o actividades de troyanos, de virus  y mucho más cosas.

Dependiendo de las alertas puedes decir a Snort que se comunique con IPTables (Firewall conocido de linux) para que bloque cierta IP o rango de IP …. ya que hay que recordar que snort simplemente avisa (por email, web …) no bloquea de hay que tenga la opción de comunicarse con IPTables automaticamente.

Además en la pagina web se pueden bajar diferentes plugins que se actualizan para evitar los nuevos ataques, uno mismo puede realizar sus propios plugins (no es difícil)
y así adaptar el IDS a su red o Servidor que quiere vigilar.

Yo aconsejo la sección de seguridad del directorio de la Free Software Foundation.
En la columna de la izquierda hay varias subsecciones con un montón de software.

Software: Nessus
URL: http://www.nessus.org/
S.O.: Linux, BSD y otros
Tipo: Escaner de vulnerabilidades
Licencia: GPL
Descripción:
Nessus es un potente escaner de vulnerabilidades remotas y locales. Usa una base de datos con vulnerabilidades conocidas y testea la seguridad del host que se le indique. Esta base de datos es actualizada a diario, y permite buscar todos los agujeros posibles de una forma automatizada. Además permite usar distintos plugins.

GnuPG en sí mismo es una utilidad de línea de comandos sin ninguna característica gráfica. Se trata del motor de cifrado, en sí mismo, que puede ser utilizado directamente desde la línea de comandos, desde programas (guiones) de shell (shell scripts) o por otros programas. Por lo tanto GnuPG puede ser considerado como un motor (backend) para otras aplicaciones.

De todos modos, incluso si se utiliza desde la línea de comandos, proporciona toda la funcionalidad necesaria, lo que incluye un sistema interactivo de menús. El conjunto de órdenes de esta herramienta siempre será un superconjunto del que proporcione cualquier interfaz de usuario (frontend). 

Principales características:
- Reemplazo completo de PGP.
- No utiliza algoritmos patentados.
- Con licencia GPL, escrito desde cero.
- Puede utilizarse como filtro.
- Implementación completa de OpenPGP (vea RFC 2440 en RFC Editor ).
- Funcionalidad mejorada con respecto a PGP y mejoras de seguridad con respecto a PGP 2.
- Descifra y verifica mensajes de PGP 5, 6 y 7.
- Soporta ElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 y TIGER.
- Facilidad de implementación de nuevos algoritmos utilizando módulos.
- Fuerza que el identificador de usuario (User ID) esté en un formato estándar.
- Soporta fechas de caducidad de claves y firmas.
- Soporta inglés, danés, holandés, esperanto, estonio, francés, alemán, japonés, italiano, polaco, portugués (brasileño), portugués (de Portugal), ruso, español, sueco y turco.
- Sistema de ayuda en línea.
- Receptores de mensajes anónimos, opcionalmente.
- Soporte integrado para servidores de claves HKP (wwwkeys.pgp.net).
- Limpia ficheros firmados con “firma en claro”, que pueden ser procesados en lotes.
y muchas cosas más…