home *** CD-ROM | disk | FTP | other *** search
/ linuxmafia.com 2016 / linuxmafia.com.tar / linuxmafia.com / pub / linux / security / satan-why-not.txt < prev    next >
Text File  |  2003-09-06  |  2KB  |  39 lines
  1. WHY NOT TO USE FARMER & VENEMA'S "SATAN" NETWORK-SECURITY CHECKER
  2.  
  3.  
  4. There aren't _really_ compelling reasons, but you should be aware
  5. of SATAN's built-in problems.
  6.  
  7. SATAN has not been maintained since 1995 (v. 1.1.1).  The authors' original
  8. hope was for third-party plug-ins to keep it up to date, but the project
  9. appears to be pretty much dead.
  10.  
  11. The package's licence is mostly a free-software one, but not entirely:
  12. Most rights to money-making use of the package as a whole are _not_ 
  13. granted to users, and some of the constituent modules provided by
  14. Farmer and Venema are, individually, under restrictive licences.
  15.  
  16. Additionally, some source modules (such as the MD5 code) are potentially 
  17. subject to USA export restrictions (which have been inoperative on 
  18. no-charge source-provided encryption code from late 2000 onwards).
  19.  
  20. The latest SATAN is always available at ftp://ftp.porcupine.org/pub/security/.
  21.  
  22. A proprietary (and much more so, in fact) successor cropped up after
  23. SATAN started stagnating, called SAINT
  24. (http://www.saintcorporation.com/products/saint_engine.html).  This
  25. should not be confused with NetSaint (which has now been renamed to
  26. Nagios, http://www.nagios.org/), which is a network-monitoring package.
  27. One similar open-source package is VLAD the Scanner:
  28. http://razor.bindview.com/tools/vlad/
  29.  
  30. COPS does a similar job, but only for the host it's running on, not the 
  31. adjoining network.
  32.  
  33.  
  34. Most people, these days, would use snort (http://www.snort.org/) or
  35. Prelude IDS (http://www.prelude-ids.org/) as a networked intrusion
  36. detection system (NIDS).
  37.  
  38.  
  39.