Sxid
检查系统中的 suid,sgid 以及没有主人的文件
skey
一次性口令工具
logrotate
日志循环工具
logcheck
日志管理工具
swatch
日志管理工具，比 logcheck 实时
Ssh(openssh)
提供安全的连接认证
openssl
提供加密的数据传送和认证
Portsentry
反扫描工具，监视自己的udp和tcp端口
tripwire
提供系统完整性检查
gnupg
对单个文件进行加密以及创建数字签名
hostsentry
基于主机的入侵检测，将连接记入日志
ipchains
Linux发行版自带的包过滤形防火墙
CFS 和 TCFS
密码文件系统和透明的密码文件系统实现目录下所有文件加密，基于 NFS
Anti-sniff
反嗅探工具，检查网络中是否有嗅探器
Freeswan
在 linux 实现 VPN 的工具
Syslog-ng
替代 syslog 的日志文件系统
Scandns
进行 dns 检查追踪的工具
Whisker
Cgi 扫描器
Snoopy
通过跟踪 execve 系统调用记录执行的命令
Linux kernel patch
内核的安全补丁，防止缓冲溢出等
krnsniff
一个基于内核的监听模块
iptable
用来替代ipchains的包过滤防火墙
Imsafe
通过跟踪系统调用来检测缓冲溢出等问题
Iplog
对来往的包进行日志记录
Solaris designer
内核补丁，防止缓冲溢出等
Stackguard
作为补丁修补gcc,防止缓冲溢出
DTK Honey
port欺骗式防御
Antiroute
阻止和记录基于路由的跟踪