Seguridad
Antivirus
LMD
Herramienta para detectar rootkits y otros tipos de malware en servidores Linux, especialmente en aplicaciones web.
Características:
- Detección de malware enfocado en servidores Linux.
- Compatible con sistemas Linux.
- Escaneo en directorios y archivos específicos.
- Base de datos de firmas actualizable.
- Herramienta de línea de comandos.
Licencia: GPL 2 Versión: 1.6.4 
ClamAV
Antivirus diseñado para detectar virus y malware, especialmente en servidores de correo electrónico.
Características:
- Detección de virus y malware.
- Base de datos de firmas actualizable.
- Compatible con Linux, macOS y Windows.
- Escaneo de correos electrónicos.
- Interfaz de línea de comandos y API para integraciones.
Licencia: GPL 2 Versión: 1.4.2
Anti-spam
Rspamd
Sistema antispam moderno y eficiente, diseñado para ofrecer alta velocidad y precisión en la detección de spam.
Características:
- Uso de aprendizaje automático.
- Rápido y eficiente.
- Soporta múltiples protocolos de correo.
- Amplia integración con otros servicios de seguridad.
- Interfaz web para gestión.
Licencia: GPL 3 Versión: 3.4.0
MailScanner
Herramienta para la filtración de correos electrónicos, enfocada en la detección de spam, virus y otros tipos de amenazas en los correos.
Características:
- Filtrado de spam y virus en tiempo real.
- Soporte para múltiples motores de antivirus.
- Compatible con varios servidores de correo.
- Informes detallados de actividades de filtrado.
- Configuración flexible mediante archivos de texto.
Licencia: GPL 2 Versión: 5.5.1
Apache SpamAssassin
Sistema de filtrado de correo electrónico, detecta y elimina correos electrónicos no deseados.
Características:
- Análisis de contenido de correos electrónicos.
- Detecta spam en base a patrones, cabeceras y contenido.
- Amplia configuración.
- Integración con otras herramientas de seguridad.
- Integración con otros programas de correo.
Licencia: Apache 2.0 Versión: 3.4.1
Firewall
pfsense
Software que proporciona una plataforma robusta para establecer firewalls y routers.
Características:
- Firewall de alta capacidad.
- Soporta VPN (OpenVPN, IPsec).
- Soporte para NAT y reglas de filtrado avanzadas.
- Interfaz web intuitiva.
- Monitoreo en tiempo real con gráficos.
Licencia: Apache 2.0 Versión: Community Edition 2.8.1
Firewalld
Herramienta de gestión de firewall para Linux, permite administrar zonas de red y servicios a través de una interfaz dinámica.
Características:
- Gestión de zonas de red.
- Compatible con IPv4 e IPv6.
- Permite configuraciones dinámicas sin reiniciar.
- Fácil integración con otros servicios como Docker.
- Interfaces de gestión.
Licencia: GPL 2 Versión: 2.1.0
iptables
Herramienta de filtrado de paquetes utilizada en sistemas Linux, proporcionando una potente solución para crear reglas de firewall complejas.
Características:
- Filtro de paquetes y control de tráfico.
- Compatible con IPv4.
- Soporta NAT (traducción de direcciones de red).
- Configuración flexible con reglas detalladas.
- Funciona a nivel de red.
Licencia: GPL 2 Versión: 1.8.11
nftables
Sistema de filtrado de paquetes avanzado y firewall en el kernel de Linux, permite un control preciso sobre el tráfico de red.
Características:
- Filtrado de paquetes y control de tráfico de red.
- Reemplaza a iptables.
- Sintaxis unificada para reglas de red.
- Utiliza un sistema basado en tablas y cadenas.
- Configuración sencilla en línea de comandos.
Licencia: GPL 2 Versión: 1.1.1
Endian Firewall
Es una plataforma de seguridad basada en Linux, que ofrece una solución de firewall de alto rendimiento.
Características:
- Firewall con gestión fácil a través de GUI.
- VPN para conexiones remotas y seguras.
- Filtrado de contenido para bloquear acceso a sitios no deseados.
- Antivirus y protección contra intrusiones (IDS/IPS).
- Interfaz web intuitiva para una fácil gestión.
Licencia: GPL Versión: Community Edition 3.3.25
OPNsense
Es un firewall y enrutador que ofrece facilidad de uso y amplia gama de funcionalidades avanzadas como VPN, proxy, filtrado de contenido.
Características:
- Firewall avanzado con filtrado de tráfico.
- Soporta VPN y autenticación remota.
- Detección y prevención de intrusos (IDS/IPS).
- Interfaz web fácil de usar.
- Actualizaciones regulares.
Licencia: BSD Versión: 25.1
OpenSnitch
Firewall de salida para Linux que monitorea las aplicaciones que intentan acceder a la red, alertando sobre conexiones salientes.
Características:
- Monitoreo de aplicaciones en tiempo real.
- Solicitudes de autorización para conexiones de red.
- Interfaz gráfica para configurar reglas.
- Filtrado Avanzado.
- Registro detallado de conexiones.
Licencia: GPL 3 Versión: 1.6.8
UFW
Herramienta de configuración de firewall en sistemas Linux, diseñada para ser fácil de usar.
Características:
- Interfaz de línea de comandos sencilla.
- Compatible con IPv6.
- Permite configurar reglas de acceso para aplicaciones.
- Soporte para configuraciones avanzadas.
- Integración con aplicaciones de gestión de servicios.
Licencia: GPL 2 Versión: 0.36
Proxy
Mitmproxy
Proxy de intermediario que permite interceptar, inspeccionar y registrar el tráfico entre un cliente y un servidor.
Características:
- Interceptación en tiempo real del tráfico.
- Soporta modificaciones de peticiones y respuestas.
- Interfaz de usuario basada en texto.
- Registro detallado de tráfico.
- Compatible con scripts en Python.
Licencia: MIT Versión: 11.1.3
Shadowsocks
Proxy centrado en la privacidad y la seguridad, especialmente en conexiones censuradas proporcionando una conexión segura y privada.
Características:
- Encriptación de tráfico.
- Mejora de la privacidad en línea.
- Soporte para múltiples plataformas.
- Compatible con varios protocolos de cifrado.
- Alta velocidad y bajo consumo de recursos.
Licencia: MIT Versión: 4.8.0
squid
Servidor proxy para almacenar en caché solicitudes web, acelerar la navegación y
mejorar el rendimiento de la red.
Características:
- Cacheo de contenido web.
- Control de acceso.
- Filtrado de contenido.
- Gestión de tráfico y ancho de banda.
- Reglas personalizables de enrutamiento.
Licencia: GPL 2 Versión: 6.9
Gateway
Skipper
API Gateway y router de tráfico que gestiona, enruta y asegura las API dentro de arquitecturas de microservicios.
Características:
- Soporta enrutamiento dinámico.
- Manejo de políticas de seguridad.
- Soporta autenticación y autorización.
- Compatible con microservicios.
- Plugins extensibles.
Licencia: Apache 2.0 Versión: v0.22.18
Express Gateway
API Gateway ligero y modular basado en Node.js para microservicios y APIs, que facilita la gestión del tráfico entre microservicios,
Características:
- Enrutamiento de tráfico en tiempo real.
- Autenticación y autorización integrada.
- Soporta plugins para extender la funcionalidad.
- Escalabilidad mediante arquitectura sin estado.
- API Gateway ligero.
Licencia: MIT Versión: 1.16.9
IPFire
Firewall / gateway de seguridad para proteger redes mediante filtrado de tráfico.
Caraterísticas:
- Firewall flexible y robusto para proteger redes.
- Incluye un sistema de detección de intrusiones.
- Soporta VPN para conexiones seguras.
- Filtrado de contenido para bloquear acceso a sitios maliciosos.
- Interfaz web de administración.
Licencia: GPL 2 Versión: 2.29
smoothwall
Frewall / gateway que proporciona protección avanzada contra amenazas en redes.
Características:
- Filtro avanzado de tráfico.
- Interfaz web para gestión fácil y accesible.
- Protección contra malware
- Detección de intrusiones (IDS/IPS) integrada.
- Optimizado para proteger redes pequeñas y medianas.
Licencia: GPL 2 Versión: 3.1 SP6
Cifrado de Datos
GnuPG
Herramienta de cifrado que permite cifrar mensajes y archivos utilizando un sistema de claves públicas y privadas basado en el estándar OpenPGP.
Características:
- Cifrado y firma de mensajes y archivos.
- Soporta claves públicas y privadas.
- Soporta el estándar OpenPGP.
- Integración con correo electrónico.
- Multiplataforma (Windows, Linux, macOS).
Licencia: GPL 3 Versión: 2.4.4
LUKS
Sistema estándar de cifrado de discos, diseñado para proporcionar un método seguro y flexible de proteger datos.
Características:
- Cifra particiones completas de disco.
- Compatible con múltiples algoritmos de cifrado.
- Soporta la gestión de múltiples claves de cifrado.
- Integrado con el sistema de arranque de Linux.
- Interfaz de línea de comandos avanzada.
Licencia: GPL 2 Versión: 2.7.4 crytsetup
VeraCrypt
Herramienta de cifrado de disco completo, permite crear volúmenes encriptados o cifrar particiones enteras para proteger la privacidad de los datos.
Características:
- Cifrado de disco completo y volúmenes.
- Algoritmos de cifrado robustos.
- Cifrado de particiones y unidades completas.
- Protección contra ataques de «cold boot».
- Cifrado en tiempo real.
Licencia: GPL 3 Versión: 1.26.20
Sistema de Detección de Intrusos (IDS)
Zeek (Bro)
Sistema de monitoreo de seguridad de redes de código abierto que se enfoca en analizar el tráfico de red y detectar comportamientos maliciosos.
Características:
- Monitoreo de red a gran escala.
- Análisis profundo de protocolos de red.
- Soporta múltiples protocolos de red.
- Generación de eventos y alertas.
- Escalable y flexible.
Licencia: MIT Versión: v7.0.6
Wazuh
Sistema de detección de intrusos basado en host (HIDS) en la detección de amenazas, monitoreo y respuesta ante incidentes.
Características:
- Monitoreo de archivos y directorios.
- Análisis de logs en tiempo real.
- Detección de rootkits y vulnerabilidades.
- Integración con otras herramientas de seguridad.
- Correlación de eventos y respuesta ante incidentes.
Licencia: GPL 2 Versión: v4.11.1
Security Onion
Distribución de Linux para la detección de intrusiones, la supervisión de redes y la gestión de incidentes.
Características:
- Integración de múltiples herramientas de seguridad
- Sistema de monitoreo de seguridad en tiempo real.
- Interfaz gráfica para gestionar alertas.
- Análisis de tráfico de red.
- Soporte para análisis forense.
Licencia: Apache 2.0 Versión: 2.4.141
OpenSID
Sistema de detección de intrusos mediante comparación del tráfico de red.
Características:
- Utiliza firmas predefinidas para detectar amenazas.
- Alta precisión en la detección de ataques conocidos.
- Requiere actualización constante de firmas.
- Baja tasa de falsos positivos en ataques conocidos.
- Soporte para múltiples módulos.
Licencia: GPL 2 Versión: 2503.0.0
OSSEC
Sistema de detección de intrusos basado en host (HIDS) que monitoriza archivos de registro, la integridad de archivos y la configuración del sistema.
Características:
- Monitoreo de archivos y registros.
- Respuesta automática ante incidentes.
- Análisis de integridad de archivos.
- Monitoreo de configuraciones del sistema.
- Alertas en tiempo real.
Licencia: GPL 2 Versión: 3.8.0
Sistema de prevención de intrusos (IPS)
Suricata
Motor de detección y prevención de intrusos que proporciona un análisis profundo del tráfico de red con alto rendimiento.
Características:
- Análisis de alto rendimiento.
- Análisis en multihilo.
- Alta escalabilidad y rendimiento.
- Soporta múltiples protocolos y firmas de detección.
- Detección de intrusiones y prevención de ataques.
Licencia: GPL 2 Versión: 7.0.9
Samhain
Sistema de prevención de intrusos enfocado en la integridad de archivos y registros.
Características:
- Monitoreo de integridad de archivos.
- Detección de cambios no autorizados en archivos y directorios.
- Funciones de monitoreo de logs.
- Soporte para múltiples plataformas.
- Detección de rootkits y ataques.
Licencia: GPL 2 Versión: 4.5.2
Snort
Sistema de detección y prevención de intrusos (IDS/IPS) en tiempo real que examina el tráfico de red para detectar posibles ataques y amenazas.
Características:
- Detección en tiempo real de intrusos.
- Soporta firmas personalizadas para detección.
- Generación de alertas.
- Filtrado de tráfico de red.
- Compatible con otros sistemas de seguridad.
Licencia: GPL 2 Versión: 3.1.72.0
VPN Cliente
Tunnelblick
Cliente para OpenVPN en macOS. Proporciona una interfaz gráfica sencilla para configurar y administrar conexiones VPN.
Características:
- Cliente de OpenVPN para macOS.
- Interfaz gráfica fácil de usar.
- Código abierto.
- Soporta conexiones de red seguras.
- Compatible con versiones de macOS más recientes.
Licencia: GPL 2 Versión: 6.0.1
SHREW SOFT
Cliente VPN que soporta el protocolo IPsec y es compatible con sistemas Windows y Linux.
Características:
- Soporta protocolo IPSec.
- Interfaz gráfica sencilla.
- Compatible con plataformas Windows y Linux.
- Conexiones seguras a través de firewalls y NAT.
- Permite configurar conexiones avanzadas con autenticación fuerte.
Licencia: GPL 2 Versión: 2.2.2
OpenConnect
Cliente VPN de código abierto, compatible con VPNs basadas en el protocolo SSL, como Cisco AnyConnect
Características:
- Compatible con Cisco AnyConnect.
- Soporta autenticación multifactor.
- Soporta conexiones SSL/TLS seguras.
- Compatible con IPv6 y proxies.
- Soporta redes privadas virtuales de alto rendimiento.
Licencia: GPL 2 Versión: 2.7.5
VPN Servidor
SoftEther VPN
Solución VPN multiplataforma que soporta varios protocolos VPN, es conocida por su versatilidad y alto rendimiento.
Características:
- Soporta múltiples protocolos VPN.
- Funciona en plataformas.
- Fácil de usar y configurar.
- Alto rendimiento y baja latencia.
- Soporte para NAT traversal (evitar bloqueos de red).
Licencia: GPL 2 Versión: 4.34
strongSwan
Software para implementar VPNs seguras mediante los protocolos IPsec/IKE (Internet Key Exchange).
Características:
- Soporta IPsec para VPN seguras.
- Implementa IKEv2 (Internet Key Exchange).
- Soporta autenticación mediante certificados y contraseñas.
- Escalable para redes grandes.
- Compatible con Linux, Android, Windows y macOS.
Licencia: GPL 2 Versión: 6.0.1
WireGuard
VPN moderna y eficiente que ha ganado popularidad por su simplicidad, rapidez y alto rendimiento.
Características:
- Alta eficiencia y velocidad en conexiones.
- Fácil de configurar y usar.
- Basado en criptografía de última generación.
- Consumo de recursos muy bajo.
- Compatible con diferentes plataformas y dispositivos.
Licencia: GPL 2 Versión: 1.0.20220627
OPENVPN
Software que permite crear redes privadas virtuales (VPN), protegiendo la privacidad de las comunicaciones en internet.
Características:
- Compatible con múltiples sistemas operativos.
- Soporta conexiones seguras mediante TLS/SSL.
- Personalización mediante configuración avanzada.
- Soporta autenticación de múltiples factores.
- Seguridad con cifrado AES y protocolos modernos.
Licencia: GPL 2 Versión: 2.6.14
Sniffer
Netcat
Herramienta de línea de comandos multipropósito para trabajar con conexiones de red. Conocida como la «navaja suiza».
Características:
- Conexión TCP y UDP.
- Envío/recibo de datos crudos.
- Redireccionamiento de puertos.
- Integrable con Bash/Python para automatización.
- Escaneo de puertos.
Licencia: GPL Versión: 0.7.1
Ettercap
Herramienta que permite realizar ataques de «Man in the Middle» (MITM), para interceptar y modificar tráfico en redes locales.
Características:
- Realiza ataques MITM (Man in the Middle).
- Análisis de tráfico en tiempo real.
- Soporte para ataques de spoofing.
- Interfaz gráfica y en línea de comandos.
- Manipulación de paquetes de red.
Licencia: GPL 2 Versión: 0.8.3.1
Tcpdump
Herramienta de línea de comandos que captura y muestra los paquetes de red que pasan por tu sistema.
Características:
- Captura de paquetes en tiempo real.
- Soporta una gran cantidad de protocolos de red.
- Permite filtrar el tráfico según diferentes criterios.
- Interfaz de línea de comandos.
- Exportación de datos a formatos legibles.
Licencia: BSD Versión: 4.99.5
Wireshark
Herramienta que te permite ver lo que ocurre en una red en tiempo real y te permite analizarlos.
Características:
- Captura de paquetes de red en tiempo real.
- Análisis profundo de protocolos.
- Filtros avanzados para buscar ciertos tipos de tráfico.
- Interfaz gráfica fácil de usar.
- Exportación de datos a varios formatos.
Licencia: GPL 2 Versión: 4.4.5
Cifrado de Comunicaciones
BoringSSL
Bifurcación de OpenSSL creada y mantenida por Google para mejorar la seguridad y eficiencia de OpenSSL.
Características:
- Basado en OpenSSL, pero simplificado y optimizado.
- Enfoque en la seguridad y el rendimiento.
- Utilizado principalmente por productos de Google.
- Sin soporte para versiones antiguas.
- Compatible con TLS y SSL para la encriptación.
Licencia: BSD Versión: 1.1.1
stunnel
Herramienta que permite crear túneles seguros utilizando SSL/TLS, usada para proteger servicios que no soportan conexiones seguras nativamente.
Caraterísticas:
- Crea túneles seguros para servicios no seguros.
- Compatible con muchos protocolos de red
- Proporciona cifrado de extremo a extremo.
- Configuración flexible.
- Escalabilidad y soporte multi-plataforma.
Licencia: GPL 2 Versión: 5.74
OpenSSL
Biblioteca que proporciona herramientas y algoritmos criptográficos para implementar la seguridad en las comunicaciones en línea.
Características:
- Proporciona herramientas de cifrado y descifrado.
- Implementa los protocolos SSL y TLS.
- Soporta algoritmos de cifrado como AES, RSA y SHA.
- Herramientas para la gestión de certificados.
- Compatible con múltiples plataformas.
Licencia: Apache 2.0 Versión: 3.5.0