Az évek során számos olyan bloggal találkoztam, amelyek azt állítják, hogy Linux túl sokszor áthatolhatatlan a biztonsági támadók számára ahhoz, hogy megszámoljam. Bár igaz, hogy GNU/Linux az asztali számítógépekhez és szerverekhez készült operációs rendszerek számos biztonsági ellenőrzést tartalmaznak a támadások mérséklésére, a védelem nem „ alapértelmezés szerint engedélyezve”.
Ez azért van, mert a kiberbiztonság végső soron a sebezhetőségek, vírusok, rosszindulatú programok kiszűrésére és a rosszindulatú támadások megelőzésére használt eszközöktől függ.
A mai cikkünkben a rendszergazdákra és a biztonság iránt érdeklődőkre irányítjuk figyelmünket, akiknek biztosítaniuk kell a hálózati szervereken és a helyi beállításokon lévő adatok bizalmas kezelését. Ami még menőbb ezekben az alkalmazásokban, hogy nyílt forráskódúak és 100%-ban ingyenesek!
Tehát minden további nélkül itt található azoknak az eszközöknek a listája, amelyeket biztonsági szakértőként vagy rajongóként telepítenie kell a gépére. Abc sorrendben vannak felsorolva.
1. ClamAV – Linux Antivirus Engine
ClamAV egy robusztus, ingyenes és nyílt forráskódú kártevőirtó motor, amely arra készült, hogy Linux operációs rendszereken keressen rosszindulatú programokat és vírusokat. Többszálú vizsgálattal rendelkezik a biztonsági támadások valós idejű észleléséhez, aláírásaik segítségével a megbízható azonosításhoz.
Míg a ClamAV általában megköveteli, hogy ismerje a parancssort, ami a biztonsági szerelmesek számára kihagyás lehet, a rosszindulatú programok és víruskereséshez szükséges alapvető funkciókat tartalmazza.
ClamAV Antivirus Software
2. Nikto – Linux webszerver szkenner
ANikto egy webszerver-szkenner, amely átfogó teszteket végez a webszerverekkel szemben. A tesztek magukban foglalják az elavult szerververziók ellenőrzését, a verzióspecifikus problémák ellenőrzését, az automatikus szünetet a megadott időpontban, a gazdagép hitelesítését Basic és NTLM segítségével, a mutációs technikákat a következőre: „fish ” a webszervereken lévő tartalomhoz, több indexfájl meglétéhez stb. Nikto ingyenes és nyílt forráskódú. A dokumentáció elérhető a webhelyen a következőhöz: Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Linux hálózati szkenner
Nmap egy hatékony, ingyenes és nyílt forráskódú eszköz a hálózati sebezhetőségek vizsgálatára. Ezzel a hálózati rendszergazdák részletesen megvizsgálhatják az aktív eszközöket, valamint felderíthetik az elérhető gazdagépeket, észlelhetik a biztonsági problémákat a rezidens rendszerekben, és azonosíthatják a nyitott portokat.
Mivel az Nmap több szakértő, sőt szervezet is támaszkodik rá, hogy több, összetett hálózatot figyeljen meg rengeteg eszközzel és/vagy alhálózattal, egyetlen házigazdák. Az IP-csomagok elemzésének és a hálózati eszközökkel kapcsolatos műszaki információk szolgáltatásának képességével bízhat abban, hogy az Nmap minden munkanap hasznos lesz.
Nmap Linux Network Scanner
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) egy ingyenes, nyílt -forrás biztonsági megfigyelő és elemző eszköz POSIX-kompatibilis rendszerekhez. A háttérben fut, hogy értesítse Önt a rosszindulatú támadásokról, amint az a gépen fut.
Használja a rootkitek és a helyi kihasználások elleni védelemre, valamint a hátsó ajtók vadászatára a szervereken és az asztali számítógépeken egyaránt.
Rkhunter Linux Rootkit Scanner
5. Snort – Linux hálózati behatolás
Snort egy kiemelkedő nyílt forráskódú behatolás-megelőzési rendszer (IPS) Linux és Windows számítógépekhez. Tartalmaz egy csomagszippantót a valós idejű forgalomelemzéshez, amely lehetővé teszi a hálózati forgalom hibakeresését és az IPS-t. Amint rosszindulatú csomagokat vagy tevékenységet észlel, figyelmeztetést kap.
Snort képes észlelni a biztonsági réseket előre meghatározott szabálykészletének köszönhetően, amelyek alapján ellenőrzi a rosszindulatú hálózati tevékenységeket. Határozottan kötelező, és személyes és üzleti célokra is elérhető.
Snort Linux Network Intrusion
6. Wireshark – Linux Packet Analyzer
Wireshark egy ingyenes és nyílt forráskódú hálózati protokollelemző.Ezzel valós időben rögzítheti és ellenőrizheti az élő adatcsomagok tartalmát – ez a funkció a Wireshark az egyetlen hálózatfigyelő eszközzé teszi, amelyre szüksége lesz, ha rendelkezzen megfelelő készségekkel.
Hálózati szakemberekből, mérnökökből és fejlesztőkből álló globális közösség támogatja, akik számos titkosítási módszerrel és javítással frissítik.
Wireshark olyan funkciókban gazdag, és több szervezet és biztonsági szakértő is megbízik benne, hogy valószínűleg ez az egyetlen hálózati forgalomvizsgáló, amire szüksége van modern biztonsági készségek fejlesztésére.
Wireshark – Linux hálózati csomagelemző
Szóval megvan, emberek! Ez a 6 legfontosabb eszköz, amelyre szüksége van ahhoz, hogy megbizonyosodjon arról, hogy hálózata biztonságos. Technikailag nem teszik áthatolhatatlanná a hálózatot, de használatuk ismerete mindenképpen az egyik első lépés a biztonság garantálása felé.
Vannak olyan eszközök, amelyeknek Ön szerint szerepelniük kellene ezen a listán? Szívesen megteheti javaslatait az alábbi megjegyzések részben.