Linux on laiaulatuslike serverite jaoks üks populaarsemaid ja turvalisemaid operatsioonisüsteeme. Vaatamata laialdasele kasutamisele on see küberrünnakute suhtes haavatav. Häkkerid sihivad servereid nende sulgemiseks või väärtusliku teabe varastamiseks.
On tungiv vajadus töötada välja häkkimisvastased meetodid turvarikkumiste ja pahavara rünnakute peatamiseks. See on võimalik küberturvalisuse spetsialistide palkamisega; kahjuks võib see osutuda kulukaks asjaks. Järgmine parim lahendus on installida skannimisriistad, mis sobivad teie Linuxi süsteemide jaoks nagu käsikäes.
Siin on nimekiri kümnest kõige populaarsemast Linuxi skannimisriistast, et kontrollida oma serveris turvavigu ja pahavara.
1. Lynis
Lynis on Linuxi jaoks avatud lähtekoodiga turvatööriist, mis on eelistatud valik Unix-põhistele auditeerimisoperatsioonisüsteemidele, nagu macOS, Linux ja BSD. See tööriist on Michael Boelen, kes on varem töötanud rkhunteri kallal.
Turvavahendina kontrollib Lynis põhjalikult teie operatsioonisüsteemi üksikasju, kerneli parameetreid, installitud pakette ja teenuseid, võrgukonfiguratsioone, krüptograafiat ja muid pahavara skaneeringuid. Seda kasutatakse laialdaselt vastavuse ja auditi testimise eesmärgil.
Debiani põhistele distributsioonidele installimiseks tippige terminali järgmine käsk:
sudo apt-get install -y lynis
2. chkrootkit
Chkrootkit või Check Rootkit on Unixil põhinevate süsteemide tavaline tarkvara. Nagu nimigi tabavalt osutab, on see ideaalne tarkvara juurkomplektide ja muude viiruste otsimiseks, mis võivad süsteemi sattuda.
Rootkit on pahavara, mis üritab pääseda juurde teie serveri juurfailidele. Sellegipoolest pakuvad need juurkomplektid jätkuvalt kolossaalset turvakompromissi.
parimad virtuaalse reaalsuse rakendused androidile
Chkrootkit otsib põhisüsteemiprogramme ja otsib allkirju, võrreldes failisüsteemide läbimist saadud tulemusega. Kui tööriist leiab lahknevusi, võitleb see nendega tõhusalt, laskmata viirustel teie serverit kahjustada.
Debiani installimiseks tippige terminali järgmine käsk:
sudo apt update
sudo apt install chkrootkit
3. rkhunter
Rkhunter või Rootkit Hunter toob chkrootkitist mõned sarnasused. See otsib Unixi süsteemides juurkomplekte ja muid tagauksi/viirusi, tüüpiline näide on Linux. Vastupidi, Rootkit Hunter töötab veidi teisiti kui tema kolleeg.
Esialgu kontrollib see põhi- ja kriitiliste süsteemifailide SHA-1 räsi. Lisaks võrdleb see tulemusi veebipõhises andmebaasis saadaolevate kinnitatud räsidega. See tööriist on hästi varustatud rootkitide kataloogide, kahtlaste tuumamoodulite, peidetud failide ja valede lubade leidmiseks.
Installimiseks tippige terminali järgmine käsk:
sudo apt-get install rkhunter -y
Seotud: lahendage Linuxi serveriprobleemid nende 5 tõrkeotsingu sammuga
Neli. ClamAV
ClamAV või Clam Anti-Virus on tasuta platvormideülene viirusetõrjetarkvara. See suudab tuvastada mitmesuguseid pahavara ja viirusi. Kuigi see oli algselt loodud Unixi jaoks, on sellel avatud lähtekoodiga kood, mis võimaldab paljudel kolmandate osapoolte ettevõtetel arendada erinevaid versioone teiste operatsioonisüsteemide jaoks, nagu Solaris, macOS, Windows, Linux ja AIX.
ClamAV pakub mitmeid funktsioone, sealhulgas käsurea skannerit, andmebaasi uuendajat ja mitmelõngalist skaleeritavat deemonit. See põhineb viirusetõrjemootoril, mis töötab jagatud viiruste ja pahavara raamatukogus. Kuigi see on tasuta allalaaditav tarkvara, on kiiduväärt tõsiasi, et pahavara teeke uuendatakse pidevalt.
Installimiseks tippige terminali järgmine käsk:
sudo apt-get install clamav clamav-daemon -y
5. Linuxi pahavara tuvastamine
Linuxi pahavara tuvastamine (LMD) või Linux MD on tarkvarapakett, mis otsib pahavara Unix-põhistes serverisüsteemides ja teatab kasutajale kõikidest turvarikkumistest.
LMD kaitseb süsteemi pahavara eest, skaneerides süsteemifaile ja võrreldes neid tuhandete tuntud Linuxi pahavara allkirjadega. Kuigi LMD haldab oma sõltumatut pahavara allkirjade andmebaasi, ammutab see teavet ClamAV ja Malware Hash Registry andmebaasidest.
Paigaldamiseks sisestage terminalis ükshaaval järgmised käsud:
sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh
6. Radare2
Radare2 on staatilise ja dünaamilise analüüsi jaoks kasutatav pöördtehnoloogia tarkvara. Avatud lähtekoodiga tarkvarana pakub see selliseid funktsioone nagu digitaalne kohtuekspertiis, tarkvara kasutamine, kahendvormingud ja arhitektuur.
Pöördtehnoloogia võimsus hõlbustab Linuxis silumisprobleeme, eriti terminalis olevate programmidega töötades. Radare2 esmane eesmärk on pöördprojekteerimise teel välja võtta või parandada kõik rikutud failid või programmid, mis on langenud pahavara rünnakute ohvriks.
Installimiseks tippige terminali järgmine käsk:
sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh
Seotud: Parimad Linuxi serverijaotused
7. OpenVAS
Avatud haavatavuse hindamissüsteem (OpenVAS) on haavatavuste skanner, mis on varustatud tarkvararaamistikuga Greenbone Vulnerability Manager (GVM), mis sisaldab mitmeid turvatööriistu.
OpenVAS teostab süsteemis turvakontrolli, et otsida serverist ära kõik võimalused või nõrkused. See võrdleb tuvastatud faile allkirjadega mis tahes ärakasutamise või pahavara kohta, mis on selle andmebaasis olemas.
Tööriista eesmärk eemaldub tegeliku pahavara leidmisest; selle asemel on see oluline tööriist teie süsteemi haavatavuste testimiseks erinevate võimaluste vastu. Kui olete oma süsteemi nõrkustest teadlik, on probleemidega tegelemine lihtsam.
8. REMnux
REMnux on mitmesuguste kureeritud tasuta tööriistade kogum. Linuxi tööriistakomplektina on selle peamised kasutusalad pöördtehnoloogia ja pahavara analüüs. Mõned funktsioonid hõlmavad staatilist ja binaarset failianalüüsi, Wiresharki, võrguanalüüsi ja JavaScripti puhastamist.
Kõik need funktsioonid koos loovad süsteemi, mis on äärmiselt võimas erinevate skannimisprotsessi käigus leitud pahavararakenduste dekonstrueerimiseks. Arvestades selle avatud lähtekoodiga olemust, saab igaüks selle hõlpsalt alla laadida ja installida oma Linuxi süsteemi (desse).
9. Tiiger
Tiger on avatud lähtekoodiga tarkvara, mis sisaldab erinevaid kestaskripte, et teostada turvaauditeid ja sissetungi tuvastamist.
Tiger kontrollib kogu süsteemi konfiguratsioonifaile ja kasutajafaile võimalike turvarikkumiste suhtes. Seejärel teatatakse need kasutajatele analüüsimiseks tagasi. Kõik see on võimalik tänu mitmele POSIX -i tööriistale, mida ta oma taustaprogrammis kasutab.
mida ma saan teha koduserveriga?
Tigeri installimiseks saate otse alla laadida lähtekoodi või installida selle vaikehoidlast, kasutades paketihaldurit.
Installimiseks tippige terminali järgmine käsk:
sudo apt-get update
sudo apt-get install tiger
10. Maltrail
Maltrail on trendikas tööriist Linuxi turvalisuse tagamiseks, kuna seda kasutatakse laialdaselt pahatahtliku liikluse tuvastamiseks. See teostab üksikasjalikke skaneeringuid, kasutades avalikult kättesaadavate musta nimekirja kantud üksuste andmebaasi ja võrdled seejärel liiklust esile tõstetud vigadega.
Maltrailile on võimalik juurde pääseda nii Linuxi käsurealt kui ka veebiliidese kaudu.
Maltraili installimiseks värskendage esmalt oma süsteemi hoidlate loendit ja uuendage installitud pakette. Samuti peate alla laadima mõned täiendavad sõltuvused.
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools
Seejärel kloonige ametlik Maltrail Giti hoidla:
git clone https://github.com/stamparm/maltrail.git
Muutke kataloogi ja käivitage Pythoni skript:
cd /mailtrail
python sensor.py
Milline on Linuxi jaoks parim turvatööriist?
Turul on saadaval mitmesuguseid ohu tuvastamise tööriistu. Kuna aga iga tööriist on saadaval erineval otstarbel, on lõppkasutajatele saadaval palju valikuid. Nii saavad inimesed valida oma praegusele kasutusjuhendile sobiva tööriista ja installida selle käsurea või vastavate liideste kaudu.
Jaga Jaga Piiksuma E -post 6 hädavajalikku avatud lähtekoodiga tööriista Linuxi serveri kaitsmiseksKas te ei soovi oma Linuxi serveri turvalisuses kompromisse teha? Läbipääsmatu võrgu seadistamiseks installige need kuus tööriista.
Loe edasi Seotud teemad- Linux
- Turvalisus
- Linuxi rakendused
- Turvalisus
Wini on Delhis elav kirjanik, kellel on 2 -aastane kirjutamiskogemus. Kirjutamise ajal on ta olnud seotud digitaalturunduse agentuuride ja tehniliste ettevõtetega. Ta on kirjutanud programmeerimiskeelte, pilvetehnoloogia, AWS -i, masinõppe ja palju muud. Vabal ajal meeldib talle maalida, perega aega veeta ja igal võimalusel mägedesse reisida.
Veel Wini BhallastTelli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin