10 parimat tööriista oma Linuxi serveri pahavara ja turvavigade otsimiseks

10 parimat tööriista oma Linuxi serveri pahavara ja turvavigade otsimiseks

Linux on laiaulatuslike serverite jaoks üks populaarsemaid ja turvalisemaid operatsioonisüsteeme. Vaatamata laialdasele kasutamisele on see küberrünnakute suhtes haavatav. Häkkerid sihivad servereid nende sulgemiseks või väärtusliku teabe varastamiseks.





On tungiv vajadus töötada välja häkkimisvastased meetodid turvarikkumiste ja pahavara rünnakute peatamiseks. See on võimalik küberturvalisuse spetsialistide palkamisega; kahjuks võib see osutuda kulukaks asjaks. Järgmine parim lahendus on installida skannimisriistad, mis sobivad teie Linuxi süsteemide jaoks nagu käsikäes.



Siin on nimekiri kümnest kõige populaarsemast Linuxi skannimisriistast, et kontrollida oma serveris turvavigu ja pahavara.





1. Lynis

Lynis on Linuxi jaoks avatud lähtekoodiga turvatööriist, mis on eelistatud valik Unix-põhistele auditeerimisoperatsioonisüsteemidele, nagu macOS, Linux ja BSD. See tööriist on Michael Boelen, kes on varem töötanud rkhunteri kallal.

Turvavahendina kontrollib Lynis põhjalikult teie operatsioonisüsteemi üksikasju, kerneli parameetreid, installitud pakette ja teenuseid, võrgukonfiguratsioone, krüptograafiat ja muid pahavara skaneeringuid. Seda kasutatakse laialdaselt vastavuse ja auditi testimise eesmärgil.



Debiani põhistele distributsioonidele installimiseks tippige terminali järgmine käsk:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit või Check Rootkit on Unixil põhinevate süsteemide tavaline tarkvara. Nagu nimigi tabavalt osutab, on see ideaalne tarkvara juurkomplektide ja muude viiruste otsimiseks, mis võivad süsteemi sattuda.



Rootkit on pahavara, mis üritab pääseda juurde teie serveri juurfailidele. Sellegipoolest pakuvad need juurkomplektid jätkuvalt kolossaalset turvakompromissi.

parimad virtuaalse reaalsuse rakendused androidile

Chkrootkit otsib põhisüsteemiprogramme ja otsib allkirju, võrreldes failisüsteemide läbimist saadud tulemusega. Kui tööriist leiab lahknevusi, võitleb see nendega tõhusalt, laskmata viirustel teie serverit kahjustada.



Debiani installimiseks tippige terminali järgmine käsk:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter või Rootkit Hunter toob chkrootkitist mõned sarnasused. See otsib Unixi süsteemides juurkomplekte ja muid tagauksi/viirusi, tüüpiline näide on Linux. Vastupidi, Rootkit Hunter töötab veidi teisiti kui tema kolleeg.

Esialgu kontrollib see põhi- ja kriitiliste süsteemifailide SHA-1 räsi. Lisaks võrdleb see tulemusi veebipõhises andmebaasis saadaolevate kinnitatud räsidega. See tööriist on hästi varustatud rootkitide kataloogide, kahtlaste tuumamoodulite, peidetud failide ja valede lubade leidmiseks.

Installimiseks tippige terminali järgmine käsk:

sudo apt-get install rkhunter -y

Seotud: lahendage Linuxi serveriprobleemid nende 5 tõrkeotsingu sammuga

Neli. ClamAV

ClamAV või Clam Anti-Virus on tasuta platvormideülene viirusetõrjetarkvara. See suudab tuvastada mitmesuguseid pahavara ja viirusi. Kuigi see oli algselt loodud Unixi jaoks, on sellel avatud lähtekoodiga kood, mis võimaldab paljudel kolmandate osapoolte ettevõtetel arendada erinevaid versioone teiste operatsioonisüsteemide jaoks, nagu Solaris, macOS, Windows, Linux ja AIX.

ClamAV pakub mitmeid funktsioone, sealhulgas käsurea skannerit, andmebaasi uuendajat ja mitmelõngalist skaleeritavat deemonit. See põhineb viirusetõrjemootoril, mis töötab jagatud viiruste ja pahavara raamatukogus. Kuigi see on tasuta allalaaditav tarkvara, on kiiduväärt tõsiasi, et pahavara teeke uuendatakse pidevalt.

Installimiseks tippige terminali järgmine käsk:

sudo apt-get install clamav clamav-daemon -y

5. Linuxi pahavara tuvastamine

Linuxi pahavara tuvastamine (LMD) või Linux MD on tarkvarapakett, mis otsib pahavara Unix-põhistes serverisüsteemides ja teatab kasutajale kõikidest turvarikkumistest.

LMD kaitseb süsteemi pahavara eest, skaneerides süsteemifaile ja võrreldes neid tuhandete tuntud Linuxi pahavara allkirjadega. Kuigi LMD haldab oma sõltumatut pahavara allkirjade andmebaasi, ammutab see teavet ClamAV ja Malware Hash Registry andmebaasidest.

Paigaldamiseks sisestage terminalis ükshaaval järgmised käsud:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 on staatilise ja dünaamilise analüüsi jaoks kasutatav pöördtehnoloogia tarkvara. Avatud lähtekoodiga tarkvarana pakub see selliseid funktsioone nagu digitaalne kohtuekspertiis, tarkvara kasutamine, kahendvormingud ja arhitektuur.

Pöördtehnoloogia võimsus hõlbustab Linuxis silumisprobleeme, eriti terminalis olevate programmidega töötades. Radare2 esmane eesmärk on pöördprojekteerimise teel välja võtta või parandada kõik rikutud failid või programmid, mis on langenud pahavara rünnakute ohvriks.

Installimiseks tippige terminali järgmine käsk:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Seotud: Parimad Linuxi serverijaotused

7. OpenVAS

Avatud haavatavuse hindamissüsteem (OpenVAS) on haavatavuste skanner, mis on varustatud tarkvararaamistikuga Greenbone Vulnerability Manager (GVM), mis sisaldab mitmeid turvatööriistu.

OpenVAS teostab süsteemis turvakontrolli, et otsida serverist ära kõik võimalused või nõrkused. See võrdleb tuvastatud faile allkirjadega mis tahes ärakasutamise või pahavara kohta, mis on selle andmebaasis olemas.

Tööriista eesmärk eemaldub tegeliku pahavara leidmisest; selle asemel on see oluline tööriist teie süsteemi haavatavuste testimiseks erinevate võimaluste vastu. Kui olete oma süsteemi nõrkustest teadlik, on probleemidega tegelemine lihtsam.

8. REMnux

REMnux on mitmesuguste kureeritud tasuta tööriistade kogum. Linuxi tööriistakomplektina on selle peamised kasutusalad pöördtehnoloogia ja pahavara analüüs. Mõned funktsioonid hõlmavad staatilist ja binaarset failianalüüsi, Wiresharki, võrguanalüüsi ja JavaScripti puhastamist.

Kõik need funktsioonid koos loovad süsteemi, mis on äärmiselt võimas erinevate skannimisprotsessi käigus leitud pahavararakenduste dekonstrueerimiseks. Arvestades selle avatud lähtekoodiga olemust, saab igaüks selle hõlpsalt alla laadida ja installida oma Linuxi süsteemi (desse).

9. Tiiger

Tiger on avatud lähtekoodiga tarkvara, mis sisaldab erinevaid kestaskripte, et teostada turvaauditeid ja sissetungi tuvastamist.

Tiger kontrollib kogu süsteemi konfiguratsioonifaile ja kasutajafaile võimalike turvarikkumiste suhtes. Seejärel teatatakse need kasutajatele analüüsimiseks tagasi. Kõik see on võimalik tänu mitmele POSIX -i tööriistale, mida ta oma taustaprogrammis kasutab.

mida ma saan teha koduserveriga?

Tigeri installimiseks saate otse alla laadida lähtekoodi või installida selle vaikehoidlast, kasutades paketihaldurit.

Installimiseks tippige terminali järgmine käsk:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail on trendikas tööriist Linuxi turvalisuse tagamiseks, kuna seda kasutatakse laialdaselt pahatahtliku liikluse tuvastamiseks. See teostab üksikasjalikke skaneeringuid, kasutades avalikult kättesaadavate musta nimekirja kantud üksuste andmebaasi ja võrdled seejärel liiklust esile tõstetud vigadega.

Maltrailile on võimalik juurde pääseda nii Linuxi käsurealt kui ka veebiliidese kaudu.

Maltraili installimiseks värskendage esmalt oma süsteemi hoidlate loendit ja uuendage installitud pakette. Samuti peate alla laadima mõned täiendavad sõltuvused.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Seejärel kloonige ametlik Maltrail Giti hoidla:

git clone https://github.com/stamparm/maltrail.git

Muutke kataloogi ja käivitage Pythoni skript:

cd /mailtrail
python sensor.py

Milline on Linuxi jaoks parim turvatööriist?

Turul on saadaval mitmesuguseid ohu tuvastamise tööriistu. Kuna aga iga tööriist on saadaval erineval otstarbel, on lõppkasutajatele saadaval palju valikuid. Nii saavad inimesed valida oma praegusele kasutusjuhendile sobiva tööriista ja installida selle käsurea või vastavate liideste kaudu.

Jaga Jaga Piiksuma E -post 6 hädavajalikku avatud lähtekoodiga tööriista Linuxi serveri kaitsmiseks

Kas te ei soovi oma Linuxi serveri turvalisuses kompromisse teha? Läbipääsmatu võrgu seadistamiseks installige need kuus tööriista.

Loe edasi Seotud teemad
  • Linux
  • Turvalisus
  • Linuxi rakendused
  • Turvalisus
Autori kohta Wini Bhalla(41 artiklit avaldatud)

Wini on Delhis elav kirjanik, kellel on 2 -aastane kirjutamiskogemus. Kirjutamise ajal on ta olnud seotud digitaalturunduse agentuuride ja tehniliste ettevõtetega. Ta on kirjutanud programmeerimiskeelte, pilvetehnoloogia, AWS -i, masinõppe ja palju muud. Vabal ajal meeldib talle maalida, perega aega veeta ja igal võimalusel mägedesse reisida.

Veel Wini Bhallast

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin