Когда речь идет о безопасности, на ум приходит множество терминов. Взлом, вирусы, вредоносное ПО, потеря данных и т. д. Вот наш список из 15 инструментов безопасности, которые вы должны использовать в своей системе Linux.
1. Пожарная тюрьма
Firejail — это проект сообщества SUID на основе c, который сводит к минимуму нарушения безопасности за счет управления доступом к приложениям, использующим пространства имен Linux и запускаемым seccomp-bpf.
Firejail может легко помещать в песочницу сервер, приложения с графическим интерфейсом и процессы входа в систему, а поскольку он поставляется с несколькими профилями безопасности для различных программ Linux, включая Mozilla Firefox, VLC и передачу, его легко настроить.
2. ClamAV
Антивирус ClamAV имеет открытый исходный код и отлично справляется с обнаружением вирусов и троянов среди других угроз безопасности и конфиденциальности. Оно настолько надежно, что считается стандартом программного обеспечения для сканирования почтовых шлюзов с открытым исходным кодом.
Он включает демон многопоточного сканера, поддержку нескольких форматов файлов, несколько языков подписи и утилиты командной строки.
3. Джон Потрошитель
John the Ripper является одним из самых быстрых взломщиков паролей и доступен для нескольких платформ, включая OpenVMS, Windows, DOS и несколько разновидностей Unix.
Это программа с открытым исходным кодом, которая прямо из коробки поддерживает хэши Windows LM, а ее версия, расширенная сообществом, содержит гораздо больше функций, таких как поддержка большего количества хэшей и шифров.
4. Несс
Nessus — это проприетарное программное обеспечение для сканирования сетевых уязвимостей. Его можно бесплатно использовать для личных задач в некорпоративных средах.
Его бесплатная версия позволяет сканировать до 16 IP-адресов одним сканером на высокой скорости с углубленной оценкой. Если вам нужно больше пользовательских опций, вам необходимо приобрести подписку.
5. Wireshark
Wireshark — популярная мультиплатформенная утилита с открытым исходным кодом для анализа сетевых протоколов и пакетов.
Он включает в себя богатый анализ VoIP, простой графический интерфейс, захват в реальном времени и автономный анализ, экспорт в XML, PostScript, мощные фильтры отображения и многие другие функции, которые делают его отличной утилитой для обучения.
6. KeePass
KeePass — это кроссплатформенный менеджер паролей с открытым исходным кодом, избавляющий вас от необходимости запоминать все ваши пароли. Он хранит все свои пароли в зашифрованных базах данных, которые можно разблокировать с помощью одного мастер-пароля или файла ключа.
Он имеет простой пользовательский интерфейс с древовидной структурой папок, группами паролей, экспортом/импортом, многоязычной поддержкой и т. д.
7. Nmap
Nmap — это гибкий портативный инструмент с открытым исходным кодом для сканирования сетей и аудита безопасности. Он хорошо задокументирован, и вы можете использовать его для управления графиками обновления услуг, инвентаризацией сети, мониторингом времени безотказной работы сервера и т. д.
8. Никто
Nikto — это веб-сканер с открытым исходным кодом для обнаружения устаревшего серверного программного обеспечения, опасных файлов, файлов cookie и выполнения как общих, так и конкретных проверок сервера.
Он имеет механизм шаблонов для отчетов, полную поддержку прокси-сервера HTTP, угадывание поддоменов, ведение журнала в Metasploit, методы кодирования IDS LibWhisker и т. д.
9. Фыркнул
Snort — это программное обеспечение для обнаружения сетевых вторжений с открытым исходным кодом, которое в настоящее время разрабатывается Cisco. Он включает в себя все инструменты, необходимые для того, чтобы быть в курсе последних тенденций в области безопасности, и исчерпывающую документацию, которая поможет быстро начать его использование.
10. OSQuery
OSQuery — это кроссплатформенная платформа с открытым исходным кодом для анализа сетей и утечек безопасности. Это отраслевой стандарт для выполнения непрерывных тестов для проверки безопасности потоков, обнаружения утечек памяти и воспроизводимости двоичных файлов.
OSQuery позволяет вам запрашивать ваши устройства, как если бы вы делали запрос к реляционной базе данных, используя команды SQL для обеспечения безопасности, соответствия требованиям и операций разработчика.
11. Фреймворк Metasploit
Metasploit в основном используется для тестирования на проникновение, но вы также можете использовать его для проверки подлинности уязвимостей, проведения оценки безопасности и повышения осведомленности о безопасности, чтобы оставаться впереди потенциальных злоумышленников.
12. Гуфв
Gufw — это приложение брандмауэра с открытым исходным кодом, ориентированное на эффективность и простоту использования. Он имеет удобный пользовательский интерфейс с возможностью работы с простым или расширенным набором параметров. В любом случае, Gufw является одним из самых простых в настройке брандмауэров.
13. Chkrootkit
Chkrootkit — это утилита с открытым исходным кодом для обнаружения локальных руткитов. Руткит — это любой набор программных средств, используемых третьей стороной для сокрытия изменений, внесенных в компьютерную систему после успешного установления моста безопасности.
14. Резервное копирование Rsync
Rsync — это утилита с открытым исходным кодом, обеспечивающая высокую пропускную способность, для быстрой инкрементной передачи файлов локально и удаленно на компьютерах Unix и Linux.
См. примеры и использование в нашей статье «10 практических примеров команды Rsync», чтобы узнать больше об этом.
15. ССО
MTR — это средство сетевой диагностики, содержащее объединенные функции утилит трассировки маршрута и проверки связи. Он прост в использовании, работает из командной строки и предоставляет отчеты в режиме реального времени.
Насколько хорошо вы знакомы с приложениями из нашего списка и насколько удовлетворительным был ваш опыт работы с ними? Поделитесь с нами своими мыслями в разделе комментариев ниже.