За прошедшие годы я наткнулся на множество блогов, в которых слишком много раз утверждалось, что Linux неуязвим для злоумышленников. Несмотря на то, что GNU/Linux операционные системы для настольных компьютеров и серверов поставляются с множеством проверок безопасности для смягчения атак, защита не является « включено по умолчанию».
Это связано с тем, что ваша кибербезопасность в конечном итоге зависит от инструментов, которые вы использовали для обнаружения уязвимостей, вирусов, вредоносных программ и предотвращения вредоносных атак.
В сегодняшней статье мы обратим внимание на системных администраторов и энтузиастов безопасности, которым необходимо обеспечить конфиденциальность данных на сетевых серверах и локальных установках. Что еще круче в этих приложениях, так это то, что они с открытым исходным кодом и на 100% бесплатны!
Итак, без лишних слов, вот список инструментов, которые вы должны установить на свой компьютер как эксперт по безопасности или энтузиаст. Они перечислены в алфавитном порядке.
1. ClamAV — антивирусный движок Linux
ClamAV — это надежный бесплатный модуль защиты от вредоносных программ с открытым исходным кодом, созданный для сканирования на наличие вредоносных программ и вирусов в операционных системах Linux. Он имеет многопоточное сканирование для обнаружения атак безопасности в режиме реального времени, используя их сигнатуры для надежной идентификации.
В то время как ClamAV обычно требует от вас знания командной строки, что может оттолкнуть начинающих энтузиастов безопасности, он поставляется в комплекте с основными функциями, необходимыми для сканирования на наличие вредоносных программ и вирусов.
Антивирусное программное обеспечение ClamAV
2. Nikto — сканер веб-сервера Linux
Nikto — это сканер веб-серверов для выполнения комплексных тестов веб-серверов. Тесты включают проверку устаревших версий сервера, проверку проблем, связанных с версией, автоматическую паузу в указанное время, аутентификацию хоста с помощью Basic и NTLM, методы мутации для «fish ” для контента на веб-серверах, наличия нескольких индексных файлов и т. д. Nikto является бесплатным и открытым исходным кодом. Документация доступна на сайте Nikto2
Сканер веб-сервера Nikto Linux
3. Nmap — сетевой сканер Linux
Nmap — мощный бесплатный инструмент с открытым исходным кодом для сканирования уязвимостей в сети. С его помощью сетевые администраторы могут детально исследовать активные устройства, а также обнаруживать доступные хосты, обнаруживать проблемы безопасности в резидентных системах и идентифицировать открытые порты.
Потому что Nmap поставляется с ним Некоторые эксперты и даже организации полагаются на него для мониторинга нескольких сложных сетей с множеством устройств и/или подсетей и одиночные хосты. Благодаря возможности анализировать IP-пакеты и предоставлять техническую информацию о сетевых устройствах, вы можете быть уверены, что Nmap пригодится вам каждый рабочий день.
Nmap Linux Network Scanner
4. Rkhunter — сканер руткитов для Linux
Rkhunter (Rootkit Hunter) — бесплатная открытая -исходный инструмент мониторинга и анализа безопасности для POSIX-совместимых систем. Он работает в фоновом режиме, чтобы информировать вас о вредоносных атаках в тот момент, когда они запускаются на вашем компьютере.
Используйте его для защиты от руткитов, локальных эксплойтов и поиска бэкдоров как на серверах, так и на настольных компьютерах.
Rkhunter Linux Rootkit Scanner
5. Snort — вторжение в сеть Linux
Snort — известная система предотвращения вторжений (IPS) с открытым исходным кодом для компьютеров Linux и Windows. Он имеет анализатор пакетов для анализа трафика в реальном времени, который позволяет отлаживать сетевой трафик и IPS. Как только будут обнаружены вредоносные пакеты или активность, вы получите предупреждение.
Snort может обнаруживать уязвимости в системе безопасности благодаря предустановленному набору правил, по которым он сканирует на предмет вредоносной сетевой активности. Это определенно необходимо иметь и доступно как для личных, так и для деловых целей.
Snort Linux Network Intrusion
6. Wireshark — анализатор пакетов Linux
Wireshark — бесплатный анализатор сетевых протоколов с открытым исходным кодом.С его помощью вы можете захватывать и проверять содержимое пакетов данных в режиме реального времени — функция, которая делает Wireshark единственным инструментом сетевого мониторинга, который вам понадобится, если вы иметь правильный набор навыков.
Он поддерживается глобальным сообществом сетевых специалистов, инженеров и разработчиков, которые обновляют его несколькими методологиями шифрования и исправлениями.
Wireshark настолько многофункционален и ему доверяют несколько организаций и экспертов по безопасности, что это, вероятно, единственный инспектор сетевого трафика, который вам нужен. развивать современные навыки безопасности.
Wireshark — анализатор сетевых пакетов Linux
Ну вот, ребята! Это 6 самых важных инструментов, которые вам нужны, чтобы убедиться, что ваша сеть безопасна. Технически они не сделают вашу сеть непроницаемой, но знание того, как их использовать, определенно является одним из первых шагов к обеспечению безопасности.
Есть ли какие-либо инструменты, которые, по вашему мнению, должны быть в этом списке? Вы можете внести свои предложения в разделе комментариев ниже.