Linux on suorastaan ​​yksi suosituimmista ja turvallisimmista käyttöjärjestelmistä suurille palvelimille. Laajasta käytöstä huolimatta se on edelleen altis kyberhyökkäyksille. Hakkerit kohdistavat palvelimia joko sulkemaan ne tai varastamaan arvokasta tietoa.

Turvallisuusrikkomusten ja haittaohjelmahyökkäysten torjumiseksi on kehitettävä kiireellisiä hakkerointimenetelmiä. Tämä on mahdollista palkkaamalla kyberturvallisuuden ammattilaisia; valitettavasti tämä voi osoittautua kalliiksi. Seuraava paras ratkaisu on asentaa skannaustyökalut, jotka sopivat kuin käsine Linux-järjestelmillesi.

Tässä on luettelo kymmenestä suurimmasta Linux-skannaustyökalusta, joiden avulla palvelimesi voi tarkistaa turvallisuusvirheiden ja haittaohjelmien varalta.

Lynis on avoimen lähdekoodin suojaustyökalu Linuxille, joka on ensisijainen valinta Unix-pohjaisiin tarkastuskäyttöjärjestelmiin, kuten macOS, Linux ja BSD. Tämä työkalu on Michael Boelenin idea, joka on aiemmin työskennellyt rkhunterin parissa.

instagram viewer

Suojaustyökaluna Lynis suorittaa tarkkoja tarkistuksia käymällä läpi käyttöjärjestelmän yksityiskohdat, ytimen parametrit, asennetut paketit ja palvelut, verkkokokoonpanot, salaus ja muut haittaohjelmat skannaa. Sitä käytetään laajalti vaatimustenmukaisuuden ja tarkastuksen testaamiseen.

Jos haluat asentaa Debian-pohjaisiin distrosiin, kirjoita seuraava komento päätelaitteeseen: 

sudo apt-get install -y lynis

Chkrootkit tai Check Rootkit on yleinen ohjelmisto Unix-pohjaisiin järjestelmiin. Kuten nimestä osuvasti käy ilmi, se on ihanteellinen ohjelmisto rootkit- ja muiden virusten etsimiseen, jotka ovat saattaneet löytää tiensä järjestelmään.

Rootkit on haittaohjelma, joka yrittää päästä palvelimen juuritiedostoihin. Siitä huolimatta nämä juuripaketit ovat edelleen valtava turvallisuuskompromissi.

Chkrootkit etsii ydinjärjestelmäohjelmia ja etsii allekirjoituksia verrattaessa tiedostojärjestelmien läpikulkua saatuun tulokseen. Jos työkalu havaitsee ristiriitoja, se torjuu niitä tehokkaasti antamatta virusten vahingoittaa palvelinta.

Kun asennat Debianiin, kirjoita seuraava komento päätelaitteeseen: 

sudo apt -päivitys
sudo apt asenna chkrootkit

Rkhunter tai Rootkit Hunter vetää joitain yhtäläisyyksiä chkrootkitista. Se etsii rootkit-paketteja ja muita takaovia / viruksia Unix-järjestelmistä, Linux on tyypillinen esimerkki. Päinvastoin, Rootkit Hunter toimii hieman eri tavalla kuin vastaava.

Aluksi se tarkistaa SHA-1-hajautukset ydin- ja kriittisistä järjestelmätiedostoista. Lisäksi verrataan tuloksia verkkotietokannassaan oleviin tarkistettuihin hajautuksiin. Tämä työkalu on hyvin varustettu löytämään kaikki rootkit-hakemistot, epäilyttävät ytimen moduulit, piilotetut tiedostot ja virheelliset käyttöoikeudet.

Kirjoita asennusta varten seuraava komento päätelaitteeseen: 

sudo apt-get install rkhunter -y

Liittyvät: Korjaa Linux-palvelimen ongelmat näiden 5 vianmääritysvaiheen avulla

ClamAV tai Clam Anti-Virus on ilmainen, alustojen välinen, virustorjuntaohjelma. Se voi havaita monenlaisia ​​haittaohjelmia ja viruksia. Vaikka se on alun perin tehty Unixille, sillä on avoimen lähdekoodin koodi, joka sallii monet kolmannet osapuolet yrityksiä kehittämään vaihtelevia versioita muille käyttöjärjestelmille, kuten Solaris, macOS, Windows, Linux, ja AIX.

ClamAV tarjoaa sarjan ominaisuuksia, kuten komentoriviskannerin, tietokannan päivittäjän ja monisäikeisen skaalattavan demonin. Tämä perustuu virustorjuntaohjelmaan, joka toimii jaetussa kirjastossa viruksia ja haittaohjelmia. Vaikka kyseessä on ilmaiseksi ladattava ohjelmisto, on kiitettävä tosiasia, että haittaohjelmakirjastoja päivitetään jatkuvasti.

Kirjoita asennusta varten seuraava komento päätelaitteeseen: 

sudo apt-get install clamav clamav-daemon -y

Linux Malware Detect (LMD) tai Linux MD on ohjelmistopaketti, joka etsii haittaohjelmia Unix-pohjaisista palvelinjärjestelmistä ja ilmoittaa kaikista tietoturvaloukkauksista käyttäjälle.

LMD suojaa järjestelmää haittaohjelmilta skannaamalla järjestelmätiedostoja ja vertaamalla niitä tuhansien tunnettujen Linux-haittaohjelmien allekirjoituksiin. Vaikka LMD ylläpitää riippumatonta haittaohjelmien allekirjoitusten tietokantaa, LMD hankkii tietoja ClamAV- ja Malware Hash -rekisteritietokannoista.

Kirjoita asennusta varten seuraavat komennot yksitellen päätelaitteeseen: 

sudo apt-get -y asenna git
git-klooni https://github.com/rfxn/linux-malware-detect.git
cd linux-haittaohjelma-tunnistaa /
sudo ./install.sh

Radare2 on käänteinen suunnitteluohjelmisto, jota käytetään staattiseen ja dynaamiseen analyysiin. Avoimen lähdekoodin ohjelmistona se tarjoaa ominaisuuksia, kuten digitaalisen rikostekniikan, ohjelmistojen hyödyntämisen, binaarimuodot ja arkkitehtuurit.

Käänteisen suunnittelun voima helpottaa virheenkorjausongelmia Linuxissa, erityisesti työskenneltäessä päätelaitteen ohjelmien kanssa. Radare2: n ensisijainen tarkoitus on purkaa tai korjata vialliset tiedostot tai ohjelmat, jotka ovat joutuneet haittaohjelmien hyökkäysten kohteiksi käänteisen suunnittelun avulla.

Kirjoita asennusta varten seuraava komento päätelaitteeseen: 

sudo apt-get install git
git-klooni https://github.com/radareorg/radare2
cd-radare2; sys / install.sh

Liittyvät: Parhaat Linux-palvelinjakelut

Open Vulnerability Assessment System (OpenVAS) on haavoittuvuuksien skanneri, joka on varustettu Greenbone Vulnerability Manager (GVM) -ohjelmistokehyksellä, joka sisältää sarjan suojaustyökaluja.

OpenVAS suorittaa järjestelmän tietoturvatarkastuksia etsiäksesi palvelimen hyökkäyksiä tai heikkouksia. Se vertaa tunnistettuja tiedostoja sen tietokannassa olevien hyökkäysten tai haittaohjelmien allekirjoituksiin.

Työkalun tarkoitus poikkeaa todellisen haittaohjelman löytämisestä. sen sijaan se on välttämätön työkalu järjestelmän haavoittuvuuksien testaamiseen erilaisia ​​hyökkäyksiä vastaan. Kun olet tietoinen järjestelmän heikkouksista, ongelmien ratkaiseminen on helpompaa.

REMnux on kokoelma erilaisia ​​kuratoituja ilmaisia ​​työkaluja. Linux-työkalupakettina sen tärkeimmät käyttökohteet ovat käänteinen suunnittelu ja haittaohjelmien analysointi. Joitakin ominaisuuksia ovat staattinen ja binaarinen tiedostoanalyysi, Wireshark, verkkoanalyysi ja JavaScript-puhdistus.

Kaikki nämä ominaisuudet yhdessä luovat järjestelmän, joka on erittäin tehokas erilaisten haittaohjelmasovellusten purkamiseen skannauksen aikana. Kun otetaan huomioon avoimen lähdekoodin luonne, kuka tahansa voi helposti ladata ja asentaa sen Linux-järjestelmään.

Tiger on avoimen lähdekoodin ohjelmisto, joka sisältää erilaisia ​​komentotiedostoja komentotiedostojen suorittamiseksi turvatarkastuksissa ja tunkeutumisen havaitsemisessa.

Tiger tarkistaa koko järjestelmän kokoonpanotiedostot ja käyttäjätiedostot mahdollisten tietoturvaloukkausten varalta. Nämä raportoidaan sitten käyttäjille analysointia varten. Kaiken tämän tekee mahdolliseksi useiden POSIX-työkalujen läsnäolo, joita se käyttää taustalla.

Voit asentaa Tigerin lataamalla lähdekoodin suoraan tai asentamalla sen oletustietovarastosta paketinhallinnan avulla.

Kirjoita asennusta varten seuraava komento päätelaitteeseen: 

sudo apt-get -päivitys
sudo apt-get install tiikeri

Maltrail on trendikäs työkalu Linux-tietoturvaan, koska sitä käytetään laajasti haitallisen liikenteen havaitsemiseen. Se suorittaa yksityiskohtaisia ​​tarkistuksia hyödyntämällä julkisesti saatavilla olevien mustalla listalla olevien kohteiden tietokantaa ja vertaamalla sitten liikennettä sen korostettuihin puutteisiin.

Maltrailiin on mahdollista päästä Linux-komentorivin kautta tai verkkokäyttöliittymän kautta.

Asenna Maltrail päivittämällä ensin järjestelmän arkistoluettelo ja päivittämällä asennetut paketit. Sinun on myös ladattava joitain lisäriippuvuuksia. 

sudo apt-get update && sudo apt-get päivitys
sudo apt-get install git python-pcapy python-setuptools

Kloonaa sitten virallinen Maltrail Git -tietovarasto: 

git-klooni https://github.com/stamparm/maltrail.git

Muuta hakemistoa ja suorita Python-komentosarja: 

cd / mailtrail
python sensor.py

Markkinoilla on erilaisia ​​uhkien havaitsemisvälineitä. Koska jokainen työkalu on saatavana eri tarkoitukseen, loppukäyttäjillä on kuitenkin monia vaihtoehtoja. Näin ihmiset voivat valita ja valita oikean työkalun nykyiseen käyttötarkoitukseensa ja asentaa sen komentorivin tai vastaavien käyttöliittymien kautta.

Jaa
Sähköposti
6 välttämätöntä avoimen lähdekoodin työkalua Linux-palvelimen suojaamiseksi

Etkö halua tinkiä Linux-palvelimesi turvallisuudesta? Asenna nämä kuusi työkalua luomaan läpipääsemätön verkko.

Lue seuraava

Liittyvät aiheet
  • Linux
  • Turvallisuus
  • Linux-sovellukset
  • Turvallisuus
Kirjailijasta
Wini Bhalla (17 artikkelia julkaistu)

Wini on Delhissä asuva kirjailija, jolla on 2 vuoden kirjoituskokemus. Kirjoitusten aikana hän on ollut yhteydessä digitaalisen markkinoinnin virastoihin ja teknisiin yrityksiin. Hän on kirjoittanut sisältöä, joka liittyy ohjelmointikieliin, pilvitekniikkaan, AWS: ään, koneoppimiseen ja paljon muuta. Vapaa-ajallaan hän haluaa maalata, viettää aikaa perheensä kanssa ja matkustaa vuorille aina kun mahdollista.

Lisää Wini Bhallalta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Tilaa napsauttamalla tätä