Home-theater-designers
Linux este de-a dreptul unul dintre cele mai populare și sigure sisteme de operare pentru servere pe scară largă. În ciuda utilizării sale pe scară largă, rămâne vulnerabilă la atacurile cibernetice. Hackerii vizează serverele, fie pentru a le închide, fie pentru a fura informații valoroase.
Există o nevoie urgentă de a dezvolta metode de contra-hacking pentru a preveni încălcările de securitate și atacurile malware. Acest lucru este posibil prin angajarea de profesioniști în domeniul securității cibernetice; din păcate, acest lucru se poate dovedi a fi o afacere costisitoare. Cea mai bună soluție următoare este instalarea instrumentelor de scanare care se potrivesc ca o mână în mână pentru sistemele dvs. Linux.
Iată o listă cu primele zece instrumente de scanare Linux pentru a verifica serverul dvs. pentru defecte de securitate și malware.
1. Lynis
Lynis este un instrument de securitate open-source pentru Linux, care este o alegere preferată pentru sistemele de operare de audit bazate pe Unix, cum ar fi macOS, Linux și BSD. Acest instrument este creat de Michael Boelen, care a lucrat anterior la rkhunter.
Ca instrument de securitate, Lynis efectuează scanări elaborate parcurgând detaliile sistemului de operare, parametrii kernel-ului, pachetelor și serviciilor instalate, configurațiile de rețea, criptografie și alte scanări malware. Este utilizat pe scară largă în scopul testării conformității și auditului.
Pentru instalarea pe distribuții bazate pe Debian, tastați următoarea comandă în terminal:
sudo apt-get install -y lynis2. chkrootkit
Chkrootkit sau Check Rootkit este un software comun pentru sistemele bazate pe Unix. După cum sugerează corect numele, este un software ideal pentru căutarea rootkiturilor și a altor viruși care ar fi putut să-și găsească drumul în sistem.
Un rootkit este un malware care încearcă să obțină acces la fișierele rădăcină ale serverului dvs. Cu toate acestea, aceste rootkit-uri continuă să prezinte un compromis de securitate colosal.
laptop conectat la wifi, dar fără acces la internet Windows 10
Chkrootkit caută programele de bază ale sistemului și caută semnături în timp ce compară traversarea sistemelor de fișiere cu ieșirea obținută. Dacă instrumentul găsește discrepanțe, le combate eficient, fără a lăsa niciun virus să vă dăuneze serverului.
Pentru instalarea pe Debian, tastați următoarea comandă în terminal:
sudo apt update
sudo apt install chkrootkit3. rkhunter
Rkhunter sau Rootkit Hunter atrage unele asemănări din chkrootkit. Acesta caută rootkit-uri și alte backdoors / viruși pe sistemele Unix, Linux fiind un exemplu tipic. Dimpotrivă, Rootkit Hunter funcționează puțin diferit față de omologul său.
Inițial, verifică hash-urile SHA-1 ale fișierelor de bază și de sistem critice. Mai departe, compară rezultatele cu hashurile verificate care sunt disponibile în baza sa de date online. Acest instrument este bine echipat pentru a găsi orice directoare rootkit, module kernel suspecte, fișiere ascunse și permisiuni incorecte.
Pentru instalare, tastați următoarea comandă în terminal:
sudo apt-get install rkhunter -yCorelat: Remediați problemele serverului Linux cu acești 5 pași de depanare
Patru. ClamAV
ClamAV sau Clam Anti-Virus este un software anti-virus gratuit, pe mai multe platforme. Poate detecta o mare varietate de malware și viruși. Chiar dacă a fost creat inițial pentru Unix, are un cod open-source, care permite multor companii terțe să dezvolte versiuni diferite pentru alte sisteme de operare, cum ar fi Solaris, macOS, Windows, Linux și AIX.
ClamAV oferă o serie de caracteristici, inclusiv un scaner de linie de comandă, actualizator de baze de date și daemon scalabil cu mai multe fire. Aceasta se bazează pe un motor antivirus care rulează pe o bibliotecă partajată de viruși și programe malware. Chiar dacă este un software de descărcat gratuit, faptul lăudabil este că bibliotecile malware sunt actualizate continuu.
Pentru instalare, tastați următoarea comandă în terminal:
sudo apt-get install clamav clamav-daemon -y5. Linux Malware Detect
Linux Malware Detect (LMD) sau Linux MD este un pachet software care caută malware pe sistemele server bazate pe Unix și raportează utilizatorului toate încălcările de securitate.
LMD protejează sistemul de malware prin scanarea fișierelor de sistem și compararea acestora cu semnăturile a mii de malware-uri Linux cunoscute. Deși își menține baza de date independentă de semnături malware, LMD extrage informații din bazele de date ClamAV și Malware Hash Registry.
Pentru instalare, introduceți următoarele comenzi una câte una în terminal:
sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh6. Radare2
Radare2 este un software de inginerie inversă utilizat pentru analiza statică și dinamică. Ca software open-source, oferă caracteristici precum criminalistica digitală, exploatarea software-ului, formate binare și arhitecturi.
Puterea ingineriei inversate facilitează problemele de depanare în Linux, în special în timp ce lucrați cu programe din terminal. Scopul principal al Radare2 este extragerea sau repararea fișierelor sau programelor defecte care au fost victime atacurilor malware prin inginerie inversă.
Pentru instalare, tastați următoarea comandă în terminal:
sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.shLegate de: Cele mai bune distribuții de server Linux
7. OpenVAS
Open Vulnerability Assessment System (OpenVAS) este un scaner de vulnerabilități echipat cu Greenbone Vulnerability Manager (GVM), un cadru software care include o serie de instrumente de securitate.
OpenVAS execută verificări de securitate pe sistem pentru a căuta orice exploatare sau slăbiciune pe server. Compară fișierele identificate cu semnăturile unor exploit-uri sau malware care există în baza sa de date.
Scopul instrumentului se abate de la găsirea malware-ului real; în schimb, este un instrument esențial pentru testarea vulnerabilităților sistemului dvs. împotriva diferitelor exploitări. Odată ce sunteți conștienți de punctele slabe ale sistemului dvs., devine mai ușor să abordați preocupările.
8. REMnux
REMnux este o colecție de diverse instrumente gratuite curate. Ca set de instrumente Linux, principalele sale utilizări sunt ingineria inversă și analiza malware-ului. Unele caracteristici includ analiza fișierelor statice și binare, Wireshark, analiza rețelei și curățarea JavaScript.
Toate aceste caracteristici împreună creează un sistem extrem de puternic pentru deconstruirea diverselor aplicații malware găsite pe parcursul procesului de scanare. Având în vedere natura sa open-source, oricine îl poate descărca și instala cu ușurință în sistemul (sistemele) lor Linux.
9. Tigru
Tiger este un software open-source, care include diferite scripturi shell pentru a efectua audituri de securitate și detectarea intruziunilor.
Tiger scanează întregul sistem de fișiere de configurare și fișiere de utilizator pentru eventualele încălcări ale securității. Acestea sunt apoi raportate înapoi utilizatorilor pentru analiză. Toate acestea sunt posibile datorită prezenței mai multor instrumente POSIX pe care le folosește în backend.
amazon fire hd 10 google play
Pentru a instala Tiger, puteți descărca direct codul sursă sau îl puteți instala dintr-un depozit implicit folosind un manager de pachete.
Pentru instalare, tastați următoarea comandă în terminal:
sudo apt-get update
sudo apt-get install tiger10. Maltrail
Maltrail este un instrument la modă pentru securitatea Linux, deoarece este utilizat pe scară largă pentru detectarea traficului rău intenționat. Efectuează scanări detaliate utilizând o bază de date cu articole pe lista neagră disponibile publicului și apoi comparând traficul cu defectele sale evidențiate.
Este posibil să accesați Maltrail atât prin linia de comandă Linux, cât și prin interfața web.
Pentru a instala Maltrail, mai întâi actualizați lista de depozite a sistemului și actualizați pachetele instalate. De asemenea, trebuie să descărcați câteva dependențe suplimentare.
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptoolsApoi, clonați depozitul oficial Maltrail Git:
git clone https://github.com/stamparm/maltrail.gitSchimbați directorul și rulați scriptul Python:
cd /mailtrail
python sensor.pyCare este cel mai bun instrument de securitate pentru Linux?
Există diverse instrumente de detectare a amenințărilor disponibile pe piață. Cu toate acestea, deoarece fiecare instrument este disponibil pentru un scop diferit, există multe opțiuni disponibile pentru utilizatorii finali. În acest fel, oamenii pot alege și alege instrumentul potrivit pentru cazul de utilizare curent și îl pot instala prin linia de comandă sau interfețele respective.
Acțiune Acțiune Tweet E-mail 6 Instrumente open-source obligatorii pentru a vă securiza serverul LinuxNu doriți să faceți compromisuri cu privire la securitatea serverului dvs. Linux? Instalați aceste șase instrumente pentru a configura o rețea impenetrabilă.
Citiți în continuare Subiecte asemănătoare- Linux
- Securitate
- Aplicații Linux
- Securitate
Wini este un scriitor din Delhi, având 2 ani de experiență în scriere. În timpul perioadelor sale de scriere, a fost asociată cu agenții de marketing digital și firme tehnice. A scris conținut legat de limbaje de programare, tehnologie cloud, AWS, Machine Learning și multe altele. În timpul liber, îi place să picteze, să petreacă timp cu familia și să călătorească la munte, ori de câte ori este posibil.
Mai multe de la Wini BhallaAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona