Când vorbim despre securitate ne vin în minte mulți termeni. Hacking, viruși, programe malware, pierderi de date etc. Iată lista noastră cu cele 15 instrumente de securitate pe care ar trebui să le utilizați pe sistemul dvs. Linux.
1. Firejail
Firejail este un proiect SUID comunitar bazat pe c care minimizează încălcările de securitate prin gestionarea accesului pe care aplicațiile care folosesc spațiile de nume Linux și seccomp-bpf le rulează.
Firejail poate cu ușurință sandbox server, aplicații GUI și procese de sesiune de conectare și, deoarece este livrat cu mai multe profiluri de securitate pentru diferite programe Linux, inclusiv Mozilla Firefox, VLC și transmisie, este simplu de configurat.
2. ClamAV
ClamAV antivirus este open-source și este excelent în detectarea virușilor și troienilor, printre alte amenințări de securitate și confidențialitate. Este atât de fiabil încât este considerat un standard open-source pentru software-ul de scanare a gateway-ului de e-mail.
Dispune de un daemon de scanare cu mai multe fire, suport pentru mai multe formate de fișiere, mai multe limbi de semnătură și utilitare de linie de comandă.
3. Ioan Spintecătorul
John the Ripper se numără printre cei mai rapidi declanșatori de parole și este disponibil pentru mai multe platforme, inclusiv OpenVMS, Windows, DOS și mai multe variante Unix.
Este cu sursă deschisă și de la început acceptă hash-uri Windows LM, iar versiunea sa îmbunătățită de comunitate include mult mai multe funcții, cum ar fi suport pentru mai multe hash-uri și cifruri.
4. Nessus
Nessus este un software proprietar pentru scanarea vulnerabilităților rețelei. Este gratuit de utilizat pentru sarcini personale în medii non-întreprindere.
Versiunea sa gratuită vă permite să scanați până la 16 adrese IP per scaner la viteză mare, cu evaluări aprofundate. Dacă aveți nevoie de mai multe opțiuni de utilizator, va trebui să achiziționați un abonament.
5. Wireshark
Wireshark este un utilitar popular cu sursă deschisă multiplatformă pentru analiza protocoalelor și pachetelor de rețea.
Oferă analiză VoIP bogată, o interfață grafică simplă, captură live și analiză offline, export în XML, PostScript, filtre de afișare puternice și multe alte caracteristici care îl fac un utilitar excelent pentru educație.
6. KeepPass
KeePass este un manager de parole open-source multiplatformă care vă scutește de necesitatea să vă amintiți toate parolele. Își stochează toate parolele în baze de date criptate care pot fi deblocate cu o singură parolă principală sau un fișier cheie.
Dispune de o interfață de utilizare simplă cu o vizualizare arborescentă a structurii sale de foldere, grupuri de parole, export/import, suport în mai multe limbi etc.
7. Nmap
Nmap este un instrument flexibil, portabil, open-source pentru scanarea rețelelor și efectuarea de audituri de securitate. Este bine documentat și îl puteți folosi pentru a gestiona programele de actualizare a serviciului, inventarul rețelei, monitorizarea timpului de funcționare a serverului etc.
8. Nikto
Nikto este un scaner web open-source pentru detectarea software-ului de server învechit, a fișierelor periculoase, a cookie-urilor și pentru a efectua verificări atât generice, cât și specifice tipului de server.
Dispune de un motor de șablon pentru rapoarte, suport complet pentru proxy HTTP, ghicire de subdomenii, conectare la Metasploit, tehnicile de codificare IDS ale LibWhisker, etc.
9. Snort
Snort este un software open-source de detectare a intruziunilor în rețea, dezvoltat în prezent de Cisco. Include toate instrumentele necesare pentru a fi la curent cu cele mai recente tendințe de securitate și o documentație cuprinzătoare pentru a începe utilizarea sa.
10. OSQuery
OSQuery este un cadru open-source și multiplatformă pentru analiza rețelelor și a scurgerilor de securitate. Este un standard industrial pentru efectuarea de teste continue pentru a verifica siguranța firelor, a detecta scurgerile de memorie și reproductibilitatea binară.
OSQuery vă permite să interogați dispozitivele dvs. așa cum ați proceda într-o bază de date relațională, folosind comenzi SQL pentru securitate, conformitate și operațiuni de dezvoltator.
11. Cadrul Metasploit
Metasploit este folosit în principal pentru testarea de penetrare, dar îl puteți folosi și pentru autentificarea vulnerabilităților, efectuarea de evaluări de securitate și îmbunătățirea gradului de conștientizare a securității pentru a rămâne în fața potențialilor atacatori.
12. Gufw
Gufw este o aplicație de firewall open-source care se concentrează pe eficiență și ușurință în utilizare. Dispune de o interfață de utilizare ușor de utilizat, cu opțiunea de a lucra cu un set de opțiuni simplu sau avansat. Oricum, Gufw este printre cele mai ușor de configurat firewall-uri.
13. Chkrootkit
Chkrootkit este un utilitar open-source pentru detectarea rootkit-urilor locale. Un rootkit este orice set de instrumente software utilizate de o terță parte pentru a ascunde modificările aduse unui sistem computerizat după o punte de securitate reușită.
14. Rsync Backup
Rsync este un utilitar open source prietenos cu lățimea de bandă pentru a face transferuri incrementale rapide de fișiere local și de la distanță pe computere Unix și Linux.
Vezi exemplele și utilizarea acestuia în articolul nostru „10 exemple practice de comandă Rsync” pentru a afla mai multe despre aceasta.
15. MTR
MTR este un instrument de diagnosticare a rețelei care conține o funcționalitate consolidată a utilitarelor de urmărire a rutei și ping. Este simplu de utilizat, bazat pe linia de comandă și oferă rapoarte în timp real.
Cât de familiar ești cu aplicațiile de pe lista noastră și cât de satisfăcătoare au fost experiențele tale cu acestea? Împărtășiți-vă gândurile cu noi în secțiunea de comentarii de mai jos.