De-a lungul anilor, am întâlnit multe bloguri care pretind că Linux este impenetrabil de atacatorii de securitate de prea multe ori pentru a fi numărat. Deși este adevărat că GNU/Linux sisteme de operare pentru desktop-uri și servere vin cu o mulțime de verificări de securitate pentru a atenua atacurile, protecția nu este „ activat în mod implicit”.
Acest lucru se datorează faptului că securitatea ta cibernetică depinde în cele din urmă de instrumentele pe care le-ai folosit pentru a detecta vulnerabilități, viruși, programe malware și pentru a preveni atacurile rău intenționate.
În articolul de astăzi, ne îndreptăm atenția către administratorii de sistem și pasionații de securitate care trebuie să asigure confidențialitatea datelor de pe serverele de rețea și setările locale. Ceea ce este și mai tare la aceste aplicații este că sunt open-source și 100% gratuite!
Așadar, fără alte prelungiri, iată o listă de instrumente pe care trebuie să le aveți instalate pe mașina dvs. ca expert sau pasionat de securitate. Sunt enumerate în ordine alfabetică.
1. ClamAV – Linux Antivirus Engine
ClamAV este un motor anti-malware robust, gratuit și open-source, creat pentru a scana pentru malware și viruși pe sistemele de operare Linux. Dispune de scanare cu mai multe fire pentru a detecta atacurile de securitate în timp real, folosind semnăturile acestora pentru o identificare fiabilă.
În timp ce ClamAV necesită de obicei să fii familiarizat cu linia de comandă, care ar putea fi o problemă pentru pasionații de securitate începători, vine la pachet cu funcțiile de bază de care aveți nevoie pentru scanarea programelor malware și a virușilor.
ClamAV Antivirus Software
2. Nikto – Linux Web Server Scanner
Nikto este un scaner de server web pentru efectuarea de teste cuprinzătoare împotriva serverelor web. Testele includ verificarea versiunilor de server învechite, verificarea problemelor specifice versiunii, întreruperea automată la o oră specificată, autentificarea gazdei cu Basic și NTLM, tehnici de mutare la „fish ” pentru conținut pe serverele web, prezența mai multor fișiere index etc. Nikto este gratuit și open-source. Documentația este disponibilă pe site pentru Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Scanner de rețea Linux
Nmap este un instrument puternic gratuit și open-source pentru scanarea vulnerabilităților dintr-o rețea. Cu ajutorul acestuia, administratorii de rețea pot examina dispozitivele active în detaliu, precum și pot descoperi gazde disponibile, pot detecta probleme de securitate în sistemele rezidente și pot identifica porturile deschise.
Pentru că Nmap vine cu Mai mulți experți și chiar organizații se bazează pe el pentru a monitoriza mai multe rețele complexe cu tone de dispozitive și/sau subrețele și gazde singure. Cu capacitatea de a analiza pachete IP și de a oferi informații tehnice pe dispozitivele din rețea, puteți avea încredere în Nmap că va fi util în fiecare zi lucrătoare.
Nmap Linux Network Scanner
4. Rkhunter – Scaner de rootkit-uri Linux
Rkhunter (Rootkit Hunter) este un program gratuit, deschis -instrument de monitorizare și analiză a securității sursei pentru sistemele compatibile POSIX. Acesta rulează în fundal pentru a vă informa despre atacurile rău intenționate în momentul în care unul rulează pe mașina dvs.
Folosiți-l pentru a vă proteja împotriva rootkit-urilor, a exploatărilor locale și pentru a căuta backdoors atât pe servere, cât și pe desktop.
Rkhunter Linux Rootkit Scanner
5. Snort – Intruziune în rețea Linux
Snort este un sistem de prevenire a intruziunilor (IPS) open-source proeminent pentru computerele Linux și Windows. Dispune de un sniffer de pachete pentru analiza traficului în timp real, care permite depanarea traficului de rețea și IPS. De îndată ce sunt detectate pachete sau activitate rău intenționată, veți primi o alertă.
Snort poate detecta vulnerabilități de securitate datorită setului său predefinit de reguli după care scanează pentru activitate rău intenționată în rețea. Este cu siguranță un must-have și este disponibil atât pentru scopuri personale, cât și pentru afaceri.
Snort Linux Network Intrusion
6. Wireshark – Analizor de pachete Linux
Wireshark este un analizor de protocol de rețea gratuit și open-source.Cu acesta, puteți captura și inspecta conținutul pachetelor de date live în timp real – o caracteristică care face ca Wireshark singurul instrument de monitorizare a rețelei de care veți avea nevoie dacă au abilitățile potrivite.
Este susținut de o comunitate globală de specialiști în rețea, ingineri și dezvoltatori care îl actualizează cu mai multe metodologii și corecții de criptare.
Wireshark este atât de bogat în funcții și de încredere de mai multe organizații și experți în securitate, încât este probabil singurul inspector de trafic de rețea de care aveți nevoie pentru a dezvolta abilități moderne de securitate.
Wireshark – Analizor de pachete de rețea Linux
Deci, iată-l, oameni buni! Acestea sunt cele mai importante 6 instrumente de care aveți nevoie pentru a vă asigura că rețeaua dvs. este sigură. Din punct de vedere tehnic, acestea nu vă vor face rețeaua impenetrabilă, dar a ști cum să le folosiți este cu siguranță unul dintre primii pași către asigurarea securității.
Există instrumente care crezi că ar trebui să fie pe această listă? Sunteți binevenit să vă faceți sugestiile în secțiunea de comentarii de mai jos.