Když se mluví o bezpečnosti, napadá vás mnoho pojmů. Hackování, viry, malware, ztráta dat atd. Zde je náš seznam 15 bezpečnostních nástrojů, které byste měli na svém systému Linux používat.
1. Firejail
Firejail je komunitní projekt SUID založený na c, který minimalizuje narušení bezpečnosti řízením přístupu aplikací využívajících jmenné prostory Linuxu a seccomp-bpf.
Firejail může snadno sandbox server, GUI aplikace a procesy přihlašovacích relací, a protože je dodáván s několika bezpečnostními profily pro různé linuxové programy včetně Mozilla Firefox, VLC a přenosu, je snadné jej nastavit.
2. ClamAV
ClamAV antivirus je open-source a je vynikající v detekci virů a trojských koní mezi dalšími bezpečnostními a soukromými hrozbami. Je tak spolehlivý, že je považován za standard s otevřeným zdrojovým kódem pro software pro skenování poštovní brány.
Vyznačuje se vícevláknovým skenerovým démonem, podporou více formátů souborů, více jazyků podpisů a nástroji příkazového řádku.
3. John Rozparovač
John the Ripper je jedním z nejrychlejších prolamovačů hesel a je dostupný pro různé platformy včetně OpenVMS, Windows, DOS a několik unixových příchutí.
Je to open source a hned po vybalení podporuje hash Windows LM a jeho komunitně rozšířená verze obsahuje mnohem více funkcí, jako je podpora více hashů a šifer.
4. Nessus
Nessus je proprietární software pro skenování zranitelnosti sítě. Je zdarma k použití pro osobní úkoly v nepodnikových prostředích.
Jeho bezplatná verze vám umožňuje skenovat až 16 IP adres na skener vysokou rychlostí s hloubkovým hodnocením. Pokud potřebujete více uživatelských možností, budete si muset zakoupit předplatné.
5. Wireshark
Wireshark je populární open source multiplatformní nástroj pro analýzu síťových protokolů a paketů.
Vyznačuje se bohatou analýzou VoIP, jednoduchým GUI, živým zachycením a offline analýzou, exportem do XML, PostScript, výkonnými filtry zobrazení a mnoha dalšími funkcemi, které z něj dělají vynikající nástroj pro vzdělávání.
6. KeePass
KeePass je multiplatformní open-source správce hesel, který vás zbaví nutnosti pamatovat si všechna vaše hesla. Ukládá všechna svá hesla v šifrovaných databázích, které lze odemknout pomocí jediného hlavního hesla nebo souboru klíče.
Vyznačuje se jednoduchým uživatelským rozhraním se stromovým zobrazením struktury složek, skupin hesel, exportu/importu, vícejazyčné podpory atd.
7. Nmap
Nmap je flexibilní, přenosný, open-source nástroj pro skenování sítí a provádění bezpečnostních auditů. Je dobře zdokumentován a můžete jej použít ke správě plánů upgradu služeb, inventáře sítě, sledování provozuschopnosti serveru atd.
8. Nikto
Nikto je webový skener s otevřeným zdrojovým kódem pro zjišťování zastaralého serverového softwaru, nebezpečných souborů, souborů cookie a provádění obecných i specifických kontrol typu serveru.
Zahrnuje šablonovací modul pro sestavy, plnou podporu HTTP proxy, hádání subdomén, přihlašování do Metasploit, techniky kódování IDS LibWhisker atd.
9. Šňupat
Snort je software pro detekci narušení sítě s otevřeným zdrojovým kódem, který v současnosti vyvíjí společnost Cisco. Obsahuje všechny nástroje potřebné k tomu, abyste drželi krok s nejnovějšími bezpečnostními trendy, a obsáhlou dokumentaci pro rychlé zahájení jeho používání.
10. OSQuery
OSQuery je open source a multiplatformní rámec pro analýzu sítí a úniků zabezpečení. Jedná se o průmyslový standard pro provádění nepřetržitých testů ke kontrole bezpečnosti vláken, detekci úniků paměti a binární reprodukovatelnosti.
OSQuery vám umožňuje dotazovat se na vaše zařízení jako v relační databázi pomocí příkazů SQL pro zabezpečení, shodu a vývojářské operace.
11. Metasploit framework
Metasploit se používá hlavně k penetračnímu testování, ale můžete ho také použít k ověřování zranitelností, provádění hodnocení zabezpečení a zlepšování povědomí o zabezpečení, abyste si udrželi náskok před potenciálními útočníky.
12. Gufw
Gufw je open-source firewallová aplikace, která se zaměřuje na efektivitu a snadnost použití. Vyznačuje se uživatelsky přívětivým uživatelským rozhraním s možností pracovat s jednoduchou nebo pokročilou sadou možností. Ať tak či onak, Gufw patří mezi nejsnadněji nastavitelné firewally.
13. Chkrootkit
Chkrootkit je nástroj s otevřeným zdrojovým kódem pro detekci místních rootkitů. Rootkit je jakákoliv sada softwarových nástrojů používaných třetí stranou ke skrytí změn provedených v počítačovém systému po úspěšném bezpečnostním mostu.
14. Záloha Rsync
Rsync je nástroj s otevřeným zdrojovým kódem, který podporuje šířku pásma a umožňuje rychlé přírůstkové přenosy souborů lokálně i vzdáleně na počítačích Unix a Linux.
Podívejte se na jeho příklady a použití v našem článku „10 praktických příkladů příkazu Rsync“, kde se o něm dozvíte více.
15. MTR
MTR je síťový diagnostický nástroj obsahující konsolidovanou funkcionalitu obslužných programů trace-route a ping. Snadno se používá, je založen na příkazovém řádku a podává zprávy v reálném čase.
Jak jste obeznámeni s aplikacemi na našem seznamu a jak uspokojivé jsou vaše zkušenosti s nimi? Podělte se s námi o své myšlenky v sekci komentářů níže.