V průběhu let jsem narazil na mnoho blogů, které tvrdí, že Linux je neproniknutelný bezpečnostními útočníky příliš mnohokrát, než aby se to spočítalo. I když je pravda, že GNU/Linux operační systémy pro stolní počítače a servery přicházejí se spoustou bezpečnostních kontrol ke zmírnění útoků, ochrana není „ ve výchozím nastavení povoleno“.
Je to proto, že vaše kybernetická bezpečnost v konečném důsledku závisí na nástrojích, které jste použili k odhalení zranitelných míst, virů, malwaru a k prevenci škodlivých útoků.
V dnešním článku obracíme svou pozornost na systémové administrátory a bezpečnostní nadšence, kteří potřebují zajistit důvěrnost dat na síťových serverech a místních nastaveních. Na těchto aplikacích je ještě úžasnější, že jsou open source a 100% zdarma!
Takže bez dalších okolků, zde je seznam nástrojů, které jako bezpečnostní expert nebo nadšenec musíte mít na svém počítači nainstalovány. Jsou uvedeny v abecedním pořadí.
1. ClamAV – Linux Antivirus Engine
ClamAV je robustní bezplatný antimalwarový modul s otevřeným zdrojovým kódem vytvořený pro vyhledávání malwaru a virů v operačních systémech Linux. Obsahuje vícevláknové skenování pro detekci bezpečnostních útoků v reálném čase pomocí jejich podpisů pro spolehlivou identifikaci.
Zatímco ClamAV obvykle vyžaduje, abyste byli obeznámeni s příkazovým řádkem, což může být pro začínající bezpečnostní nadšence problémem, je dodáván se základními funkcemi, které člověk potřebuje pro kontrolu malwaru a virů.
Antivirový software ClamAV
2. Nikto – Linux Web Server Scanner
Nikto je skener webových serverů pro provádění komplexních testů proti webovým serverům. Testy zahrnují kontrolu zastaralých verzí serveru, kontrolu problémů specifických pro verzi, automatické pozastavení v určený čas, autentizaci hostitele pomocí Basic a NTLM, mutační techniky na „fish ” pro obsah na webových serverech, přítomnost více indexových souborů atd. Nikto je zdarma a s otevřeným zdrojovým kódem. Dokumentace je k dispozici na webu pro Nikto2
Skener webového serveru Nikto Linux
3. Nmap – Linux Network Scanner
Nmap je výkonný bezplatný a open source nástroj pro skenování zranitelností v síti. Síťoví administrátoři s ním mohou podrobně zkoumat aktivní zařízení a také zjišťovat dostupné hostitele, detekovat bezpečnostní problémy v rezidentních systémech a identifikovat otevřené porty.
Protože Nmap přichází s několika odborníky a dokonce i organizace na ni spoléhají při monitorování mnoha složitých sítí s mnoha zařízeními a/nebo podsítěmi a jediné hostitele. Díky schopnosti analyzovat IP pakety a poskytovat technické informace o síťových zařízeních můžete Nmapu důvěřovat, že se vám bude hodit každý pracovní den.
Nmap Linux Network Scanner
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) je bezplatný, otevřený -zdrojový nástroj pro monitorování a analýzu zabezpečení pro systémy vyhovující standardu POSIX. Běží na pozadí, aby vás informoval o škodlivých útocích v okamžiku, kdy se jeden spustí na vašem počítači.
Používejte jej k ochraně před rootkity, místními exploity a k lovu zadních vrátek na serverech i počítačích.
Rkhunter Linux Rootkit Scanner
5. Snort – Linux Network Intrusion
Snort je prominentní open source systém prevence narušení (IPS) pro počítače se systémy Linux a Windows. Obsahuje paketový sniffer pro analýzu provozu v reálném čase, který umožňuje ladění síťového provozu a IPS. Jakmile budou zjištěny škodlivé pakety nebo aktivita, dostanete upozornění.
Snort dokáže odhalit slabá místa v zabezpečení díky předem definované sadě pravidel, podle kterých kontroluje škodlivou síťovou aktivitu. Je to rozhodně nutnost a je k dispozici pro osobní i obchodní účely.
Snort Linux Network Intrusion
6. Wireshark – Linux Packet Analyzer
Wireshark je bezplatný analyzátor síťových protokolů s otevřeným zdrojovým kódem.S ním můžete zachycovat a kontrolovat obsah živých datových paketů v reálném čase – tato funkce dělá z Wireshark jediný nástroj pro monitorování sítě, který budete potřebovat, pokud mít správný soubor dovedností.
Je podporován globální komunitou síťových specialistů, inženýrů a vývojářů, kteří jej aktualizují pomocí několika metod šifrování a oprav.
Wireshark je tak bohatý na funkce a důvěryhodný několika organizacemi a odborníky na bezpečnost, že je to pravděpodobně jediný inspektor síťového provozu, který potřebujete rozvíjet moderní bezpečnostní dovednosti.
Wireshark – Linux Network Packet Analyzer
Tak, tady to máte, přátelé! Toto je 6 nejdůležitějších nástrojů, které potřebujete, abyste se ujistili, že je vaše síť bezpečná. Technicky neudělají vaši síť neprostupnou, ale vědět, jak je používat, je rozhodně jedním z prvních kroků k zajištění bezpečnosti.
Existují nějaké nástroje, které by podle vás měly být na tomto seznamu? Své návrhy můžete předložit v sekci komentářů níže.