Under åren har jag stött på många bloggar som hävdar att Linux är ogenomtränglig av säkerhetsangripare för många gånger för att räknas. Även om det är sant att GNU/Linux operativsystem för stationära datorer och servrar kommer med många säkerhetskontroller på plats för att mildra attacker, men skyddet är inte " aktiverad som standard”.
Detta beror på att din cybersäkerhet i slutändan beror på de verktyg du har använt för att upptäcka sårbarheter, virus, skadlig programvara och för att förhindra skadliga attacker.
I dagens artikel riktar vi vår uppmärksamhet mot systemadministratörer och säkerhetsentusiaster som behöver säkerställa konfidentialitet för data på nätverksservrar och lokala inställningar. Vad som är ännu coolare med dessa appar är att de är öppen källkod och 100 % gratis!
Så utan vidare, här är en lista över verktyg som du måste ha installerat på din maskin som säkerhetsexpert eller entusiast. De är listade i alfabetisk ordning.
1. ClamAV – Linux Antivirus Engine
ClamAV är en robust gratis och öppen källkod mot skadlig programvara byggd för att söka efter skadlig programvara och virus i Linux-operativsystem. Den har flertrådad skanning för att upptäcka säkerhetsattacker i re altid genom att använda deras signaturer för tillförlitlig identifiering.
Medan ClamAV vanligtvis kräver att du är bekant med kommandoraden som kan vara en avstängning för säkerhetsentusiaster för första gången, den levereras med de grundläggande funktionerna man behöver för skadlig programvara och virussökning.
ClamAV antivirusprogram
2. Nikto – Linux Web Server Scanner
Nikto är en webbserverskanner för att utföra omfattande tester mot webbservrar. Testerna inkluderar kontroll av föråldrade serverversioner, kontroll av versionsspecifika problem, autopaus vid en angiven tidpunkt, värdautentisering med Basic och NTLM, mutationstekniker till "fish ” för innehåll på webbservrar, närvaro av flera indexfiler, etc. Nikto är gratis och med öppen källkod. Dokumentation finns tillgänglig på webbplatsen för Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Linux Network Scanner
Nmap är ett kraftfullt gratis och öppen källkodsverktyg för att skanna sårbarheter i ett nätverk. Med den kan nätverksadministratörer undersöka aktiva enheter i detalj samt upptäcka tillgängliga värdar, upptäcka säkerhetsproblem i inhemska system och identifiera öppna portar.
För att Nmap kommer med flera experter och till och med organisationer förlitar sig på den för att övervaka flera komplexa nätverk med massor av enheter och/eller subnät och enstaka värdar. Med möjligheten att analysera IP-paket och tillhandahålla teknisk information om nätverksenheter kan du lita på att Nmap kommer till nytta varje arbetsdag.
Nmap Linux Network Scanner
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) är en gratis, öppen -Källsäkerhetsövervakning och analysverktyg för POSIX-kompatibla system. Den körs i bakgrunden för att informera dig om skadliga attacker i samma ögonblick som en körs på din dator.
Använd den för att skydda mot rootkits, lokala utnyttjande och för att jaga bakdörrar på både servrar och stationära datorer.
Rkhunter Linux Rootkit Scanner
5. Snort – Linux Network Intrusion
Snort är ett framstående open source Intrusion Prevention System (IPS) för Linux- och Windows-datorer. Den har en paketsniffer för trafikanalys i re altid som möjliggör felsökning av nätverkstrafik och IPS. Så snart skadliga paket eller aktivitet upptäcks får du en varning.
Snort kan upptäcka säkerhetsbrister tack vare sin fördefinierade uppsättning regler mot vilka den söker efter skadlig nätverksaktivitet. Det är definitivt ett måste och är tillgängligt för både personliga och affärsändamål.
Snort Linux Network Intrusion
6. Wireshark – Linux Packet Analyzer
Wireshark är en gratis nätverksprotokollanalysator med öppen källkod.Med den kan du fånga och inspektera innehållet i livedatapaket i re altid – en funktion som gör Wireshark till det enda nätverksövervakningsverktyget du behöver om du har rätt kompetens.
Den stöds av en global gemenskap av nätverksspecialister, ingenjörer och utvecklare som uppdaterar den med flera krypteringsmetoder och patchar.
Wireshark är så funktionsrik och betrodd av flera organisationer och säkerhetsexperter att det förmodligen är den enda nätverkstrafikinspektören du behöver att utveckla moderna säkerhetskunskaper.
Wireshark – Linux Network Packet Analyzer
Så där har ni det, gott folk! Det här är de 6 viktigaste verktygen som du behöver för att se till att ditt nätverk är säkert. Tekniskt sett kommer de inte att göra ditt nätverk ogenomträngligt men att veta hur man använder dem är definitivt ett av de första stegen mot att säkerställa säkerhet.
Finns det några verktyg som du tycker borde finnas på den här listan? Du får gärna komma med dina förslag i kommentarsfältet nedan.