I løpet av årene har jeg kommet over mange blogger som hevder Linux er ugjennomtrengelig for sikkerhetsangripere for mange ganger til å telle. Selv om det er sant at GNU/Linux operativsystemer for stasjonære datamaskiner og servere kommer med mange sikkerhetskontroller på plass for å redusere angrep, er ikke beskyttelsen « aktivert som standard”.
Dette er fordi cybersikkerheten din til syvende og sist avhenger av verktøyene du har brukt for å snuse opp sårbarheter, virus, skadelig programvare og for å forhindre ondsinnede angrep.
I dagens artikkel retter vi oppmerksomheten mot systemadministratorer og sikkerhetsentusiaster som trenger å sikre konfidensialiteten til dataene på nettverksservere og lokale oppsett. Det som er enda kulere med disse appene er at de er åpen kildekode og 100 % gratis!
Så uten videre, her er en liste over verktøy som du må ha installert på maskinen din som sikkerhetsekspert eller entusiast. De er oppført i alfabetisk rekkefølge.
1. ClamAV – Linux Antivirus Engine
ClamAV er en robust gratis og åpen kildekode-anti-malware-motor bygget for å skanne etter skadelig programvare og virus på Linux-operativsystemer. Den har flertrådsskanning for å oppdage sikkerhetsangrep i sanntid ved å bruke deres signaturer for pålitelig identifikasjon.
Mens ClamAV vanligvis krever at du er fortrolig med kommandolinjen, som kan være en tur-off for førstegangssikkerhetsentusiaster, den leveres sammen med de grunnleggende funksjonene man trenger for skanning av skadelig programvare og virus.
ClamAV antivirusprogramvare
2. Nikto – Linux Web Server Scanner
Nikto er en webserverskanner for å utføre omfattende tester mot webservere. Testene inkluderer å sjekke for utdaterte serverversjoner, se etter versjonsspesifikke problemer, automatisk pause på et spesifisert tidspunkt, vertsautentisering med Basic og NTLM, mutasjonsteknikker til «fish ” for innhold på webservere, tilstedeværelse av flere indeksfiler osv. Nikto er gratis og åpen kildekode. Dokumentasjon er tilgjengelig på nettstedet for Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Linux Network Scanner
Nmap er et kraftig gratis og åpen kildekodeverktøy for å skanne sårbarheter i et nettverk. Med den kan nettverksadministratorer undersøke aktive enheter i detalj, samt oppdage tilgjengelige verter, oppdage sikkerhetsproblemer i lokale systemer og identifisere åpne porter.
Fordi Nmap kommer med flere eksperter og til og med organisasjoner er avhengige av det for å overvåke flere komplekse nettverk med tonnevis av enheter og/eller undernett og enkelt verter. Med muligheten til å analysere IP-pakker og gi teknisk informasjon på nettverksenheter, kan du stole på at Nmap kommer godt med hver arbeidsdag.
Nmap Linux Network Scanner
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) er en gratis, åpen -kildesikkerhetsovervåking og analyseverktøy for POSIX-kompatible systemer. Den kjører i bakgrunnen for å informere deg om ondsinnede angrep i det øyeblikket en kjører på maskinen din.
Bruk den til å beskytte mot rootkits, lokale utnyttelser og til å jakte på bakdører på både servere og skrivebord.
Rkhunter Linux Rootkit Scanner
5. Snort – Linux Network Intrusion
Snort er et fremtredende åpen kildekode Intrusion Prevention System (IPS) for Linux- og Windows-datamaskiner. Den har en pakkesniffer for trafikkanalyse i sanntid som muliggjør feilsøking av nettverkstrafikk og IPS. Så snart ondsinnede pakker eller aktivitet oppdages, vil du få et varsel.
Snort kan oppdage sikkerhetssårbarheter takket være det forhåndsdefinerte settet med regler som den skanner etter ondsinnet nettverksaktivitet. Det er definitivt et must-have og er tilgjengelig for både personlige og forretningsformål.
Snort Linux Network Intrusion
6. Wireshark – Linux Packet Analyzer
Wireshark er en gratis og åpen kildekode-nettverksprotokollanalysator.Med den kan du fange opp og inspisere innholdet i live datapakker i sanntid – en funksjon som gjør Wireshark til det eneste nettverksovervåkingsverktøyet du trenger hvis du har riktig kompetansesett.
Den støttes av et glob alt fellesskap av nettverksspesialister, ingeniører og utviklere som oppdaterer den med flere krypteringsmetodologier og patcher.
Wireshark er så funksjonsrikt og pålitelig av flere organisasjoner og sikkerhetseksperter at det sannsynligvis er den eneste nettverkstrafikkinspektøren du trenger å utvikle moderne sikkerhetskompetanse.
Wireshark – Linux Network Packet Analyzer
Så der har du det, folkens! Dette er de 6 viktigste verktøyene du trenger for å sikre at nettverket ditt er sikkert. Teknisk sett vil de ikke gjøre nettverket ditt ugjennomtrengelig, men å vite hvordan du bruker dem er definitivt et av de første trinnene mot å sikre sikkerhet.
Er det noen verktøy du mener bør være på denne listen? Du er velkommen til å komme med forslag i kommentarfeltet nedenfor.