10 najboljih alata za skeniranje vašeg Linux poslužitelja na zlonamjerni softver i sigurnosne nedostatke

10 najboljih alata za skeniranje vašeg Linux poslužitelja na zlonamjerni softver i sigurnosne nedostatke

Linux je uistinu jedan od najpopularnijih i najsigurnijih operativnih sustava za poslužitelje velikih razmjera. Unatoč širokoj upotrebi, i dalje je osjetljiv na kibernetičke napade. Hakeri ciljaju poslužitelje kako bi ih zatvorili ili ukrali vrijedne podatke.





Postoji hitna potreba za razvojem metoda protu-hakiranja kako bi se spriječile povrede sigurnosti i napadi zlonamjernog softvera. To je moguće angažiranjem stručnjaka za kibernetičku sigurnost; nažalost, ovo se može pokazati kao skupa stvar. Sljedeće najbolje rješenje je instaliranje alata za skeniranje koji odgovaraju vašim rukama za Linux sustave.



Evo popisa deset najboljih alata za skeniranje Linuxa za provjeru sigurnosnih propusta i zlonamjernog softvera na vašem poslužitelju.





1. Lynis

Lynis je sigurnosni alat otvorenog koda za Linux, koji je poželjan izbor za Unix-ove revizijske operacijske sustave, kao što su macOS, Linux i BSD. Ovaj alat je zamisao Michaela Boelena, koji je prethodno radio na rkhunteru.

Kao sigurnosni alat, Lynis izvodi detaljna skeniranja prolazeći kroz pojedinosti vašeg operacijskog sustava, parametre jezgre, instalirane pakete i usluge, mrežne konfiguracije, kriptografiju i druga skeniranja zlonamjernog softvera. Široko se koristi u svrhu provjere usklađenosti i revizije.



Za instalaciju na distribucije zasnovane na Debianu, upišite sljedeću naredbu u terminal:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit ili Check Rootkit uobičajen je softver za sustave temeljene na Unixu. Kao što naziv dobro sugerira, to je idealan softver za pretraživanje rootkita i drugih virusa koji su se možda našli na sustavu.



Rootkit je zlonamjerni softver koji pokušava pristupiti root datotekama vašeg poslužitelja. Ipak, ovi rootkitovi i dalje predstavljaju ogroman sigurnosni kompromis.

je li legalno preuzimati youtube videozapise

Chkrootkit pretražuje osnovne programe sustava i traži potpise uspoređujući prelazak datotečnih sustava s izlazom. Ako alat pronađe bilo kakve razlike, učinkovito se bori s njima, ne dopuštajući da bilo koji virus nanese štetu vašem poslužitelju.



Za instalaciju na Debian upišite sljedeću naredbu u terminal:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter ili Rootkit Hunter crpi neke sličnosti iz chkrootkita. Pretražuje rootkite i druge backdoors/viruse na Unix sustavima, pri čemu je Linux tipičan primjer. Naprotiv, Rootkit Hunter radi malo drugačije od svog kolege.

U početku provjerava SHA-1 raspršivanje osnovnih i kritičnih datoteka sustava. Nadalje, uspoređuje rezultate s provjerenim raspršivačima koji su dostupni u njegovoj internetskoj bazi podataka. Ovaj je alat dobro opremljen za pronalaženje bilo kojeg direktorija rootkita, sumnjivih modula jezgre, skrivenih datoteka i netočnih dopuštenja.

Za instalaciju upišite sljedeću naredbu u terminal:

sudo apt-get install rkhunter -y

Povezano: Riješite probleme s poslužiteljem Linux -a s ovih 5 koraka za rješavanje problema

Četiri. ClamAV

ClamAV ili Clam Anti-Virus besplatan je antivirusni softver za više platformi. Može otkriti veliki broj zlonamjernih programa i virusa. Iako je u početku bio napravljen za Unix, ima kod otvorenog koda koji mnogim tvrtkama trećih strana omogućuje razvoj različitih verzija za druge operacijske sustave kao što su Solaris, macOS, Windows, Linux i AIX.

ClamAV nudi niz značajki, uključujući skener naredbenog retka, program za ažuriranje baze podataka i skalabilni demon s više niti. Temelji se na antivirusnom stroju koji radi na zajedničkoj biblioteci virusa i zlonamjernog softvera. Iako je softver za besplatno preuzimanje, pohvalna je činjenica da se knjižnice zlonamjernog softvera neprestano ažuriraju.

Za instalaciju upišite sljedeću naredbu u terminal:

sudo apt-get install clamav clamav-daemon -y

5. Otkrivanje Linux zlonamjernog softvera

Linux Malware Detect (LMD) ili Linux MD programski je paket koji traži zlonamjerni softver na poslužiteljskim sustavima temeljenim na Unixu i prijavljuje korisniku sve povrede sigurnosti.

LMD štiti sustav od zlonamjernog softvera skeniranjem sistemskih datoteka i njihovom usporedbom s potpisima tisuća poznatih Linux zlonamjernih programa. Iako održava svoju neovisnu bazu potpisa zlonamjernog softvera, LMD crpi podatke iz baza podataka ClamAV i Malware Hash Registry.

Za instalaciju unesite sljedeće naredbe jednu po jednu u terminal:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 je softver za obrnuti inženjering koji se koristi za statičku i dinamičku analizu. Kao softver otvorenog koda, nudi značajke poput digitalne forenzike, iskorištavanja softvera, binarnih formata i arhitektura.

Snaga obrnutog inženjeringa olakšava otklanjanje pogrešaka u sustavu Linux, osobito tijekom rada s programima unutar terminala. Primarna svrha Radare2 je izdvojiti ili popraviti sve pokvarene datoteke ili programe koji su postali žrtvom napada zlonamjernog softvera obrnutim inženjeringom.

Za instalaciju upišite sljedeću naredbu u terminal:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Povezano: Najbolje distribucije Linux poslužitelja

7. OpenVAS

Otvoreni sustav za procjenu ranjivosti (OpenVAS) skener je ranjivosti opremljen Greenbone Vulnerability Manager -om (GVM), softverskim okvirom koji uključuje niz sigurnosnih alata.

OpenVAS pokreće sigurnosne provjere u sustavu radi traženja bilo kakvih zloupotreba ili slabosti na poslužitelju. On uspoređuje identificirane datoteke s potpisima bilo kakvog iskorištavanja ili zlonamjernog softvera koji postoje u njegovoj bazi podataka.

Svrha alata odmiče se od pronalaska stvarnog zlonamjernog softvera; umjesto toga, to je bitan alat za testiranje ranjivosti vašeg sustava u odnosu na razne zlouporabe. Nakon što ste svjesni slabosti vašeg sustava, bit će lakše riješiti zabrinutosti.

8. REMnux

REMnux je zbirka raznih kuriranih besplatnih alata. Kao alati za Linux, njegova glavna upotreba su obrnuti inženjering i analiza zlonamjernog softvera. Neke značajke uključuju statičku i binarnu analizu datoteka, Wireshark, mrežnu analizu i čišćenje JavaScripta.

Sve ove značajke zajedno stvaraju sustav iznimno moćan za dekonstrukciju različitih aplikacija zlonamjernog softvera koje se nalaze tijekom procesa skeniranja. S obzirom na njegovu prirodu otvorenog koda, svatko ga može lako preuzeti i instalirati u svoje Linux sustave.

9. Tigar

Tiger je softver otvorenog koda koji uključuje različite skripte ljuske za obavljanje sigurnosnih revizija i otkrivanja upada.

Tiger skenira čitave konfiguracijske datoteke sustava i korisničke datoteke radi mogućih sigurnosnih proboja. Oni se zatim prijavljuju korisnicima na analizu. Sve je to omogućeno prisutnošću više POSIX alata koje koristi u pozadini.

što mogu učiniti s kućnim poslužiteljem

Da biste instalirali Tiger, možete izravno preuzeti izvorni kod ili ga instalirati iz zadanog spremišta pomoću upravitelja paketa.

Za instalaciju upišite sljedeću naredbu u terminal:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail je moderan alat za sigurnost Linuxa, jer se često koristi za otkrivanje zlonamjernog prometa. Provodi detaljna skeniranja korištenjem baze podataka javno dostupnih stavki na crnoj listi, a zatim uspoređuje promet s njegovim istaknutim nedostacima.

Maltrailu je moguće pristupiti putem Linux naredbenog retka, kao i putem web sučelja.

Da biste instalirali Maltrail, prvo ažurirajte popis spremišta vašeg sustava i nadogradite instalirane pakete. Također morate preuzeti neke dodatne ovisnosti.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Zatim klonirajte službeno skladište Maltrail Git:

git clone https://github.com/stamparm/maltrail.git

Promijenite direktorij i pokrenite Python skriptu:

cd /mailtrail
python sensor.py

Koji je najbolji sigurnosni alat za Linux?

Na tržištu postoje različiti alati za otkrivanje prijetnji. No, budući da je svaki alat dostupan za različite svrhe, krajnjim je korisnicima na raspolaganju mnogo izbora. Na taj način ljudi mogu izabrati pravi alat za svoju trenutnu upotrebu i instalirati ga putem naredbenog retka ili odgovarajućeg sučelja.

Udio Udio Cvrkut E -pošta 6 Morate imati otvorene alate za zaštitu vašeg Linux poslužitelja

Ne želite kompromitirati sigurnost vašeg Linux poslužitelja? Instalirajte ovih šest alata za postavljanje neprobojne mreže.

Pročitajte Dalje Povezane teme
  • Linux
  • Sigurnost
  • Linux aplikacije
  • Sigurnost
O autoru Wini Bhalla(Objavljen 41 članak)

Wini je spisateljica sa sjedištem u Delhiju, s 2 godine iskustva u pisanju. Tijekom svog pisanja bila je povezana s agencijama za digitalni marketing i tehničkim tvrtkama. Napisala je sadržaj koji se odnosi na programske jezike, cloud tehnologiju, AWS, Machine Learning i još mnogo toga. U slobodno vrijeme voli slikati, provoditi vrijeme s obitelji i putovati u planine, kad god je to moguće.

Više od Winija Bhalle

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu