10 parimat tööriista Linuxi serveri kontrollimiseks pahavara ja turvavigade suhtes

Linux on laiaulatuslike serverite jaoks üks populaarsemaid ja turvalisemaid operatsioonisüsteeme. Vaatamata laialdasele kasutamisele on see endiselt küberrünnakute suhtes haavatav. Häkkerid sihivad servereid kas nende sulgemiseks või väärtusliku teabe varastamiseks.

Turvarikkumiste ja pahavararünnakute kindlustamiseks on tungiv vajadus välja töötada häkkimise vastased meetodid. See on võimalik küberjulgeoleku spetsialistide palkamise kaudu; kahjuks võib see osutuda kulukaks. Parim järgmine lahendus on skannimistööriistade installimine, mis sobivad teie Linuxi süsteemide jaoks nagu kinnas.

Siin on nimekiri kümnest parimast Linuxi skannimistööriistast, et kontrollida oma serverit turvavigade ja pahavara suhtes.

Lynis on Linuxi jaoks avatud lähtekoodiga turbetööriist, mis on eelistatud valik Unix-põhiste auditeerimisoperatsioonisüsteemide jaoks, näiteks macOS, Linux ja BSD. See tööriist on Michael Boeleni idee, kes on varem rkhunteriga tegelenud.

Turvatööriistana teostab Lynis keerukaid skaneeringuid, tutvudes teie operatsioonisüsteemi üksikasjadega, kerneli parameetrid, installitud paketid ja teenused, võrgukonfiguratsioonid, krüptograafia ja muu pahavara skaneerib. Seda kasutatakse laialdaselt vastavuse ja auditi testimise eesmärgil.

Debiani-põhistele distrosse installimiseks tippige terminali järgmine käsk:

sudo apt-get install -y lynis

Chkrootkit ehk Check Rootkit on tavaline tarkvara Unix-põhistele süsteemidele. Nagu nimigi tabavalt osutab, on see ideaalne tarkvara juurkomplektide ja muude viiruste otsimiseks, mis võivad süsteemi sattuda.

Rootkit on pahavara, mis üritab pääseda juurde teie serveri juurfailidele. Sellegipoolest pakuvad need juurkomplektid jätkuvalt tohutut turvalisuse kompromissi.

Chkrootkit otsib põhisüsteemi programme ja otsib allkirju, samal ajal võrreldes failisüsteemide läbimist saadud väljundiga. Kui tööriist leiab mingeid lahknevusi, võitleb see nendega tõhusalt, laskmata ühelgi viirusel teie serverit kahjustada.

Debianile installimiseks tippige terminali järgmine käsk:

sudo apt värskendus
sudo apt installige chkrootkit

Rkhunter või Rootkit Hunter juhib chkrootkitist mõningaid sarnasusi. See otsib Unixi süsteemides juurkomplekte ja muid tagauksi / viirusi, tüüpiliseks näiteks on Linux. Vastupidi, Rootkit Hunter töötab natuke teistmoodi kui tema kolleeg.

Esialgu kontrollib see põhi- ja kriitiliste süsteemifailide SHA-1 räsi. Edaspidi võrreldakse tulemusi kontrollitud räsidega, mis on saadaval tema veebiandmebaasis. See tööriist on hästi varustatud kõigi juurkomplektide kataloogide, kahtlaste tuumamoodulite, peidetud failide ja valede õiguste leidmiseks.

Installimiseks sisestage terminali järgmine käsk:

sudo apt-get install rkhunter -y

Seotud: Parandage nende viie tõrkeotsingu sammuga Linuxi serveri probleemid

ClamAV või Clam Anti-Virus on tasuta platvormidevaheline viirusetõrjetarkvara. See suudab tuvastada mitmesuguseid pahavara ja viirusi. Kuigi see tehti algselt Unixi jaoks, on sellel avatud lähtekoodiga kood, mis võimaldab paljudel kolmandatel osapooltel ettevõtetel välja töötada erinevad versioonid teistele opsüsteemidele, näiteks Solaris, MacOS, Windows, Linux, ja AIX.

ClamAV pakub rida funktsioone, sealhulgas käsurea skanner, andmebaasi värskendaja ja mitmekeermeline skaleeritav deemon. See põhineb viirusetõrjemootoril, mis töötab ühises viiruste ja pahavara raamatukogus. Kuigi tegemist on tasuta allalaaditava tarkvaraga, on kiiduväärt asjaolu, et pahavara teeke uuendatakse pidevalt.

Installimiseks sisestage terminali järgmine käsk:

sudo apt-get install clamav clamav-daemon -y

Linux Malware Detect (LMD) või Linux MD on tarkvarapakett, mis otsib Unix-põhistes serverisüsteemides pahavara ja annab kasutajale teada kõigist turvarikkumistest.

LMD kaitseb süsteemi pahavara eest, skannides süsteemifaile ja võrreldes neid tuhandete tuntud Linuxi pahavara allkirjadega. Ehkki LMD peab oma sõltumatut pahavara allkirjade andmebaasi, ammutab LMD teavet ClamAV ja Malware Hash Registry andmebaasidest.

Installimiseks sisestage terminali ükshaaval järgmised käsud:

sudo apt-get -y installige git
git kloon https://github.com/rfxn/linux-malware-detect.git
cd linux-pahavara tuvastamine /
sudo ./install.sh

Radare2 on pöördtehnoloogia tarkvara, mida kasutatakse staatiliseks ja dünaamiliseks analüüsiks. Avatud lähtekoodiga tarkvarana pakub see selliseid funktsioone nagu digitaalne kohtuekspertiis, tarkvara kasutamine, binaarsed vormingud ja arhitektuurid.

Pöördtehnoloogia võimsus hõlbustab Linuxis probleemide silumist, eriti kui töötate terminalis olevate programmidega. Radare2 peamine eesmärk on pöördtehnoloogia abil välja hankida või parandada rikkis faile või programme, mis on pahavararünnakute ohvriks langenud.

Installimiseks sisestage terminali järgmine käsk:

sudo apt-get install git
git kloon https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Seotud: Parimad Linuxi serveri jaotused

Avatud haavatavuse hindamise süsteem (OpenVAS) on haavatavuse skanner, mis on varustatud Greenbone Vulnerability Manageri (GVM) tarkvararaamistikuga, mis sisaldab tervet rida turbetööriistu.

OpenVAS viib läbi süsteemi turvakontrolli, et otsida serveris võimalikke ärakasutusi või nõrkusi. See võrdleb tuvastatud faile kõigi andmebaasis olevate ekspluateerimiste või pahavara allkirjadega.

Tööriista eesmärk eemaldub tegeliku pahavara leidmisest; selle asemel on see hädavajalik tööriist teie süsteemi haavatavuste testimiseks erinevate ekspluateerimiste vastu. Kui olete oma süsteemi nõrkadest kohtadest teadlik, on probleemide lahendamine lihtsam.

REMnux on erinevate kureeritud tasuta tööriistade kogu. Linuxi tööriistakomplektina on selle peamised kasutusalad pöördprojekteerimine ja pahavara analüüs. Mõned funktsioonid hõlmavad staatiliste ja binaarsete failide analüüsi, Wiresharki, võrguanalüüsi ja JavaScripti puhastamist.

Kõik need funktsioonid loovad koos süsteemi, mis on kogu skannimisprotsessi jooksul leitud erinevate pahavara rakenduste dekonstrueerimiseks ülivõimas. Arvestades selle avatud lähtekoodiga olemust, saab igaüks selle hõlpsalt oma Linuxi süsteemi (de) alla laadida ja installida.

Tiger on avatud lähtekoodiga tarkvara, mis sisaldab turvaauditite ja sissetungimise tuvastamiseks erinevaid shelliskripte.

Tiger kontrollib kogu süsteemi konfiguratsioonifaile ja kasutajafaile võimalike turvarikkumiste suhtes. Seejärel teatatakse neist kasutajatele analüüsimiseks. Kõik see on võimalik tänu mitme POSIX-i tööriista olemasolule, mida ta oma taustaprogrammis kasutab.

Tiigri installimiseks saate lähtekoodi otse alla laadida või installida vaikehoidlast paketihalduri abil.

Installimiseks sisestage terminali järgmine käsk:

sudo apt-get värskendus
sudo apt-get install tiiger

Maltrail on Linuxi turvalisuse trendikas tööriist, kuna seda kasutatakse laialdaselt pahatahtliku liikluse tuvastamiseks. See teostab üksikasjalikke skaneeringuid, kasutades avalikult kättesaadavate mustas nimekirjas olevate üksuste andmebaasi ja võrdleb seejärel liiklust selle esiletõstetud vigadega.

Maltrailile pääseb juurde nii Linuxi käsurea kaudu kui ka veebiliidese kaudu.

Maltraili installimiseks värskendage kõigepealt oma süsteemi hoidlate loendit ja värskendage installitud pakette. Samuti peate alla laadima mõned täiendavad sõltuvused.

sudo apt-get update ja & sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Seejärel kloonige ametlik Maltrail Giti hoidla:

git kloon https://github.com/stamparm/maltrail.git

Muutke kataloogi ja käivitage Pythoni skript:

cd / mailtrail
python sensor.py

Turul on saadaval mitmesuguseid ohutuvastusvahendeid. Kuna aga iga tööriist on saadaval erinevaks otstarbeks, on lõppkasutajatel palju valikuid. Nii saavad inimesed valida ja valida oma praeguseks kasutusviisiks sobiva tööriista ning installida selle käsurea või vastavate liideste kaudu.

6 must-have avatud lähtekoodiga tööriista oma Linuxi serveri turvamiseks

Kas te ei soovi oma Linuxi serveri turvalisuse osas kompromisse teha? Läbimatu võrgu seadistamiseks installige need kuus tööriista.

Loe edasi

Autori kohta