Linux je naravnost eden najbolj priljubljenih in varnih operacijskih sistemov za velike strežnike. Kljub široki rabi ostaja ranljiv za kibernetske napade. Hekerji ciljajo na strežnike, da jih bodisi izklopijo bodisi ukradejo dragocene podatke.

Nujno je treba razviti metode protihackinga za odpravo kršitev varnosti in napadov zlonamerne programske opreme. To je mogoče z najemanjem strokovnjakov za kibernetsko varnost; na žalost se to lahko izkaže za drago. Naslednja najboljša rešitev je namestitev orodij za optično branje, ki se prilegajo vašim sistemom Linux kot rokavice.

Tu je seznam desetih najboljših orodij za skeniranje Linuxa, s katerimi preverite, ali strežnik vsebuje varnostne pomanjkljivosti in zlonamerno programsko opremo.

Lynis je odprtokodno varnostno orodje za Linux, ki je najprimernejša izbira za revizijske operacijske sisteme, ki temeljijo na Unixu, kot so macOS, Linux in BSD. To orodje je zamisel Michaela Boelena, ki je že delal na rkhunterju.

Lynis kot varnostno orodje izvaja podrobna skeniranja, tako da pregleduje podrobnosti vašega operacijskega sistema, parametri jedra, nameščeni paketi in storitve, omrežne konfiguracije, kriptografija in druga zlonamerna programska oprema skenira. Široko se uporablja za namene preverjanja skladnosti in revizije.

instagram viewer

Za namestitev na distribucijske sisteme, ki temeljijo na Debianu, vnesite naslednji ukaz v terminal: 

sudo apt-get install -y lynis

Chkrootkit ali Check Rootkit je običajna programska oprema za sisteme, ki temeljijo na Unixu. Kot že samo ime pove, gre za idealno programsko opremo za iskanje rootkitov in drugih virusov, ki so se morda znašli v sistemu.

Rootkit je zlonamerna programska oprema, ki poskuša pridobiti dostop do korenskih datotek vašega strežnika. Kljub temu ti rootkiti še naprej predstavljajo ogromen varnostni kompromis.

Chkrootkit išče osnovne sistemske programe in išče podpise, medtem ko primerja prehod datotečnih sistemov z izhodnimi rezultati. Če orodje odkrije kakršna koli neskladja, se z njimi učinkovito bori, ne da bi virus pustil škodo na vašem strežniku.

Za namestitev v Debian v terminal vnesite naslednji ukaz: 

posodobitev sudo apt
sudo apt namestite chkrootkit

Rkhunter ali Rootkit Hunter črpa nekaj podobnosti iz chkrootkita. Išče rootkite in druge backdoor / viruse v sistemih Unix, tipičen primer pa je Linux. Nasprotno, Rootkit Hunter deluje nekoliko drugače kot njegov kolega.

Sprva preveri razpršitve jedra in kritičnih sistemskih datotek SHA-1. Nato rezultate primerja s preverjenimi zgoščevalnimi podatki, ki so na voljo v njegovi spletni bazi podatkov. To orodje je dobro opremljeno za iskanje vseh imenikov rootkitov, sumljivih modulov jedra, skritih datotek in napačnih dovoljenj.

Za namestitev v terminal vnesite naslednji ukaz: 

sudo apt-get namestite rkhunter -y

Sorodno: S temi 5 koraki za odpravljanje težav odpravite težave s strežnikom Linux

ClamAV ali Clam Anti-Virus je brezplačna protivirusna programska oprema na več platformah. Zazna široko paleto zlonamerne programske opreme in virusov. Čeprav je bil prvotno narejen za Unix, ima odprtokodno kodo, ki omogoča številnim tretjim osebam podjetja, da razvijejo različne različice za druge operacijske sisteme, kot so Solaris, macOS, Windows, Linux, in AIX.

ClamAV ponuja vrsto funkcij, vključno s pregledovalnikom ukazne vrstice, posodobiteljem baz podatkov in večnitnim razširljivim demonom. Temelji na protivirusnem mehanizmu, ki deluje v skupni knjižnici virusov in zlonamerne programske opreme. Čeprav gre za brezplačno preneseno programsko opremo, je pohvalno dejstvo, da se knjižnice zlonamerne programske opreme nenehno posodabljajo.

Za namestitev v terminal vnesite naslednji ukaz: 

sudo apt-get namestite clamav clamav-daemon -y

Linux Malware Detect (LMD) ali Linux MD je programski paket, ki išče zlonamerno programsko opremo v strežniških sistemih, ki temeljijo na Unixu, in o vseh kršitvah varnosti poroča uporabniku.

LMD varuje sistem pred zlonamerno programsko opremo tako, da skenira sistemske datoteke in jih primerja s podpisi tisočih znanih zlonamernih programov Linuxa. Čeprav vzdržuje neodvisno bazo podatkov o podpisih zlonamerne programske opreme, LMD črpa informacije iz baz podatkov ClamAV in Malware Hash Registry.

Za namestitev v terminal vnesite enega za drugim naslednje ukaze: 

sudo apt-get -y namestite git
klon git https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-zaznavanje /
sudo ./install.sh

Radare2 je programska oprema za obratno inženirstvo, ki se uporablja za statično in dinamično analizo. Kot odprtokodna programska oprema ponuja funkcije, kot so digitalna forenzika, izkoriščanje programske opreme, binarni formati in arhitekture.

Moč obratnega inženiringa olajša težave z odpravljanjem napak v Linuxu, zlasti med delom s programi v terminalu. Glavni namen Radare2 je izvleči ali popraviti vse zlomljene datoteke ali programe, ki so postali žrtve napadov zlonamerne programske opreme s pomočjo obratnega inženiringa.

Za namestitev v terminal vnesite naslednji ukaz: 

sudo apt-get install git
klon git https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Sorodno: Najboljše distribucije strežnikov Linux

Odprti sistem za oceno ranljivosti (OpenVAS) je pregledovalnik ranljivosti, opremljen s programom Greenbone Vulnerability Manager (GVM), programskim okvirom, ki vključuje vrsto varnostnih orodij.

OpenVAS v sistemu izvaja varnostna preverjanja za iskanje morebitnih izkoriščanj ali slabosti strežnika. Identificirane datoteke primerja s podpisi kakršnih koli zlorab ali zlonamerne programske opreme, ki obstajajo v njeni bazi podatkov.

Namen orodja se odmika od iskanja dejanske zlonamerne programske opreme; namesto tega je bistveno orodje za preizkušanje ranljivosti vašega sistema pred različnimi podvigi. Ko se zavedate šibkosti sistema, je lažje odpraviti pomisleke.

REMnux je zbirka različnih kuriranih brezplačnih orodij. Kot nabor orodij za Linux sta njegovi glavni uporabi obratni inženiring in analiza zlonamerne programske opreme. Nekatere funkcije vključujejo statično in binarno analizo datotek, Wireshark, analizo omrežja in čiščenje JavaScript.

Vse te funkcije skupaj ustvarjajo sistem, ki je izjemno zmogljiv za dekonstrukcijo različnih zlonamernih programov, ki jih najdemo med postopkom skeniranja. Glede na njegovo odprtokodno naravo jo lahko vsakdo zlahka prenese in namesti v svoje sisteme Linux.

Tiger je odprtokodna programska oprema, ki vključuje različne skripte lupine za izvajanje varnostnih pregledov in odkrivanje vdorov.

Tiger skenira celotne konfiguracijske datoteke sistema in uporabniške datoteke za morebitne kršitve varnosti. Nato se o njih poroča uporabnikom v analizo. Vse to omogoča prisotnost več orodij POSIX, ki jih uporablja v svojem ozadju.

Če želite namestiti Tiger, lahko neposredno prenesete izvorno kodo ali jo namestite iz privzetega repozitorija z upraviteljem paketov.

Za namestitev v terminal vnesite naslednji ukaz: 

posodobitev sudo apt-get
sudo apt-get namestite tiger

Maltrail je trendovsko orodje za varnost Linuxa, saj se pogosto uporablja za odkrivanje zlonamernega prometa. Izvede podrobna skeniranja z uporabo baze podatkov javno dostopnih predmetov s črne liste in nato primerja promet z njegovimi poudarjenimi napakami.

Do Maltraila je mogoče dostopati prek ukazne vrstice Linuxa in prek spletnega vmesnika.

Če želite namestiti Maltrail, najprej posodobite sistemski repozitorij in nadgradite nameščene pakete. Prav tako morate prenesti nekaj dodatnih odvisnosti. 

posodobitev sudo apt-get && nadgradnja sudo apt-get
sudo apt-get install git python-pcapy python-setuptools

Nato klonirajte uradno skladišče Maltrail Git: 

klon git https://github.com/stamparm/maltrail.git

Spremenite imenik in zaženite skript Python: 

cd / mailtrail
python sensor.py

Na trgu so na voljo različna orodja za odkrivanje groženj. Ker pa je vsako orodje na voljo za različne namene, je končnim uporabnikom na voljo veliko možnosti. Tako lahko ljudje izberejo pravo orodje za svoj trenutni primer uporabe in ga namestijo prek ukazne vrstice ali ustreznih vmesnikov.

Deliti
E-naslov
6 Za zaščito vašega Linux strežnika morate imeti odprtokodna orodja

Nočete ogroziti varnosti vašega Linux strežnika? Namestite teh šest orodij, da nastavite nepregledno omrežje.

Preberite Naprej

Sorodne teme
  • Linux
  • Varnost
  • Aplikacije za Linux
  • Varnost
O avtorju
Wini Bhalla (17 objavljenih člankov)

Wini je pisateljica iz Delhija, ki ima dve leti pisanja. Med pisanjem je bila povezana z agencijami za digitalno trženje in tehničnimi podjetji. Napisala je vsebine, povezane s programskimi jeziki, tehnologijo v oblaku, AWS, strojnim učenjem in še veliko več. V prostem času rada slika, preživlja čas z družino in potuje v gore, kadar koli je to mogoče.

Več od Wini Bhalle

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite