Linux je jednoznačne jedným z najpopulárnejších a najbezpečnejších operačných systémov pre veľké servery. Napriek širokému použitiu zostáva zraniteľný voči kybernetickým útokom. Hackeri sa zameriavajú na servery, aby ich buď vypli, alebo ukradli cenné informácie.

Naliehavo existuje potreba vyvinúť metódy proti hackerstvu, ktoré by zabránili narušeniu bezpečnosti a útokom škodlivého softvéru. To je možné najímaním odborníkov v oblasti kybernetickej bezpečnosti; bohužiaľ sa to môže ukázať ako nákladná záležitosť. Ďalším najlepším riešením je inštalácia skenovacích nástrojov, ktoré sa hodia do ruky pre vaše systémy Linux.

Tu je zoznam desiatich najlepších nástrojov na skenovanie v systéme Linux, ktoré slúžia na kontrolu bezpečnostných chýb a škodlivého softvéru na vašom serveri.

Lynis je bezpečnostný nástroj s otvoreným zdrojovým kódom pre systém Linux, ktorý je preferovanou voľbou pre operačné systémy auditu založené na Unixe, ako sú macOS, Linux a BSD. Tento nástroj má na svedomí Michael Boelen, ktorý v minulosti pracoval na rkhunter.

Ako bezpečnostný nástroj vykonáva Lynis prepracované kontroly podrobnosťami vášho operačného systému, parametre jadra, nainštalované balíčky a služby, sieťové konfigurácie, kryptografia a ďalší malware skenuje. Je široko používaný na účely kontroly súladu a auditu.

Pre inštaláciu na distribúcie založené na Debiane zadajte do terminálu nasledujúci príkaz: 

sudo apt-get install -y lynis

Chkrootkit alebo Check Rootkit je bežný softvér pre systémy založené na Unixe. Ako názov výstižne naznačuje, je to ideálny softvér na vyhľadávanie rootkitov a iných vírusov, ktoré si možno našli cestu do systému.

Rootkit je malware, ktorý sa pokúša získať prístup k koreňovým súborom vášho servera. Napriek tomu tieto rootkity naďalej predstavujú obrovský bezpečnostný kompromis.

Program Chkrootkit prehľadáva programy základného systému a hľadá podpisy pri porovnávaní prechodu súborovými systémami so získaným výstupom. Ak nástroj zistí akékoľvek nezrovnalosti, bojuje s nimi efektívne, bez toho, aby na serveri poškodil akýkoľvek vírus.

Pri inštalácii na Debian zadajte do terminálu nasledujúci príkaz: 

sudo apt aktualizácia
sudo apt nainštalovať chkrootkit

Rkhunter alebo Rootkit Hunter čerpá z chkrootkitu niektoré podobnosti. Vyhľadáva rootkity a ďalšie zadné vrátka / vírusy v systémoch Unix, typickým príkladom je Linux. Naopak, Rootkit Hunter funguje trochu inak ako jeho náprotivok.

Spočiatku kontroluje hash SHA-1 základných a kritických systémových súborov. Ďalej porovnáva výsledky s overenými hašovaniami, ktoré sú k dispozícii v jeho online databáze. Tento nástroj je dobre vybavený na vyhľadanie adresárov rootkitov, podozrivých modulov jadra, skrytých súborov a nesprávnych povolení.

Pri inštalácii zadajte do terminálu nasledujúci príkaz: 

sudo apt-get nainštalovať rkhunter -y

Súvisiace: Opravte problémy so serverom Linux pomocou týchto 5 krokov na riešenie problémov

ClamAV alebo Clam Anti-Virus je bezplatný antivírusový softvér pre rôzne platformy. Dokáže detekovať širokú škálu škodlivého softvéru a vírusov. Aj keď bol pôvodne vyrobený pre Unix, má otvorený zdrojový kód, ktorý umožňuje veľa tretích strán spoločnosti vyvíjať rôzne verzie pre ďalšie operačné systémy ako Solaris, macOS, Windows, Linux, a AIX.

ClamAV ponúka celý rad funkcií vrátane skenera príkazového riadku, aktualizátora databázy a škálovateľného démona s viacerými vláknami. Je to založené na antivírusovom engine, ktorý beží na zdieľanej knižnici vírusov a škodlivého softvéru. Aj keď sa jedná o softvér na stiahnutie zadarmo, chvályhodnou skutočnosťou je, že knižnice škodlivého softvéru sa neustále aktualizujú.

Pri inštalácii zadajte do terminálu nasledujúci príkaz: 

sudo apt-get nainštalovať clamav clamav-daemon -y

Linux Malware Detect (LMD) alebo Linux MD je softvérový balík, ktorý vyhľadáva malware v serverových systémoch založených na Unixe a hlási používateľovi všetky narušenia bezpečnosti.

LMD chráni systém pred malvérom skenovaním systémových súborov a ich porovnaním s podpismi tisícov známych malwarov pre systém Linux. Aj keď si udržuje svoju nezávislú databázu podpisov škodlivého softvéru, LMD čerpá informácie z databáz ClamAV a Malware Hash Registry.

Pri inštalácii zadajte do terminálu postupne nasledujúce príkazy: 

sudo apt-get -y nainštalovať git
git klon https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detekcia /
sudo ./install.sh

Radare2 je softvér pre reverzné inžinierstvo používaný na statickú a dynamickú analýzu. Ako softvér s otvoreným zdrojovým kódom ponúka funkcie ako digitálna forenzná analýza, využívanie softvéru, binárne formáty a architektúry.

Sila reverzného inžinierstva uľahčuje ladenie problémov v systéme Linux, najmä pri práci s programami v termináli. Primárnym účelom Radare2 je extrahovať alebo opraviť všetky rozbité súbory alebo programy, ktoré sa stali obeťami útokov škodlivého softvéru, pomocou reverzného inžinierstva.

Pri inštalácii zadajte do terminálu nasledujúci príkaz: 

sudo apt-get nainštalovať git
git klon https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Súvisiace: Najlepšie distribúcie serverov Linux

Open Vulnerability Assessment System (OpenVAS) je skener zraniteľnosti vybavený softvérom Greenbone Vulnerability Manager (GVM), ktorý obsahuje sériu bezpečnostných nástrojov.

OpenVAS vykonáva bezpečnostné kontroly v systéme, aby vyhľadal akékoľvek zneužitie alebo slabiny na serveri. Porovnáva identifikované súbory s podpismi všetkých exploitov alebo škodlivého softvéru, ktoré sa nachádzajú v jeho databáze.

Účel nástroja sa odkláňa od hľadania skutočného malvéru; namiesto toho je to nevyhnutný nástroj na testovanie zraniteľností vášho systému proti rôznym zneužitiam. Keď si uvedomíte slabé stránky vášho systému, bude jednoduchšie ich vyriešiť.

REMnux je zbierka rôznych bezplatných nástrojov určených pre kurátorov. Ako sada nástrojov pre Linux sa hlavne využíva reverzné inžinierstvo a analýza škodlivého softvéru. Medzi niektoré funkcie patrí statická a binárna analýza súborov, Wireshark, sieťová analýza a vyčistenie JavaScriptu.

Všetky tieto funkcie spoločne vytvárajú systém, ktorý je mimoriadne výkonný na dekonštrukciu rôznych škodlivých aplikácií nachádzajúcich sa v procese skenovania. Vzhľadom na jeho povahu open-source si ho môže ktokoľvek ľahko stiahnuť a nainštalovať v rámci svojich systémov Linux.

Tiger je softvér s otvoreným zdrojovým kódom, ktorý obsahuje rôzne shell skripty na vykonávanie bezpečnostných auditov a detekciu vniknutia.

Tiger kontroluje všetky konfiguračné súbory a súbory používateľov celého systému, či v nich nedochádza k možnému narušeniu bezpečnosti. Tieto sa potom hlásia späť používateľom na analýzu. To všetko umožňuje prítomnosť viacerých nástrojov POSIX, ktoré využíva vo svojom backende.

Ak chcete nainštalovať Tiger, môžete si priamo stiahnuť zdrojový kód alebo ho nainštalovať z predvoleného úložiska pomocou správcu balíkov.

Pri inštalácii zadajte do terminálu nasledujúci príkaz: 

sudo apt-get aktualizácia
sudo apt-get nainštalovať tiger

Maltrail je moderný nástroj pre zabezpečenie systému Linux, pretože sa vo veľkej miere používa na zisťovanie škodlivého prenosu. Vykonáva podrobné kontroly pomocou databázy verejne dostupných položiek na čiernej listine a potom porovnaním prenosu s jeho zvýraznenými chybami.

K aplikácii Maltrail je možné pristupovať z príkazového riadku systému Linux aj z webového rozhrania.

Ak chcete nainštalovať Maltrail, najskôr aktualizujte zoznam úložiska vášho systému a inovujte nainštalované balíčky. Musíte si tiež stiahnuť niektoré ďalšie závislosti. 

sudo apt-get aktualizácia && sudo apt-get aktualizácia
sudo apt-get install git python-pcapy python-setuptools

Potom naklonujte oficiálne úložisko Maltrail Git: 

git klon https://github.com/stamparm/maltrail.git

Zmeňte adresár a spustite skript v jazyku Python: 

cd / mailtrail
python sensor.py

Na trhu existuje množstvo nástrojov na detekciu hrozieb. Pretože je však každý nástroj k dispozícii na iné účely, koncoví používatelia majú k dispozícii veľa možností. Týmto spôsobom si ľudia môžu vybrať a zvoliť ten správny nástroj pre svoj aktuálny prípad použitia a nainštalovať si ho pomocou príkazového riadku alebo príslušných rozhraní.

zdieľam
Email
6 nevyhnutných nástrojov s otvoreným zdrojom na zabezpečenie servera Linux

Nechcete robiť kompromisy v zabezpečení servera Linux? Nainštalujte si týchto šesť nástrojov na nastavenie nepreniknuteľnej siete.

Prečítajte si Ďalej

Súvisiace témy
  • Linux
  • Bezpečnosť
  • Aplikácie pre Linux
  • Bezpečnosť
O autorovi
Wini Bhalla (17 publikovaných článkov)

Wini je spisovateľka v Dillí, ktorá má 2 roky skúseností s písaním. Počas písania bola spájaná s agentúrami pre digitálny marketing a technickými firmami. Napísala obsah súvisiaci s programovacími jazykmi, cloudovými technológiami, AWS, Machine Learning a oveľa viac. Vo voľnom čase rada maľuje, trávi čas so svojou rodinou a cestuje do hôr, kedykoľvek je to možné.

Viac od Winiho Bhallu

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Prihláste sa kliknutím tu