Mówiąc o bezpieczeństwie, przychodzi na myśl wiele terminów. Hakowanie, wirusy, złośliwe oprogramowanie, utrata danych itp. Oto nasza lista 15 narzędzi bezpieczeństwa, których powinieneś używać w swoim systemie Linux.
1. Więzienie ogniowe
Firejail to społecznościowy projekt SUID oparty na języku C, który minimalizuje naruszenia bezpieczeństwa, zarządzając dostępem aplikacji przy użyciu przestrzeni nazw Linuksa i uruchamiania seccomp-bpf.
Firejail może z łatwością przeprowadzać sandbox serwera, aplikacje GUI i procesy sesji logowania, a ponieważ jest dostarczany z kilkoma profilami bezpieczeństwa dla różnych programów linuksowych, w tym Mozilla Firefox, VLC i transmisji, jest prosty w konfiguracji.
2. ClamAV
Antywirus ClamAV to oprogramowanie typu open source, które doskonale wykrywa wirusy i trojany oraz inne zagrożenia bezpieczeństwa i prywatności. Jest tak niezawodny, że jest uważany za standard open source dla oprogramowania do skanowania bram pocztowych.
Obejmuje demona wielowątkowego skanera, obsługuje wiele formatów plików, wiele języków podpisów i narzędzia wiersza poleceń.
3. Jan Rozpruwacz
John the Ripper jest jednym z najszybszych narzędzi do łamania haseł i jest dostępny na wiele platform, w tym OpenVMS, Windows, DOS i kilka wersji systemu Unix.
Jest oprogramowaniem typu open source i od razu po wyjęciu z pudełka obsługuje skróty Windows LM, a jego wersja ulepszona przez społeczność zawiera dużo więcej funkcji, takich jak obsługa większej liczby skrótów i szyfrów.
4. Nessus
Nessus to zastrzeżone oprogramowanie do skanowania podatności sieci. Można go używać do zadań osobistych w środowiskach innych niż korporacyjne.
Jego bezpłatna wersja umożliwia skanowanie do 16 adresów IP na skaner z dużą szybkością wraz z dogłębnymi ocenami. Jeśli potrzebujesz więcej opcji użytkownika, musisz wykupić subskrypcję.
5. Wireshark
Wireshark to popularne wieloplatformowe narzędzie typu open source do analizowania protokołów sieciowych i pakietów.
Obejmuje rozbudowaną analizę VoIP, prosty graficzny interfejs użytkownika, przechwytywanie na żywo i analizę offline, eksport do formatu XML, PostScript, zaawansowane filtry wyświetlania i wiele innych funkcji, dzięki którym jest doskonałym narzędziem edukacyjnym.
6. KeePass
KeePass to wieloplatformowy menedżer haseł typu open source, który zwalnia Cię z konieczności zapamiętywania wszystkich haseł. Przechowuje wszystkie swoje hasła w zaszyfrowanych bazach danych, które można odblokować za pomocą jednego hasła głównego lub pliku klucza.
Posiada prosty interfejs użytkownika z widokiem drzewa struktury folderów, grup haseł, eksportu/importu, obsługi wielu języków itp.
7. Nmap
Nmap to elastyczne, przenośne narzędzie typu open source do skanowania sieci i przeprowadzania audytów bezpieczeństwa. Jest dobrze udokumentowany i można go używać do zarządzania harmonogramami aktualizacji usług, inwentaryzacją sieci, monitorowaniem czasu pracy serwera itp.
8. Nikto
Nikto to skaner sieciowy typu open source do wykrywania przestarzałego oprogramowania serwera, niebezpiecznych plików, plików cookie oraz przeprowadzania zarówno ogólnych, jak i specyficznych dla typu serwera kontroli.
Obejmuje mechanizm szablonów raportów, pełną obsługę proxy HTTP, zgadywanie subdomen, logowanie do Metasploit, techniki kodowania IDS LibWhisker itp.
9. Parsknięcie
Snort to oprogramowanie typu open source do wykrywania włamań do sieci, opracowywane obecnie przez firmę Cisco. Zawiera wszystkie narzędzia wymagane, aby być na bieżąco z najnowszymi trendami w zakresie bezpieczeństwa, oraz obszerną dokumentację ułatwiającą szybkie rozpoczęcie użytkowania.
10. OSQuery
OSQuery to wieloplatformowa platforma typu open source do analizowania sieci i wycieków zabezpieczeń. Jest to branżowy standard wykonywania ciągłych testów sprawdzających bezpieczeństwo wątków, wykrywających wycieki pamięci i odtwarzalność binarną.
OSQuery umożliwia wysyłanie zapytań do urządzeń, tak jak w przypadku relacyjnej bazy danych, przy użyciu poleceń SQL w celu zapewnienia bezpieczeństwa, zgodności i operacji programistycznych.
11. Framework Metasploit
Metasploit jest używany głównie do testów penetracyjnych, ale można go również używać do uwierzytelniania luk w zabezpieczeniach, przeprowadzania ocen bezpieczeństwa i zwiększania świadomości bezpieczeństwa, aby wyprzedzić potencjalnych napastników.
12. Gufw
Gufw to zapora ogniowa typu open source, która koncentruje się na wydajności i łatwości użytkowania. Posiada przyjazny dla użytkownika interfejs użytkownika z opcją pracy z prostym lub zaawansowanym zestawem opcji. Tak czy inaczej, Gufw jest jedną z najłatwiejszych do skonfigurowania zapór ogniowych.
13. Chrootkit
Chkrootkit to narzędzie typu open source do wykrywania lokalnych programów typu rootkit. Rootkit to dowolny zestaw narzędzi programowych używanych przez osoby trzecie do ukrywania zmian wprowadzonych w systemie komputerowym po udanym przejściu mostka bezpieczeństwa.
14. Kopia zapasowa Rsync
Rsync to przyjazne dla przepustowości narzędzie open source do wykonywania szybkich przyrostowych transferów plików lokalnie i zdalnie na komputerach z systemami Unix i Linux.
Zobacz jego przykłady i zastosowanie w naszym artykule „10 praktycznych przykładów polecenia Rsync”, aby dowiedzieć się więcej na ten temat.
15. MTR
MTR to narzędzie do diagnostyki sieci zawierające skonsolidowaną funkcjonalność narzędzi śledzenia trasy i polecenia ping. Jest prosty w użyciu, oparty na wierszu poleceń i generuje raporty w czasie rzeczywistym.
Jak dobrze znasz aplikacje z naszej listy i jak zadowalające są Twoje doświadczenia z nimi? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.