Przez lata natknąłem się na wiele blogów, które twierdzą, że Linux jest nieprzenikniony przez hakerów zbyt wiele razy, by to zliczyć. Chociaż prawdą jest, że GNU/Linux systemy operacyjne dla komputerów stacjonarnych i serwerów są wyposażone w wiele kontroli bezpieczeństwa w celu złagodzenia ataków, ochrona nie jest „ domyślnie włączone”.
To dlatego, że Twoje cyberbezpieczeństwo ostatecznie zależy od narzędzi używanych do wykrywania luk w zabezpieczeniach, wirusów, złośliwego oprogramowania i zapobiegania złośliwym atakom.
W dzisiejszym artykule zwracamy uwagę na administratorów systemów i entuzjastów bezpieczeństwa, którzy muszą zadbać o poufność danych na serwerach sieciowych i lokalnych konfiguracjach. Jeszcze fajniejsze w tych aplikacjach jest to, że są otwarte i w 100% darmowe!
Nie przedłużając, oto lista narzędzi, które musisz zainstalować na swoim komputerze jako ekspert lub entuzjasta bezpieczeństwa. Są one wymienione w porządku alfabetycznym.
1. ClamAV – Linux Antivirus Engine
ClamAV to solidny, darmowy silnik typu open source do ochrony przed złośliwym oprogramowaniem, stworzony do skanowania w poszukiwaniu złośliwego oprogramowania i wirusów w systemach operacyjnych Linux. Oferuje wielowątkowe skanowanie w celu wykrywania ataków bezpieczeństwa w czasie rzeczywistym przy użyciu ich sygnatur w celu niezawodnej identyfikacji.
Podczas gdy ClamAV zwykle wymaga znajomości wiersza poleceń, co może zniechęcać początkujących entuzjastów zabezpieczeń, jest dostarczany w pakiecie z podstawowymi funkcjami potrzebnymi do skanowania w poszukiwaniu złośliwego oprogramowania i wirusów.
Oprogramowanie antywirusowe ClamAV
2. Nikto – Linux Web Server Scanner
Nikto to skaner serwera WWW do przeprowadzania kompleksowych testów na serwerach WWW. Testy obejmują sprawdzanie przestarzałych wersji serwera, sprawdzanie problemów specyficznych dla wersji, automatyczne wstrzymywanie o określonej godzinie, uwierzytelnianie hosta za pomocą Basic i NTLM, techniki mutacji do „fish ” dla treści na serwerach sieciowych, obecności wielu plików indeksu itp. Nikto jest darmowy i open-source. Dokumentacja jest dostępna na stronie dla Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Linux Network Scanner
Nmap to potężne bezpłatne narzędzie typu open source do skanowania luk w zabezpieczeniach sieci. Dzięki niemu administratorzy sieci mogą szczegółowo sprawdzać aktywne urządzenia, a także wykrywać dostępne hosty, wykrywać problemy z bezpieczeństwem w systemach rezydentnych i identyfikować otwarte porty.
Ponieważ Nmap jest dostarczany z kilkoma ekspertami, a nawet organizacjami, które polegają na nim do monitorowania wielu złożonych sieci z mnóstwem urządzeń i/lub podsieci oraz pojedynczy gospodarze. Dzięki możliwości analizowania pakietów IP i dostarczania informacji technicznych o urządzeniach sieciowych możesz zaufać, że Nmap przyda się każdego dnia roboczego.
Nmap Linux Network Scanner
4. Rkhunter — skaner rootkitów dla systemu Linux
Rkhunter (Rootkit Hunter) jest darmowym, otwartym -source narzędzie do monitorowania i analizowania bezpieczeństwa dla systemów zgodnych z POSIX. Działa w tle, aby informować Cię o złośliwych atakach, gdy tylko jeden z nich zostanie uruchomiony na Twoim komputerze.
Używaj go do ochrony przed rootkitami, lokalnymi exploitami oraz do wyszukiwania backdoorów zarówno na serwerach, jak i na komputerach stacjonarnych.
Rkhunter Linux Rootkit Scanner
5. Snort — włamanie do sieci w systemie Linux
Snort to wybitny system zapobiegania włamaniom (IPS) typu open source dla komputerów z systemami Linux i Windows. Posiada sniffer pakietów do analizy ruchu w czasie rzeczywistym, który pozwala na debugowanie ruchu sieciowego i IPS. Gdy tylko zostaną wykryte złośliwe pakiety lub aktywność, otrzymasz powiadomienie.
Snort może wykrywać luki w zabezpieczeniach dzięki predefiniowanemu zestawowi reguł, według których skanuje w poszukiwaniu złośliwej aktywności sieciowej. Jest zdecydowanie niezbędny i jest dostępny zarówno do celów osobistych, jak i biznesowych.
Snort Włamanie do sieci Linux
6. Wireshark — analizator pakietów systemu Linux
Wireshark to darmowy analizator protokołów sieciowych typu open source.Dzięki niemu możesz przechwytywać i sprawdzać zawartość pakietów danych na żywo w czasie rzeczywistym — funkcja, która sprawia, że Wireshark jest jedynym narzędziem do monitorowania sieci, którego będziesz potrzebować, jeśli mieć odpowiedni zestaw umiejętności.
Jest wspierany przez globalną społeczność specjalistów sieciowych, inżynierów i programistów, którzy aktualizują go za pomocą kilku metod szyfrowania i poprawek.
Wireshark jest tak bogaty w funkcje i cieszy się zaufaniem kilku organizacji oraz ekspertów ds. bezpieczeństwa, że jest prawdopodobnie jedynym inspektorem ruchu sieciowego, jakiego potrzebujesz rozwijanie nowoczesnych umiejętności związanych z bezpieczeństwem.
Wireshark — analizator pakietów sieciowych systemu Linux
Oto więc macie, ludzie! Oto 6 najważniejszych narzędzi, których potrzebujesz, aby upewnić się, że Twoja sieć jest bezpieczna. Technicznie rzecz biorąc, nie sprawią, że Twoja sieć stanie się nieprzenikniona, ale wiedza o tym, jak z nich korzystać, jest zdecydowanie jednym z pierwszych kroków w kierunku zapewnienia bezpieczeństwa.
Czy są jakieś narzędzia, które Twoim zdaniem powinny znaleźć się na tej liście? Zachęcamy do zamieszczania sugestii w sekcji komentarzy poniżej.