10 geriausių įrankių, leidžiančių patikrinti „Linux“ serverį, ar nėra kenkėjiškų programų ir saugos trūkumų

10 geriausių įrankių, leidžiančių patikrinti „Linux“ serverį, ar nėra kenkėjiškų programų ir saugos trūkumų

„Linux“ yra viena iš populiariausių ir saugiausių operacinių sistemų, skirtų didelio masto serveriams. Nepaisant plataus naudojimo, jis išlieka pažeidžiamas kibernetinių atakų. Įsilaužėliai nukreipia serverius, norėdami juos uždaryti arba pavogti vertingos informacijos.





Reikia skubiai sukurti kovos su įsilaužimu metodus, kad būtų užkirstas kelias saugumo pažeidimams ir kenkėjiškų programų atakoms. Tai įmanoma samdant kibernetinio saugumo specialistus; deja, tai gali pasirodyti brangus reikalas. Kitas geriausias sprendimas yra įdiegti nuskaitymo įrankius, kurie tinka kaip ranka pirštinė jūsų „Linux“ sistemoms.



Čia yra dešimt geriausių „Linux“ nuskaitymo įrankių, skirtų patikrinti, ar jūsų serveryje nėra saugos trūkumų ir kenkėjiškų programų, sąrašas.





1. Lynis

„Lynis“ yra atviro kodo „Linux“ saugos įrankis, kuris yra geriausias pasirinkimas „Unix“ pagrįstoms audito operacinėms sistemoms, tokioms kaip „macOS“, „Linux“ ir BSD. Šis įrankis yra Michael Boelen, kuris anksčiau dirbo „rkhunter“, idėja.

Kaip saugumo priemonė „Lynis“ atlieka sudėtingus nuskaitymus, peržiūrėdama jūsų operacinės sistemos duomenis, branduolio parametrus, įdiegtus paketus ir paslaugas, tinklo konfigūracijas, kriptografiją ir kitus kenkėjiškų programų nuskaitymus. Jis plačiai naudojamas atitikties ir audito testavimo tikslais.



Norėdami įdiegti „Debian“ pagrindu veikiančius distribucijas, įveskite šią komandą terminale:

sudo apt-get install -y lynis

2. chkrootkit

„Chkrootkit“ arba „Check Rootkit“ yra įprasta programinė įranga, skirta „Unix“ sistemoms. Kaip rodo pavadinimas, tai ideali programinė įranga, skirta ieškoti „rootkit“ ir kitų virusų, kurie galėjo patekti į sistemą.



„Rootkit“ yra kenkėjiška programa, bandanti pasiekti jūsų serverio šakninius failus. Nepaisant to, šie šaknų rinkiniai ir toliau pateikia didžiulį saugumo kompromisą.

siųskite netikrą laišką iš kito asmens

„Chkrootkit“ ieško pagrindinių sistemos programų ir ieško parašų, lygindamas failų sistemų apėjimą su gauta produkcija. Jei įrankis nustato kokių nors neatitikimų, jis veiksmingai kovoja su jais, neleisdamas jokiam virusui pakenkti jūsų serveriui.



Norėdami įdiegti „Debian“, terminale įveskite šią komandą:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

„Rkhunter“ arba „Rootkit Hunter“ iš „chkrootkit“ semiasi tam tikrų panašumų. Jis ieško „rootkits“ ir kitų užpakalinių durų/virusų „Unix“ sistemose, o „Linux“ yra tipiškas pavyzdys. Priešingai, „Rootkit Hunter“ veikia šiek tiek kitaip nei jo analogas.

Iš pradžių ji tikrina SHA-1 pagrindinių ir svarbiausių sistemos failų maišas. Be to, jis lygina rezultatus su patvirtintomis maišomis, kurios yra jos internetinėje duomenų bazėje. Šis įrankis yra gerai įrengtas norint rasti visus „rootkit“ katalogus, įtartinus branduolio modulius, paslėptus failus ir neteisingus leidimus.

Norėdami įdiegti, įveskite šią komandą terminale:

sudo apt-get install rkhunter -y

Susiję: Ištaisykite „Linux“ serverio problemas atlikdami šiuos 5 trikčių šalinimo veiksmus

Keturi. ClamAV

„ClamAV“ arba „Clam Anti-Virus“ yra nemokama kelių platformų antivirusinė programinė įranga. Jis gali aptikti įvairias kenkėjiškas programas ir virusus. Nors jis iš pradžių buvo sukurtas „Unix“, jis turi atvirojo kodo kodą, leidžiantį daugeliui trečiųjų šalių bendrovių kurti skirtingas versijas kitoms operacinėms sistemoms, tokioms kaip „Solaris“, „MacOS“, „Windows“, „Linux“ ir AIX.

„ClamAV“ siūlo daugybę funkcijų, įskaitant komandų eilutės skaitytuvą, duomenų bazės atnaujinimą ir kelių gijų keičiamo dydžio demoną. Tai pagrįsta antivirusiniu varikliu, kuris veikia bendroje virusų ir kenkėjiškų programų bibliotekoje. Nors tai nemokama atsisiųsti programinė įranga, pagirtinas faktas yra tai, kad kenkėjiškų programų bibliotekos yra nuolat atnaujinamos.

Norėdami įdiegti, įveskite šią komandą terminale:

sudo apt-get install clamav clamav-daemon -y

5. „Linux“ kenkėjiškų programų aptikimas

„Linux“ kenkėjiškų programų aptikimas (LMD) arba „Linux MD“ yra programinės įrangos paketas, kuris ieško kenkėjiškų programų „Unix“ serverių sistemose ir praneša vartotojui apie visus saugumo pažeidimus.

LMD apsaugo sistemą nuo kenkėjiškų programų, nuskaitydama sistemos failus ir lygindama juos su tūkstančių žinomų „Linux“ kenkėjiškų programų parašais. Nors LMD tvarko nepriklausomą kenkėjiškų programų parašų duomenų bazę, ji semiasi informacijos iš „ClamAV“ ir „Malware Hash Registry“ duomenų bazių.

Norėdami įdiegti, įveskite šias komandas po vieną terminale:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

„Radare2“ yra atvirkštinės inžinerijos programinė įranga, naudojama statinei ir dinaminei analizei. Kaip atvirojo kodo programinė įranga, ji siūlo tokias funkcijas kaip skaitmeninė kriminalistika, programinės įrangos naudojimas, dvejetainiai formatai ir architektūra.

Atvirkštinės inžinerijos galia palengvina derinimo problemas „Linux“, ypač dirbant su programomis terminale. Pagrindinis „Radare2“ tikslas yra išgauti ar pataisyti visus sugadintus failus ar programas, nukentėjusius nuo kenkėjiškų programų, naudojant atvirkštinę inžineriją.

Norėdami įdiegti, įveskite šią komandą terminale:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Susijęs: Geriausi „Linux“ serverių paskirstymai

7. „OpenVAS“

Atvira pažeidžiamumo vertinimo sistema (OpenVAS) yra pažeidžiamumų skaitytuvas, kuriame įdiegta programinė įranga „Greenbone Vulnerability Manager“ (GVM), apimanti daugybę saugos priemonių.

„OpenVAS“ atlieka sistemos saugumo patikrinimus, kad ieškotų bet kokių serverio išnaudojimų ar trūkumų. Jis lygina nustatytus failus su bet kokių išnaudojimų ar kenkėjiškų programų parašais, esančiais jos duomenų bazėje.

Įrankio tikslas nukrypsta nuo to, kad būtų surasta tikra kenkėjiška programa; vietoj to tai yra esminis įrankis, skirtas patikrinti jūsų sistemos pažeidžiamumą nuo įvairių išnaudojimų. Kai žinosite savo sistemos trūkumus, bus lengviau išspręsti problemas.

8. REMnux

„REMnux“ yra įvairių kuruojamų nemokamų įrankių rinkinys. Pagrindiniai „Linux“ įrankių rinkinio naudojimo būdai yra atvirkštinė inžinerija ir kenkėjiškų programų analizė. Kai kurios funkcijos apima statinę ir dvejetainę failų analizę, „Wireshark“, tinklo analizę ir „JavaScript“ valymą.

Visos šios funkcijos kartu sukuria sistemą, kuri yra nepaprastai galinga dekonstruojant įvairias kenkėjiškas programas, rastas viso nuskaitymo proceso metu. Atsižvelgiant į atvirojo kodo pobūdį, kiekvienas gali lengvai jį atsisiųsti ir įdiegti savo „Linux“ sistemoje.

9. Tigras

„Tiger“ yra atvirojo kodo programinė įranga, apimanti skirtingus apvalkalo scenarijus, skirtus saugumo auditui ir įsilaužimo aptikimui atlikti.

„Tiger“ nuskaito visus sistemos konfigūracijos failus ir vartotojo failus, ar nėra galimų saugumo pažeidimų. Tada jie pateikiami naudotojams analizei. Visa tai galima padaryti dėl daugybės POSIX įrankių, kuriuos jis naudoja savo vidinėje sistemoje.

kaip pašalinti vokalą įžūliai

Norėdami įdiegti „Tiger“, galite tiesiogiai atsisiųsti šaltinio kodą arba įdiegti jį iš numatytosios saugyklos naudodami paketų tvarkyklę.

Norėdami įdiegti, įveskite šią komandą terminale:

sudo apt-get update
sudo apt-get install tiger

10. „Maltrail“

„Maltrail“ yra madingas „Linux“ saugumo įrankis, nes jis plačiai naudojamas kenkėjiškam srautui aptikti. Ji atlieka išsamius nuskaitymus, naudodama viešai prieinamų juodojo sąrašo elementų duomenų bazę ir tada lygindama srautą su išryškintais trūkumais.

„Maltrail“ galima pasiekti naudojant „Linux“ komandų eilutę ir žiniatinklio sąsają.

Norėdami įdiegti „Maltrail“, pirmiausia atnaujinkite sistemos saugyklų sąrašą ir atnaujinkite įdiegtus paketus. Taip pat turite atsisiųsti keletą papildomų priklausomybių.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Tada klonuokite oficialią „Maltrail Git“ saugyklą:

git clone https://github.com/stamparm/maltrail.git

Pakeiskite katalogą ir paleiskite „Python“ scenarijų:

cd /mailtrail
python sensor.py

Kuris yra geriausias „Linux“ saugos įrankis?

Rinkoje yra įvairių grėsmių aptikimo įrankių. Tačiau kadangi kiekvienas įrankis yra prieinamas skirtingais tikslais, galutiniams vartotojams yra daug pasirinkimų. Tokiu būdu žmonės gali pasirinkti ir pasirinkti tinkamą įrankį dabartiniam naudojimo atvejui ir įdiegti jį per komandinę eilutę arba atitinkamas sąsajas.

Dalintis Dalintis „Tweet“ Paštu 6 privalomi atviro kodo įrankiai, skirti apsaugoti jūsų „Linux“ serverį

Nenorite daryti kompromisų dėl savo „Linux“ serverio saugumo? Įdiekite šiuos šešis įrankius, kad sukurtumėte nepralaidų tinklą.

Skaityti toliau Susijusios temos
  • Linux
  • Saugumas
  • „Linux“ programos
  • Saugumas
Apie autorių Wini Bhalla(Paskelbti 41 straipsniai)

Wini yra Delio rašytojas, turintis 2 metų rašymo patirtį. Rašydama ji buvo susijusi su skaitmeninės rinkodaros agentūromis ir techninėmis firmomis. Ji parašė turinį, susijusį su programavimo kalbomis, debesų technologijomis, AWS, mašinų mokymusi ir daug daugiau. Laisvalaikiu ji mėgsta piešti, leisti laiką su šeima ir, kai tik įmanoma, keliauti į kalnus.

Daugiau iš Wini Bhalla

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia