V průběhu let jsem narazil na mnoho blogů, které tvrdí Linux je neproniknutelný bezpečnostními útočníky příliš často, než aby se dal spočítat. I když je pravda, že GNU/Linux operační systémy pro stolní počítače a servery se dodávají se spoustou bezpečnostních kontrol pro zmírnění útoků, ochrana není „ve výchozím nastavení povolena “.
Je to proto, že vaše kybernetická bezpečnost v konečném důsledku závisí na nástrojích, které jste použili k odhalení zranitelností, virů, malwaru a k prevenci škodlivých útoků.
V dnešním článku obracíme svou pozornost na systémové administrátory a bezpečnostní nadšence, kteří potřebují zajistit důvěrnost dat na síťových serverech a místních nastaveních. Na těchto aplikacích je ještě úžasnější, že jsou open source a 100% zdarma!
[ Mohlo by se vám také líbit:15 nejlepších bezpečnostních nástrojů, které byste měli mít v systému Linux ]
Takže bez dalších okolků zde uvádíme seznam nástrojů, které musíte mít na svém počítači jako bezpečnostní expert nebo nadšenec nainstalované. Jsou uvedeny v abecedním pořadí.
1. ClamAV – Linux Antivirus Engine
ClamAV je robustní bezplatný a open source anti-malware engine vytvořený pro vyhledávání malwaru a virů v operačních systémech Linux. Obsahuje vícevláknové skenování pro detekci bezpečnostních útoků v reálném čase pomocí jejich podpisů pro spolehlivou identifikaci.
Zatímco ClamAV obvykle vyžaduje, abyste byli obeznámeni s příkazovým řádkem, což může být pro začínající bezpečnostní nadšence úlevou, je dodáván se základními funkcemi, které člověk potřebuje pro kontrolu malwaru a virů.
Antivirový software ClamAV
2. Nikto – Linux Web Server Scanner
Nikto je skener webových serverů pro provádění komplexních testů proti webovým serverům. Testy zahrnují kontrolu zastaralých verzí serveru, kontrolu problémů specifických pro verzi, automatické pozastavení v určený čas, autentizaci hostitele pomocí Basic a NTLM, mutační techniky na „ryby ” pro obsah na webových serverech, přítomnost více indexových souborů atd. Nikto je zdarma a s otevřeným zdrojovým kódem. Dokumentace je k dispozici na webu pro Nikto2 .
Nikdo Linux Web Server Scanner
3. Nmap – Linux Network Scanner
Nmap je výkonný bezplatný a open-source nástroj pro skenování zranitelností v síti. Síťoví administrátoři s ním mohou podrobně zkoumat aktivní zařízení a také zjišťovat dostupné hostitele, detekovat bezpečnostní problémy v rezidentních systémech a identifikovat otevřené porty.
[ Také by se vám mohlo líbit:20 nejlepších nástrojů pro hackování a penetraci pro Kali Linux ]
Protože Nmap přichází s několika odborníky a dokonce i organizacemi, které na něj spoléhají při monitorování více komplexních sítí s mnoha zařízeními a/nebo podsítěmi a jednotlivými hostiteli. Díky schopnosti analyzovat IP pakety a poskytovat technické informace o síťových zařízeních můžete Nmapu důvěřovat, že se vám bude hodit každý pracovní den.
Nmap Linux Network Scanner
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter ) je bezplatný nástroj pro monitorování a analýzu zabezpečení s otevřeným zdrojovým kódem pro systémy vyhovující standardu POSIX. Spouští se na pozadí, aby vás informoval o škodlivých útocích v okamžiku, kdy na vašem počítači běží.
Použijte jej k ochraně před rootkity, místními exploity a k lovu zadních vrátek na serverech i desktopech.
Rkhunter Linux Rootkit Scanner
5. Snort – Linux Network Intrusion
Odfrknout je prominentní open-source systém prevence narušení (IPS) pro počítače se systémem Linux a Windows. Obsahuje paketový sniffer pro analýzu provozu v reálném čase, který umožňuje ladění síťového provozu a IPS. Jakmile budou detekovány škodlivé pakety nebo aktivita, obdržíte upozornění.
Odfrknout dokáže detekovat slabá místa zabezpečení díky předdefinované sadě pravidel, podle kterých kontroluje škodlivou síťovou aktivitu. Je to rozhodně nutnost a je k dispozici pro osobní i obchodní účely.
Snort Linux Network Intrusion
6. Wireshark – Linux Packet Analyzer
Wireshark je bezplatný a open-source analyzátor síťových protokolů. S ním můžete v reálném čase zachycovat a kontrolovat obsah živých datových paketů – což je funkce, díky které je Wireshark jediný nástroj pro monitorování sítě, který budete potřebovat, pokud máte správnou sadu dovedností.
Je podporován globální komunitou síťových specialistů, inženýrů a vývojářů, kteří jej aktualizují pomocí několika metod šifrování a oprav.
Wireshark je tak bohatý na funkce a důvěryhodný několika organizacemi a bezpečnostními experty, že je to pravděpodobně jediný inspektor síťového provozu, který potřebujete k rozvoji moderních bezpečnostních dovedností.
Wireshark – Linux Network Packet Analyzer
Takže tady to máte, lidi! Toto je 6 nejdůležitějších nástrojů, které potřebujete, abyste se ujistili, že je vaše síť bezpečná. Technicky neudělají vaši síť neprostupnou, ale vědět, jak je používat, je rozhodně jedním z prvních kroků k zajištění bezpečnosti.
Existují nějaké nástroje, které by podle vás měly být na tomto seznamu? Své návrhy můžete uvést v sekci komentářů níže.