GNU/Linux >> Znalost Linux >  >> Linux

20 nejlepších nástrojů pro zabezpečení Linuxu:Výběr odborníka na Linux

Nezáleží na tom, jaký operační systém používáte, a pro zabezpečení vašeho operačního systému nebo sítě musíte použít bezpečnostní software. Bezpečnostní programy jsou v zásadě takové nástroje, které vám slouží k různým účelům:odstranění spywaru, odolnost vůči virům, ochrana firewallem a mnoho dalších. Stručně řečeno, bezpečnostní nástroje lze označit jako krev operačního systému, který ničí škodlivé věci stejně jako skutečná krev. Existuje však mnoho bezpečnostních programů, ale všechny nebudou fungovat stejně a správně se všemi operačními systémy. Proto zde uvádíme 20 nejlepších bezpečnostních nástrojů Linuxu převážně pro uživatele Linuxu, ale můžete je také vyzkoušet, pokud používáte jakýkoli jiný operační systém.

Nejlepší nástroje zabezpečení Linuxu

Bezpečnostní nástroje pro Linux popsané níže byly po dlouhém výzkumu vytříděny, abychom vám poskytli ty nejlepší s autentickými informacemi. Každý z nástrojů obsahuje obecnou diskusi s působivou částí funkcí, která vám pomůže podrobně porozumět potenciálu nástroje.

1. MISP

MISP, podrobně známá jako „Platforma pro sdílení informací o malwaru“, je platforma pro sdílení, ukládání a korelaci známek zpravodajských informací o hrozbách, informací o ekonomických raketách, informací o náchylnosti a informací o boji proti násilí. Tento bezpečnostní nástroj pro Linux je užitečný pro ukládání, sdílení, spolupráci značek kybernetické bezpečnosti, průzkum malwaru a používání informací a IoC k detekci a prevenci hrozeb.

Důležité funkce

  • Dostatečně flexibilní k vyjádření složitých objektů a jejich spojení k odhalení zpravodajských informací o hrozbách, výskytů nebo souvisejících prvků.
  • „Intuitivní uživatelské rozhraní“ umožňuje koncovým uživatelům vytvářet, upgradovat a spolupracovat na indikátorech/atributech a událostech.
  • Ukládá fakta v uspořádaném uspořádání s rozšířenou podporou značek kybernetické bezpečnosti.
  • Kombinuje podepisování a šifrování varování prostřednictvím PGP nebo/a MIME/S s ohledem na vaše preference.

2. Privacy Badger

Je to v podstatě ochrana soukromí pro prohlížeče, která poskytuje zabezpečení proti sledovačům návštěvníka webu. Sledovače obvykle shromažďují informace o vašem prohlížeči. Shromážděné informace jsou často sdíleny třetími stranami. Často se používá pro vytvoření falešného profilu konkrétního prohlížeče. V takovém případě tento bezpečnostní nástroj Linuxu brání shromažďování dat.

Důležité funkce

  • Spouští se jako rozšíření v Opeře, Firefoxu a Chrome.
  • Zkontroluje požadované webové stránky a deaktivuje je nahrazením obsahu nebo jednoduše zablokováním požadavků.
  • Zakáže WebRTC, který odhalí vnitřní IP adresy.
  • Pomáhá vám bezpečněji procházet síť.
  • Vyžaduje málo místa.

3. Aircrack-ng

Jedná se o vynikající sadu síťových aplikací sestávající z paketů, snifferů, detektorů, crackeru WPA/WPA2-PSK a WEP a analytického nástroje pro bezdrátové sítě LAN ‚802.11‘. Software dokonale funguje s jakýmkoli „řadičem bezdrátového síťového rozhraní“, jehož ovladač dokáže sledovat provoz 802.11ga 802.11a, 802.11b a podporuje režim nezpracovaného pozorování.

Důležité funkce

  • Běží pod Windows, OS X, Linux, OpenBSD a FreeBSD.
  • Jeho paket může zachytit a exportovat data do textových souborů pro další zpracování nástroji třetí strany.
  • Přehrává útoky, padělané přístupové body, deautentizaci a další související věci prostřednictvím vkládání paketů.
  • Zkontroluje také možnosti ovladačů a karet WiFi.
  • Schopnost prolomit WPA PSK i WEP.

4. Lukostřelba

Archery je báječný bezpečnostní nástroj Linuxu, který vám pomáhá shromažďovat informace týkající se zranitelností, které existují ve vašem operačním systému. Software se nesoustředí pouze na autentické skenování, ale umožňuje také správu nálezů v podstatě ve webovém rozhraní. Zde následují vynikající vlastnosti nástroje:

Důležité funkce

  • Zahrnuje funkce, jako jsou řídicí panely, vytváření přehledů a vyhledávání.
  • Může komunikovat s jinými aplikacemi obsahujícími rozlišené skenery citlivosti.
  • Spravuje skenování a náchylnost v nastavení CD/CI pro týmy DevOps.
  • Jeho hodnocení a správa zranitelnosti jsou plně Open Source.
  • Spravuje všechna zranitelná místa webového skenování a zjišťuje hrozby ve vašich programech.
  • Také spravuje všechna síťová skenování a zjišťuje hrozby v infrastruktuře.

5. Kotva

Anchore je takový linuxový bezpečnostní program, který vám může pomoci detekovat, posoudit a ověřit obrazy kontejnerů. Obrázky můžete ukládat jak v cloudu, tak lokálně. Nástroj se většinou soustředí na vývojáře, aby provedli úspěšnou kontrolu obrázků kontejnerů. Provádění dotazů a vytváření zpráv jsou typické činnosti Anchore.

Důležité funkce

  • Zkontroluje obrazy vašich kontejnerů a vygeneruje úplný seznam konfiguračních souborů, archivů Java a mnoha dalších věcí.
  • Integruje se s platformami instrumentace, aby bylo zaručeno, že spouštěné obrázky jsou ověřeny vaší organizací.
  • Definuje strategie pro správu náchylnosti k zabezpečení, odhalování portů, projevování změn a tak dále.

6. ClamAV

ClamAV je standardní linuxový bezpečnostní program pro detekci škodlivých programů nebo malwaru. Ačkoli je ClamAV známý jako antivirový engine, možná nenarazí na mnoho virů, protože jsou nyní vzácné. Od tohoto softwaru se tedy více očekává, že objeví další typy malwaru, včetně ransomwaru, červů a zadních vrátek.

Důležité funkce

  • Nástroj můžete použít v řadě technik, od dokončení náhodného skenování až po skenování ve skupině.
  • Neprobíhá „on-access skenování“, ale můžete jej zkombinovat s doplňkovými nástroji pro získání stejné funkce.
  • Může být upraven tak, aby pomáhal při skenování příchozích e-mailů za účelem zjištění škodlivého obsahu.
  • Podporuje řadu podpisových jazyků a formátů souborů a rozbalení archivu a souboru.
  • Zahrnuje nástroje příkazového řádku a vícevláknového skenovacího démona pro okamžité skenování souborů a automatickou aktualizaci podpisu.

7. Hashchat

Jedná se o nejrychlejší světový nástroj pro získávání hesel, který je sám deklarován, s kódovou základnou chráněnou autorskými právy do roku 2015 a nyní jde o zcela bezplatný program. Hash Microsoft LM, Cisco PIX, MD4, MySQL, MD5, Unix Crypt formáty a SHA-family jsou základní instance hashcat podporovaných hashovacích algoritmů. Aplikace je k dispozici ve variantách založených na GPU i CPU. Jeho edice jsou kompatibilní s Windows, Linuxem a OS X.

Důležité funkce

  • Podporuje mozkové funkce kandidáta na heslo.
  • Podporuje čtení kandidátů na hesla jak ze standardního vstupu, tak ze souboru.
  • Podporuje cirkulující crackingové sítě.
  • Podporuje hex-charset a hex-salt.
  • Podporuje automatické řazení klíčových prostorů Markovových řetězců.
  • Obsahuje vestavěný systém srovnávání.
  • Podporuje automatické ladění výkonu.

8. radare2

Radare2 je jedním z populárních bezpečnostních nástrojů Linuxu pro provádění „reverzního inženýrství“ na několika různých typech souborů. Tento nástroj můžete použít k prozkoumání firmwaru, malwaru nebo jakéhokoli jiného druhu „binárních souborů“. Kromě „reverzního inženýrství“ jej můžete dokonce použít pro forenzní analýzu souborových systémů a vyřezávání dat. S ním můžete také skriptovat úkoly. Je schopen v něm používat funkci využití softwaru.

Důležité funkce

  • Podporuje různé programovací jazyky, jako je JavaScript, Go a Python.
  • Používá vlivné analytické schopnosti pro urychlení zpětného chodu.
  • Vizualizuje datové konfigurace řady typů souborů.
  • Ladění pomocí místních i vzdálených ladicích programů.
  • Opravuje aplikace, aby odhalily nové a vzrušující funkce nebo opravily náchylnosti.
  • Na rozdíl od architektur několik rozebírá.

9. Buttercup pro stolní počítač

Ne, není to název žádného lahodného dezertu, který vám představíme, abychom vás přesvědčili k jídlu. Místo toho je to ohromující správce hesel, který vám má pomoci ovládat vaše přihlašovací údaje. Výkonné šifrování se používá pro ochranu vašich citlivých souborů a materiálů pouze pod jedním hlavním heslem.

Důležité funkce

  • Umožňuje používat obtížnější hesla pro jednotlivé služby a bezpečně je ukládá.
  • Můžete jej nainstalovat přímo do prohlížeče Google Chrome, zatímco v prohlížeči Mozilla Firefox se tento nástroj nachází jako rozšíření.
  • Zahrnuje snadno použitelné rozhraní, kde je ukládání a vyhledávání přihlašovacích údajů snazší.
  • Zcela zdarma k použití na všech klíčových platformách.
  • Slouží stejně na mobilních telefonech Android i Ios.

10. Bro

„Bro“ vám pomáhá rozsáhle provádět monitorování zabezpečení a dívat se na aktivity sítě. Tento bezpečnostní nástroj pro Linux dokáže identifikovat pochybné datové toky. S ohledem na data program upozorňuje, reaguje a dokonce se integruje s dalšími souvisejícími nástroji. Tento báječný software vyvinul Vern Paxson, který nyní projekt vede s potenciální skupinou vědců a vývojářů.

Důležité funkce

  • Jeho skriptovací jazyk založený na doméně usnadňuje pozorovací strategie specifické pro daný web.
  • Zaměřuje se na vysoce výkonné sítě.
  • Není vázáno na žádnou konkrétní taktiku zjišťování a nezávisí na zastaralých podpisech.
  • Rozsáhle zaznamenává, co najde, a nabízí úložiště aktivit sítě na vysoké úrovni.
  • Rozhraní s jinými programy pro poskytování a přijímání informací v reálném čase.
  • Udržuje dalekosáhlý stav programové vrstvy týkající se sítě, kterou pozoruje.

11. Faraday

Faraday je kooperativní nástroj v reálném čase, který zvyšuje rychlost, efektivitu a transparentnost pro vaše hodnocení a hodnocení vašich týmů. Tento bezpečnostní nástroj pro Linux vám poskytuje vynikající vnímatelnost a pomáhá investovat do chladnější úschovy. Software slouží mnoha organizacím po celém světě. Je dokonce schopen splnit požadavky různých organizací a nabídnout vhodná řešení pro každý případ.

Důležité funkce

  • Jednoduché s konkrétní sadou funkčních činností, které vám pomohou rozvinout plnění vaší práce.
  • Jako uživatel máte možnost vygenerovat časovou osu, která bude obsahovat každou historickou změnu v rámci stávajícího šetření pronikání.
  • Na rozdíl od pentestů umožňuje porovnání dvou.
  • Umožňuje firmám, penetračním testerům a projektovým manažerům mít v reálném čase přehled o práci ve vývoji.

12. Frida

Další skvělý linuxový bezpečnostní rámec – „Frida“ umožňuje výzkumníkům a vývojářům naočkovat „vlastní skripty“ do „metod černé skříňky“. Tímto způsobem poskytuje nástroj všechny funkce s háčkem a umožňuje vám sledovat provedené pokyny. Dokonce schvaluje nepřerušovanou manipulaci a pozoruje výsledky.

Důležité funkce

  • Můžete získat Fridu s dostupnými vazbami pro různé programovací jazyky, které umožňují propojení s procesy.
  • Nevyžaduje žádný zdrojový kód pro sledování kódu osobních aplikací a funkce hákování.
  • Umožňuje upravovat, ukládat a zkoumat výsledky.
  • Obsahuje kompletní testovací sadu.
  • Dostupné možnosti přizpůsobení a přidání.
  • Kompatibilní s QNX, Windows, GNU/Linux, Android, macOS a iOS.

13. PTF

PTF, zkrácená forma nebo „PenTesters Framework“, je skript Pythonu, jehož cílem je udržovat vaši sadu nástrojů pro analýzu penetrace nejnovější. Je to vynikající bezpečnostní program pro Linux určený ke spuštění pod Ubuntu, Arch Linuxem, Debianem nebo přidruženými klony. V podstatě funguje s moduly, kde získáte definici způsobu načtení nástroje a přehled věcí potřebných pro sestavení nástroje.

Důležité funkce

  • Schopnost načíst, zkompilovat a nainstalovat nástroje, které běžně používáte.
  • Nástroj má modulární strukturu; můžete využít spoustu typických nástrojů pro testování perem a připojit své vlastní nástroje.
  • Zajišťuje, aby bylo vše strukturováno podle „Standardu provádění penetračního testování.“

14. Intriky

Je to jedna z nejlepších linuxových bezpečnostních utilit, která se široce používá k odhalení útočné plochy. Objev se týká aplikací a infrastruktury, zranitelnosti a bezpečnostního výzkumu.

Důležité funkce

  • Zahrnuje spoustu skriptů pro třídění požadovaných informací.
  • Poskytuje bezkonkurenční viditelnost externích prostředků.
  • Identifikuje odhalená náchylnost v programových hromadách a jejich hlavních hostitelích.
  • Umožní vám exportovat informace o zranitelnosti pro manažerské týmy.
  • Pomáhá bezpečnostním týmům vnímat rizika třetí strany.
  • Umožňuje vám obohatit stávající data a provádět průzkum OSINT.
  • Umožňuje bezpečnostním týmům identifikovat nepoužívaná aktiva, která pro společnost stále představují hrozbu.

15. Trezor

Je to fantastický tajný program pro správu vytvořený společností HashiCorp, který je odborníkem na uchovávání vašich neocenitelných dat. Tajemství, která ukládá, jsou běžně využívána softwarovými skripty a komponentami. Vault využívá API, které vám umožní přístup k zakódovaným tajemstvím. Samotné důvěrné záležitosti mohou být buď převládající, nebo dynamicky vytvářené.

Důležité funkce

  • Umožňuje ukládání důvěrných věcí, včetně přihlašovacích údajů STS/AWS IAM, párů hodnota/klíč, databází NoSQL/SQL, přihlašovacích údajů SSH, certifikátů X.509 a mnoha dalších citlivých podrobností.
  • Zahrnuje leasing, audit, předávání klíčů a revokaci klíčů.
  • Nabízí šifrování stejně jako služba s „integrovanou správou klíčů“.
  • Zjednodušuje šifrování dat v klidu i při přenosu datovými centry a cloudy.

16. CAIRIS

CAIRIS, vynikající linuxový bezpečnostní rámec, v podstatě znamená „Computer Aided Integration of Requirements and Information Security“. Je to tak skvělá platforma, že s ní můžete vyvolat, specifikovat a ověřit fungující systémy. Nástroj byl vytvořen, aby podporoval každý prvek potřebný pro analýzu rizik, použitelnosti a požadavků.

Důležité funkce

  • Umožňuje vytvořit zabezpečení pro software a návrh systému.
  • Umožňuje vám sledovat komunikaci mezi datovými body, objekty a souvisejícími riziky.
  • Automaticky generuje modely hrozeb, jako jsou „diagramy toku dat“, jakmile se vyvine váš návrh primární fáze.
  • Vytváří řadu dokumentů od „Specifikací požadavků v souladu s požadavky Volere“ po „Dokumenty GDPR DPIA“.
  • Využívá mozek s otevřeným zdrojovým kódem ohledně pravděpodobných útoků a kandidátských ochranných architektur pro měření povrchu útoku.

17. O-Saft

Je to jeden z těch vzácných nástrojů příkazového řádku, který můžete používat v uzavřených nastaveních i offline. Bezpečnostní aplikace Linux obsahuje grafické uživatelské rozhraní založené na Tk/Tcl. Kromě toho z něj můžete udělat online CGI nástroj.

Důležité funkce

  • Poskytuje pohodlné informace o konfiguraci SSL se svými základními parametry.
  • Provádí konkrétnější testy s omezeným vyladěním nástroje.
  • Umožňuje shromažďovat informace, testovat penetraci, hodnotit zabezpečení, skenovat zranitelnost nebo analyzovat webové aplikace.
  • Podporuje STARTTLS pro různé typy protokolů, včetně SMTP, IRC, POP3, XMPP, IMAP, RDP, LDAP.
  • Kontroluje cenné papíry proti některým útokům, jako jsou BEAST, FREAK, DROWN, CRIME atd.
  • Zobrazuje podrobnosti o certifikátu a připojení SSL.

18. YARA

YARA je další báječná linuxová bezpečnostní utilita, která má pomoci odborníkům na malware při rozpoznávání a kategorizaci vzorků malwaru bez jakéhokoli omezení. S tímto rámcem můžete snadno vytvářet popisy rodin malwaru nebo čehokoli jiného podle svého přání založeného na binárních nebo textových vzorech. Všechny popisy, známé také jako pravidla, se skládají z booleovských výrazů a mnoha řetězců.

Důležité funkce

  • Umožňuje vám vytvářet více složených a vlivných pravidel pomocí řetězců bez rozlišení velkých a malých písmen, zástupných znaků, speciálních operátorů, regulárních výrazů a několika dalších funkcí.
  • Stejně běží v systémech Linux, Mac OS X a Windows.
  • Můžete jej používat ze svých osobních „skriptů Python“ s rozšířením Yara-python nebo prostřednictvím rozhraní příkazového řádku YARA.

19. OpenSSL

Jedná se o úžasnou softwarovou knihovnu vhodnou pro aplikace, které používáte k ochraně interakcí v počítačových sítích proti odposlechu. Centrální knihovna je napsána pomocí programovacího jazyka C. Tato linuxová bezpečnostní pomůcka je široce používána na webových serverech internetu a nyní ji obsluhuje většina webových stránek.

Důležité funkce

  • Zahrnuje spouštění protokolů TLS a SSL jako open source.
  • Základní knihovna může provádět základní kryptografické úlohy a poskytovat různé funkce nástrojů.
  • K dispozici jsou obálky, které vám umožňují používat knihovnu OpenSSL ve více počítačových jazycích.
  • Edice jsou kompatibilní s Windows, OpenVMS a většinou operačních systémů Unix a Unixu, včetně Linuxu, Solaris, QNX, macOS atd.

20. Důvěrník

Confidant, lidově známý jako „úložiště tajemství“, vám poskytuje náhradu tím, že uchovává vaše důvěrná fakta v databázi namísto konfiguračního souboru. Nástroj funguje tak, že neumožňuje přístup ke všem aplikacím, aby měl fakta. Správci systému dokonce často nemají přístup, pokud Confidant zachytí cokoli pochybného.

Důležité funkce

  • Řeší problém s ověřením vajec a kuřete pomocí IAM a AWS KMS.
  • Ukládá vaše důvěrné soubory metodou pouze pro připojení a vytváří exkluzivní datový klíč KMS pro revize všech tajných informací.
  • Poskytuje „webové rozhraní AngularJS“, které umožňuje koncovým uživatelům velmi snadno spravovat tajemství a jejich mapování.

Slova na závěr

Takže to je vše o „Nástrojích zabezpečení Linuxu“. Jsme optimističtí, že tato kompilace softwaru a nástrojů vám pomůže nastavit zabezpečený operační systém. Sdělte nám však svůj názor na naše psaní prostřednictvím komentáře níže, abychom se dozvěděli, co od nás očekáváte, a příště se podle toho chovejte. A ano, co je nejdůležitější, nezapomeňte se podělit o psaní, abychom zvýšili naši inspiraci potřebnou ke zlepšení.


Linux

  1. Nejlepší software s otevřeným zdrojovým kódem v roce 2019 (volba uživatelů)

  2. 10 nejlepších linuxových antispamových nástrojů a softwaru v roce 2020

  3. Nejlepší webové linuxové servery

  1. Linuxové nástroje:zkoumání hardwaru v terminálu pomocí dmidecode

  2. 50 nejlepších bezpečnostních tipů pro posílení Linuxu:Komplexní kontrolní seznam

  3. Nejlepší nástroje pro přenos souborů v systému Linux

  1. 15 nejlepších linuxových prohlížečů protokolů a nástrojů pro správu souborů protokolů

  2. 15 nejlepších nástrojů pro obnovu dat v Linuxu:Profesionální volba

  3. 15 nejlepších nástrojů pro malování v Linuxu pro profesionály a digitální umělce