Linux jest jednym z najpopularniejszych i najbezpieczniejszych systemów operacyjnych dla serwerów o dużej skali. Mimo powszechnego użycia pozostaje podatny na cyberataki. Hakerzy atakują serwery, aby je wyłączyć lub wykraść cenne informacje.

Istnieje pilna potrzeba opracowania metod przeciwdziałania hakerom, aby przygotować się na naruszenia bezpieczeństwa i ataki złośliwego oprogramowania. Jest to możliwe dzięki zatrudnianiu specjalistów ds. cyberbezpieczeństwa; niestety może się to okazać kosztowną sprawą. Następnym najlepszym rozwiązaniem jest zainstalowanie narzędzi do skanowania, które pasują do twoich systemów Linux.

Oto lista dziesięciu najlepszych narzędzi do skanowania systemu Linux, które sprawdzają serwer pod kątem luk w zabezpieczeniach i złośliwego oprogramowania.

Lynis to narzędzie bezpieczeństwa typu open source dla systemu Linux, które jest preferowanym wyborem dla systemów operacyjnych audytu opartych na systemie Unix, takich jak macOS, Linux i BSD. To narzędzie jest pomysłem Michaela Boelena, który wcześniej pracował nad rkhunterem.

instagram viewer

Jako narzędzie bezpieczeństwa, Lynis wykonuje skomplikowane skanowanie, przeglądając szczegóły Twojego systemu operacyjnego, parametry jądra, zainstalowane pakiety i usługi, konfiguracje sieci, kryptografia i inne złośliwe oprogramowanie skany. Jest szeroko stosowany do celów testowania zgodności i audytu.

Aby zainstalować w dystrybucjach opartych na Debianie, wpisz następujące polecenie w terminalu: 

sudo apt-get install -y lynis

Chkrootkit lub Check Rootkit to popularne oprogramowanie dla systemów opartych na systemie Unix. Jak sama nazwa trafnie sugeruje, jest to idealne oprogramowanie do wyszukiwania rootkitów i innych wirusów, które mogły znaleźć się w systemie.

Rootkit to złośliwe oprogramowanie, które próbuje uzyskać dostęp do plików głównych na Twoim serwerze. Niemniej jednak te rootkity nadal stanowią kolosalne zagrożenie bezpieczeństwa.

Chkrootkit przeszukuje podstawowe programy systemowe i szuka sygnatur, jednocześnie porównując przechodzenie przez systemy plików z otrzymanymi danymi wyjściowymi. Jeśli narzędzie znajdzie jakiekolwiek rozbieżności, skutecznie je zwalcza, nie pozwalając wirusowi uszkodzić serwera.

Aby zainstalować na Debianie, wpisz w terminalu następującą komendę: 

aktualizacja sudo apt
sudo apt zainstaluj chkrootkit

Rkhunter lub Rootkit Hunter czerpie pewne podobieństwa z chkrootkit. Przeszukuje rootkity i inne backdoory/wirusy w systemach Unix, typowym przykładem jest Linux. Wręcz przeciwnie, Rootkit Hunter działa nieco inaczej niż jego odpowiednik.

Początkowo sprawdza skróty SHA-1 podstawowych i krytycznych plików systemowych. Następnie porównuje wyniki ze zweryfikowanymi hashami, które są dostępne w jego internetowej bazie danych. To narzędzie jest dobrze przygotowane do wyszukiwania wszelkich katalogów rootkitów, podejrzanych modułów jądra, ukrytych plików i nieprawidłowych uprawnień.

W celu instalacji wpisz w terminalu następujące polecenie: 

sudo apt-get zainstaluj rkhunter -y

Związane z: Napraw problemy z serwerem Linux za pomocą tych 5 kroków rozwiązywania problemów

ClamAV lub Clam Anti-Virus to bezpłatne, wieloplatformowe oprogramowanie antywirusowe. Może wykrywać szeroką gamę złośliwego oprogramowania i wirusów. Mimo że początkowo został stworzony dla Uniksa, ma kod open-source, który pozwala wielu firmom zewnętrznym firmy opracowują różne wersje dla innych systemów operacyjnych, takich jak Solaris, macOS, Windows, Linux, i AIX.

ClamAV oferuje szereg funkcji, w tym skaner wiersza poleceń, aktualizator baz danych i wielowątkowy skalowalny demon. Opiera się to na silniku antywirusowym, który działa na współdzielonej bibliotece wirusów i złośliwego oprogramowania. Mimo że jest to oprogramowanie do pobrania za darmo, chlubnym faktem jest to, że biblioteki złośliwego oprogramowania są stale aktualizowane.

W celu instalacji wpisz w terminalu następujące polecenie: 

sudo apt-get zainstaluj clamav clamav-demon -y

Linux Malware Detect (LMD) lub Linux MD to pakiet oprogramowania, który wyszukuje złośliwe oprogramowanie w systemach serwerowych opartych na systemie Unix i zgłasza wszystkie naruszenia bezpieczeństwa użytkownikowi.

LMD zabezpiecza system przed złośliwym oprogramowaniem, skanując pliki systemowe i porównując je z sygnaturami tysięcy znanych złośliwych programów dla Linuksa. Chociaż utrzymuje niezależną bazę danych sygnatur złośliwego oprogramowania, LMD czerpie informacje z baz danych ClamAV i Malware Hash Registry.

Aby zainstalować, wprowadź kolejno następujące polecenia w terminalu: 

sudo apt-get -y zainstaluj git
git klon https://github.com/rfxn/linux-malware-detect.git
cd linux-złośliwe-wykrywanie/
sudo ./install.sh

Radare2 to oprogramowanie do inżynierii odwrotnej używane do analizy statycznej i dynamicznej. Jako oprogramowanie typu open source oferuje funkcje takie jak kryminalistyka cyfrowa, wykorzystanie oprogramowania, formaty binarne i architektury.

Siła inżynierii wstecznej ułatwia debugowanie problemów w systemie Linux, zwłaszcza podczas pracy z programami w terminalu. Głównym celem Radare2 jest wyodrębnienie lub naprawa wszelkich uszkodzonych plików lub programów, które padły ofiarą ataków złośliwego oprogramowania poprzez inżynierię wsteczną.

W celu instalacji wpisz w terminalu następujące polecenie: 

sudo apt-get zainstaluj git
git klon https://github.com/radareorg/radare2
radar cd2; sys/install.sh

Związane z: Najlepsze dystrybucje serwerów Linux

Open Vulnerability Assessment System (OpenVAS) to skaner podatności wyposażony w Greenbone Vulnerability Manager (GVM), platformę oprogramowania zawierającą szereg narzędzi bezpieczeństwa.

OpenVAS przeprowadza kontrole bezpieczeństwa w systemie, aby wyszukać wszelkie exploity lub słabości na serwerze. Porównuje zidentyfikowane pliki z sygnaturami wszelkich exploitów lub złośliwego oprogramowania, które istnieją w jego bazie danych.

Cel narzędzia odbiega od znajdowania rzeczywistego złośliwego oprogramowania; zamiast tego jest niezbędnym narzędziem do testowania podatności systemu na różne exploity. Gdy zdasz sobie sprawę ze słabości swojego systemu, łatwiej będzie rozwiązać problemy.

REMnux to zbiór różnych wyselekcjonowanych darmowych narzędzi. Jako zestaw narzędzi dla systemu Linux, jego głównymi zastosowaniami są inżynieria wsteczna i analiza złośliwego oprogramowania. Niektóre funkcje obejmują analizę plików statycznych i binarnych, Wireshark, analizę sieci i czyszczenie JavaScript.

Wszystkie te funkcje razem tworzą system, który jest niezwykle wydajny w dekonstrukcji różnych złośliwych aplikacji znalezionych podczas procesu skanowania. Biorąc pod uwagę jego otwarty charakter, każdy może łatwo pobrać i zainstalować go w swoim systemie Linux.

Tiger to oprogramowanie typu open source, które zawiera różne skrypty powłoki do przeprowadzania audytów bezpieczeństwa i wykrywania włamań.

Tiger skanuje pliki konfiguracyjne całego systemu i pliki użytkownika pod kątem ewentualnych naruszeń bezpieczeństwa. Są one następnie przekazywane użytkownikom do analizy. Wszystko to jest możliwe dzięki obecności wielu narzędzi POSIX, które wykorzystuje w swoim zapleczu.

Aby zainstalować Tigera, możesz bezpośrednio pobrać kod źródłowy lub zainstalować go z domyślnego repozytorium za pomocą menedżera pakietów.

W celu instalacji wpisz w terminalu następujące polecenie: 

aktualizacja sudo apt-get
sudo apt-get zainstaluj tygrys

Maltrail to modne narzędzie do zabezpieczania systemu Linux, ponieważ jest szeroko wykorzystywane do wykrywania złośliwego ruchu. Przeprowadza szczegółowe skany, korzystając z bazy danych publicznie dostępnych elementów umieszczonych na czarnej liście, a następnie porównując ruch z wyróżnionymi wadami.

Dostęp do Maltrail można uzyskać za pomocą wiersza poleceń systemu Linux, a także przez interfejs sieciowy.

Aby zainstalować Maltrail, najpierw zaktualizuj listę repozytoriów swojego systemu i zaktualizuj zainstalowane pakiety. Musisz także pobrać kilka dodatkowych zależności. 

aktualizacja sudo apt-get && aktualizacja sudo apt-get
sudo apt-get install git python-pcapy python-setuptools

Następnie sklonuj oficjalne repozytorium Maltrail Git: 

git klon https://github.com/stamparm/maltrail.git

Zmień katalog i uruchom skrypt Pythona: 

cd /mailtrail
python sensor.py

Na rynku dostępne są różne narzędzia do wykrywania zagrożeń. Ponieważ jednak każde narzędzie jest dostępne do innego celu, użytkownicy końcowi mają wiele możliwości wyboru. W ten sposób ludzie mogą wybrać i wybrać odpowiednie narzędzie do swojego bieżącego przypadku użycia i zainstalować je za pomocą wiersza poleceń lub odpowiednich interfejsów.

Udział
E-mail
6 niezbędnych narzędzi Open-Source do zabezpieczenia serwera Linux

Nie chcesz narażać bezpieczeństwa swojego serwera Linux? Zainstaluj te sześć narzędzi, aby stworzyć nieprzeniknioną sieć.

Czytaj dalej

Powiązane tematy
  • Linux
  • Bezpieczeństwo
  • Aplikacje na Linuksa
  • Bezpieczeństwo
O autorze
Wini Bhalla (17 opublikowanych artykułów)

Wini jest pisarzem mieszkającym w Delhi, mającym 2-letnie doświadczenie w pisaniu. Podczas pisania była związana z agencjami marketingu cyfrowego i firmami technicznymi. Pisała treści związane z językami programowania, technologią chmury, AWS, Machine Learning i nie tylko. W wolnym czasie lubi malować, spędzać czas z rodziną i w miarę możliwości wyjeżdżać w góry.

Więcej od Wini Bhalla

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować