A 10 legjobb eszköz a Linux -kiszolgáló rosszindulatú programok és biztonsági hibák keresésére

A 10 legjobb eszköz a Linux -kiszolgáló rosszindulatú programok és biztonsági hibák keresésére

A Linux egyenesen az egyik legnépszerűbb és legbiztonságosabb operációs rendszer a nagyméretű szerverek számára. Elterjedt használata ellenére sebezhető a kibertámadásokkal szemben. A hackerek a szervereket célozzák meg, hogy leállítsák őket, vagy ellopják az értékes információkat.





Sürgető szükség van a hackerek elleni módszerek kifejlesztésére a biztonsági jogsértések és a rosszindulatú programok elleni támadások megelőzése érdekében. Ez kiberbiztonsági szakemberek felvételével lehetséges; sajnos ez költséges ügynek bizonyulhat. A következő legjobb megoldás az, ha olyan szkennelőeszközöket telepít, amelyek kézzel fogva illeszkednek a Linux rendszerekhez.



Itt található a tíz legjobb Linux -ellenőrző eszköz listája, amelyek segítségével ellenőrizheti a szerver biztonsági hibáit és rosszindulatú programjait.





1. Lynis

A Lynis egy nyílt forráskódú biztonsági eszköz a Linux számára, amely a Unix-alapú auditáló operációs rendszerek, például a macOS, a Linux és a BSD számára előnyös választás. Ez az eszköz Michael Boelen ötlete, aki korábban az rkhunter -en dolgozott.

Biztonsági eszközként a Lynis bonyolult vizsgálatokat végez az operációs rendszer részleteinek, a rendszermag paramétereinek, a telepített csomagoknak és szolgáltatásoknak, a hálózati konfigurációknak, a titkosításnak és más rosszindulatú programoknak a vizsgálatával. Széles körben használják megfelelőségi és auditvizsgálati célokra.



Debian-alapú disztribúciókhoz történő telepítéshez írja be a következő parancsot a terminálba:

sudo apt-get install -y lynis

2. chkrootkit

A Chkrootkit vagy a Check Rootkit egy általános szoftver a Unix-alapú rendszerekhez. Ahogy a neve is találóan sugallja, ez egy ideális szoftver rootkitek és egyéb vírusok keresésére, amelyek utat találtak a rendszerbe.



A rootkit olyan rosszindulatú program, amely megpróbál hozzáférni a szerver gyökérfájljaihoz. Mindazonáltal ezek a rootkitek továbbra is kolosszális biztonsági kompromisszumot mutatnak be.

google docs to do list sablon

A Chkrootkit megkeresi az alapvető rendszerprogramokat, és aláírásokat keres, miközben összehasonlítja a fájlrendszerek bejárását a kapott kimenettel. Ha az eszköz bármilyen eltérést talál, akkor hatékonyan küzd ellene, anélkül, hogy a vírus kárt okozna a szerverében.



Debianra történő telepítéshez írja be a következő parancsot a terminálba:

sudo apt update
sudo apt install chkrootkit

3. rkvadász

Az Rkhunter vagy a Rootkit Hunter néhány hasonlóságot von le a chkrootkit -ből. A rootkiteket és más hátsó ajtókat/vírusokat keres Unix rendszereken, tipikus példa a Linux. Éppen ellenkezőleg, a Rootkit Hunter kicsit másképp működik, mint társa.

Kezdetben ellenőrzi az alapvető és kritikus rendszerfájlok SHA-1 kivonatát. Továbbá összehasonlítja az eredményeket az online adatbázisában elérhető ellenőrzött kivonatokkal. Ez az eszköz jól felszerelt minden rootkit könyvtár, gyanús kernelmodul, rejtett fájl és hibás jogosultság megtalálására.

A telepítéshez írja be a következő parancsot a terminálba:

sudo apt-get install rkhunter -y

Kapcsolódó: Javítsa ki a Linux szerverrel kapcsolatos problémákat ezzel az 5 hibaelhárítási lépéssel

Négy. ClamAV

A ClamAV vagy a Clam Anti-Virus egy ingyenes, platformok közötti, vírusirtó szoftver. Sokféle rosszindulatú programot és vírust képes észlelni. Annak ellenére, hogy eredetileg a Unix számára készült, nyílt forráskódú, amely lehetővé teszi számos külső cég számára, hogy különböző verziókat fejlesszenek más operációs rendszerekhez, például Solaris, macOS, Windows, Linux és AIX.

A ClamAV számos funkciót kínál, beleértve a parancssori szkennert, az adatbázis-frissítőt és a többszálú skálázható démont. Ez egy víruskereső motoron alapul, amely a vírusok és rosszindulatú programok megosztott könyvtárán fut. Annak ellenére, hogy ez ingyenesen letölthető szoftver, dicséretes tény, hogy a rosszindulatú programkönyvtárakat folyamatosan frissítik.

A telepítéshez írja be a következő parancsot a terminálba:

sudo apt-get install clamav clamav-daemon -y

5. Linux malware észlelése

A Linux Malware Detect (LMD) vagy a Linux MD egy szoftvercsomag, amely kártékony programokat keres Unix-alapú szerverrendszereken, és jelent minden biztonsági megsértést a felhasználónak.

Az LMD megvédi a rendszert a kártevőktől a rendszerfájlok beolvasásával és összehasonlításával több ezer ismert Linux kártevő aláírásával. Bár fenntartja független adatbázisát a rosszindulatú programokról, az LMD a ClamAV és a Malware Hash Registry adatbázisokból merít információkat.

A telepítéshez írja be egyenként a következő parancsokat a terminálba:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

A Radare2 egy fordított mérnöki szoftver, amelyet statikus és dinamikus elemzésekhez használnak. Nyílt forráskódú szoftverként olyan funkciókat kínál, mint a digitális kriminalisztika, szoftverkihasználás, bináris formátumok és architektúrák.

A fordított tervezés ereje megkönnyíti a hibakeresést Linuxon, különösen akkor, ha a terminálon belüli programokkal dolgozik. A Radare2 elsődleges célja az, hogy kibontja vagy megjavítsa a törött fájlokat vagy programokat, amelyek kártékony programok támadásának estek áldozatul fordított tervezéssel.

A telepítéshez írja be a következő parancsot a terminálba:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Összefüggő: A legjobb Linux szerver disztribúciók

7. OpenVAS

Az Open VAS (Open VAS) egy sebezhetőségi szkenner, amely a Greenbone Vulnerability Manager (GVM) szoftverrel van felszerelve, amely egy sor biztonsági eszközt tartalmaz.

Az OpenVAS biztonsági ellenőrzéseket futtat a rendszeren, hogy megkeresse a szerver minden kihasználását vagy gyengeségét. Összehasonlítja az azonosított fájlokat az adatbázisában található bármely kizsákmányolás vagy rosszindulatú program aláírásával.

Az eszköz célja eltávolodik a tényleges rosszindulatú programok megtalálásától; ehelyett elengedhetetlen eszköz a rendszer sebezhetőségének teszteléséhez a különböző kihasználások ellen. Ha tisztában van a rendszer gyengeségeivel, könnyebb lesz kezelni az aggodalmakat.

8. REMnux

A REMnux különféle gondozott ingyenes eszközök gyűjteménye. Linux eszköztárként fő felhasználási területei a fordított tervezés és a rosszindulatú programok elemzése. Egyes funkciók közé tartozik a statikus és a bináris fájlok elemzése, a Wireshark, a hálózati elemzés és a JavaScript -tisztítás.

Mindezek a funkciók együttesen olyan rendszert hoznak létre, amely rendkívül hatékony a szkennelési folyamat során talált különféle kártevő -alkalmazások dekonstruálásához. Tekintettel a nyílt forráskódú jellegére, bárki könnyedén letöltheti és telepítheti a Linux rendszerébe.

9. Tigris

A Tiger nyílt forráskódú szoftver, amely különböző shell parancsfájlokat tartalmaz a biztonsági auditok és a behatolás észlelése érdekében.

A Tiger megvizsgálja a rendszer teljes konfigurációs fájljait és felhasználói fájljait az esetleges biztonsági sérülések szempontjából. Ezeket ezután visszajelezik a felhasználóknak elemzés céljából. Mindezt számos POSIX eszköz jelenléte teszi lehetővé, amelyet a háttérben használ.

a legjobb hely az elektronika online vásárlásához

A Tiger telepítéséhez közvetlenül letöltheti a forráskódot, vagy telepítheti azt egy alapértelmezett lerakatból egy csomagkezelő segítségével.

A telepítéshez írja be a következő parancsot a terminálba:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

A Maltrail a Linux biztonságának divatos eszköze, mivel széles körben használják a rosszindulatú forgalom észlelésére. Részletes vizsgálatokat végez a nyilvánosan elérhető feketelistán szereplő elemek adatbázisának felhasználásával, majd a forgalom és a kiemelt hibák összehasonlításával.

A Maltrail elérhető a Linux parancssorán keresztül, valamint a webes felületen keresztül.

A Maltrail telepítéséhez először frissítse a rendszer adattárlistáját, és frissítse a telepített csomagokat. Néhány további függőséget is le kell töltenie.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Ezután klónozza a hivatalos Maltrail Git adattárat:

git clone https://github.com/stamparm/maltrail.git

Változtassa meg a könyvtárat, és futtassa a Python parancsfájlt:

cd /mailtrail
python sensor.py

Melyik a legjobb biztonsági eszköz Linux számára?

A piacon különféle fenyegetésészlelési eszközök állnak rendelkezésre. Mivel azonban minden eszköz más célra érhető el, sok lehetőség áll a végfelhasználók rendelkezésére. Így az emberek kiválaszthatják az aktuális használati esetüknek megfelelő eszközt, és telepíthetik azt a parancssorban vagy a megfelelő interfészeken keresztül.

Részvény Részvény Csipog Email 6 nélkülözhetetlen nyílt forráskódú eszköz a Linux szerver biztonságához

Nem szeretne kompromisszumot kötni a Linux szerver biztonságában? Telepítse ezt a hat eszközt egy áthatolhatatlan hálózat létrehozásához.

Olvassa tovább Kapcsolódó témák
  • Linux
  • Biztonság
  • Linux alkalmazások
  • Biztonság
A szerzőről Wini Bhalla(41 cikk megjelent)

Wini Delhiben író, 2 éves írói tapasztalattal rendelkezik. Írása során digitális marketing ügynökségekkel és műszaki cégekkel volt kapcsolatban. Programozási nyelvekhez, felhőtechnológiához, AWS -hez, gépi tanuláshoz és még sok máshoz kapcsolódó tartalmat írt. Szabadidejében szeret festeni, családjával tölteni és a hegyekbe utazni, amikor csak lehetséges.

Bővebben: Wini Bhalla

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide