Når man taler om sikkerhed, kommer der mange udtryk til syne. Hacking, vira, malware, tab af data osv. Her er vores liste over de 15 sikkerhedsværktøjer, du bør bruge på dit Linux-system.
1. Firejail
Firejail er et c-baseret community SUID-projekt, der minimerer sikkerhedsbrud ved at administrere den adgang, som applikationer, der bruger Linux-navnerum og seccomp-bpf, kører.
Firejail kan nemt sandboxe servere, GUI-apps og login-sessionsprocesser, og fordi det leveres med flere sikkerhedsprofiler til forskellige Linux-programmer, inklusive Mozilla Firefox, VLC og transmission, er det nemt at konfigurere.
2. ClamAV
ClamAV antivirus er open source, og det er fremragende til at opdage virus og trojanske heste blandt andre sikkerhed- og privatlivstrusler. Det er så pålideligt, at det betragtes som en open source-standard for mail-gateway-scanningssoftware.
Den har en multi-threaded scanner-dæmon, understøttelse af flere filformater, flere signatursprog og kommandolinjeværktøjer.
3. John the Ripper
John the Ripper er blandt de hurtigste adgangskodeknækkere, og den er tilgængelig til flere platforme, herunder OpenVMS, Windows, DOS og flere Unix-varianter.
Den er open source og understøtter lige fra kassen Windows LM-hashes, og dens community-forbedrede version pakker mange flere funktioner såsom understøttelse af flere hashes og ciphers.
4. Nessus
Nessus er en proprietær software til scanning af netværkssårbarhed. Det er gratis at bruge til personlige opgaver i ikke-virksomhedsmiljøer.
Den gratis version giver dig mulighed for at scanne op til 16 IP-adresser pr. scanner ved høj hastighed komplet med dybdegående vurderinger. Hvis du har brug for flere brugermuligheder, skal du købe et abonnement.
5. Wireshark
Wireshark er et populært open source multiplatformsværktøj til analyse af netværksprotokoller og pakker.
Den har rig VoIP-analyse, en enkel GUI, live-optagelse og offline-analyse, eksport til XML, PostScript, kraftfulde displayfiltre og mange flere funktioner, der gør det til et fremragende værktøj til uddannelse.
6. KeepPass
KeePass er en open source-adgangskodemanager på tværs af platforme, der fritager dig for behovet for at huske alle dine adgangskoder. Den gemmer alle sine adgangskoder i krypterede databaser, som kan låses op med en enkelt hovedadgangskode eller nøglefil.
Den har en enkel brugergrænseflade med en trævisning af mappestrukturen, adgangskodegrupper, eksport/import, flersprogsunderstøttelse osv.
7. Nmap
Nmap er et fleksibelt, bærbart, open source-værktøj til at scanne netværk og foretage sikkerhedsrevisioner. Det er veldokumenteret, og du kan bruge det til at administrere tidsplaner for serviceopgradering, netværksopgørelse, overvågning af serveroppetid osv.
8. Nikto
Nikto er en open source webscanner til at detektere forældet serversoftware, farlige filer, cookies og udføre både generiske og servertypespecifikke kontroller.
Den har en skabelonmotor til rapporter, fuld HTTP-proxy-understøttelse, underdomæne-gætning, logning til Metasploit, LibWhiskers IDS-kodningsteknikker osv.
9. Snøfte
Snort er en open source-software til registrering af netværksindtrængen, som i øjeblikket er udviklet af Cisco. Den indeholder alle de værktøjer, der kræves for at holde sig ajour med de seneste sikkerhedstrends og en omfattende dokumentation for at komme i gang med brugen.
10. OSQuery
OSQuery er en open source og tværplatformsramme til analyse af netværk og sikkerhedslækager. Det er en industristandard for udførelse af kontinuerlige tests for at kontrollere gevindsikkerhed, opdage hukommelseslækager og binær reproducerbarhed.
OSQuery giver dig mulighed for at forespørge på dine enheder, ligesom du ville gøre en relationsdatabase ved hjælp af SQL-kommandoer til sikkerhed, compliance og udviklerhandlinger.
11. Metasploit framework
Metasploit bruges hovedsageligt til penetrationstest, men du kan også bruge det til at autentificere sårbarheder, udføre sikkerhedsvurderinger og forbedre din sikkerhedsbevidsthed for at være på forkant med potentielle angribere.
12. Gufw
Gufw er en open source firewall-app, der fokuserer på effektivitet og brugervenlighed. Den har en brugervenlig brugergrænseflade med mulighed for at arbejde med et enkelt eller avanceret indstillingssæt. Uanset hvad er Gufw blandt de nemmeste firewalls at sætte op.
13. Chkrootkit
Chkrootkit er et open source-værktøj til at finde lokale rootkits. Et rootkit er ethvert sæt softwareværktøjer, der bruges af en tredjepart til at skjule de ændringer, der er foretaget i et computersystem efter en vellykket sikkerhedsbro.
14. Rsync Backup
Rsync er et open source-båndbreddevenligt hjælpeprogram til hurtige trinvise filoverførsler lok alt og eksternt på Unix- og Linux-computere.
Se eksempler og brug i vores artikel "10 praktiske eksempler på Rsync-kommando" for at lære mere om det.
15. MTR
MTR er et netværksdiagnoseværktøj, der indeholder en konsolideret funktionalitet af sporingsrute- og ping-værktøjerne. Den er nem at bruge, kommandolinjebaseret og giver rapporter i re altid.
Hvor fortrolig er du med applikationerne på vores liste, og hvor tilfredsstillende har dine erfaringer med dem været? Del dine tanker med os i kommentarfeltet nedenfor.