I årenes løb er jeg stødt på mange blogs, der hævder Linux er uigennemtrængeligt af sikkerhedsangribere for mange gange til at tælle. Selvom det er rigtigt, at GNU/Linux operativsystemer til desktops og servere kommer med en masse sikkerhedstjek på plads for at afbøde angreb, er beskyttelse ikke " aktiveret som standard”.
Dette skyldes, at din cybersikkerhed i sidste ende afhænger af de værktøjer, du har brugt til at opsnuse sårbarheder, vira, malware og for at forhindre ondsindede angreb.
I dagens artikel vender vi vores opmærksomhed mod systemadministratorer og sikkerhedsentusiaster, der skal sikre fortroligheden af dataene på netværksservere og lokale opsætninger. Hvad der er endnu sejere ved disse apps er, at de er open source og 100 % gratis!
Så uden videre, her er en liste over værktøjer, som du skal have installeret på din maskine som sikkerhedsekspert eller entusiast. De er opført i alfabetisk rækkefølge.
1. ClamAV – Linux Antivirus Engine
ClamAV er en robust gratis og open source anti-malware-motor bygget til at scanne for malware og vira på Linux-operativsystemer. Den har multi-threaded scanning til at detektere sikkerhedsangreb i re altid ved at bruge deres signaturer til pålidelig identifikation.
Mens ClamAV norm alt kræver, at du er fortrolig med kommandolinjen, som kan være en tur-off for førstegangssikkerhedsentusiaster, den leveres med de grundlæggende funktioner, man har brug for til malware- og virusscanninger.
ClamAV Antivirus Software
2. Nikto – Linux Web Server Scanner
Nikto er en webserverscanner til udførelse af omfattende tests mod webservere. Testene omfatter kontrol for forældede serverversioner, kontrol for versionsspecifikke problemer, autopause på et bestemt tidspunkt, værtsgodkendelse med Basic og NTLM, mutationsteknikker til "fish ” for indhold på webservere, tilstedeværelse af flere indeksfiler osv. Nikto er gratis og open source. Dokumentation er tilgængelig på webstedet for Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Linux Network Scanner
Nmap er et kraftfuldt gratis og open source-værktøj til scanning af sårbarheder i et netværk. Med den kan netværksadministratorer undersøge aktive enheder i detaljer samt opdage tilgængelige værter, opdage sikkerhedsproblemer i residente systemer og identificere åbne porte.
Fordi Nmap leveres med Adskillige eksperter og endda organisationer er afhængige af det til at overvåge flere komplekse netværk med tonsvis af enheder og/eller undernet og enkelte værter. Med evnen til at analysere IP-pakker og levere tekniske oplysninger om netværksenheder, kan du stole på, at Nmap kommer til nytte hver arbejdsdag.
Nmap Linux Network Scanner
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) er en gratis, åben -kildesikkerhedsovervågning og -analyseværktøj til POSIX-kompatible systemer. Den kører i baggrunden for at informere dig om ondsindede angreb i det øjeblik et kører på din maskine.
Brug den til at beskytte mod rootkits, lokale udnyttelser og til at jage bagdøre på både servere og desktops.
Rkhunter Linux Rootkit Scanner
5. Snort – Linux Network Intrusion
Snort er et fremtrædende open source Intrusion Prevention System (IPS) til Linux- og Windows-computere. Den har en pakkesniffer til trafikanalyse i re altid, som giver mulighed for fejlretning af netværkstrafik og IPS. Så snart ondsindede pakker eller aktivitet opdages, får du en advarsel.
Snort kan opdage sikkerhedssårbarheder takket være dets foruddefinerede sæt regler, som den scanner efter ondsindet netværksaktivitet. Det er absolut et must-have og er tilgængeligt til både personlige og forretningsmæssige formål.
Snort Linux Network Intrusion
6. Wireshark – Linux Packet Analyzer
Wireshark er en gratis og open source netværksprotokolanalysator.Med den kan du fange og inspicere indholdet af live datapakker i re altid – en funktion, der gør Wireshark til det eneste netværksovervågningsværktøj, du får brug for, hvis du har de rigtige færdigheder.
Det understøttes af et glob alt fællesskab af netværksspecialister, ingeniører og udviklere, der opdaterer det med adskillige krypteringsmetoder og patches.
Wireshark er så funktionsrig og betroet af flere organisationer og sikkerhedseksperter, at det sandsynligvis er den eneste netværkstrafikinspektør, du har brug for at udvikle moderne sikkerhedsfærdigheder.
Wireshark – Linux Network Packet Analyzer
Så der har I det, folkens! Dette er de 6 vigtigste værktøjer, du har brug for for at sikre, at dit netværk er sikkert. Teknisk set vil de ikke gøre dit netværk uigennemtrængeligt, men at vide, hvordan man bruger dem, er absolut et af de første skridt mod at sikre sikkerhed.
Er der nogle værktøjer, som du synes burde være på denne liste? Du er velkommen til at komme med dine forslag i kommentarfeltet nedenfor.