10 -те най -добри инструмента за сканиране на вашия Linux сървър за злонамерен софтуер и пропуски в сигурността

10 -те най -добри инструмента за сканиране на вашия Linux сървър за злонамерен софтуер и пропуски в сигурността

Linux е една от най-популярните и сигурни операционни системи за мащабни сървъри. Въпреки широкото си използване, той остава уязвим за кибератаки. Хакерите са насочени към сървърите, за да ги затворят или да откраднат ценна информация.





Има спешна необходимост от разработване на методи за контрахакване, за да се предотвратят нарушения на сигурността и атаки на зловреден софтуер. Това е възможно чрез наемане на специалисти по киберсигурност; за съжаление това може да се окаже скъпо. Следващото най -добро решение е да инсталирате инструменти за сканиране, които се вписват като ръка в ръкавица за вашите Linux системи.



Ето списък на първите десет инструмента за сканиране на Linux, за да проверите сървъра си за пропуски в сигурността и злонамерен софтуер.



1. Линис

Lynis е инструмент за защита с отворен код за Linux, който е предпочитан избор за Unix-базирани одиторски операционни системи, като macOS, Linux и BSD. Този инструмент е идея на Майкъл Болен, който преди това е работил върху rkhunter.

Като инструмент за защита, Lynis извършва сложни сканирания, като преминава през подробности за вашата операционна система, параметри на ядрото, инсталирани пакети и услуги, мрежови конфигурации, криптография и други сканирания на зловреден софтуер. Използва се широко за целите на проверката за съответствие и одит.



За инсталиране на дистрибуции, базирани на Debian, въведете следната команда в терминала:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit или Check Rootkit е често срещан софтуер за Unix-базирани системи. Както името подсказва, това е идеален софтуер за търсене на руткитове и други вируси, които може да са намерили пътя си в системата.



Руткитът е злонамерен софтуер, който се опитва да получи достъп до кореновите файлове на вашия сървър. Въпреки това тези руткитове продължават да представляват колосален компромис със сигурността.

как да добавите класове към календара на google

Chkrootkit търси основните програми на системата и търси подписи, докато сравнява обхода на файловите системи с получения резултат. Ако инструментът установи някакви несъответствия, той се бори с тях ефективно, без да позволява на вируса да навреди на вашия сървър.



За инсталация на Debian въведете следната команда в терминала:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter или Rootkit Hunter черпи някои прилики от chkrootkit. Той търси руткитове и други задни врати/вируси в Unix системи, като Linux е типичен пример. Напротив, Rootkit Hunter работи малко по -различно от своя колега.

Първоначално той проверява SHA-1 хешовете на основните и критични системни файлове. Освен това, той сравнява резултатите с проверени хешове, които са налични в неговата онлайн база данни. Този инструмент е добре оборудван за намиране на директории с руткит, подозрителни модули на ядрото, скрити файлове и неправилни разрешения.

За инсталация въведете следната команда в терминала:

sudo apt-get install rkhunter -y

Свързани: Поправете проблемите с Linux сървъра с тези 5 стъпки за отстраняване на неизправности

Четири. ClamAV

ClamAV или Clam Anti-Virus е безплатен, междуплатформен, антивирусен софтуер. Той може да открие голямо разнообразие от зловреден софтуер и вируси. Въпреки че първоначално е създаден за Unix, той има код с отворен код, който позволява на много компании от трети страни да разработват различни версии за други операционни системи като Solaris, macOS, Windows, Linux и AIX.

ClamAV предлага серия от функции, включително скенер за командния ред, актуализатор на база данни и многопоточен мащабируем демон. Това се основава на антивирусен механизъм, който работи на споделена библиотека от вируси и злонамерен софтуер. Въпреки че това е безплатен за изтегляне софтуер, похвалният факт е, че библиотеките за злонамерен софтуер непрекъснато се актуализират.

За инсталация въведете следната команда в терминала:

sudo apt-get install clamav clamav-daemon -y

5. Откриване на зловреден софтуер на Linux

Linux Malware Detect (LMD) или Linux MD е софтуерен пакет, който търси злонамерен софтуер в Unix-базирани сървърни системи и докладва на потребителя за всички нарушения на сигурността.

LMD защитава системата от злонамерен софтуер, като сканира системните файлове и ги сравнява с подписите на хиляди известни зловредни програми на Linux. Въпреки че поддържа своята независима база данни с подписи на зловреден софтуер, LMD черпи информация от базите данни на ClamAV и Malware Hash Registry.

За инсталиране въведете следните команди една по една в терминала:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 е софтуер за обратно инженерство, използван за статичен и динамичен анализ. Като софтуер с отворен код, той предлага функции като цифрова криминалистика, използване на софтуер, двоични формати и архитектури.

Силата на обратното инженерство улеснява отстраняването на грешки в Linux, особено при работа с програми в терминала. Основната цел на Radare2 е да извлича или поправя всички счупени файлове или програми, които са станали жертва на атаки на зловреден софтуер чрез обратен инженеринг.

За инсталация въведете следната команда в терминала:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Свързани: Най -добрите дистрибуции на Linux сървър

7. OpenVAS

Отворената система за оценка на уязвимости (OpenVAS) е скенер за уязвимости, оборудван с Greenbone Vulnerability Manager (GVM), софтуерна рамка, която включва поредица от инструменти за сигурност.

OpenVAS проверява сигурността на системата, за да търси всякакви подвизи или слабости на сървъра. Той сравнява идентифицираните файлове с подписи на всякакви експлоатации или злонамерен софтуер, които съществуват в неговата база данни.

Целта на инструмента се отклонява от намирането на действителен зловреден софтуер; вместо това, това е основен инструмент за тестване на уязвимостите на вашата система срещу различни експлойти. След като осъзнаете слабостите на вашата система, става по -лесно да се справите с проблемите.

8. REMnux

REMnux е колекция от различни подготвени безплатни инструменти. Като инструментариум за Linux, основните му приложения са обратен инженеринг и анализ на зловреден софтуер. Някои функции включват статичен и двоичен анализ на файлове, Wireshark, мрежов анализ и почистване на JavaScript.

Всички тези функции заедно създават система, която е изключително мощна за деконструиране на различни приложения за зловреден софтуер, открити по време на процеса на сканиране. Предвид естеството му с отворен код, всеки може лесно да го изтегли и инсталира в своите Linux (и) системи.

9. тигър

Tiger е софтуер с отворен код, който включва различни скриптове за извършване на одити на сигурността и откриване на проникване.

Tiger сканира конфигурационните файлове на цялата система и потребителските файлове за евентуални нарушения на сигурността. След това те се докладват на потребителите за анализ. Всичко това става възможно благодарение на наличието на множество инструменти POSIX, които използва в своя бекенд.

как да потърсите историята на къщата

За да инсталирате Tiger, можете директно да изтеглите изходния код или да го инсталирате от хранилище по подразбиране с помощта на мениджър на пакети.

За инсталация въведете следната команда в терминала:

sudo apt-get update
sudo apt-get install tiger

10. Малтрейл

Maltrail е модерен инструмент за сигурност на Linux, тъй като се използва широко за откриване на злонамерен трафик. Той извършва подробни сканирания, като използва база данни с публично достъпни елементи в черния списък и след това сравнява трафика с подчертаните му недостатъци.

Възможен е достъп до Maltrail чрез командния ред на Linux, както и чрез уеб интерфейса.

За да инсталирате Maltrail, първо актуализирайте списъка с хранилища на вашата система и надстройте инсталираните пакети. Също така трябва да изтеглите някои допълнителни зависимости.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

След това клонирайте официалното хранилище на Maltrail Git:

git clone https://github.com/stamparm/maltrail.git

Променете директорията и стартирайте скрипта Python:

cd /mailtrail
python sensor.py

Кой е най -добрият инструмент за сигурност за Linux?

На пазара има различни инструменти за откриване на заплахи. Въпреки това, тъй като всеки инструмент е достъпен за различна цел, има много възможности за избор за крайните потребители. По този начин хората могат да изберат правилния инструмент за текущия си случай на използване и да го инсталират чрез командния ред или съответните интерфейси.

Дял Дял Туит електронна поща 6 Трябва да имате инструменти с отворен код, за да защитите вашия Linux сървър

Не искате да правите компромиси със сигурността на вашия Linux сървър? Инсталирайте тези шест инструмента, за да настроите непроницаема мрежа.

Прочетете Напред Свързани теми
  • Linux
  • Сигурност
  • Приложения за Linux
  • Сигурност
За автора Уини Бхала(41 статии са публикувани)

Уини е писател, базиран в Делхи, с 2 години опит в писането. По време на писането си тя е била свързана с агенции за дигитален маркетинг и технически фирми. Тя е написала съдържание, свързано с езици за програмиране, облачни технологии, AWS, машинно обучение и много други. В свободното си време обича да рисува, да прекарва времето си със семейството си и да пътува до планината, когато е възможно.

Още от Wini Bhalla

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате
Категория Linux