Τα 10 καλύτερα εργαλεία για τη σάρωση του διακομιστή Linux για κακόβουλα προγράμματα και ελαττώματα ασφαλείας

Τα 10 καλύτερα εργαλεία για τη σάρωση του διακομιστή Linux για κακόβουλα προγράμματα και ελαττώματα ασφαλείας

Το Linux είναι ένα από τα πιο δημοφιλή και ασφαλή λειτουργικά συστήματα για διακομιστές μεγάλης κλίμακας. Παρά την ευρεία χρήση του, παραμένει ευάλωτο σε κυβερνοεπιθέσεις. Οι χάκερ στοχεύουν διακομιστές είτε να τους κλείσουν είτε να κλέψουν πολύτιμες πληροφορίες.





Υπάρχει επιτακτική ανάγκη να αναπτυχθούν μέθοδοι αντεπιχείρησης για τον έλεγχο παραβιάσεων ασφαλείας και επιθέσεων κακόβουλου λογισμικού. Αυτό είναι δυνατό προσλαμβάνοντας επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο. δυστυχώς, αυτό μπορεί να αποδειχθεί δαπανηρή υπόθεση. Η επόμενη καλύτερη λύση είναι να εγκαταστήσετε εργαλεία σάρωσης που ταιριάζουν σαν γάντι για τα συστήματά σας Linux.



Ακολουθεί μια λίστα με τα δέκα κορυφαία εργαλεία σάρωσης Linux για τον έλεγχο του διακομιστή σας για ελαττώματα ασφαλείας και κακόβουλο λογισμικό.





1 Lynis

Το Lynis είναι ένα εργαλείο ασφαλείας ανοιχτού κώδικα για Linux, το οποίο είναι μια προτιμώμενη επιλογή για λειτουργικά συστήματα ελέγχου που βασίζονται σε Unix, όπως macOS, Linux και BSD. Αυτό το εργαλείο είναι πνευματικό παιδί του Michael Boelen, ο οποίος έχει εργαστεί στο παρελθόν στο rkhunter.

Ως εργαλείο ασφαλείας, η Lynis εκτελεί περίτεχνες σαρώσεις περνώντας από τις λεπτομέρειες του λειτουργικού σας συστήματος, τις παραμέτρους του πυρήνα, τα εγκατεστημένα πακέτα και τις υπηρεσίες, τις διαμορφώσεις δικτύου, την κρυπτογραφία και άλλες σαρώσεις κακόβουλου λογισμικού. Χρησιμοποιείται ευρέως για σκοπούς συμμόρφωσης και ελέγχου.



Για εγκατάσταση σε διανομές που βασίζονται σε Debian, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt-get install -y lynis

2 chkrootkit

Το Chkrootkit ή Check Rootkit είναι ένα κοινό λογισμικό για συστήματα που βασίζονται σε Unix. Όπως υποδηλώνει εύστοχα το όνομα, είναι ένα ιδανικό λογισμικό για την αναζήτηση rootkits και άλλων ιών που μπορεί να έχουν βρει το δρόμο τους στο σύστημα.



Το rootkit είναι κακόβουλο λογισμικό που προσπαθεί να αποκτήσει πρόσβαση στα ριζικά αρχεία του διακομιστή σας. Ωστόσο, αυτά τα rootkits εξακολουθούν να παρουσιάζουν έναν τεράστιο συμβιβασμό για την ασφάλεια.

φορητός υπολογιστής συνδεδεμένος σε wifi αλλά χωρίς πρόσβαση στο διαδίκτυο Windows 10

Το Chkrootkit αναζητά τα βασικά προγράμματα του συστήματος και αναζητά υπογραφές ενώ συγκρίνει το πέρασμα των συστημάτων αρχείων με την απόδοση που αποδίδεται. Εάν το εργαλείο εντοπίσει αποκλίσεις, τα καταπολεμά αποτελεσματικά, χωρίς να αφήσει ιούς να βλάψουν τον διακομιστή σας.



Για εγκατάσταση στο Debian, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt update
sudo apt install chkrootkit

3 rkhunter

Ο Rkhunter ή ο Rootkit Hunter αντλεί κάποιες ομοιότητες από το chkrootkit. Αναζητά rootkits και άλλες πίσω πόρτες/ιούς σε συστήματα Unix, με το Linux να είναι ένα τυπικό παράδειγμα. Αντίθετα, το Rootkit Hunter λειτουργεί λίγο διαφορετικά από το αντίστοιχό του.

Αρχικά, ελέγχει SHA-1 κατακερματισμούς πυρήνων και κρίσιμων αρχείων συστήματος. Περαιτέρω, συγκρίνει τα αποτελέσματα με επαληθευμένα hashes που είναι διαθέσιμα στην ηλεκτρονική βάση δεδομένων του. Αυτό το εργαλείο είναι καλά εξοπλισμένο για να εντοπίσει τυχόν καταλόγους rootkit, ύποπτες ενότητες πυρήνα, κρυμμένα αρχεία και εσφαλμένα δικαιώματα.

Για εγκατάσταση, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt-get install rkhunter -y

Σχετικά: Διορθώστε ζητήματα διακομιστή Linux με αυτά τα 5 βήματα αντιμετώπισης προβλημάτων

Τέσσερα. ClamAV

Το ClamAV ή το Clam Anti-Virus είναι ένα δωρεάν λογισμικό προστασίας από ιούς, πολλαπλών πλατφορμών. Μπορεί να ανιχνεύσει μια μεγάλη ποικιλία κακόβουλου λογισμικού και ιών. Παρόλο που δημιουργήθηκε αρχικά για το Unix, έχει έναν κώδικα ανοιχτού κώδικα, ο οποίος επιτρέπει σε πολλές τρίτες εταιρείες να αναπτύξουν διαφορετικές εκδόσεις για άλλα λειτουργικά συστήματα όπως το Solaris, το macOS, τα Windows, το Linux και το AIX.

Το ClamAV προσφέρει μια σειρά από δυνατότητες, συμπεριλαμβανομένου ενός σαρωτή γραμμής εντολών, ενημερωτή βάσης δεδομένων και κλιμακούμενου δαίμονα πολλαπλών νημάτων. Αυτό βασίζεται σε μια μηχανή προστασίας από ιούς που λειτουργεί σε μια κοινή βιβλιοθήκη ιών και κακόβουλου λογισμικού. Παρόλο που είναι δωρεάν λήψη λογισμικού, το αξιέπαινο γεγονός είναι ότι οι βιβλιοθήκες κακόβουλου λογισμικού ενημερώνονται συνεχώς.

Για εγκατάσταση, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt-get install clamav clamav-daemon -y

5 Linux Malware Detect

Το Linux Malware Detect (LMD) ή Linux MD είναι ένα πακέτο λογισμικού που αναζητά κακόβουλο λογισμικό σε συστήματα διακομιστών που βασίζονται σε Unix και αναφέρει όλες τις παραβιάσεις ασφαλείας στον χρήστη.

Το LMD προστατεύει το σύστημα από κακόβουλο λογισμικό σαρώνοντας αρχεία συστήματος και συγκρίνοντάς τα με τις υπογραφές χιλιάδων γνωστών κακόβουλων προγραμμάτων Linux. Αν και διατηρεί την ανεξάρτητη βάση δεδομένων του για υπογραφές κακόβουλου λογισμικού, το LMD αντλεί πληροφορίες από βάσεις δεδομένων ClamAV και Malware Hash Registry.

Για εγκατάσταση, εισαγάγετε τις ακόλουθες εντολές μία προς μία στο τερματικό:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6 Radare2

Το Radare2 είναι λογισμικό αντίστροφης μηχανικής που χρησιμοποιείται για στατική και δυναμική ανάλυση. Ως λογισμικό ανοιχτού κώδικα, προσφέρει δυνατότητες όπως ψηφιακή ιατροδικαστική, εκμετάλλευση λογισμικού, δυαδικές μορφές και αρχιτεκτονικές.

Η δύναμη της αντίστροφης μηχανικής διευκολύνει τα προβλήματα εντοπισμού σφαλμάτων στο Linux, ειδικά όταν εργάζεστε με προγράμματα εντός του τερματικού. Ο πρωταρχικός σκοπός του Radare2 είναι να εξαγάγει ή να επιδιορθώσει τυχόν κατεστραμμένα αρχεία ή προγράμματα που έχουν πέσει θύματα επιθέσεων κακόβουλου λογισμικού μέσω αντίστροφης μηχανικής.

Για εγκατάσταση, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Σχετίζεται με: Καλύτερες διανομές διακομιστή Linux

7 OpenVAS

Το Open Vulnerability Assessment System (OpenVAS) είναι ένας σαρωτής ευπάθειας εξοπλισμένος με το Greenbone Vulnerability Manager (GVM), ένα πλαίσιο λογισμικού που περιλαμβάνει μια σειρά εργαλείων ασφαλείας.

Το OpenVAS εκτελεί ελέγχους ασφαλείας στο σύστημα για αναζήτηση τυχόν εκμεταλλεύσεων ή αδυναμιών στον διακομιστή. Συγκρίνει τα αναγνωρισμένα αρχεία με υπογραφές τυχόν εκμεταλλεύσεων ή κακόβουλου λογισμικού που υπάρχουν στη βάση δεδομένων του.

Ο σκοπός του εργαλείου απομακρύνεται από την εύρεση πραγματικού κακόβουλου λογισμικού. Αντ 'αυτού, είναι ένα βασικό εργαλείο για τον έλεγχο των τρωτών σημείων του συστήματός σας έναντι διαφόρων εκμεταλλεύσεων. Μόλις γνωρίζετε τις αδυναμίες του συστήματός σας, γίνεται ευκολότερο να αντιμετωπίσετε τις ανησυχίες.

8 REMnux

Το REMnux είναι μια συλλογή από διάφορα επιμελημένα δωρεάν εργαλεία. Ως εργαλειοθήκη Linux, οι κύριες χρήσεις του είναι η αντίστροφη μηχανική και η ανάλυση κακόβουλου λογισμικού. Ορισμένες δυνατότητες περιλαμβάνουν στατική και δυαδική ανάλυση αρχείων, Wireshark, ανάλυση δικτύου και εκκαθάριση JavaScript.

Όλα αυτά τα χαρακτηριστικά μαζί δημιουργούν ένα σύστημα που είναι εξαιρετικά ισχυρό για την αποδόμηση διαφόρων εφαρμογών κακόβουλου λογισμικού που βρίσκονται σε όλη τη διαδικασία σάρωσης. Δεδομένης της φύσης του ανοιχτού κώδικα, ο καθένας μπορεί εύκολα να το κατεβάσει και να το εγκαταστήσει μέσα στα συστήματα Linux του.

9 Τίγρη

Το Tiger είναι λογισμικό ανοιχτού κώδικα, το οποίο περιλαμβάνει διαφορετικά σενάρια κελύφους για την εκτέλεση ελέγχων ασφαλείας και ανίχνευσης εισβολών.

Το Tiger σαρώνει τα αρχεία διαμόρφωσης ολόκληρου του συστήματος και τα αρχεία χρήστη για τυχόν παραβιάσεις ασφαλείας. Αυτά στη συνέχεια αναφέρονται στους χρήστες για ανάλυση. Όλα αυτά καθίστανται δυνατά με την παρουσία πολλαπλών εργαλείων POSIX που χρησιμοποιεί στο backend του.

βρείτε ρούχα που φοριούνται σε τηλεοπτικές εκπομπές

Για να εγκαταστήσετε το Tiger, μπορείτε να κατεβάσετε απευθείας τον πηγαίο κώδικα ή να τον εγκαταστήσετε από ένα προεπιλεγμένο αποθετήριο χρησιμοποιώντας έναν διαχειριστή πακέτων.

Για εγκατάσταση, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt-get update
sudo apt-get install tiger

10 Maltrail

Το Maltrail είναι ένα μοντέρνο εργαλείο για την ασφάλεια του Linux, καθώς χρησιμοποιείται εκτενώς για τον εντοπισμό κακόβουλης επισκεψιμότητας. Πραγματοποιεί λεπτομερείς σαρώσεις χρησιμοποιώντας μια βάση δεδομένων δημοσίως διαθέσιμων στοιχείων μαύρης λίστας και στη συνέχεια συγκρίνοντας την επισκεψιμότητα με τα επισημασμένα ελαττώματα.

Είναι δυνατή η πρόσβαση στο Maltrail μέσω της γραμμής εντολών Linux καθώς και μέσω της διεπαφής ιστού.

Για να εγκαταστήσετε το Maltrail, ενημερώστε πρώτα τη λίστα αποθετηρίων του συστήματός σας και αναβαθμίστε τα εγκατεστημένα πακέτα. Πρέπει επίσης να κάνετε λήψη ορισμένων πρόσθετων εξαρτήσεων.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Στη συνέχεια, κλωνοποιήστε το επίσημο αποθετήριο Maltrail Git:

git clone https://github.com/stamparm/maltrail.git

Αλλάξτε τον κατάλογο και εκτελέστε το σενάριο Python:

cd /mailtrail
python sensor.py

Ποιο είναι το καλύτερο εργαλείο ασφαλείας για Linux;

Υπάρχουν διάφορα εργαλεία ανίχνευσης απειλών διαθέσιμα στην αγορά. Ωστόσο, δεδομένου ότι κάθε εργαλείο είναι διαθέσιμο για διαφορετικό σκοπό, υπάρχουν πολλές επιλογές διαθέσιμες στους τελικούς χρήστες. Με αυτόν τον τρόπο, οι άνθρωποι μπορούν να επιλέξουν και να επιλέξουν το κατάλληλο εργαλείο για την τρέχουσα περίπτωση χρήσης τους και να το εγκαταστήσουν μέσω της γραμμής εντολών ή των αντίστοιχων διεπαφών.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 6 Απαραίτητα εργαλεία ανοιχτού κώδικα για την ασφάλεια του διακομιστή Linux σας

Δεν θέλετε να συμβιβαστείτε με την ασφάλεια του διακομιστή Linux σας; Εγκαταστήστε αυτά τα έξι εργαλεία για να δημιουργήσετε ένα αδιαπέραστο δίκτυο.

Διαβάστε Επόμενο Σχετικά θέματα
  • Linux
  • Ασφάλεια
  • Εφαρμογές Linux
  • Ασφάλεια
Σχετικά με τον Συγγραφέα Γουίνι Μπάλα(Δημοσιεύθηκαν 41 άρθρα)

Ο Γουίνι είναι συγγραφέας από το Δελχί, έχοντας 2 χρόνια συγγραφικής εμπειρίας. Κατά τη διάρκεια της συγγραφής της, έχει συνδεθεί με γραφεία ψηφιακού μάρκετινγκ και τεχνικές εταιρείες. Έχει γράψει περιεχόμενο που σχετίζεται με γλώσσες προγραμματισμού, τεχνολογία cloud, AWS, Machine Learning και πολλά άλλα. Στον ελεύθερο χρόνο της, της αρέσει να ζωγραφίζει, να περνά χρόνο με την οικογένειά της και να ταξιδεύει στα βουνά, όποτε είναι δυνατόν.

Περισσότερα από Wini Bhalla

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή
Κατηγορία Linux