10 најбољих алата за скенирање вашег Линук сервера на злонамерни софтвер и безбедносне недостатке

10 најбољих алата за скенирање вашег Линук сервера на злонамерни софтвер и безбедносне недостатке

Линук је дефинитивно један од најпопуларнијих и најсигурнијих оперативних система за сервере великих размера. Упркос широкој употреби, и даље је рањив на сајбер нападе. Хакери циљају сервере да их затворе или украду вредне информације.





Постоји хитна потреба да се развију методе против хакирања како би се спречиле повреде безбедности и напади злонамерног софтвера. То је могуће ангажовањем стручњака за сајбер безбедност; нажалост, ово се може показати као скупа ствар. Следеће најбоље решење је инсталирање алата за скенирање који одговарају вашим рукама у рукавицама за ваше Линук системе.



Ево листе десет најбољих алата за скенирање Линука да бисте на серверу проверили безбедносне недостатке и злонамерни софтвер.





1. Линис

Линис је безбедносни алат отвореног кода за Линук, који је пожељан избор за оперативне системе за ревизију засноване на Уник-у, као што су мацОС, Линук и БСД. Овај алат је замисао Мицхаела Боелена, који је претходно радио на ркхунтеру.

Као сигурносни алат, Линис врши детаљна скенирања пролазећи кроз детаље о вашем оперативном систему, параметрима језгра, инсталираним пакетима и услугама, мрежним конфигурацијама, криптографији и другим скенирањима злонамерног софтвера. Широко се користи у сврхе тестирања усклађености и ревизије.



За инсталацију на дистрибуције засноване на Дебиану, унесите следећу команду у терминал:

sudo apt-get install -y lynis

2. цхкрооткит

Цхкрооткит или Цхецк Рооткит је уобичајен софтвер за системе засноване на Уник-у. Као што име добро сугерише, то је идеалан софтвер за претраживање рооткитова и других вируса који су се можда нашли на систему.



Рооткит је злонамерни софтвер који покушава да добије приступ основним датотекама вашег сервера. Ипак, ови рооткитови и даље представљају огроман безбедносни компромис.

забавне ствари на послу када вам је досадно

Цхкрооткит претражује основне системске програме и тражи потписе упоређујући обилазак система датотека са добијеним излазом. Ако алат пронађе било какве разлике, ефикасно се бори против њих, не дозвољавајући да било који вирус нанесе штету вашем серверу.



За инсталацију на Дебиан, откуцајте следећу команду у терминалу:

sudo apt update
sudo apt install chkrootkit

3. ркхунтер

Ркхунтер или Рооткит Хунтер црпи неке сличности из цхкрооткита. Претражује роотките и друге бацкдоорс/вирусе на Уник системима, при чему је Линук типичан пример. Напротив, Рооткит Хунтер ради мало другачије од свог колеге.

У почетку проверава СХА-1 хешеве основних и критичних системских датотека. Даље, упоређује резултате са провереним хешевима који су доступни у његовој онлајн бази података. Овај алат је добро опремљен за проналажење свих директоријума рооткита, сумњивих модула језгра, скривених датотека и нетачних дозвола.

За инсталацију откуцајте следећу команду у терминалу:

sudo apt-get install rkhunter -y

Повезано: Решите проблеме са Линук сервером помоћу ових 5 корака за решавање проблема

Четири. ЦламАВ

ЦламАВ или Цлам Анти-Вирус је бесплатан анти-вирус софтвер за више платформи. Може открити велики број злонамерних програма и вируса. Иако је у почетку направљен за Уник, има код отвореног кода који омогућава многим компанијама трећих страна да развију различите верзије за друге оперативне системе као што су Соларис, мацОС, Виндовс, Линук и АИКС.

ЦламАВ нуди низ функција, укључујући скенер командне линије, програм за ажурирање базе података и скалабилни демон са више нити. Ово је засновано на антивирусном механизму који ради на заједничкој библиотеци вируса и злонамерног софтвера. Иако је софтвер за бесплатно преузимање, похвална је чињеница да се библиотеке злонамерног софтвера стално ажурирају.

За инсталацију откуцајте следећу команду у терминалу:

sudo apt-get install clamav clamav-daemon -y

5. Откривање Линук злонамерног софтвера

Линук Малваре Детецт (ЛМД) или Линук МД је софтверски пакет који тражи злонамерни софтвер на Уник-овим серверским системима и пријављује кориснику све повреде безбедности.

ЛМД штити систем од злонамерног софтвера тако што скенира системске датотеке и упоређује их са потписима хиљада познатих Линук злонамерних програма. Иако одржава своју независну базу података потписа злонамерног софтвера, ЛМД црпи информације из база података ЦламАВ и Малваре Хасх Регистри.

За инсталацију, унесите једну по једну наредбу у терминал:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Радаре2

Радаре2 је софтвер за обрнути инжењеринг који се користи за статичку и динамичку анализу. Као софтвер отвореног кода, нуди функције попут дигиталне форензике, експлоатације софтвера, бинарних формата и архитектура.

Снага обрнутог инжењеринга олакшава отклањање грешака у Линуку, посебно током рада са програмима унутар терминала. Примарна сврха Радаре2 је да извуче или поправи све покварене датотеке или програме који су постали жртвом напада злонамерног софтвера путем обрнутог инжењеринга.

За инсталацију откуцајте следећу команду у терминалу:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Повезан: Најбоље дистрибуције Линук сервера

7. ОпенВАС

Отворени систем за процену рањивости (ОпенВАС) је скенер рањивости опремљен Греенбоне Вулнерабилити Манагер -ом (ГВМ), софтверским оквиром који укључује низ безбедносних алата.

ОпенВАС покреће безбедносне провере на систему ради тражења било каквих злоупотреба или слабости на серверу. Он упоређује идентификоване датотеке са потписима свих злоупотреба или злонамерног софтвера који постоје у његовој бази података.

Сврха алата се удаљава од проналаска стварног злонамерног софтвера; уместо тога, то је основни алат за тестирање рањивости вашег система у односу на разне злоупотребе. Када постанете свесни слабости вашег система, биће лакше решити проблеме.

8. РЕМнук

РЕМнук је збирка различитих курираних бесплатних алата. Као Линук алатке, његова главна употреба је обрнути инжењеринг и анализа злонамерног софтвера. Неке функције укључују статичку и бинарну анализу датотека, Виресхарк, мрежну анализу и чишћење ЈаваСцрипт -а.

Све ове функције заједно стварају систем који је изузетно моћан за деконструкцију различитих апликација злонамерног софтвера које се налазе током процеса скенирања. С обзиром на природу отвореног кода, свако га може лако преузети и инсталирати у оквиру својих Линук система.

9. Тигер

Тигер је софтвер отвореног кода, који укључује различите скрипте љуске за обављање безбедносних ревизија и откривања упада.

Тигер скенира целокупне системске датотеке и датотеке корисника ради могућих кршења безбедности. Они се затим пријављују корисницима на анализу. Све ово је омогућено присуством више ПОСИКС алата које користи у свом позадинском окружењу.

како приступити нечијем телефону путем ВиФи -ја

Да бисте инсталирали Тигер, можете директно преузети изворни код или га инсталирати из подразумеваног спремишта помоћу менаџера пакета.

За инсталацију откуцајте следећу команду у терминалу:

sudo apt-get update
sudo apt-get install tiger

10. Малтраил

Малтраил је модеран алат за сигурност Линука, јер се широко користи за откривање злонамерног саобраћаја. Спроводи детаљна скенирања користећи базу података јавно доступних ставки на црној листи, а затим упоређујући промет са истакнутим недостацима.

Малтраилу је могуће приступити преко Линук командне линије, као и путем веб интерфејса.

Да бисте инсталирали Малтраил, прво ажурирајте листу спремишта вашег система и надоградите инсталиране пакете. Такође морате преузети неке додатне зависности.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Затим клонирајте службено складиште Малтраил Гит:

git clone https://github.com/stamparm/maltrail.git

Промените директоријум и покрените Питхон скрипту:

cd /mailtrail
python sensor.py

Који је најбољи сигурносни алат за Линук?

На тржишту постоје различити алати за откривање претњи. Међутим, будући да је сваки алат доступан за различите сврхе, крајњим корисницима на располагању је много избора. На овај начин, људи могу изабрати прави алат за своју тренутну употребу и инсталирати га преко командне линије или одговарајућих интерфејса.

Објави Објави Твеет Емаил 6 алата отвореног кода које морате имати да бисте заштитили свој Линук сервер

Не желите да правите компромисе у погледу безбедности вашег Линук сервера? Инсталирајте ових шест алата за постављање непробојне мреже.

Прочитајте следеће Повезане теме
  • Линук
  • Сигурност
  • Линук апликације
  • Сигурност
О аутору Вини Бхалла(Објављен 41 чланак)

Вини је писац из Делхија, са 2 године искуства у писању. Током писања била је повезана са агенцијама за дигитални маркетинг и техничким фирмама. Написала је садржај везан за програмске језике, цлоуд технологију, АВС, машинско учење и још много тога. У слободно време воли да слика, проводи време са породицом и путује у планине, кад год је то могуће.

Више од Вини Бхалла

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили