„Linux“ yra viena populiariausių ir saugiausių didelio masto serverių operacinių sistemų. Nepaisant plačiai naudojamo objekto, jis išlieka pažeidžiamas kibernetinių atakų. Įsilaužėliai nukreipia serverius į uždaryti arba pavogti vertingą informaciją.
Reikia skubiai sukurti kovos su įsilaužimu metodus, kurie padėtų apsaugoti saugumo pažeidimus ir kenkėjiškas programas. Tai įmanoma samdant kibernetinio saugumo specialistus; deja, tai gali pasirodyti brangus reikalas. Kitas geriausias sprendimas yra įdiegti nuskaitymo įrankius, kurie tinka kaip rankos pirštinės jūsų „Linux“ sistemoms.
Pateikiame dešimties geriausių „Linux“ nuskaitymo įrankių sąrašą, kad patikrintumėte, ar jūsų serveryje nėra saugos trūkumų ir kenkėjiškų programų.
„Lynis“ yra atvirojo kodo „Linux“ saugos priemonė, kuri yra tinkamiausias pasirinkimas Unix pagrįstoms audito operacinėms sistemoms, tokioms kaip „MacOS“, „Linux“ ir BSD. Šis įrankis yra Michaelo Boeleno, kuris anksčiau dirbo su „rkhunter“, idėja.
Kaip saugos įrankis, „Lynis“ atlieka sudėtingus nuskaitymus, apžvelgdamas jūsų operacinės sistemos detales, branduolio parametrai, įdiegti paketai ir paslaugos, tinklo konfigūracijos, kriptografija ir kita kenkėjiška programa nuskaito. Jis plačiai naudojamas atitikties ir audito testavimo tikslais.
Norėdami įdiegti „Debian“ sistemoje esančiuose distrosuose, įveskite šią komandą terminale:
sudo apt-get install -y lynis„Chkrootkit“ arba „Check Rootkit“ yra įprasta „Unix“ pagrindu sukurtų sistemų programinė įranga. Kaip tiksliai rodo pavadinimas, tai yra ideali programinė įranga, skirta ieškoti rootkitų ir kitų virusų, kurie galbūt pateko į sistemą.
„Rootkit“ yra kenkėjiška programa, bandanti pasiekti jūsų serverio šakninius failus. Nepaisant to, šie šakniniai rinkiniai ir toliau kelia didžiulį saugumo kompromisą.
„Chkrootkit“ ieško pagrindinių sistemos programų ir ieško parašų, lygindamas failų sistemų perėjimą su gautu išėjimu. Jei įrankis nustato kokių nors neatitikimų, jis veiksmingai kovoja su jais, neleisdamas jokiam virusui pakenkti jūsų serveriui.
Norėdami įdiegti „Debian“, įveskite šią komandą terminale:
sudo apt atnaujinimas
sudo apt įdiekite chkrootkit„Rkhunter“ arba „Rootkit Hunter“ iš „chkrootkit“ semiasi panašumų. Jis ieško „rootx“ rinkinių ir kitų „Unix“ sistemų užpakalinių durų / virusų, o „Linux“ yra tipiškas pavyzdys. Priešingai, „Rootkit Hunter“ veikia kiek kitaip nei jo kolega.
Iš pradžių ji tikrina pagrindinių ir svarbiausių sistemos failų SHA-1 maišas. Be to, jis palygina rezultatus su patikrintomis maišos versijomis, kurios yra jos internetinėje duomenų bazėje. Šis įrankis yra gerai parengtas, kad rastumėte bet kokius „rootkit“ katalogus, įtartinus branduolio modulius, paslėptus failus ir neteisingus leidimus.
Norėdami įdiegti, įveskite šią komandą terminale:
sudo apt-get install rkhunter -ySusijęs: Ištaisykite „Linux Server“ problemas atlikdami šiuos 5 trikčių šalinimo veiksmus
„ClamAV“ arba „Clam Anti-Virus“ yra nemokama įvairių platformų antivirusinė programinė įranga. Jis gali aptikti įvairiausias kenkėjiškas programas ir virusus. Nors iš pradžių jis buvo sukurtas „Unix“, jis turi atvirojo kodo kodą, leidžiantį daugeliui trečiųjų šalių įmonėms sukurti įvairias versijas kitoms operacinėms sistemoms, tokioms kaip „Solaris“, „MacOS“, „Windows“, „Linux“, ir AIX.
„ClamAV“ siūlo daugybę funkcijų, įskaitant komandų eilutės skaitytuvą, duomenų bazės atnaujinimo priemonę ir daugialypį keičiamo dydžio demoną. Tai pagrįsta antivirusiniu varikliu, kuris veikia bendroje virusų ir kenkėjiškų programų bibliotekoje. Nors tai yra nemokama parsisiųsti programinė įranga, pagirtinas faktas yra tas, kad kenkėjiškų programų bibliotekos yra nuolat atnaujinamos.
Norėdami įdiegti, įveskite šią komandą terminale:
sudo apt-get install clamav clamav-daemon -y„Linux Malware Detect“ (LMD) arba „Linux MD“ yra programinės įrangos paketas, ieškantis kenkėjiškų programų Unix pagrindu veikiančiose serverių sistemose ir pranešantis vartotojui apie visus saugumo pažeidimus.
LMD apsaugo sistemą nuo kenkėjiškų programų, nuskaitydamas sistemos failus ir palygindamas juos su tūkstančių žinomų „Linux“ kenkėjiškų programų parašais. Nors LMD tvarko savo nepriklausomą kenkėjiškų programų parašų duomenų bazę, LMD informaciją semiasi iš „ClamAV“ ir „Malware Hash Registry“ duomenų bazių.
Norėdami įdiegti, įveskite šias komandas po vieną terminale:
sudo apt-get -y įdiekite git
git klonas https://github.com/rfxn/linux-malware-detect.git
CD Linux-kenkėjiškos programos aptikti /
sudo ./install.sh„Radare2“ yra atvirkštinės inžinerijos programinė įranga, naudojama statinei ir dinaminei analizei. Kaip atviro kodo programinė įranga, ji siūlo tokias funkcijas kaip skaitmeninė kriminalistika, programinės įrangos išnaudojimas, dvejetainiai formatai ir architektūros.
Reversinės inžinerijos galia palengvina „Linux“ derinimo problemas, ypač dirbant su terminalo programomis. Pagrindinis „Radare2“ tikslas yra išgauti ar ištaisyti visus sugedusius failus ar programas, kurie tapo kenkėjiškų atakų aukomis, naudojant atvirkštinę inžineriją.
Norėdami įdiegti, įveskite šią komandą terminale:
sudo apt-get install git
git klonas https://github.com/radareorg/radare2
cd radare2; sys / install.shSusijęs: Geriausi „Linux Server“ paskirstymai
„Open Vulnerability Assessment System“ („OpenVAS“) yra pažeidžiamumo skaitytuvas, kuriame įdiegta „Greenbone Vulnerability Manager“ (GVM) - programinės įrangos sistema, apimanti daugybę saugos įrankių.
„OpenVAS“ atlieka sistemos saugumo patikrinimus, kad rastų kokių nors trūkumų serveryje. Nurodytus failus jis lygina su bet kokių išnaudojimų ar kenkėjiškų programų, esančių jos duomenų bazėje, parašais.
Įrankio paskirtis neatitinka faktinės kenkėjiškos programos; Vietoj to, tai yra esminis įrankis norint patikrinti jūsų sistemos pažeidžiamumą nuo įvairių išnaudojimų. Kai žinosite apie sistemos silpnybes, lengviau išspręsti problemas.
„REMnux“ yra įvairių kuruotų nemokamų įrankių kolekcija. Kaip „Linux“ įrankių rinkinį, pagrindiniai jo naudojimo būdai yra atvirkštinė inžinerija ir kenkėjiškų programų analizė. Kai kurios funkcijos apima statinių ir dvejetainių failų analizę, „Wireshark“, tinklo analizę ir „JavaScript“ valymą.
Visos šios funkcijos kartu sukuria sistemą, kuri yra labai galinga dekonstruojant įvairias kenkėjiškas programas, aptinkamas viso nuskaitymo proceso metu. Atsižvelgiant į atviro kodo pobūdį, kiekvienas gali lengvai jį atsisiųsti ir įdiegti savo „Linux“ sistemoje (-ose).
„Tiger“ yra atviro kodo programinė įranga, į kurią įeina skirtingi apvalkalo scenarijai, skirti atlikti saugumo auditą ir įsibrovimo aptikimą.
„Tiger“ nuskaito visus sistemos konfigūracijos failus ir vartotojo failus, ar nėra galimų saugumo pažeidimų. Po to apie juos pranešama vartotojams analizuoti. Visa tai įmanoma dėl to, kad yra keletas POSIX įrankių, kuriuos jis naudoja savo vidinėje pusėje.
Norėdami įdiegti „Tiger“, galite tiesiogiai atsisiųsti šaltinio kodą arba įdiegti jį iš numatytosios saugyklos naudodami paketų tvarkyklę.
Norėdami įdiegti, įveskite šią komandą terminale:
sudo apt-get atnaujinimas
sudo apt-get install tiger„Maltrail“ yra madinga „Linux“ saugumo priemonė, nes ji plačiai naudojama kenksmingam srautui aptikti. Ji atlieka išsamų nuskaitymą naudodama viešai prieinamų juodajame sąraše esančių daiktų duomenų bazę ir palygindama srautą su išryškintais trūkumais.
„Maltrail“ galima pasiekti per „Linux“ komandų eilutę, taip pat per žiniatinklio sąsają.
Norėdami įdiegti „Maltrail“, pirmiausia atnaujinkite savo sistemos talpyklų sąrašą ir atnaujinkite įdiegtus paketus. Taip pat turite atsisiųsti keletą papildomų priklausomybių.
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptoolsTada klonuokite oficialią „Maltrail Git“ saugyklą:
git klonas https://github.com/stamparm/maltrail.gitPakeiskite katalogą ir paleiskite „Python“ scenarijų:
cd / mailtrail
python sensor.pyRinkoje yra įvairių grėsmių aptikimo priemonių. Tačiau kadangi kiekvieną įrankį galima naudoti skirtingais tikslais, galutiniams vartotojams yra daug galimybių. Tokiu būdu žmonės gali pasirinkti ir pasirinkti tinkamą įrankį savo dabartiniam naudojimo atvejui ir įdiegti jį per komandinę eilutę arba atitinkamas sąsajas.
Nenorite eiti į kompromisus dėl savo „Linux“ serverio saugumo? Įdiekite šiuos šešis įrankius, kad sukurtumėte nepraeinamą tinklą.
Skaitykite toliau
- „Linux“
- Saugumas
- „Linux“ programos
- Saugumas
Wini yra Delyje gyvenanti rašytoja, turinti 2 metų rašymo patirtį. Nerašydama ji buvo siejama su skaitmeninės rinkodaros agentūromis ir techninėmis firmomis. Ji yra parašiusi turinio, susijusio su programavimo kalbomis, debesų technologijomis, AWS, mašininiu mokymusi ir dar daugiau. Laisvalaikiu ji mėgsta tapyti, leisti laiką su šeima ir keliauti į kalnus, kai tik įmanoma.
Užsiprenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia
