10 parasta työkalua skannaamaan Linux -palvelimesi haittaohjelmien ja suojausvirheiden varalta

10 parasta työkalua skannaamaan Linux -palvelimesi haittaohjelmien ja suojausvirheiden varalta

Linux on suorastaan ​​yksi suosituimmista ja turvallisimmista käyttöjärjestelmistä suurille palvelimille. Laajasta käytöstä huolimatta se on edelleen altis kyberhyökkäyksille. Hakkerit kohdistavat palvelimia joko sammuttamaan ne tai varastamaan arvokasta tietoa.





Turvallisuusrikkomusten ja haittaohjelmahyökkäysten varalta on pakko kehittää vastahyökkäysmenetelmiä. Tämä on mahdollista palkkaamalla kyberturvallisuuden ammattilaisia; valitettavasti tämä voi osoittautua kalliiksi. Seuraava paras ratkaisu on asentaa skannaustyökalut, jotka sopivat käsi kädessä Linux -järjestelmiisi.



Tässä on luettelo kymmenestä suosituimmasta Linux -skannaustyökalusta, joilla voit tarkistaa palvelimesi suojausvirheiden ja haittaohjelmien varalta.



1. Lynis

Lynis on avoimen lähdekoodin suojaustyökalu Linuxille, joka on ensisijainen vaihtoehto Unix-pohjaisille tarkastuskäyttöjärjestelmille, kuten macOS, Linux ja BSD. Tämä työkalu on Michael Boelenin, joka on aiemmin työskennellyt rkhunterin parissa, ideoita.

Suojaustyökaluna Lynis suorittaa tarkkoja tarkistuksia käymällä läpi käyttöjärjestelmäsi tiedot, ytimen parametrit, asennetut paketit ja palvelut, verkkoasetukset, salauksen ja muut haittaohjelmatarkistukset. Sitä käytetään laajalti vaatimustenmukaisuuden ja auditoinnin testaustarkoituksiin.



Jos haluat asentaa Debian-pohjaisiin distroihin, kirjoita seuraava komento päätteeseen:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit tai Check Rootkit on yleinen ohjelmisto Unix-pohjaisille järjestelmille. Kuten nimi osuvasti viittaa, se on ihanteellinen ohjelmisto rootkitien ja muiden virusten etsimiseen, jotka ovat saattaneet löytää tiensä järjestelmään.



Rootkit on haittaohjelma, joka yrittää päästä palvelimesi juuritiedostoihin. Nämä juuripaketit ovat kuitenkin edelleen valtava turvallisuuskompromissi.

onko laillista ladata youtube -videoita?

Chkrootkit etsii ydinjärjestelmäohjelmia ja etsii allekirjoituksia verratessaan tiedostojärjestelmien läpikulkua saatuun tulokseen. Jos työkalu löytää ristiriitoja, se torjuu niitä tehokkaasti antamatta virusten vahingoittaa palvelintasi.



Asenna Debianiin kirjoittamalla seuraava komento päätteeseen:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter tai Rootkit Hunter vetää joitakin yhtäläisyyksiä chkrootkitista. Se etsii rootkit -paketteja ja muita takaovia/viruksia Unix -järjestelmissä, ja Linux on tyypillinen esimerkki. Päinvastoin, Rootkit Hunter toimii hieman eri tavalla kuin vastaava.

Aluksi se tarkistaa ydin- ja kriittisten järjestelmätiedostojen SHA-1-tiivisteet. Lisäksi se vertaa tuloksia online -tietokannassa oleviin vahvistettuihin hajautuksiin. Tämä työkalu on hyvin varustettu rootkit-hakemistojen, epäilyttävien ytimoduulien, piilotettujen tiedostojen ja virheellisten käyttöoikeuksien löytämiseen.

Kirjoita päätteeseen seuraava komento asennusta varten:

sudo apt-get install rkhunter -y

Aiheeseen liittyviä: Korjaa Linux -palvelinongelmat näiden 5 vianmääritysvaiheen avulla

Neljä. ClamAV

ClamAV tai Clam Anti-Virus on ilmainen, eri alustojen välinen virustorjuntaohjelmisto. Se voi havaita monenlaisia ​​haittaohjelmia ja viruksia. Vaikka se on alun perin tehty Unixille, sillä on avoimen lähdekoodin koodi, jonka avulla monet kolmansien osapuolten yritykset voivat kehittää erilaisia ​​versioita muille käyttöjärjestelmille, kuten Solaris, macOS, Windows, Linux ja AIX.

ClamAV tarjoaa sarjan ominaisuuksia, kuten komentorivin skannerin, tietokannan päivityksen ja monisäikeisen skaalautuvan demonin. Tämä perustuu virustentorjuntaohjelmaan, joka toimii jaetussa virus- ja haittaohjelmakirjastossa. Vaikka se on ilmainen ladattava ohjelmisto, kiitettävä tosiasia on, että haittaohjelmakirjastoja päivitetään jatkuvasti.

Kirjoita päätteeseen seuraava komento asennusta varten:

sudo apt-get install clamav clamav-daemon -y

5. Linux -haittaohjelmien tunnistus

Linux Malware Detect (LMD) tai Linux MD on ohjelmistopaketti, joka etsii haittaohjelmia Unix-pohjaisista palvelinjärjestelmistä ja ilmoittaa käyttäjälle kaikista tietoturvaloukkauksista.

LMD suojaa järjestelmän haittaohjelmilta skannaamalla järjestelmätiedostot ja vertaamalla niitä tuhansien tunnettujen Linux -haittaohjelmien allekirjoituksiin. Vaikka LMD ylläpitää riippumatonta tietokantaansa haittaohjelmien allekirjoituksista, se kerää tietoja ClamAV- ja Malware Hash -rekisteritietokannoista.

Kirjoita seuraavat komennot yksitellen päätelaitteeseen asennusta varten:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 on käänteinen suunnitteluohjelmisto, jota käytetään staattiseen ja dynaamiseen analyysiin. Avoimen lähdekoodin ohjelmistona se tarjoaa ominaisuuksia, kuten digitaalinen rikostekniikka, ohjelmistojen hyödyntäminen, binäärimuodot ja arkkitehtuurit.

Käänteisen suunnittelun voima helpottaa virheenkorjausongelmia Linuxissa, etenkin kun työskentelet ohjelmien kanssa päätelaitteessa. Radare2: n ensisijainen tarkoitus on purkaa tai korjata kaikki rikkoutuneet tiedostot tai ohjelmat, jotka ovat joutuneet haittaohjelmahyökkäysten uhreiksi käänteisen suunnittelun avulla.

Kirjoita päätteeseen seuraava komento asennusta varten:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Aiheeseen liittyviä: Parhaat Linux -palvelinjakelut

7. OpenVAS

OpenVAS (Open Vulnerability Assessment System) on haavoittuvuusskanneri, joka on varustettu Greenbone Vulnerability Manager (GVM) -ohjelmistolla, joka sisältää sarjan suojaustyökaluja.

OpenVAS suorittaa järjestelmän turvatarkastuksia etsiäkseen palvelimen hyväksikäyttöä tai heikkouksia. Se vertaa tunnistettuja tiedostoja kaikkien tietokannassa olevien hyökkäysten tai haittaohjelmien allekirjoituksiin.

Työkalun tarkoitus on kaukana todellisen haittaohjelman löytämisestä; sen sijaan se on olennainen työkalu järjestelmän haavoittuvuuksien testaamiseen erilaisia ​​hyväksikäyttöjä vastaan. Kun olet tietoinen järjestelmän heikkouksista, on helpompi käsitellä huolenaiheita.

8. REMnux

REMnux on kokoelma erilaisia ​​kuratoituja ilmaisia ​​työkaluja. Linux -työkalupakkina sen pääasiallisia käyttötarkoituksia ovat käänteinen suunnittelu ja haittaohjelmien analysointi. Jotkin ominaisuudet sisältävät staattisen ja binäärisen tiedostoanalyysin, Wiresharkin, verkkoanalyysin ja JavaScript -puhdistuksen.

Kaikki nämä ominaisuudet yhdessä luovat järjestelmän, joka on erittäin tehokas erilaisten haittaohjelmasovellusten purkamiseen koko skannausprosessin aikana. Avoimen lähdekoodin vuoksi kuka tahansa voi ladata ja asentaa sen helposti Linux-järjestelmiinsä.

9. Tiikeri

Tiger on avoimen lähdekoodin ohjelmisto, joka sisältää erilaisia ​​komentosarjoja turvatarkastusten ja tunkeutumisen havaitsemiseksi.

Tiger tarkistaa koko järjestelmän kokoonpanotiedostot ja käyttäjätiedostot mahdollisten tietoturvarikkomusten varalta. Ne raportoidaan sitten käyttäjille analysoitavaksi. Kaikki tämä on mahdollista, koska sen taustalla on useita POSIX -työkaluja.

miksi amazon prime instant -videoni ei toimi

Voit asentaa Tigerin lataamalla lähdekoodin suoraan tai asentamalla sen oletussäilöstä paketinhallinnan avulla.

Kirjoita päätteeseen seuraava komento asennusta varten:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail on trendikäs työkalu Linux -tietoturvaan, koska sitä käytetään laajalti haitallisen liikenteen havaitsemiseen. Se suorittaa yksityiskohtaisia ​​skannauksia hyödyntämällä tietokantaa julkisesti saatavilla olevista mustan listan kohteista ja vertaamalla sitten liikennettä korostettuihin virheisiin.

Voit käyttää Maltrailia Linux -komentorivin kautta sekä verkkokäyttöliittymän kautta.

Jos haluat asentaa Maltrailin, päivitä ensin järjestelmän arkistoluettelo ja päivitä asennetut paketit. Sinun on myös ladattava joitakin muita riippuvuuksia.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Kloonaa sitten virallinen Maltrail Git -varasto:

git clone https://github.com/stamparm/maltrail.git

Vaihda hakemisto ja suorita Python -komentosarja:

cd /mailtrail
python sensor.py

Mikä on paras suojaustyökalu Linuxille?

Markkinoilla on erilaisia ​​uhkien havaitsemistyökaluja. Koska jokainen työkalu on kuitenkin saatavilla eri tarkoitukseen, loppukäyttäjille on tarjolla monia vaihtoehtoja. Tällä tavalla ihmiset voivat valita ja valita oikean työkalun nykyiseen käyttötarkoitukseensa ja asentaa sen komentorivin tai vastaavien käyttöliittymien kautta.

Jaa Jaa Tweet Sähköposti 6 välttämätöntä avoimen lähdekoodin työkalua Linux-palvelimen suojaamiseksi

Etkö halua tinkiä Linux -palvelimesi turvallisuudesta? Asenna nämä kuusi työkalua luodaksesi läpäisemätön verkko.

Lue seuraava Liittyvät aiheet
  • Linux
  • Turvallisuus
  • Linux -sovellukset
  • Turvallisuus
Kirjailijasta Wini Bhalla(41 artikkelia julkaistu)

Wini on Delhissä työskentelevä kirjailija, jolla on kahden vuoden kokemus kirjoittamisesta. Kirjoitustensa aikana hän on ollut yhteydessä digitaalisen markkinoinnin virastoihin ja teknisiin yrityksiin. Hän on kirjoittanut ohjelmointikieliin, pilvitekniikkaan, AWS: ään, koneoppimiseen ja paljon muuta liittyvää sisältöä. Vapaa -ajallaan hän tykkää maalata, viettää aikaa perheensä kanssa ja matkustaa vuorille aina kun mahdollista.

Lisää Wini Bhallalta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi