Olen vuosien varrella törmännyt moniin blogeihin, joissa väitetään, että Linux on tietoturvahyökkääjien läpäisemätön liian monta kertaa. Vaikka on totta, että GNU/Linux pöytäkoneiden ja palvelimien käyttöjärjestelmissä on paljon turvatarkastuksia hyökkäyksien vähentämiseksi, suojaus ei ole " oletuksena käytössä”.
Tämä johtuu siitä, että kyberturvallisuutesi riippuu viime kädessä työkaluista, joita olet käyttänyt haavoittuvuuksien, virusten ja haittaohjelmien haistamiseen ja haitallisten hyökkäysten estämiseen.
Tämänpäiväisessä artikkelissa kiinnitämme huomiomme järjestelmänvalvojiin ja tietoturvasta kiinnostuneisiin, joiden on varmistettava verkkopalvelimien ja paikallisten asetusten tietojen luottamuksellisuus. Vielä hienompaa näissä sovelluksissa on, että ne ovat avoimen lähdekoodin ja 100 % ilmaisia!
Joten ilman pitkiä puheita, tässä on luettelo työkaluista, jotka sinun on asennettava koneellesi tietoturvaasiantuntijana tai -harrastajana. Ne on lueteltu aakkosjärjestyksessä.
1. ClamAV – Linux Antivirus Engine
ClamAV on kestävä ilmainen ja avoimen lähdekoodin haittaohjelmien torjuntamoottori, joka on suunniteltu etsimään haittaohjelmia ja viruksia Linux-käyttöjärjestelmissä. Siinä on monisäikeinen tarkistus tietoturvahyökkäysten havaitsemiseksi reaaliajassa käyttämällä niiden allekirjoituksia luotettavaan tunnistamiseen.
Vaikka ClamAV vaatii tavallisesti sinun tuntevan komentorivin, mikä saattaa olla esteenä ensimmäistä kertaa tietoturvasta harrastaville, sen mukana tulee haittaohjelmien ja virusten tarkistukseen tarvittavat perusominaisuudet.
ClamAV Antivirus Software
2. Nikto – Linux Web Server Scanner
Nikto on verkkopalvelinskanneri kattavien testien suorittamiseen verkkopalvelimia vastaan. Testeihin kuuluu vanhentuneiden palvelinversioiden tarkistaminen, versiokohtaisten ongelmien tarkistaminen, automaattinen tauko tiettyyn aikaan, isäntätodennus Basicilla ja NTLM:llä, mutaatiotekniikat "fish" ” verkkopalvelimien sisällölle, useiden hakemistotiedostojen läsnäololle jne. Nikto on ilmainen ja avoimen lähdekoodin. Asiakirjat ovat saatavilla sivustolla Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Linux Network Scanner
Nmap on tehokas ilmainen ja avoimen lähdekoodin työkalu verkon haavoittuvuuksien tarkistamiseen. Sen avulla verkonvalvojat voivat tutkia aktiiviset laitteet yksityiskohtaisesti sekä löytää käytettävissä olevat isännät, havaita tietoturvaongelmat kotijärjestelmissä ja tunnistaa avoimet portit.
Koska Nmap mukana Useat asiantuntijat ja jopa organisaatiot luottavat siihen valvoessaan useita monimutkaisia verkkoja, joissa on paljon laitteita ja/tai aliverkkoja ja yksittäisiä isäntiä. Koska Nmap pystyy analysoimaan IP-paketteja ja tarjoamaan teknisiä tietoja verkkolaitteista, voit luottaa siihen, että Nmap on hyödyllinen joka työpäivä.
Nmap Linux Network Scanner
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) on ilmainen, avoin -lähdeturvallisuuden seuranta- ja analysointityökalu POSIX-yhteensopiville järjestelmille. Se toimii taustalla ilmoittaen sinulle haitallisista hyökkäyksistä heti, kun se suoritetaan koneessasi.
Käytä sitä suojautuaksesi rootkitiltä, paikallisilta hyökkäyksiltä ja etsimään takaovia sekä palvelimilta että työasemilta.
Rkhunter Linux Rootkit Scanner
5. Snort – Linux Network Intrusion
Snort on näkyvä avoimen lähdekoodin Intrusion Prevention System (IPS) -järjestelmä Linux- ja Windows-tietokoneille. Siinä on pakettien haistaja reaaliaikaista liikenteen analysointia varten, mikä mahdollistaa verkkoliikenteen virheenkorjauksen ja IPS:n. Heti kun haitallisia paketteja tai toimintaa havaitaan, saat hälytyksen.
Snort voi havaita tietoturva-aukkoja enn alta määritettyjen sääntöjensä ansiosta, joita vastaan se tarkistaa haitallisen verkkotoiminnan. Se on ehdottomasti pakollinen hankinta ja se on saatavilla sekä henkilökohtaisiin että liiketarkoituksiin.
Snort Linux Network Intrusion
6. Wireshark – Linux Packet Analyzer
Wireshark on ilmainen ja avoimen lähdekoodin verkkoprotokollaanalysaattori.Sen avulla voit kaapata ja tarkastaa reaaliaikaisten datapakettien sisällön – ominaisuus, joka tekee Wireshark ainoan verkon valvontatyökalun, jota tarvitset, jos sinulla on oikeat taidot.
Sitä tukee maailmanlaajuinen verkkoasiantuntijoiden, insinöörien ja kehittäjien yhteisö, joka päivittää sen useilla salausmenetelmillä ja korjaustiedostoilla.
Wireshark on niin monipuolinen ja useiden organisaatioiden ja turvallisuusasiantuntijoiden luotettu, että se on luultavasti ainoa tarvitsemasi verkkoliikenteen tarkastaja kehittää nykyaikaisia turvallisuustaitoja.
Wireshark – Linux Network Packet Analyzer
Joten, hyvät ihmiset! Nämä ovat 6 tärkeintä työkalua, joita tarvitset varmistaaksesi, että verkkosi on suojattu. Teknisesti ne eivät tee verkostasi läpäisemätöntä, mutta niiden käyttö on ehdottomasti yksi ensimmäisistä askeleista turvallisuuden varmistamisessa.
Onko tässä luettelossa työkaluja, joiden pitäisi mielestäsi olla? Voit tehdä ehdotuksiasi alla olevaan kommenttiosaan.