A Linux egyenesen az egyik legnépszerűbb és legbiztonságosabb operációs rendszer a nagyszabású szerverek számára. Széles körű használata ellenére továbbra is sebezhető a kibertámadásokkal szemben. A hackerek megcélozzák a szervereket, hogy vagy leállítsák őket, vagy értékes információkat lopjanak el.

Sürgősen szükség van hacker-ellenes módszerek kifejlesztésére a biztonsági megsértések és a rosszindulatú programok támadásainak felszámolására. Ez kiberbiztonsági szakemberek alkalmazásával lehetséges; sajnos ez költséges ügynek bizonyulhat. A következő legjobb megoldás az olyan szkennelő eszközök telepítése, amelyek kézikesztyűként illenek a Linux rendszereihez.

Íme egy lista a tíz legfontosabb Linux-szkennelő eszközről, amelyekkel ellenőrizheti a szervert biztonsági hibák és rosszindulatú programok szempontjából.

A Lynis egy nyílt forráskódú biztonsági eszköz a Linux számára, amely az Unix-alapú naplózási operációs rendszerek, például a macOS, a Linux és a BSD előnyben részesített választása. Ez az eszköz Michael Boelen ötletgazdája, aki korábban az rkhunter-en dolgozott.

instagram viewer

Biztonsági eszközként a Lynis bonyolult vizsgálatokat végez az operációs rendszer részleteinek áttekintésével, kernelparaméterek, telepített csomagok és szolgáltatások, hálózati konfigurációk, rejtjelezés és más rosszindulatú programok beolvas. Széles körben használják megfelelési és ellenőrzési tesztelési célokra.

A Debian-alapú disztribúciókra történő telepítéshez írja be a következő parancsot a terminálba: 

sudo apt-get install -y lynis

A Chkrootkit vagy a Check Rootkit egy általános szoftver a Unix-alapú rendszerekhez. Amint a neve találóan sugallja, ideális szoftver a rootkitek és más vírusok keresésére, amelyek esetleg a rendszerbe kerültek.

A rootkit olyan rosszindulatú program, amely megpróbál hozzáférni a szerver gyökérfájljaihoz. Mindazonáltal ezek a rootkitek továbbra is óriási biztonsági kompromisszumot jelentenek.

A Chkrootkit megkeresi az alaprendszer programjait, és aláírásokat keres, miközben összehasonlítja a fájlrendszerek bejárását a kapott kimenettel. Ha az eszköz eltéréseket talál, akkor hatékonyan küzd ellene, anélkül, hogy bármilyen vírus károsítaná a szervert.

A Debian telepítéséhez írja be a következő parancsot a terminálba: 

sudo apt frissítés
sudo apt install chkrootkit

Az Rkhunter vagy a Rootkit Hunter néhány hasonlóságot von le a chkrootkit-ből. Rootkiteket és más hátsó ajtókat / vírusokat keres Unix rendszereken, tipikus példa a Linux. Épp ellenkezőleg, a Rootkit Hunter kicsit másképp működik, mint társa.

Kezdetben ellenőrzi az alapvető és kritikus rendszerfájlok SHA-1 kivonatait. A továbbiakban összehasonlítja az eredményeket az online adatbázisában elérhető ellenőrzött hashekkel. Ez az eszköz jól felszerelt minden rootkit könyvtár, gyanús kernelmodulok, rejtett fájlok és helytelen engedélyek megtalálásához.

A telepítéshez írja be a következő parancsot a terminálba: 

sudo apt-get install rkhunter -y

Összefüggő: Javítsa ki a Linux Server problémáit ezzel az 5 hibaelhárítási lépéssel

A ClamAV vagy a Clam Anti-Virus egy ingyenes, platformokon átívelő, vírusirtó szoftver. Sokféle rosszindulatú programot és vírust képes felismerni. Annak ellenére, hogy eredetileg a Unix számára készült, van egy nyílt forráskódú kódja, amely sok harmadik fél számára lehetővé teszi a vállalatok számára, hogy változatos változatokat fejlesszenek ki más operációs rendszerek számára, például Solaris, macOS, Windows, Linux, és AIX.

A ClamAV számos funkciót kínál, beleértve a parancssori szkennert, az adatbázis-frissítőt és a többszálas skálázható démont. Ez egy vírusirtó motoron alapul, amely vírusok és rosszindulatú programok megosztott könyvtárán fut. Annak ellenére, hogy ingyenesen letölthető szoftverről van szó, dicséretes tény, hogy a rosszindulatú programkönyvtárakat folyamatosan frissítik.

A telepítéshez írja be a következő parancsot a terminálba: 

sudo apt-get install clamav clamav-daemon -y

A Linux Malware Detect (LMD) vagy a Linux MD egy olyan szoftvercsomag, amely kártevőket keres Unix alapú kiszolgáló rendszereken, és minden biztonsági megsértést jelent a felhasználónak.

Az LMD megvédi a rendszert a rosszindulatú programoktól a rendszerfájlok beolvasásával és összehasonlításukkal ezer ismert Linux kártevő aláírásával. Noha fenntartja a rosszindulatú programok aláírásainak független adatbázisát, az LMD információkat a ClamAV és a Malware Hash Registry adatbázisokból merít.

A telepítéshez írja be egyesével a következő parancsokat a terminálba: 

sudo apt-get -y install git
git klón https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detektálás /
sudo ./install.sh

A Radare2 egy fordított mérnöki szoftver, amelyet statikus és dinamikus elemzésre használnak. Nyílt forráskódú szoftverként olyan funkciókat kínál, mint a digitális kriminalisztika, a szoftverkihasználás, a bináris formátumok és az architektúrák.

A fordított tervezés ereje megkönnyíti a Linux hibakeresését, különösen a terminálon belüli programokkal való munka közben. A Radare2 elsődleges célja a meghibásodott fájlok vagy programok kibontása vagy kijavítása, amelyek reverz mérnöki tervezéssel rosszindulatú programok támadásának estek.

A telepítéshez írja be a következő parancsot a terminálba: 

sudo apt-get install git
git klón https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Összefüggő: A legjobb Linux Server disztribúciók

Az Open Vulnerability Assessment System (OpenVAS) egy biztonsági rés-leolvasó, amely a Greenbone Vulnerability Manager (GVM) szoftverrel van felszerelve, amely számos biztonsági eszközt tartalmaz.

Az OpenVAS biztonsági ellenőrzéseket hajt végre a rendszeren a kiszolgáló bármely kihasználásának vagy gyengeségének felkutatása érdekében. Összehasonlítja az azonosított fájlokat az adatbázisában található bármilyen támadás vagy rosszindulatú program aláírásával.

Az eszköz célja eltér a tényleges rosszindulatú programok megtalálásától; ehelyett elengedhetetlen eszköz a rendszer sebezhetőségének tesztelésére különféle kihasználásokkal szemben. Miután tisztában van rendszere gyengeségeivel, könnyebbé válik az aggodalmak kezelése.

A REMnux különféle gondozott ingyenes eszközök gyűjteménye. Linux eszközkészletként a fordított tervezés és a rosszindulatú programok elemzése a fő felhasználása. Egyes funkciók közé tartozik a statikus és bináris fájlelemzés, a Wireshark, a hálózati elemzés és a JavaScript-tisztítás.

Mindezek a funkciók együttesen olyan rendszert hoznak létre, amely rendkívül hatékony a szkennelési folyamat során fellelhető különféle rosszindulatú programok feloldására. Nyílt forráskódú jellege miatt bárki könnyedén letöltheti és telepítheti Linux rendszerébe.

A Tiger egy nyílt forráskódú szoftver, amely különféle shell parancsfájlokat tartalmaz a biztonsági auditok és a behatolás észleléséhez.

A Tiger átvizsgálja a rendszer teljes konfigurációs fájljait és felhasználói fájljait az esetleges biztonsági megsértések után. Ezeket elemzés céljából visszaküldik a felhasználóknak. Mindezt több háttérprogramban alkalmazott POSIX eszköz is lehetővé teszi.

A Tiger telepítéséhez közvetlenül letöltheti a forráskódot, vagy telepítheti egy alapértelmezett tárolóból a csomagkezelő segítségével.

A telepítéshez írja be a következő parancsot a terminálba: 

sudo apt-get frissítés
sudo apt-get install tiger

A Maltrail a Linux biztonságának divatos eszköze, mivel széles körben használják a rosszindulatú forgalom felderítésére. Részletes vizsgálatokat végez a nyilvánosan elérhető, feketelistán szereplő elemek adatbázisának felhasználásával, majd összehasonlítja a forgalmat a kiemelt hibákkal.

A Maltrail a Linux parancssorán keresztül, valamint a webes felületen keresztül érhető el.

A Maltrail telepítéséhez először frissítse a rendszer lerakatlistáját, és frissítse a telepített csomagokat. Le kell töltenie néhány további függőséget is. 

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Ezután klónozza a hivatalos Maltrail Git adattárat: 

git klón https://github.com/stamparm/maltrail.git

Változtassa meg a könyvtárat, és futtassa a Python parancsfájlt: 

cd / mailtrail
python sensor.py

Különböző fenyegetés-felderítő eszközök állnak rendelkezésre a piacon. Mivel azonban mindegyik eszköz más célra érhető el, számos választási lehetőség áll a végfelhasználók rendelkezésére. Így az emberek kiválaszthatják és megválaszthatják a jelenlegi eszközhöz megfelelő eszközt, és telepíthetik a parancssoron vagy a megfelelő interfészeken keresztül.

Részvény
Email
6 Rendelkezésre álló nyílt forráskódú eszköz a Linux szerver biztonságához

Nem akar kompromisszumot kötni a Linux szerver biztonságával kapcsolatban? Az áthatolhatatlan hálózat beállításához telepítse ezt a hat eszközt.

Olvassa el a következőt

Kapcsolódó témák
  • Linux
  • Biztonság
  • Linux alkalmazások
  • Biztonság
A szerzőről
Wini Bhalla (17 cikk megjelent)

Wini delhi író, 2 éves írói tapasztalattal rendelkezik. Írásai során kapcsolatban állt digitális marketing ügynökségekkel és műszaki cégekkel. A programozási nyelvekhez, a felhőtechnikához, az AWS-hez, a gépi tanuláshoz és még sok máshoz kapcsolódó tartalmakat írt. Szabadidejében szeret festeni, időt tölteni a családjával és a hegyekbe utazni, amikor csak lehetséges.

Több Wini Bhalla-tól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Kattintson ide a feliratkozáshoz