Tekniske geeks fremhever ofte Linux som det sikreste operativsystemet, spesielt sammenlignet med de vanlige proprietære som Windows og macOS. Selv om det for det meste er sant, tilbyr Linux deg ikke et sikkert miljø som standard.
Linux-serverens sikkerhet avhenger i stor grad av hvilke metoder du følger og verktøyene du har distribuert på systemet ditt for å motstå virus, malware og andre ondsinnede angrep.
Ingenting er uovervinnelig; av denne grunn er det praktisk å sikre Linux-serveren din med de beste sikkerhetsverktøyene med åpen kildekode i markedet.
Åpen kildekode nettverksskannere og analysatorer
En systemadministrator bruker forskjellige verktøy for å overvåke, skanne og analysere ulike viktige nettverksaktiviteter. Du bør bare stole på den mest pålitelige og mest brukte programvaren med åpen kildekode for å aktivere serverens sikkerhetsparametere.
Wireshark er et åpen kildekode-nettverksovervåkningsprogram, og det anses å være en av de beste pakkesniffere og nettverksprotokollanalysatorer siden 1998. Den nyter utrolig støtte fra et stort globalt samfunn av programvareutviklere og nettverksspesialister. Denne støttegruppen tilbyr oppdateringer i form av de siste nettverksutviklingene, krypteringsmetodikkene og sikkerhetsoppdateringene.
Siden det er et kraftig verktøy for åpen kildekode, er Wireshark sikrere enn noen lukket kildekode-nettverksprogramvare, gitt de økende sikkerhetstruslene i dag. Dette er grunnen til at store globale selskaper, store selskaper og offentlige kontorer stoler på dette verktøyet for å hjelpe dem med forskjellige former for feilsøking og trafikkovervåking. Dette inkluderer å fange og inspisere innholdet i live-pakker og andre viktige oppgaver.
Store serverselskaper står overfor en uendelig utfordring med å undersøke deres nettverkspakker og de forskjellige typer sårbarheter som lurer i nettverkene sine. Selv om det ikke er noen korte nettverksverktøy i markedet, kan bare noen få matche effektiviteten og allsidigheten som Nmap tilbyr rundt nettverkssikkerhet, revisjon og kartlegging.
Nmap, eller nettverkskartlegger, er et åpen kildekode og helt gratis verktøy for å skanne sårbarheter i et nettverk. Nettverksadministratorer kan undersøke aktive enheter, oppdage tilgjengelige verter, identifisere åpne porter og oppdage sikkerhetsproblemer på de hjemmehørende systemene umiddelbart.
Hvis du vil overvåke store og komplekse nettverk med mange enheter, undernett eller enkelt verter, kan du være trygg på at Nmap er et ideelt sikkerhetssporingsverktøy for enhver Linux-serveradministrator.
Nmaps primære oppgaver inkluderer å analysere rå IP-pakker, gi live vertsnettverksdetaljer, for eksempel deres porter, tjenester, bannere, sammen med den gjeldende versjonsinformasjonen. Du kan bruke dette verktøyet til å oppdage en hvilken som helst åpen port i et system og ta den nødvendige handlingen umiddelbart.
Lære mer: Nmap for nybegynnere: Få praktisk erfaring med portskanning
Antivirus- og skadelig programvare
Selv om Linux-distribusjoner er sikrere enn andre systemtyper, bør du ikke tro på urbane myter som "Linux kan ikke smittes". Disse ideologiene er akkurat slik de høres ut - myter.
Linux-serveradministratorer må ta systemets sikkerhet på alvor for å unngå massiv nedetid på nettverket forårsaket av tilstrømningen av ondsinnede programmer.
ClamAV er en open-source anti-malware motor designet for å skanne virus og ondsinnede programmer som angriper Linux-plattformen. Det gir et skanningsverktøy med flere tråder som er ideelt for sanntidsregistrering av et bredt spekter av angrep, som hver er basert på deres signaturer. Bortsett fra å identifisere live trusler, kan du bruke ClamAVs iboende kommandolinjegrensesnitt for en on-demand, systemomfattende skanning og signaturoppdateringer.
ClamAV kommer ikke i nærheten av andre proprietære antivirusverktøy, inkludert tilbud fra anerkjente merkevarer som ESET eller BitDefender. Begge selskapene tilbyr en omfattende funksjonsliste og skryter av å være brukervennlige. På baksiden gjør ClamAV sin iboende jobb bra; Det er en utmerket åpen kildekode antivirusprogramvare, som kommer uten alle de fancy frills som konkurrentene tilbyr.
I tillegg til angrep og ondsinnede trusler fra eksterne kilder, kommer Linux-distribusjoner ofte med interne sikkerhetsfeil som rootkits, bakdører og andre lokale sårbarheter.
Rootkit Hunter, eller Rkhunter, er et program med åpen kildekode for skanning og påvisning som er ment for å finne slike risikoer. Disse risikoene inkluderer skjulte filer og programmer, skyggefulle strenger, feil tillatelser og mange andre, innenfor din lokale Linux-baserte datamaskin og server.
Inntrengingsdeteksjon er en oppoverbakkeoppgave for en Linux-server. Systemer må utstyres med disse verktøyene for å utføre sanntidsovervåking for å se etter hackingangrep.
Forhåndsovervåket overvåking kan blokkere ondsinnede angrep raskt ved å adressere sårbarhetene før angripere kan stjele verdifulle data.
Snort er den største trendsetteren blant settet med primære verktøy i alle Linux-systemadministrators arsenal, og det beste er at det er gratis å laste ned. Intrusion Prevention System (IPS) er utstyrt med regler for å oppdage ondsinnede aktiviteter i nettverket ved å matche dem mot et sett med forhåndsdefinerte regler.
Snort har tre primære brukssaker: en pakkesniffer, logger eller et systemomspennende IPS-verktøy på heltid.
I de fleste tilfeller vil du bruke dette verktøyet som et pakkefilter; likevel kan den identifisere angrep basert på deres signaturer som Wireshark ikke kan. Imidlertid avhenger Snorts effektivitet av inntrengingsdeteksjon i stor grad av brukerens evne til å sette regler som tillater legitime nettverksaktiviteter, mens de blokkerer de mistenkelige.
Nikto er et GPL-lisensiert åpen kildekode-skanneverktøy som utfører omfattende tester på webservere. Den kan oppdage mer enn 6700 typer ondsinnede koder, 1250+ utdaterte serverversjoner, og til og med spesifikke serverproblemer i 270 versjoner.
Du kan bruke Nikto til å sjekke konfigurasjonselementer for servere som inkluderer forskjellige indeksfiler. Den prøver å bestemme webserverne som er installert, sammen med deres respektive programmer. Verktøyprogrammene får hyppige automatiske oppdateringer fra utvikleren, noe som betyr at du alltid vil ha den nyeste versjonen.
Du bør ikke bruke Nikto som et skjult verktøy, da det ikke er designet for å brukes som et. Det kan teste webservere innen en kort periode; du må imidlertid være klar over at Niktos loggfiler overvåkes av serveradministratoren.
I slekt: Forbedre Linux Server-sikkerheten med disse herdingstrinnene
Noen av de beste tingene er gratis, og det er det som gjør dem til et absolutt must-have. Hvert av de seks open source-verktøyene som er nevnt ovenfor, er gratis å laste ned og tilby noen av de beste sikkerhetsdekslene for Linux-serveren din.
I mellomtiden, mens du konfigurerer Linux-serversikkerheten, er det alltid tilrådelig å feilsøke serverproblemene dine, slik at du er i stand til å negere eventuelle iboende sikkerhetsproblemer i første omgang.
Få Linux-serveren din i gang igjen på få minutter med disse smarte feilsøkingstipsene.
Les Neste
- Linux
- Sikkerhet
- Linux-apper
- server
Wini er en Delhi-basert forfatter, og har to års skriveerfaring. I løpet av skrivetiden har hun vært tilknyttet digitale markedsføringsbyråer og tekniske firmaer. Hun har skrevet innhold relatert til programmeringsspråk, skyteknologi, AWS, maskinlæring og mye mer. På fritiden liker hun å male, tilbringe tid med familien og reise til fjells når det er mulig.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
