Linux er rett og slett et av de mest populære og sikre operativsystemene for store servere. Til tross for den utbredte bruken er den fortsatt sårbar for nettangrep. Hackere målretter servere for å enten stenge dem eller stjele verdifull informasjon.

Det er et presserende behov for å utvikle mothackingsmetoder for å støtte sikkerhetsbrudd og angrep av skadelig programvare. Dette er mulig ved å ansette fagpersoner innen cybersikkerhet; Dessverre kan dette vise seg å være en kostbar affære. Den nest beste løsningen er å installere skanneverktøy som passer som en hånd i hanske for Linux-systemene dine.

Her er en liste over de ti beste Linux-skanneverktøyene for å sjekke serveren din for sikkerhetsfeil og skadelig programvare.

Lynis er et åpen kildekode-sikkerhetsverktøy for Linux, som er et foretrukket valg for Unix-baserte revisjonsoperativsystemer, for eksempel macOS, Linux og BSD. Dette verktøyet er hjernebarnet til Michael Boelen, som tidligere har jobbet med rkhunter.

Som et sikkerhetsverktøy utfører Lynis forseggjorte skanninger ved å gå gjennom detaljene i operativsystemet ditt, kjerneparametere, installerte pakker og tjenester, nettverkskonfigurasjoner, kryptografi og annen skadelig programvare skanner. Den brukes mye i samsvar med revisjonstester.

For installasjon på Debian-baserte distros, skriv inn følgende kommando i terminalen: 

sudo apt-get install -y lynis

Chkrootkit eller Check Rootkit er en vanlig programvare for Unix-baserte systemer. Som navnet treffende antyder, er det en ideell programvare for å søke etter rootkits og andre virus som kan ha funnet veien til systemet.

Et rootkit er skadelig programvare som prøver å få tilgang til rotfilene på serveren din. Likevel fortsetter disse rootkits å presentere et kolossalt sikkerhetskompromiss.

Chkrootkit søker i kjerne-systemprogrammene og ser etter signaturer mens du sammenligner gjennomkjøringen av filsystemene med den oppnådde effekten. Hvis verktøyet finner avvik, bekjemper det dem effektivt, uten å la virus skade serveren din.

For installasjon på Debian, skriv inn følgende kommando i terminalen: 

sudo apt oppdatering
sudo apt installer chkrootkit

Rkhunter eller Rootkit Hunter trekker noen likheter fra chkrootkit. Den søker i rootkits og andre bakdører / virus på Unix-systemer, med Linux som et typisk eksempel. Tvert imot, Rootkit Hunter fungerer litt annerledes enn motstykket.

I utgangspunktet sjekker den SHA-1-hashes av kjerne- og kritiske systemfiler. Videre sammenligner den resultatene med bekreftede hashes som er tilgjengelige i den elektroniske databasen. Dette verktøyet er godt utstyrt for å finne rootkit-kataloger, mistenkelige kjernemoduler, skjulte filer og feil tillatelser.

For installasjon, skriv inn følgende kommando i terminalen: 

sudo apt-get install rkhunter -y

I slekt: Løs Linux-serverproblemer med disse 5 feilsøkingstrinnene

ClamAV eller Clam Anti-Virus er en gratis antivirusprogramvare på tvers av plattformer. Den kan oppdage et bredt utvalg av skadelig programvare og virus. Selv om den opprinnelig ble laget for Unix, har den en åpen kildekode som tillater mange tredjeparter selskaper å utvikle forskjellige versjoner for andre operativsystemer som Solaris, macOS, Windows, Linux, og AIX.

ClamAV tilbyr en rekke funksjoner, inkludert en kommandolinjeskanner, databaseoppdaterer og skalerbar demone med flere tråder. Dette er basert på en antivirusmotor som kjører på et delt bibliotek med virus og skadelig programvare. Selv om det er programvare som kan lastes ned gratis, er det prisverdige faktum at malware-bibliotekene kontinuerlig oppdateres.

For installasjon, skriv inn følgende kommando i terminalen: 

sudo apt-get install clamav clamav-daemon -y

Linux Malware Detect (LMD) eller Linux MD er en programvarepakke som søker etter skadelig programvare på Unix-baserte serversystemer og rapporterer alle sikkerhetsbrudd til brukeren.

LMD sikrer systemet mot skadelig programvare ved å skanne systemfiler og sammenligne dem med signaturene til tusenvis av kjente Linux-skadelige programmer. Selv om den opprettholder sin uavhengige database med malware-signaturer, henter LMD informasjon fra ClamAV og Malware Hash Registry-databaser.

For installasjon, skriv inn følgende kommandoer en etter en i terminalen: 

sudo apt-get -y installer git
git klon https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-oppdage /
sudo ./install.sh

Radare2 er programvare for omvendt utvikling som brukes til statisk og dynamisk analyse. Som programvare med åpen kildekode, tilbyr den funksjoner som digital rettsmedisin, programvareutnyttelse, binære formater og arkitekturer.

Kraften med revers engineering muliggjør feilsøkingsproblemer i Linux, spesielt når du arbeider med programmer i terminalen. Det primære formålet med Radare2 er å trekke ut eller reparere ødelagte filer eller programmer som har blitt utsatt for angrep av skadelig programvare gjennom revers engineering.

For installasjon, skriv inn følgende kommando i terminalen: 

sudo apt-get install git
git klon https://github.com/radareorg/radare2
cd radare2; sys / install.sh

I slekt: Beste Linux-serverdistribusjoner

Open Vasnerability Assessment System (OpenVAS) er en sårbarhetsskanner utstyrt med Greenbone Vulnerability Manager (GVM), et programvarerammeverk som inkluderer en serie sikkerhetsverktøy.

OpenVAS kjører sikkerhetskontroller på systemet for å søke etter utnyttelser eller svakheter på serveren. Den sammenligner de identifiserte filene med signaturer av utnyttelser eller skadelig programvare som finnes i databasen.

Verktøyets formål går bort fra å finne faktisk skadelig programvare; i stedet er det et viktig verktøy for å teste systemets sårbarheter mot forskjellige utnyttelser. Når du er klar over systemets svakheter, blir det lettere å løse bekymringene.

REMnux er en samling av forskjellige kuraterte gratisverktøy. Som en Linux-verktøykasse er dens viktigste bruksområder reverse engineering og malware-analyse. Noen funksjoner inkluderer statisk og binær filanalyse, Wireshark, nettverksanalyse og JavaScript-opprydding.

Alle disse funksjonene sammen skaper et system som er ekstremt kraftig for å dekonstruere forskjellige skadelige applikasjoner som finnes i skanneprosessen. Gitt sin åpen kildekode, kan alle enkelt laste ned og installere den i sine Linux-systemer.

Tiger er programvare med åpen kildekode, som inkluderer forskjellige skallskript for å utføre sikkerhetsrevisjoner og gjenkjenning av inntrenging.

Tiger skanner hele systemets konfigurasjonsfiler og brukerfiler for eventuelle sikkerhetsbrudd. Disse rapporteres deretter tilbake til brukerne for analyse. Alt dette er mulig gjennom tilstedeværelsen av flere POSIX-verktøy som de bruker i bakenden.

For å installere Tiger kan du laste ned kildekoden direkte eller installere den fra et standardregister ved hjelp av en pakkebehandling.

For installasjon, skriv inn følgende kommando i terminalen: 

sudo apt-get oppdatering
sudo apt-get install tiger

Maltrail er et trendy verktøy for Linux-sikkerhet, da det brukes mye for å oppdage ondsinnet trafikk. Den utfører detaljerte skanninger ved å bruke en database med offentlig tilgjengelige svartelisteelementer og deretter sammenligne trafikken med de uthevede feilene.

Det er mulig å få tilgang til Maltrail både via Linux-kommandolinjen og via nettgrensesnittet.

For å installere Maltrail, må du først oppdatere systemets depotliste og oppgradere de installerte pakkene. Du må også laste ned noen ekstra avhengigheter. 

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Klon deretter det offisielle Maltrail Git-depotet: 

git klon https://github.com/stamparm/maltrail.git

Endre katalogen og kjør Python-skriptet: 

cd / mailtrail
python sensor.py

Det finnes forskjellige verktøy for påvisning av trusler tilgjengelig i markedet. Siden hvert verktøy er tilgjengelig for et annet formål, er det imidlertid mange valg tilgjengelig for sluttbrukerne. På denne måten kan folk velge det riktige verktøyet for deres nåværende bruk og installere det via kommandolinjen eller de respektive grensesnittene.

Dele
E-post
6 må ha åpen kildekodeverktøy for å sikre Linux-serveren din

Vil du ikke gå på akkord med sikkerheten til Linux-serveren din? Installer disse seks verktøyene for å sette opp et ugjennomtrengelig nettverk.

Les Neste

Relaterte temaer
  • Linux
  • Sikkerhet
  • Linux-apper
  • Sikkerhet
Om forfatteren
Wini Bhalla (17 artikler publisert)

Wini er en Delhi-basert forfatter, og har to års skriveerfaring. I løpet av skrivetiden har hun vært tilknyttet digitale markedsføringsbyråer og tekniske firmaer. Hun har skrevet innhold relatert til programmeringsspråk, skyteknologi, AWS, maskinlæring og mye mer. På fritiden liker hun å male, tilbringe tid med familien og reise til fjells når det er mulig.

Mer fra Wini Bhalla

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere