Linux este de-a dreptul unul dintre cele mai populare și sigure sisteme de operare pentru servere pe scară largă. În ciuda utilizării sale pe scară largă, rămâne vulnerabilă la atacurile cibernetice. Hackerii vizează serverele pentru a le închide sau a fura informații valoroase.

Există o nevoie urgentă de a dezvolta metode de contra-hacking pentru a preveni încălcările de securitate și atacurile malware. Acest lucru este posibil prin angajarea de profesioniști în domeniul securității cibernetice; din păcate, acest lucru se poate dovedi a fi o afacere costisitoare. Cea mai bună soluție următoare este instalarea instrumentelor de scanare care se potrivesc ca o mână în mână pentru sistemele dvs. Linux.

Iată o listă cu primele zece instrumente de scanare Linux pentru a verifica serverul dvs. pentru defecte de securitate și malware.

Lynis este un instrument de securitate open-source pentru Linux, care este o alegere preferată pentru sistemele de operare de audit bazate pe Unix, cum ar fi macOS, Linux și BSD. Acest instrument este creat de Michael Boelen, care a lucrat anterior la rkhunter.

instagram viewer

Ca instrument de securitate, Lynis efectuează scanări elaborate parcurgând detaliile sistemului dvs. de operare, parametrii kernel-ului, pachetele și serviciile instalate, configurațiile de rețea, criptografia și alte programe malware scanează. Este utilizat pe scară largă în scopul testării conformității și auditului.

Pentru instalarea pe distribuții bazate pe Debian, tastați următoarea comandă în terminal: 

sudo apt-get install -y lynis

Chkrootkit sau Check Rootkit este un software comun pentru sistemele bazate pe Unix. După cum sugerează corect numele, este un software ideal pentru căutarea rootkit-urilor și a altor viruși care ar fi putut să-și găsească drumul în sistem.

Un rootkit este un malware care încearcă să obțină acces la fișierele rădăcină ale serverului dvs. Cu toate acestea, aceste rootkit-uri continuă să prezinte un compromis de securitate colosal.

Chkrootkit caută în programele de bază ale sistemului și caută semnături în timp ce compară traversarea sistemelor de fișiere cu ieșirea obținută. Dacă instrumentul găsește discrepanțe, le combate eficient, fără a lăsa niciun virus să vă dăuneze serverului.

Pentru instalarea pe Debian, tastați următoarea comandă în terminal: 

actualizare sudo apt
sudo apt instalează chkrootkit

Rkhunter sau Rootkit Hunter atrage unele asemănări din chkrootkit. Caută rootkit-uri și alte backdoors / viruși pe sistemele Unix, Linux fiind un exemplu tipic. Dimpotrivă, Rootkit Hunter funcționează puțin diferit față de omologul său.

Inițial, verifică hash-urile SHA-1 ale fișierelor de bază și de sistem critice. Mai departe, compară rezultatele cu hashurile verificate care sunt disponibile în baza sa de date online. Acest instrument este bine echipat pentru a găsi directoare rootkit, module kernel suspecte, fișiere ascunse și permisiuni incorecte.

Pentru instalare, tastați următoarea comandă în terminal: 

sudo apt-get install rkhunter -y

Legate de: Remediați problemele serverului Linux cu acești 5 pași de depanare

ClamAV sau Clam Anti-Virus este un software anti-virus gratuit, pe mai multe platforme. Poate detecta o mare varietate de malware și viruși. Chiar dacă a fost inițial creat pentru Unix, are un cod open-source, care permite multor terțe părți companiilor să dezvolte versiuni diferite pentru alte sisteme de operare precum Solaris, macOS, Windows, Linux, și AIX.

ClamAV oferă o serie de caracteristici, inclusiv un scaner de linie de comandă, actualizator de baze de date și daemon scalabil cu mai multe fire. Aceasta se bazează pe un motor antivirus care rulează pe o bibliotecă partajată de viruși și programe malware. Chiar dacă este un software pentru descărcare gratuită, faptul lăudabil este că bibliotecile malware sunt actualizate continuu.

Pentru instalare, tastați următoarea comandă în terminal: 

sudo apt-get install clamav clamav-daemon -y

Linux Malware Detect (LMD) sau Linux MD este un pachet software care caută malware pe sistemele server bazate pe Unix și raportează utilizatorului toate încălcările de securitate.

LMD protejează sistemul de malware prin scanarea fișierelor de sistem și compararea acestora cu semnăturile a mii de malware Linux cunoscute. Deși își păstrează baza de date independentă de semnături malware, LMD extrage informații din bazele de date ClamAV și Malware Hash Registry.

Pentru instalare, introduceți următoarele comenzi una câte una în terminal: 

sudo apt-get -y install git
git clona https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect /
sudo ./install.sh

Radare2 este un software de inginerie inversă utilizat pentru analiza statică și dinamică. Ca software open-source, oferă caracteristici precum criminalistica digitală, exploatarea software-ului, formate binare și arhitecturi.

Puterea ingineriei inverse facilitează problemele de depanare în Linux, mai ales în timp ce lucrați cu programe din terminal. Scopul principal al Radare2 este extragerea sau repararea fișierelor sau programelor defecte care au fost victime atacurilor malware prin inginerie inversă.

Pentru instalare, tastați următoarea comandă în terminal: 

sudo apt-get install git
git clona https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Legate de: Cele mai bune distribuții de server Linux

Open Vulnerability Assessment System (OpenVAS) este un scaner de vulnerabilități echipat cu Greenbone Vulnerability Manager (GVM), un cadru software care include o serie de instrumente de securitate.

OpenVAS execută verificări de securitate pe sistem pentru a căuta orice exploatare sau slăbiciune pe server. Compară fișierele identificate cu semnăturile oricăror exploit-uri sau malware care există în baza sa de date.

Scopul instrumentului se abate de la găsirea malware-ului real; în schimb, este un instrument esențial pentru testarea vulnerabilităților sistemului dvs. împotriva diferitelor exploitări. Odată ce sunteți conștienți de punctele slabe ale sistemului dvs., devine mai ușor să abordați preocupările.

REMnux este o colecție de diverse instrumente gratuite curate. Ca set de instrumente Linux, principalele sale utilizări sunt ingineria inversă și analiza malware. Unele caracteristici includ analiza de fișiere statice și binare, Wireshark, analiza rețelei și curățarea JavaScript.

Toate aceste caracteristici împreună creează un sistem extrem de puternic pentru deconstruirea diverselor aplicații malware găsite pe parcursul procesului de scanare. Având în vedere natura sa open-source, oricine îl poate descărca și instala cu ușurință în sistemul (sistemele) lor Linux.

Tiger este un software open-source, care include diferite scripturi shell pentru a efectua audituri de securitate și detectarea intruziunilor.

Tiger scanează fișierele de configurare ale întregului sistem și fișierele utilizatorului pentru eventuale încălcări ale securității. Acestea sunt apoi raportate înapoi utilizatorilor pentru analiză. Toate acestea sunt posibile datorită prezenței mai multor instrumente POSIX pe care le folosește în backend.

Pentru a instala Tiger, puteți descărca direct codul sursă sau îl puteți instala dintr-un depozit implicit folosind un manager de pachete.

Pentru instalare, tastați următoarea comandă în terminal: 

sudo apt-get update
sudo apt-get install tiger

Maltrail este un instrument la modă pentru securitatea Linux, deoarece este utilizat pe scară largă pentru detectarea traficului rău intenționat. Efectuează scanări detaliate utilizând o bază de date cu articole pe lista neagră disponibile public și apoi comparând traficul cu defectele sale evidențiate.

Este posibil să accesați Maltrail prin linia de comandă Linux, precum și prin interfața web.

Pentru a instala Maltrail, mai întâi actualizați lista de depozite a sistemului și actualizați pachetele instalate. De asemenea, trebuie să descărcați câteva dependențe suplimentare. 

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Apoi, clonați depozitul oficial Maltrail Git: 

git clona https://github.com/stamparm/maltrail.git

Schimbați directorul și rulați scriptul Python: 

cd / mailtrail
python sensor.py

Există diverse instrumente de detectare a amenințărilor disponibile pe piață. Cu toate acestea, deoarece fiecare instrument este disponibil pentru un scop diferit, există multe opțiuni disponibile pentru utilizatorii finali. În acest fel, oamenii pot alege și alege instrumentul potrivit pentru cazul lor de utilizare curent și îl pot instala prin linia de comandă sau interfețele respective.

Acțiune
E-mail
6 Instrumente open-source obligatorii pentru a vă securiza serverul Linux

Nu doriți să faceți compromisuri cu privire la securitatea serverului dvs. Linux? Instalați aceste șase instrumente pentru a configura o rețea impenetrabilă.

Citiți în continuare

Subiecte asemănătoare
  • Linux
  • Securitate
  • Aplicații Linux
  • Securitate
Despre autor
Wini Bhalla (17 articole publicate)

Wini este un scriitor din Delhi, având 2 ani de experiență în scriere. În timpul perioadelor sale de scriere, a fost asociată cu agenții de marketing digital și firme tehnice. A scris conținut legat de limbaje de programare, tehnologie cloud, AWS, Machine Learning și multe altele. În timpul liber, îi place să picteze, să petreacă timp cu familia și să călătorească la munte, ori de câte ori este posibil.

Mai multe de la Wini Bhalla

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona