Linux je izravno jedan od najpopularnijih i najsigurnijih operativnih sustava za velike poslužitelje. Unatoč širokoj uporabi, i dalje je ranjiv na kibernetičke napade. Hakeri ciljaju poslužitelje kako bi ih ili isključili ili ukrali vrijedne informacije.

Nužna je potreba za razvijanjem metoda protuhakiranja kako bi se spriječile sigurnosne povrede i napadi zlonamjernog softvera. To je moguće angažiranjem stručnjaka za kibernetsku sigurnost; nažalost, ovo se može pokazati kao skupa stvar. Sljedeće najbolje rješenje je instaliranje alata za skeniranje koji odgovaraju vašim rukavima poput ruku u rukavicama.

Evo popisa deset najboljih alata za skeniranje Linuxa kako biste provjerili poslužitelj na sigurnosnim nedostacima i zlonamjernom softveru.

Lynis je sigurnosni alat otvorenog koda za Linux, koji je preferirani izbor za operativne sustave za reviziju temeljene na Unixu, kao što su macOS, Linux i BSD. Ovaj je alat zamisao Michaela Boelena, koji je ranije radio na rkhunteru.

Kao sigurnosni alat, Lynis izvodi detaljna skeniranja prolazeći kroz detalje vašeg operativnog sustava, parametri jezgre, instalirani paketi i usluge, mrežne konfiguracije, kriptografija i drugi zlonamjerni softver skenira. Široko se koristi u svrhe ispitivanja sukladnosti i revizije.

instagram viewer

Za instalaciju na distribucije zasnovane na Debianu, upišite sljedeću naredbu u terminal: 

sudo apt-get install -y lynis

Chkrootkit ili Check Rootkit uobičajeni je softver za sustave temeljene na Unixu. Kao što naziv prikladno sugerira, idealan je softver za pretraživanje rootkitova i drugih virusa koji su se možda našli u sustavu.

Rootkit je zlonamjerni softver koji pokušava pristupiti root datotekama vašeg poslužitelja. Ipak, ovi rootkiti i dalje predstavljaju kolosalni sigurnosni kompromis.

Chkrootkit pretražuje osnovne programe sustava i traži potpise uspoređujući zaobilaženje datotečnih sustava s dobivenim izlazom. Ako alat otkrije neslaganja, učinkovito se bori protiv njih, ne dopuštajući da bilo koji virus našteti vašem poslužitelju.

Za instalaciju na Debian upišite sljedeću naredbu u terminal: 

sudo apt ažuriranje
sudo apt instalirati chkrootkit

Rkhunter ili Rootkit Hunter crpi neke sličnosti iz chkrootkita. Pretražuje rootkitove i druge backdoor / viruse na Unix sustavima, a Linux je tipičan primjer. Suprotno tome, Rootkit Hunter djeluje malo drugačije od svog kolege.

U početku provjerava SHA-1 hashove jezgrenih i kritičnih sistemskih datoteka. Dalje, uspoređuje rezultate s provjerenim hešovima koji su dostupni u njegovoj internetskoj bazi podataka. Ovaj je alat dobro opremljen za pronalaženje bilo kakvih rootkit direktorija, sumnjivih modula kernela, skrivenih datoteka i netočnih dozvola.

Za instalaciju upišite sljedeću naredbu u terminal: 

sudo apt-get instalirati rkhunter -y

Povezano: Riješite probleme s Linux poslužiteljem pomoću ovih 5 koraka za rješavanje problema

ClamAV ili Clam Anti-Virus besplatni je antivirusni softver na više platformi. Može otkriti širok spektar zlonamjernog softvera i virusa. Iako je u početku napravljen za Unix, on ima kod otvorenog koda, koji omogućuje mnogim trećim stranama tvrtke za razvoj različitih verzija za druge operativne sustave kao što su Solaris, macOS, Windows, Linux, i AIX.

ClamAV nudi niz značajki, uključujući skener naredbenog retka, alat za ažuriranje baze podataka i skalabilni demon s više niti. To se temelji na antivirusnom mehanizmu koji radi na zajedničkoj knjižnici virusa i zlonamjernog softvera. Iako se radi o besplatnom softveru za preuzimanje, pohvalna je činjenica da se knjižnice zlonamjernog softvera kontinuirano ažuriraju.

Za instalaciju upišite sljedeću naredbu u terminal: 

sudo apt-get instalirati clamav clamav-daemon -y

Linux Malware Detect (LMD) ili Linux MD je softverski paket koji pretražuje zlonamjerni softver na poslužiteljskim sustavima temeljenim na Unixu i prijavljuje korisniku sve sigurnosne propuste.

LMD štiti sustav od zlonamjernog softvera skenirajući sistemske datoteke i uspoređujući ih s potpisima tisuća poznatih Linux zlonamjernih programa. Iako održava svoju neovisnu bazu podataka o zlonamjernom softveru, LMD crpi informacije iz baza podataka ClamAV i Malware Hash Registry.

Za instalaciju u terminal unesite jednu po jednu naredbu: 

sudo apt-get -y instalirati git
git klon https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detection /
sudo ./install.sh

Radare2 je softver za obrnuti inženjering koji se koristi za statičku i dinamičku analizu. Kao softver otvorenog koda nudi značajke poput digitalne forenzike, eksploatacije softvera, binarnih formata i arhitektura.

Snaga obrnutog inženjerstva olakšava probleme s pogreškama u Linuxu, posebno tijekom rada s programima unutar terminala. Primarna svrha Radare2 je ekstrahirati ili popraviti sve slomljene datoteke ili programe koji su postali žrtvom napada zlonamjernog softvera obrnutim inženjeringom.

Za instalaciju upišite sljedeću naredbu u terminal: 

sudo apt-get instalirati git
git klon https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Povezano: Najbolje distribucije Linux poslužitelja

Sustav za procjenu otvorene ranjivosti (OpenVAS) skener je ranjivosti opremljen Greenbone Vulnerability Manager (GVM), softverskim okvirom koji uključuje niz sigurnosnih alata.

OpenVAS izvodi sigurnosne provjere na sustavu radi traženja bilo kakvih iskorištavanja ili slabosti na poslužitelju. Identificirane datoteke uspoređuje s potpisima bilo kojeg iskorištavanja ili zlonamjernog softvera koji postoje u njegovoj bazi podataka.

Svrha alata odstupa od pronalaska stvarnog zlonamjernog softvera; umjesto toga, to je osnovni alat za testiranje ranjivosti vašeg sustava protiv različitih iskorištavanja. Jednom kad ste svjesni slabosti vašeg sustava, postaje lakše riješiti probleme.

REMnux je kolekcija različitih kuriranih besplatnih alata. Kao Linuxov alat, njegove su glavne svrhe obrnuti inženjering i analiza zlonamjernog softvera. Neke značajke uključuju statičku i binarnu analizu datoteka, Wireshark, analizu mreže i čišćenje JavaScript-a.

Sve ove značajke zajedno stvaraju sustav koji je izuzetno moćan za dekonstrukciju raznih zlonamjernih programa pronađenih tijekom cijelog postupka skeniranja. S obzirom na njegovu prirodu otvorenog koda, svatko ga može lako preuzeti i instalirati unutar svojih Linux sustava.

Tiger je softver otvorenog koda, koji uključuje različite skripte ljuske za obavljanje sigurnosnih pregleda i otkrivanje upada.

Tiger skenira cijelu konfiguracijsku i korisničku datoteku cijelog sustava radi mogućih kršenja sigurnosti. Nakon toga se prijavljuju natrag korisnicima na analizu. Sve je to omogućeno prisutnošću višestrukih POSIX alata koje koristi u svojoj pozadini.

Da biste instalirali Tiger, izvorni kod možete izravno preuzeti ili instalirati iz zadanog spremišta pomoću upravitelja paketa.

Za instalaciju upišite sljedeću naredbu u terminal: 

sudo apt-get ažuriranje
sudo apt-get instaliraj tigar

Maltrail je moderan alat za sigurnost Linuxa, jer se intenzivno koristi za otkrivanje zlonamjernog prometa. Provodi detaljna skeniranja korištenjem baze podataka javno dostupnih stavki s crne liste, a zatim uspoređuje promet s istaknutim nedostacima.

Maltrailu je moguće pristupiti putem naredbenog retka Linuxa, kao i putem web sučelja.

Da biste instalirali Maltrail, prvo ažurirajte popis spremišta vašeg sustava i nadogradite instalirane pakete. Također morate preuzeti neke dodatne ovisnosti. 

sudo apt-get update && sudo apt-get nadogradnja
sudo apt-get instalirati git python-pcapy python-setuptools

Zatim klonirajte službeno spremište Maltrail Git: 

git klon https://github.com/stamparm/maltrail.git

Promijenite direktorij i pokrenite Python skriptu: 

cd / mailtrail
python senzor.py

Na tržištu su dostupni razni alati za otkrivanje prijetnji. Međutim, budući da je svaki alat dostupan za drugu svrhu, krajnji korisnici imaju na raspolaganju mnogo izbora. Na taj način ljudi mogu odabrati pravi alat za svoj trenutni slučaj upotrebe i instalirati ga putem naredbenog retka ili odgovarajućeg sučelja.

Udio
E-mail
6 Morate imati otvorene alate za osiguranje vašeg Linux poslužitelja

Ne želite kompromitirati sigurnost svog Linux poslužitelja? Instalirajte ovih šest alata za postavljanje neprobojne mreže.

Pročitajte Dalje

Povezane teme
  • Linux
  • Sigurnost
  • Linux aplikacije
  • Sigurnost
O autoru
Wini Bhalla (Objavljeno 17 članaka)

Wini je spisateljica iz Delhija, koja ima 2 godine spisateljskog iskustva. Tijekom svog pisanja bila je povezana s agencijama za digitalni marketing i tehničkim tvrtkama. Napisala je sadržaje koji se odnose na programske jezike, tehnologiju u oblaku, AWS, Strojno učenje i još mnogo toga. U slobodno vrijeme voli slikati, provoditi vrijeme s obitelji i putovati u planine, kad god je to moguće.

Više od Wini Bhalle

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje da biste se pretplatili