6 Трябва да имате инструменти с отворен код, за да защитите вашия Linux сървър

Техническите отрепки често рекламират Linux като най-сигурната операционна система, особено в сравнение с основните патентовани такива като Windows и macOS. Въпреки че това е вярно в по-голямата си част, Linux не ви предлага защитена среда по подразбиране.

Сигурността на Linux сървъра до голяма степен зависи от това към какви методи се придържате и от инструментите, които сте разположили във вашата система, за да й помогне да издържа на вируси, злонамерен софтуер и други злонамерени атаки.

Нищо не е непобедимо; поради тази причина е практично да защитите вашия Linux сървър с най-добрите инструменти за сигурност с отворен код на пазара.

Мрежови скенери и анализатори с отворен код

Системният администратор използва различни инструменти за наблюдение, сканиране и анализ на различни важни мрежови дейности. Трябва да се доверите само на най-надеждния и широко използван софтуер с отворен код за активиране на параметрите за сигурност на вашия сървър.

Wireshark е програма за наблюдение на мрежата с отворен код и се счита за един от най-добрите пакети за анализ и анализ на мрежови протоколи от 1998 г. насам. Той се радва на невероятна подкрепа от голяма световна общност от разработчици на софтуер и мрежови специалисти. Тази група за поддръжка предлага актуализации под формата на най-новите мрежови подобрения, методологии за криптиране и корекции за сигурност.

Тъй като това е мощен инструмент с отворен код, Wireshark е по-безопасен от всеки мрежов софтуер със затворен код, предвид нарастващите заплахи за сигурността днес. Това е причината, поради която големите световни фирми, големи корпорации и държавни служби разчитат на този инструмент, за да им помогнат с различни форми на мрежово отстраняване на неизправности и мониторинг на трафика. Това включва улавяне и проверка на съдържанието на активни пакети и други основни задачи.

Големите сървърни компании са изправени пред безкрайно предизвикателство да изследват своите мрежови пакети и различните видове уязвимости, които се крият в техните мрежи. Въпреки че на пазара няма кратки мрежови помощни програми, само няколко могат да отговарят на ефективността и гъвкавостта, които Nmap предлага по отношение на мрежовата сигурност, одит и картографиране.

Nmap или мрежовият картограф е инструмент с отворен код и напълно безплатен за използване за сканиране на уязвимости в мрежа. Мрежовите администратори могат да изследват активни устройства, да откриват налични хостове, да идентифицират отворени портове и незабавно да откриват проблеми със сигурността на резидентните системи.

Ако искате да наблюдавате обширни и сложни мрежи с множество устройства, подмрежи или единични хостове, бъдете сигурни, че Nmap е идеален инструмент за проследяване на сигурността за всеки администратор на Linux сървър.

Основните задачи на Nmap включват анализ на сурови IP пакети, предоставяне на подробни данни за мрежата на хоста, като техните портове, услуги, банери, заедно с текущата информация за версията. Можете да използвате този инструмент, за да откриете всеки отворен порт в системата и да предприемете незабавно необходимите действия.

Научете повече: Nmap за начинаещи: Получете практически опит със сканирането на портове

Антивирусни и зловредни скенери

Въпреки че дистрибуциите на Linux са по-сигурни от другите типове системи, не бива да вярвате в градските митове като „Linux не може да бъде заразен“. Тези идеологии са точно това, което звучат - митове.

Администраторите на Linux сървъри трябва да вземат сериозно сигурността на системата си, за да избегнат масивен престой в мрежата, причинен от притока на злонамерени програми.

ClamAV е механизъм за защита от зловреден код с отворен код, предназначен за сканиране на вируси и злонамерени програми, атакуващи платформата Linux. Той осигурява многонишкова помощна програма за сканиране, идеална за откриване в реално време на широк спектър от атаки, всяка от които се основава на техните подписи. Освен за идентифициране на заплахи на живо, можете да използвате присъщия интерфейс на командния ред на ClamAV за сканиране при поискване, за цялата система и актуализации на подписите.

ClamAV не се доближава до други собствени антивирусни инструменти, включително предложенията на известни марки като ESET или BitDefender. И двете компании предлагат обширен списък с функции и се хвалят, че са лесни за ползване. От друга страна, ClamAV върши добре присъщата си работа; това е отличен антивирусен софтуер с отворен код, който идва без всички изискани изисканости, предлагани от конкурентите му.

Освен атаките и злонамерените заплахи от външни източници, дистрибуциите на Linux често идват и с вътрешни недостатъци в сигурността като руткитове, бекдори и други локални уязвимости.

Rootkit Hunter или Rkhunter е програма за сканиране и откриване с отворен код, предназначена да открие такива рискове. Тези рискове включват скрити файлове и програми, сенчести низове, грешни разрешения и много други в рамките на вашия локален Linux-базиран компютър и сървър.

Откриването на проникване е трудна задача за Linux сървър. Системите трябва да бъдат оборудвани с тези инструменти, за да извършват мониторинг в реално време, за да проверят за хакерски атаки.

Предварителното наблюдение може незабавно да блокира злонамерени атаки, като адресира уязвимостите, преди атакуващите да могат да откраднат ценните ви данни.

Snort е най-добрият създател на тенденции сред набора от основни инструменти в арсенала на всеки системен администратор на Linux и най-хубавото е, че е безплатен за изтегляне. Неговата система за предотвратяване на проникване (IPS) е снабдена с правила за откриване на злонамерени дейности в мрежата, като ги сравнява с набор от предварително дефинирани правила.

Snort има три основни случая на употреба: пакетен снифър, регистратор или IPS инструмент за пълно работно време в мрежата.

В повечето случаи ще използвате този инструмент като филтър за пакети; въпреки това, той може да идентифицира атаки въз основа на техните подписи, които Wireshark не може. Ефективността на Snort за откриване на проникване обаче до голяма степен зависи от способността на потребителя да задава правила, които позволяват законни мрежови дейности, като същевременно блокира подозрителните.

Nikto е GPL лицензиран инструмент за сканиране с отворен код, който извършва обширни тестове на уеб сървъри. Той може да открие повече от 6700 вида злонамерени кодове, 1250+ остарели версии на сървъра и дори специфични сървърни проблеми в рамките на 270 версии.

Можете да използвате Nikto, за да проверите конфигурационни елементи за сървъри, които включват различни индексни файлове. Той се опитва да определи инсталираните уеб сървъри, заедно със съответните им програми. Приставките за инструменти получават чести автоматични актуализации от разработчика, което означава, че винаги ще имате най-новата версия.

Не трябва да използвате Nikto като скрит инструмент, тъй като той не е проектиран да се използва като такъв. Той може да тества уеб сървъри в рамките на кратък период; обаче трябва да сте наясно, че регистрационните файлове на Nikto се наблюдават от администратора на сървъра.

Свързани: Подобрете сигурността на вашия Linux сървър с тези стъпки за втвърдяване

Някои от най-добрите неща са безплатни, което ги прави абсолютно задължителни. Всеки от шестте инструмента с отворен код, споменати по-горе, е безплатен за изтегляне и предлага някои от най-добрите покрития за защита на вашия Linux сървър.

Междувременно, докато конфигурирате сигурността на вашия Linux сървър, винаги е препоръчително да отстранявате проблемите със сървъра си, така че да можете да отхвърлите всички присъщи проблеми със сигурността на първо място.

Отстранете проблемите на Linux Server с тези 5 стъпки за отстраняване на неизправности

Вземете обратно сървъра си за Linux за няколко минути с тези интелигентни съвети за отстраняване на неизправности.

Прочетете Напред

За автора

Разгънете, за да прочетете цялата история