Linux е направо една от най-популярните и сигурни операционни системи за мащабни сървъри. Въпреки широкото си използване, той остава уязвим за кибератаки. Хакерите се насочват към сървъри или да ги изключат, или да откраднат ценна информация.

Съществува належаща необходимост от разработване на методи за противодействие, за да се коригират пробивите в сигурността и атаките на зловреден софтуер. Това е възможно чрез наемане на професионалисти по киберсигурност; за съжаление, това може да се окаже скъпа работа. Следващото най-добро решение е да инсталирате инструменти за сканиране, които пасват като ръка в ръкавица за вашите Linux системи.

Ето списък с първите десет инструмента за сканиране на Linux, за да проверите сървъра си за грешки в сигурността и злонамерен софтуер.

Lynis е инструмент за защита с отворен код за Linux, който е предпочитан избор за Unix-базирани операционни системи за одит, като macOS, Linux и BSD. Този инструмент е идеята на Майкъл Боелен, който преди това е работил по rkhunter.

instagram viewer

Като инструмент за сигурност, Lynis извършва сложни сканирания, като преглежда подробностите на вашата операционна система, параметри на ядрото, инсталирани пакети и услуги, мрежови конфигурации, криптография и друг зловреден софтуер сканира. Използва се широко за целите на тестването за съответствие и одит.

За инсталиране на дистрибуции, базирани на Debian, въведете следната команда в терминала: 

sudo apt-get install -y lynis

Chkrootkit или Check Rootkit е често срещан софтуер за Unix-базирани системи. Както подсказва името подходящо, това е идеален софтуер за търсене на руткитове и други вируси, които може да са намерили пътя си в системата.

Руткитът е злонамерен софтуер, който се опитва да получи достъп до основните файлове на вашия сървър. Въпреки това тези руткитове продължават да представляват колосален компромис за сигурността.

Chkrootkit търси основните системни програми и търси подписи, като сравнява обхода на файловите системи с получените резултати. Ако инструментът открие някакви несъответствия, той се бори ефективно с тях, без да позволява на вирус да навреди на вашия сървър.

За инсталиране на Debian въведете следната команда в терминала: 

sudo apt актуализация
sudo apt инсталирайте chkrootkit

Rkhunter или Rootkit Hunter черпи някои прилики от chkrootkit. Той търси руткитове и други backdoor / вируси в Unix системи, като Linux е типичен пример. Напротив, Rootkit Hunter работи малко по-различно от своя аналог.

Първоначално той проверява SHA-1 хешовете на ядрото и критичните системни файлове. Освен това той сравнява резултатите с проверени хешове, които са налични в неговата онлайн база данни. Този инструмент е добре оборудван за намиране на всички директории на руткит, подозрителни модули на ядрото, скрити файлове и неправилни разрешения.

За инсталация въведете следната команда в терминала: 

sudo apt-get инсталирайте rkhunter -y

Свързани: Отстранете проблемите на Linux Server с тези 5 стъпки за отстраняване на неизправности

ClamAV или Clam Anti-Virus е безплатен антивирусен софтуер с различни платформи. Той може да открие голямо разнообразие от зловреден софтуер и вируси. Въпреки че първоначално е създаден за Unix, той има код с отворен код, който позволява много трети страни компании да разработят различни версии за други операционни системи като Solaris, macOS, Windows, Linux, и AIX.

ClamAV предлага серия от функции, включително скенер на командния ред, актуализатор на база данни и многонишков мащабируем демон. Това се основава на антивирусна машина, която работи на споделена библиотека от вируси и злонамерен софтуер. Въпреки че е безплатен за изтегляне софтуер, похвален факт е, че библиотеките на зловредния софтуер се актуализират непрекъснато.

За инсталация въведете следната команда в терминала: 

sudo apt-get инсталирате clamav clamav-daemon -y

Linux Malware Detect (LMD) или Linux MD е софтуерен пакет, който търси злонамерен софтуер в Unix-базирани сървърни системи и съобщава на потребителя за всички нарушения на сигурността.

LMD защитава системата от злонамерен софтуер, като сканира системните файлове и ги сравнява с подписите на хиляди известни зловредни програми на Linux. Въпреки че поддържа своята независима база данни за подписи на зловреден софтуер, LMD черпи информация от базите данни на ClamAV и Malware Hash Registry.

За инсталация въведете следните команди една по една в терминала: 

sudo apt-get -y инсталирайте git
git клонинг https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect /
sudo ./install.sh

Radare2 е софтуер за обратно инженерство, използван за статичен и динамичен анализ. Като софтуер с отворен код, той предлага функции като цифрова криминалистика, експлоатация на софтуер, двоични формати и архитектури.

Силата на обратното инженерство улеснява проблемите за отстраняване на грешки в Linux, особено по време на работа с програми в терминала. Основната цел на Radare2 е да извлича или поправя всички счупени файлове или програми, които са станали жертва на злонамерени атаки чрез обратен инженеринг.

За инсталация въведете следната команда в терминала: 

sudo apt-get install git
git клонинг https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Свързани: Най-добрите дистрибуции на Linux сървъри

Системата за оценка на отворената уязвимост (OpenVAS) е скенер за уязвимост, оборудван с Greenbone Vulnerability Manager (GVM), софтуерна рамка, която включва серия от инструменти за сигурност.

OpenVAS изпълнява проверки за сигурност на системата, за да търси всякакви експлойти или слабости на сървъра. Той сравнява идентифицираните файлове с подписи на всякакви експлойти или злонамерен софтуер, които съществуват в неговата база данни.

Целта на инструмента се отклонява от намирането на действителен злонамерен софтуер; вместо това е основен инструмент за тестване на уязвимостите на вашата система срещу различни експлойти. След като осъзнаете слабостите на вашата система, става по-лесно да се справите с проблемите.

REMnux е колекция от различни кураторски безплатни инструменти. Като набор от инструменти за Linux, основните му приложения са обратното инженерство и анализът на злонамерен софтуер. Някои функции включват статичен и двоичен анализ на файлове, Wireshark, мрежов анализ и почистване на JavaScript.

Всички тези функции заедно създават система, която е изключително мощна за деконструиране на различни зловредни приложения, открити по време на процеса на сканиране. Предвид естеството му с отворен код, всеки може лесно да го изтегли и инсталира в рамките на своите Linux системи.

Tiger е софтуер с отворен код, който включва различни скриптове за черупки за извършване на одити на сигурността и откриване на проникване.

Tiger сканира всички конфигурационни файлове на системата и потребителски файлове за евентуални нарушения на сигурността. След това те се докладват на потребителите за анализ. Всичко това е възможно благодарение на наличието на множество POSIX инструменти, които той използва в своя бекенд.

За да инсталирате Tiger, можете директно да изтеглите изходния код или да го инсталирате от хранилище по подразбиране с помощта на мениджър на пакети.

За инсталация въведете следната команда в терминала: 

sudo apt-get update
sudo apt-get инсталиране на тигър

Maltrail е модерен инструмент за защита на Linux, тъй като се използва широко за откриване на злонамерен трафик. Той извършва подробни сканирания, като използва база данни с публично достъпни черни списъци и след това сравнява трафика с подчертаните му недостатъци.

Възможен е достъп до Maltrail чрез командния ред на Linux, както и чрез уеб интерфейса.

За да инсталирате Maltrail, първо актуализирайте списъка с хранилища на вашата система и надстройте инсталираните пакети. Също така трябва да изтеглите някои допълнителни зависимости. 

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

След това клонирайте официалното хранилище на Maltrail Git: 

git клонинг https://github.com/stamparm/maltrail.git

Променете директорията и стартирайте скрипта на Python: 

cd / mailtrail
python сензор.py

На пазара се предлагат различни инструменти за откриване на заплахи. Тъй като обаче всеки инструмент е достъпен за различна цел, има много възможности за избор на крайните потребители. По този начин хората могат да изберат правилния инструмент за текущия им случай на употреба и да го инсталират чрез командния ред или съответните интерфейси.

Дял
електронна поща
6 Трябва да имате инструменти с отворен код, за да защитите вашия Linux сървър

Не искате да правите компромиси със сигурността на вашия Linux сървър? Инсталирайте тези шест инструмента, за да създадете непроницаема мрежа.

Прочетете Напред

Свързани теми
  • Linux
  • Сигурност
  • Приложения за Linux
  • Сигурност
За автора
Уини Бала (17 статии публикувани)

Уини е писател от Делхи и има 2 години опит в писането. По време на писането си тя е била свързана с агенции за дигитален маркетинг и технически фирми. Тя е писала съдържание, свързано с езици за програмиране, облачни технологии, AWS, машинно обучение и много други. В свободното си време тя обича да рисува, да прекарва време със семейството си и да пътува до планината, когато е възможно.

Още от Уини Бхала

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате