10 najboljših orodij za skeniranje vašega strežnika Linux za zlonamerno programsko opremo in varnostne napake

10 najboljših orodij za skeniranje vašega strežnika Linux za zlonamerno programsko opremo in varnostne napake

Linux je naravnost eden najbolj priljubljenih in varnih operacijskih sistemov za velike strežnike. Kljub široki uporabi ostaja ranljiv za kibernetske napade. Hekerji ciljajo na strežnike, da jih zaprejo ali ukradejo dragocene podatke.





Obstaja nujna potreba po razvoju metod protiuteža za preprečevanje kršitev varnosti in napadov zlonamerne programske opreme. To je mogoče z najemom strokovnjakov za kibernetsko varnost; na žalost se lahko to izkaže za drago zadevo. Naslednja najboljša rešitev je, da namestite orodja za skeniranje, ki ustrezajo vašim rokam v rokavici za vaše sisteme Linux.



Tu je seznam desetih najboljših orodij za skeniranje Linuxa, s katerimi lahko na strežniku preverite varnostne napake in zlonamerno programsko opremo.





1. Lynis

Lynis je odprtokodno varnostno orodje za Linux, ki je prednostna izbira za revizijske operacijske sisteme, ki temeljijo na Unixu, kot so macOS, Linux in BSD. To orodje je zamisel Michaela Boelena, ki je že delal na rkhunterju.

Lynis kot varnostno orodje izvaja podrobne preglede tako, da pregleda podrobnosti vašega operacijskega sistema, parametre jedra, nameščene pakete in storitve, omrežne konfiguracije, kriptografijo in druge preglede zlonamerne programske opreme. Široko se uporablja za namene preverjanja skladnosti in revizije.



Za namestitev na distribucije, ki temeljijo na Debianu, v terminal vnesite naslednji ukaz:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit ali Check Rootkit je običajna programska oprema za sisteme, ki temeljijo na Unixu. Kot že ime pove, je idealna programska oprema za iskanje rootkitov in drugih virusov, ki so morda prišli v sistem.



Rootkit je zlonamerna programska oprema, ki poskuša pridobiti dostop do korenskih datotek vašega strežnika. Kljub temu ti rootkiti še naprej predstavljajo ogromen varnostni kompromis.

brezplačna spletna televizija brez prijave

Chkrootkit išče osrednje sistemske programe in išče podpise, medtem ko primerja prehod datotečnih sistemov z doseženim izhodom. Če orodje odkrije neskladja, se z njimi učinkovito bori, ne da bi virusu škodovalo strežniku.



Za namestitev na Debian v terminal vnesite naslednji ukaz:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter ali Rootkit Hunter črpa nekaj podobnosti iz chkrootkita. Išče rootkite in druge backdoors/viruse v sistemih Unix, tipičen primer je Linux. Nasprotno, Rootkit Hunter deluje nekoliko drugače kot njegov kolega.

Sprva preveri razpršitve jedrnih in kritičnih sistemskih datotek SHA-1. Nadalje primerja rezultate s preverjenimi razpršitvami, ki so na voljo v njegovi spletni zbirki podatkov. To orodje je dobro opremljeno za iskanje vseh imenikov rootkit, sumljivih modulov jedra, skritih datotek in napačnih dovoljenj.

Za namestitev v terminal vnesite naslednji ukaz:

sudo apt-get install rkhunter -y

Povezano: Odpravite težave s strežnikom Linux s temi 5 koraki za odpravljanje težav

Štiri. ClamAV

ClamAV ali Clam Anti-Virus je brezplačna protivirusna programska oprema za več platform. Odkrije lahko veliko različnih zlonamerne programske opreme in virusov. Čeprav je bil sprva izdelan za Unix, ima odprtokodno kodo, ki številnim tretjim podjetjem omogoča, da razvijejo različne različice za druge operacijske sisteme, kot so Solaris, macOS, Windows, Linux in AIX.

ClamAV ponuja vrsto funkcij, vključno z bralnikom ukazne vrstice, posodobitvijo zbirke podatkov in večnitnim razširljivim damonom. Temelji na protivirusnem mehanizmu, ki deluje v skupni knjižnici virusov in zlonamerne programske opreme. Čeprav gre za brezplačen prenos programske opreme, je pohvalno dejstvo, da se knjižnice zlonamerne programske opreme nenehno posodabljajo.

Za namestitev v terminal vnesite naslednji ukaz:

sudo apt-get install clamav clamav-daemon -y

5. Odkrivanje zlonamerne programske opreme Linux

Linux Malware Detect (LMD) ali Linux MD je programski paket, ki išče zlonamerno programsko opremo v strežniških sistemih Unix in uporabniku poroča o vseh kršitvah varnosti.

LMD sistem zaščiti pred zlonamerno programsko opremo tako, da skenira sistemske datoteke in jih primerja s podpisi tisočih znanih zlonamernih programov Linux. Čeprav vzdržuje svojo neodvisno zbirko podatkov o podpisih zlonamerne programske opreme, LMD črpa informacije iz zbirk podatkov ClamAV in Malware Hash Registry.

Za namestitev v terminal vnesite enega za drugim naslednje ukaze:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 je programska oprema za povratni inženiring, ki se uporablja za statične in dinamične analize. Kot odprtokodna programska oprema ponuja funkcije, kot so digitalna forenzika, izkoriščanje programske opreme, binarni formati in arhitekture.

Moč povratnega inženiringa olajša težave pri odpravljanju napak v Linuxu, zlasti med delom s programi v terminalu. Primarni namen Radare2 je izvleči ali popraviti vse poškodovane datoteke ali programe, ki so bili z obratno tehniko žrtve napadov zlonamerne programske opreme.

Za namestitev v terminal vnesite naslednji ukaz:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Povezano: Najboljše distribucije strežnikov Linux

7. OpenVAS

Odprti sistem za ocenjevanje ranljivosti (OpenVAS) je skener ranljivosti, opremljen z Greenbone Vulnerability Manager (GVM), programskim okvirom, ki vključuje vrsto varnostnih orodij.

OpenVAS izvaja varnostne preglede v sistemu za iskanje morebitnih zlorab ali pomanjkljivosti na strežniku. Primerja identificirane datoteke s podpisi kakršnih koli zlorab ali zlonamerne programske opreme, ki obstajajo v njeni bazi podatkov.

Namen orodja se oddaljuje od iskanja dejanske zlonamerne programske opreme; namesto tega je bistveno orodje za testiranje ranljivosti vašega sistema pred različnimi zlorabami. Ko se zavedate pomanjkljivosti vašega sistema, boste lažje odpravili težave.

8. REMnux

REMnux je zbirka različnih kuriranih brezplačnih orodij. Kot zbirka orodij za Linux sta njegova glavna uporaba povratni inženiring in analiza zlonamerne programske opreme. Nekatere funkcije vključujejo statično in binarno analizo datotek, Wireshark, omrežno analizo in čiščenje JavaScript.

Vse te funkcije skupaj ustvarijo sistem, ki je izredno zmogljiv za dekonstrukcijo različnih zlonamernih programov, ki jih najdemo v procesu skeniranja. Zaradi odprtokodne narave ga lahko vsakdo enostavno prenese in namesti v svoje sisteme Linux.

9. Tiger

Tiger je odprtokodna programska oprema, ki vključuje različne skripte lupine za izvajanje varnostnih pregledov in odkrivanje vdorov.

Tiger pregleda vse konfiguracijske datoteke sistema in uporabniške datoteke glede morebitnih kršitev varnosti. Ti se nato poročajo uporabnikom za analizo. Vse to omogoča prisotnost več orodij POSIX, ki jih uporablja v svojem zaledju.

ali moram nadgraditi matično ploščo

Če želite namestiti Tiger, lahko neposredno naložite izvorno kodo ali jo namestite iz privzetega skladišča z upraviteljem paketov.

Za namestitev v terminal vnesite naslednji ukaz:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail je trendno orodje za varnost Linuxa, saj se pogosto uporablja za odkrivanje zlonamernega prometa. Izvaja podrobne preglede z uporabo baze podatkov javno dostopnih elementov na črnem seznamu in nato primerja promet z njegovimi poudarjenimi pomanjkljivostmi.

Do Maltraila lahko dostopate prek ukazne vrstice Linuxa in prek spletnega vmesnika.

Če želite namestiti Maltrail, najprej posodobite seznam sistemskega skladišča in nadgradite nameščene pakete. Prav tako morate prenesti nekatere dodatne odvisnosti.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Nato klonirajte uradno skladišče Maltrail Git:

git clone https://github.com/stamparm/maltrail.git

Spremenite imenik in zaženite skript Python:

cd /mailtrail
python sensor.py

Katero je najboljše varnostno orodje za Linux?

Na trgu so na voljo različna orodja za odkrivanje groženj. Ker pa je vsako orodje na voljo za različne namene, je končnim uporabnikom na voljo veliko izbire. Na ta način lahko ljudje izberejo pravo orodje za svoj trenutni primer uporabe in ga namestijo prek ukazne vrstice ali ustreznih vmesnikov.

Deliti Deliti Cvrkutati E-naslov 6 odprtokodnih orodij, ki jih morate imeti za zaščito vašega strežnika Linux

Ne želite ogroziti varnosti vašega strežnika Linux? Namestite teh šest orodij za vzpostavitev neprehodnega omrežja.

Preberite Naprej Sorodne teme
  • Linux
  • Varnost
  • Aplikacije za Linux
  • Varnost
O avtorju Wini Bhalla(41 objavljenih člankov)

Wini je pisatelj iz Delhija, ki ima dve leti pisnih izkušenj. V času pisanja je bila povezana z agencijami za digitalno trženje in tehničnimi podjetji. Napisala je vsebino v zvezi s programskimi jeziki, tehnologijo v oblaku, AWS, strojnim učenjem in še veliko več. V prostem času rada slika, preživi čas z družino in potuje v hribe, kadar koli je to mogoče.

Več od Wini Bhalla

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti