Home-theater-designers
Ang Linux ay isa sa mga pinakatanyag at ligtas na operating system para sa mga malakihang server. Sa kabila ng malawakang paggamit nito, nananatili itong mahina sa cyberattacks. Target ng mga hacker ang mga server na isara ang mga ito o magnakaw ng mahalagang impormasyon.
Mayroong isang mabilis na pangangailangan upang bumuo ng mga counter-hacking na pamamaraan upang masiguro ang mga paglabag sa seguridad at pag-atake ng malware. Posible ito sa pamamagitan ng pagkuha ng mga propesyonal sa cybersecurity; sa kasamaang palad, ito ay maaaring patunayan na maging isang mamahaling kapakanan. Ang susunod na pinakamahusay na solusyon ay ang pag-install ng mga tool sa pag-scan na magkasya tulad ng isang kamay sa guwantes para sa iyong mga system ng Linux.
Narito ang isang listahan ng nangungunang sampung mga tool sa pag-scan ng Linux upang suriin ang iyong server para sa mga bahid sa seguridad at malware.
1. Lynis
Ang Lynis ay isang tool na bukas na mapagkukunan ng seguridad para sa Linux, na kung saan ay isang ginustong pagpipilian para sa mga operating system na pagpapatakbo na batay sa Unix, tulad ng macOS, Linux, at BSD. Ang tool na ito ay ang ideya ng Michael Boelen, na dati nang nagtrabaho sa rkhunter.
Bilang isang tool sa seguridad, nagsasagawa ang Lynis ng detalyadong mga pag-scan sa pamamagitan ng pagdaan sa mga detalye ng iyong operating system, mga parameter ng kernel, naka-install na mga pakete at serbisyo, mga pagsasaayos ng network, cryptography, at iba pang mga pag-scan ng malware. Malawakang ginagamit ito para sa mga layunin sa pagsubok sa pagsunod at pag-audit.
Para sa pag-install sa mga distribusyon na batay sa Debian, i-type ang sumusunod na utos sa terminal:
sudo apt-get install -y lynis2. chkrootkit
Ang Chkrootkit o Check Rootkit ay isang pangkaraniwang software para sa mga system na batay sa Unix. Tulad ng angkop na iminumungkahi ng pangalan, ito ay isang mainam na software para sa paghahanap ng mga rootkit at iba pang mga virus na maaaring natagpuan ang system papunta sa system.
Ang isang rootkit ay isang malware na sumusubok na makakuha ng access sa mga root file ng iyong server. Gayunpaman, ang mga rootkit na ito ay patuloy na nagpapakita ng isang malaking kompromiso sa seguridad.
kung paano ihinto ang mga hindi ginustong mga tawag sa telepono sa landline
Naghahanap ang Chkrootkit ng mga pangunahing programa ng system at naghahanap ng mga lagda habang inihambing ang traversal ng mga file system na may output na nakuha. Kung ang tool ay nakakahanap ng anumang mga pagkakaiba, ito ay nakikipaglaban sa mga ito nang mahusay, nang hindi hinayaan ang anumang virus na makapinsala sa iyong server.
Para sa pag-install sa Debian, i-type ang sumusunod na utos sa terminal:
sudo apt update
sudo apt install chkrootkit3. rkhunter
Ang Rkhunter o Rootkit Hunter ay kumukuha ng ilang pagkakatulad mula sa chkrootkit. Naghahanap ito ng mga rootkit at iba pang mga backdoors / virus sa mga system ng Unix, na may karaniwang halimbawa ang Linux. Sa kabaligtaran, ang Rootkit Hunter ay gumagana nang kaunti naiiba kaysa sa katapat nito.
Sa una, susuriin nito ang mga hash ng SHA-1 ng mga pangunahing at kritikal na mga file ng system. Dagdag dito, inihahambing ang mga resulta sa mga napatunayan na hash na magagamit sa online na database. Ang tool na ito ay mahusay na kagamitan upang makahanap ng anumang mga direktoryo ng rootkit, kahina-hinalang mga module ng kernel, nakatagong mga file, at maling mga pahintulot.
Para sa pag-install, i-type ang sumusunod na utos sa terminal:
sudo apt-get install rkhunter -yKaugnay: Ayusin ang Mga Isyu sa Server ng Linux Sa 5 Mga Hakbang sa Pag-troubleshoot na ito
Apat. ClamAV
Ang ClamAV o Clam Anti-Virus ay isang libre, cross-platform, anti-virus software. Maaari itong makakita ng iba't ibang uri ng malware at mga virus. Kahit na una itong ginawa para sa Unix, mayroon itong isang open-source code, na nagpapahintulot sa maraming mga kumpanya ng third-party na bumuo ng iba't ibang mga bersyon para sa iba pang mga operating system tulad ng Solaris, macOS, Windows, Linux, at AIX.
Nag-aalok ang ClamAV ng isang serye ng mga tampok, kabilang ang isang scanner ng linya ng command, taga-update ng database, at multi-threaded scalable daemon. Ito ay batay sa isang anti-virus engine na tumatakbo sa isang nakabahaging library ng mga virus at malware. Kahit na ito ay libre-to-download na software, ang kapuri-puri na katotohanan ay ang mga library ng malware ay patuloy na na-update.
Para sa pag-install, i-type ang sumusunod na utos sa terminal:
sudo apt-get install clamav clamav-daemon -y5. Nakita ng Linux Malware
Ang Linux Malware Detect (LMD) o Linux MD ay isang software package na naghahanap ng malware sa mga system ng server na nakabatay sa Unix at iniuulat ang lahat ng mga paglabag sa seguridad sa gumagamit.
Tinitiyak ng LMD ang system mula sa malware sa pamamagitan ng pag-scan ng mga file ng system at paghahambing sa mga ito ng lagda ng libu-libong kilalang Linux malware. Bagaman pinapanatili nito ang independiyenteng database ng mga lagda ng malware, kumukuha ng impormasyon ang LMD mula sa mga database ng ClamAV at Malware Hash Registry.
Para sa pag-install, ipasok ang mga sumusunod na utos isa-isa sa terminal:
sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh6. Radare2
Ang Radare2 ay reverse engineering software na ginagamit para sa static at pabago-bagong pagsusuri. Bilang open-source software, nag-aalok ito ng mga tampok tulad ng digital forensics, pagsasamantala sa software, binary format, at arkitektura.
Ang lakas ng reverse engineering ay pinapabilis ang mga problema sa pag-debug sa Linux, lalo na habang nagtatrabaho kasama ang mga programa sa loob ng terminal. Ang pangunahing layunin ng Radare2 ay upang kunin o ayusin ang anumang mga sirang file o programa na nabiktima ng pag-atake ng malware sa pamamagitan ng reverse engineering.
Para sa pag-install, i-type ang sumusunod na utos sa terminal:
sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.shKaugnay: Pinakamahusay na Mga Pamamahagi ng Linux Server
7. OpenVAS
Ang Open Vulnerability Assessment System (OpenVAS) ay isang scanner ng kahinaan na nilagyan ng Greenbone Vulnerability Manager (GVM), isang balangkas ng software na nagsasama ng isang serye ng mga tool sa seguridad.
Nagpapatakbo ang OpenVAS ng mga pagsusuri sa seguridad sa system upang maghanap para sa anumang mga pagsasamantala o kahinaan sa server. Kinukumpara nito ang mga natukoy na file sa mga lagda ng anumang mga pagsasamantala o malware na mayroon sa database nito.
Ang layunin ng tool ay humihiwalay sa paghahanap ng tunay na malware; sa halip, ito ay isang mahalagang tool para sa pagsubok ng mga kahinaan ng iyong system laban sa iba't ibang mga pagsasamantala. Kapag alam mo na ang mga kahinaan ng iyong system, mas madali itong tugunan ang mga alalahanin.
8. Remnux
Ang Remnux ay isang koleksyon ng iba't ibang mga na-curate na libreng tool. Bilang isang toolkit ng Linux, ang pangunahing paggamit nito ay ang reverse engineering at malware analysis. Ang ilang mga tampok ay may kasamang static at binary file analysis, Wireshark, network analysis, at JavaScript cleanup.
Ang lahat ng mga tampok na ito nang sama-sama ay lumikha ng isang system na napakalakas para sa pag-deconstruct ng iba't ibang mga application ng malware na matatagpuan sa buong proseso ng pag-scan. Dahil sa likas na mapagkukunang bukal, ang sinuman ay madaling mai-download at mai-install ito sa loob ng kanilang (mga) Linux system.
9. Tigre
Ang Tiger ay open-source software, na nagsasama ng iba't ibang mga script ng shell upang maisagawa ang mga pag-audit sa seguridad at pagtuklas ng panghihimasok.
Sinusuri ng tigre ang mga file ng pagsasaayos ng buong system at mga file ng gumagamit para sa anumang posibleng paglabag sa seguridad. Pagkatapos ay iniuulat ito pabalik sa mga gumagamit para sa pagtatasa. Ang lahat ng ito ay ginawang posible sa pagkakaroon ng maraming mga tool ng POSIX na ginagamit nito sa backend nito.
kung paano gumawa ng isang filter ng kaarawan sa snapchat
Upang mai-install ang Tiger, maaari mong direktang i-download ang source code o mai-install ito mula sa isang default na imbakan gamit ang isang manager ng package.
Para sa pag-install, i-type ang sumusunod na utos sa terminal:
sudo apt-get update
sudo apt-get install tiger10. Maltrail
Ang Maltrail ay isang naka-istilong tool para sa seguridad ng Linux, dahil malawak itong ginagamit para sa pagtuklas ng nakakahamak na trapiko. Nagsasagawa ito ng detalyadong mga pag-scan sa pamamagitan ng paggamit ng isang database ng mga magagamit na publiko na naka-blacklist na mga item at pagkatapos ay ihinahambing ang trapiko sa mga naka-highlight na mga bahid nito.
Posibleng i-access ang Maltrail sa pamamagitan ng linya ng utos ng Linux pati na rin sa pamamagitan ng web interface.
Upang mai-install ang Maltrail, i-update muna ang listahan ng imbakan ng iyong system at i-upgrade ang mga naka-install na package. Kailangan mo ring mag-download ng ilang karagdagang mga dependency.
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptoolsPagkatapos, i-clone ang opisyal na imbakan ng Maltrail Git:
git clone https://github.com/stamparm/maltrail.gitBaguhin ang direktoryo at patakbuhin ang script ng Python:
cd /mailtrail
python sensor.pyAlin ang Pinakamahusay na Security Tool para sa Linux?
Mayroong iba't ibang mga tool sa pagtuklas ng banta na magagamit sa merkado. Gayunpaman, dahil ang bawat tool ay magagamit para sa isang iba't ibang layunin, maraming mga pagpipilian na magagamit sa mga end-user. Sa ganitong paraan, ang mga tao ay maaaring pumili at pumili ng tamang tool para sa kanilang kasalukuyang kaso ng paggamit at mai-install ito sa pamamagitan ng linya ng utos o ng kani-kanilang mga interface.
Magbahagi Magbahagi Mag-tweet Email 6 Kailangang Magkaroon ng Mga Open-Source Tool upang ma-secure ang iyong Linux ServerHindi nais na makompromiso sa seguridad ng iyong Linux server? I-install ang anim na tool na ito upang mag-set up ng isang hindi mapasok na network.
Basahin Susunod Mga Kaugnay na Paksa- Linux
- Seguridad
- Mga Linux Apps
- Seguridad
Si Wini ay isang manunulat na batay sa Delhi, na mayroong 2 taong karanasan sa pagsulat. Sa panahon ng kanyang pagsusulat, naiugnay siya sa mga ahensya ng digital marketing at mga teknikal na firm. Siya ay may nakasulat na nilalaman na nauugnay sa mga wika sa pagprograma, cloud technology, AWS, Learning ng Machine, at marami pa. Sa kanyang libreng oras, gusto niyang magpinta, gumugol ng oras kasama ang kanyang pamilya at maglakbay sa mga bundok, hangga't maaari.
Higit pa Mula kay Wini BhallaMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe