Selama bertahun-tahun, saya telah menemui banyak blog yang mendakwa Linux tidak dapat ditembusi oleh penyerang keselamatan terlalu banyak kali untuk dikira. Walaupun benar bahawa GNU/Linux sistem pengendalian untuk desktop dan pelayan datang dengan banyak pemeriksaan keselamatan untuk mengurangkan serangan, perlindungan bukanlah “ didayakan secara lalai”.
Ini kerana keselamatan siber anda akhirnya bergantung pada alatan yang anda gunakan untuk menghidu kelemahan, virus, perisian hasad dan untuk mencegah serangan berniat jahat.
Dalam artikel hari ini, kami menumpukan perhatian kepada pentadbir sistem dan peminat keselamatan yang perlu memastikan kerahsiaan data pada pelayan rangkaian dan persediaan setempat. Apa yang lebih menarik tentang apl ini ialah ia adalah sumber terbuka dan 100% percuma!
Jadi tanpa berlengah lagi, berikut ialah senarai alatan yang mesti anda pasang pada mesin anda sebagai pakar atau peminat keselamatan. Mereka disenaraikan dalam susunan abjad.
1. ClamAV – Enjin Antivirus Linux
ClamAV ialah enjin anti perisian hasad percuma dan sumber terbuka yang teguh dibina untuk mengimbas perisian hasad dan virus pada sistem pengendalian Linux. Ia menampilkan pengimbasan berbilang benang untuk mengesan serangan keselamatan dalam masa nyata dengan menggunakan tandatangan mereka untuk pengenalan yang boleh dipercayai.
Walaupun ClamAV biasanya memerlukan anda untuk memahami baris arahan yang mungkin menjadi penyingkiran kepada peminat keselamatan kali pertama, ia disertakan dengan ciri asas yang diperlukan untuk imbasan perisian hasad dan virus.
Perisian Antivirus ClamAV
2. Nikto – Pengimbas Pelayan Web Linux
Nikto ialah pengimbas pelayan web untuk melakukan ujian menyeluruh terhadap pelayan web. Ujian termasuk menyemak versi pelayan yang sudah lapuk, menyemak masalah khusus versi, jeda automatik pada masa yang ditentukan, pengesahan hos dengan Asas dan NTLM, Teknik mutasi kepada “fish ” untuk kandungan pada pelayan web, kehadiran berbilang fail indeks, dsb. Nikto adalah percuma dan sumber terbuka. Dokumentasi tersedia di tapak untuk Nikto2
Pengimbas Pelayan Web Nikto Linux
3. Nmap – Pengimbas Rangkaian Linux
Nmap ialah alat percuma dan sumber terbuka yang berkuasa untuk mengimbas kelemahan dalam rangkaian. Dengan itu, pentadbir rangkaian boleh memeriksa peranti aktif secara terperinci serta menemui hos yang tersedia, mengesan isu keselamatan dalam sistem pemastautin dan mengenal pasti port terbuka.
Kerana Nmap datang dengan Beberapa pakar malah organisasi bergantung padanya untuk memantau berbilang rangkaian kompleks dengan banyak peranti dan/atau subnet dan hos tunggal. Dengan keupayaan untuk menganalisis paket IP dan menyediakan maklumat teknikal pada peranti rangkaian, anda boleh mempercayai Nmap berguna setiap hari bekerja.
Pengimbas Rangkaian Linux Nmap
4. Rkhunter – Pengimbas Rootkit Linux
Rkhunter (Rootkit Hunter) adalah percuma, terbuka -alat pemantauan dan analisis keselamatan sumber untuk sistem yang mematuhi POSIX. Ia berjalan di latar belakang untuk memberitahu anda tentang serangan berniat jahat apabila ia dijalankan pada mesin anda.
Gunakannya untuk melindungi daripada rootkit, eksploitasi tempatan dan untuk memburu pintu belakang pada kedua-dua pelayan dan desktop.
Pengimbas Rootkit Linux Rkhunter
5. Snort – Pencerobohan Rangkaian Linux
Snort ialah Sistem Pencegahan Pencerobohan (IPS) sumber terbuka yang terkenal untuk komputer Linux dan Windows. Ia mempunyai penghidu paket untuk analisis trafik masa nyata yang membolehkan penyahpepijatan trafik rangkaian dan IPS. Sebaik sahaja paket atau aktiviti berniat jahat dikesan, anda akan mendapat makluman.
Snort boleh mengesan kelemahan keselamatan terima kasih kepada set peraturan pratakrifnya yang mengimbas aktiviti rangkaian berniat jahat. Ia sememangnya mesti dimiliki dan tersedia untuk tujuan peribadi dan perniagaan.
Snort Linux Network Intrusion
6. Wireshark – Penganalisis Paket Linux
Wireshark ialah penganalisis protokol rangkaian sumber terbuka dan percuma.Dengan itu, anda boleh menangkap dan memeriksa kandungan paket data langsung dalam masa nyata – ciri yang menjadikan Wireshark satu-satunya alat pemantauan rangkaian yang anda perlukan jika anda mempunyai kemahiran yang betul.
Ia disokong oleh komuniti global pakar rangkaian, jurutera dan pembangun yang mengemas kininya dengan beberapa metodologi dan tampung penyulitan.
Wireshark sangat kaya dengan ciri dan dipercayai oleh beberapa organisasi serta pakar keselamatan sehinggakan ia mungkin satu-satunya pemeriksa trafik rangkaian yang anda perlukan untuk membangunkan kemahiran keselamatan moden.
Wireshark – Penganalisis Paket Rangkaian Linux
Jadi, begitulah, kawan-kawan! Ini adalah 6 alat paling penting yang anda perlukan untuk memastikan rangkaian anda selamat. Secara teknikal, mereka tidak akan menjadikan rangkaian anda tidak dapat ditembusi tetapi mengetahui cara menggunakannya pastinya merupakan salah satu langkah pertama ke arah memastikan keselamatan.
Adakah terdapat alat yang anda fikir perlu ada dalam senarai ini? Anda dialu-alukan untuk membuat cadangan anda di bahagian komen di bawah.