10 najlepších nástrojov na kontrolu malvéru a chýb zabezpečenia vášho servera Linux

10 najlepších nástrojov na kontrolu malvéru a chýb zabezpečenia vášho servera Linux

Linux je jedným z najobľúbenejších a najbezpečnejších operačných systémov pre rozsiahle servery. Napriek svojmu rozšírenému použitiu zostáva zraniteľný voči kybernetickým útokom. Hackeri sa zameriavajú na servery, aby ich buď vypli, alebo ukradli cenné informácie.





Existuje naliehavá potreba vyvinúť metódy proti hackingu, ktoré by chránili narušenia bezpečnosti a útoky škodlivého softvéru. Je to možné najatím profesionálov v oblasti kybernetickej bezpečnosti; bohužiaľ, môže sa to ukázať ako nákladná záležitosť. Ďalším najlepším riešením je nainštalovať skenovacie nástroje, ktoré sa hodia ako ruka v ruke pre vaše systémy Linux.



Tu je zoznam desiatich najlepších nástrojov na skenovanie Linuxu, ktoré kontrolujú chyby servera a malware.





1. Lynis

Lynis je open-source nástroj zabezpečenia pre Linux, ktorý je preferovanou voľbou pre audítorské operačné systémy založené na Unixe, ako sú macOS, Linux a BSD. Tento nástroj má na svedomí Michael Boelen, ktorý predtým pracoval na rkhunteri.

Ako bezpečnostný nástroj vykonáva Lynis prepracované kontroly podrobností vášho operačného systému, parametrov jadra, nainštalovaných balíkov a služieb, konfigurácií siete, kryptografie a ďalších skenov škodlivého softvéru. Široko sa používa na účely testovania zhody a auditu.



Pri inštalácii do distribúcií založených na Debiane zadajte do terminálu nasledujúci príkaz:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit alebo Check Rootkit je bežný softvér pre systémy založené na Unixe. Ako názov správne naznačuje, je to ideálny softvér na vyhľadávanie rootkitov a iných vírusov, ktoré sa mohli dostať do systému.



Rootkit je malware, ktorý sa pokúša získať prístup k koreňovým súborom vášho servera. Napriek tomu tieto rootkity naďalej predstavujú kolosálny bezpečnostný kompromis.

ako nájsť staré správy na iphone

Chkrootkit hľadá základné systémové programy a hľadá podpisy pri porovnávaní prechodu súborových systémov s poskytnutým výstupom. Ak nástroj zistí akékoľvek nezrovnalosti, efektívne s nimi bojuje bez toho, aby váš server poškodil vírus.



Pri inštalácii do Debianu zadajte do terminálu nasledujúci príkaz:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter alebo Rootkit Hunter čerpá niektoré podobnosti z chkrootkit. Vyhľadáva rootkity a ďalšie zadné vrátka/vírusy v systémoch Unix, pričom Linux je typickým príkladom. Rootkit Hunter naopak funguje trochu inak ako jeho náprotivok.

Spočiatku kontroluje hashovanie SHA-1 základných a kritických systémových súborov. Ďalej porovnáva výsledky s overenými hashami, ktoré sú k dispozícii v jeho online databáze. Tento nástroj je dobre vybavený na nájdenie všetkých adresárov rootkitov, podozrivých modulov jadra, skrytých súborov a nesprávnych povolení.

Pri inštalácii zadajte do terminálu nasledujúci príkaz:

sudo apt-get install rkhunter -y

Súvisiace: Opravte problémy so serverom Linux pomocou týchto 5 krokov na riešenie problémov

Štyri. ClamAV

ClamAV alebo Clam Anti-Virus je bezplatný antivírusový softvér pre rôzne platformy. Dokáže odhaliť najrozmanitejšie malware a vírusy. Napriek tomu, že bol pôvodne vytvorený pre Unix, má otvorený zdrojový kód, ktorý mnohým spoločnostiam tretích strán umožňuje vyvíjať rôzne verzie pre iné operačné systémy, ako sú Solaris, macOS, Windows, Linux a AIX.

ClamAV ponúka množstvo funkcií, vrátane skenera príkazového riadka, aktualizátora databázy a škálovateľného démona s viacerými vláknami. Je založený na antivírusovom jadre, ktoré beží na zdieľanej knižnici vírusov a škodlivého softvéru. Aj keď je to softvér na stiahnutie zadarmo, chvályhodným faktom je, že knižnice škodlivého softvéru sa neustále aktualizujú.

Pri inštalácii zadajte do terminálu nasledujúci príkaz:

sudo apt-get install clamav clamav-daemon -y

5. Detekcia malware v systéme Linux

Linux Malware Detect (LMD) alebo Linux MD je softvérový balík, ktorý hľadá malware na serverových systémoch založených na Unixe a hlási užívateľovi všetky narušenia bezpečnosti.

LMD chráni systém pred malvérom tak, že skenuje systémové súbory a porovnáva ich s podpismi tisícov známeho malvéru pre Linux. Napriek tomu, že LMD spravuje svoju nezávislú databázu podpisov škodlivého softvéru, čerpá informácie z databáz ClamAV a Malware Hash Registry.

Pri inštalácii zadajte do terminálu jeden po druhom nasledujúce príkazy:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 je softvér pre reverzné inžinierstvo používaný na statickú a dynamickú analýzu. Ako softvér s otvoreným zdrojovým kódom ponúka funkcie ako digitálna kriminalistika, využívanie softvéru, binárne formáty a architektúry.

Sila reverzného inžinierstva uľahčuje ladenie problémov v Linuxe, najmä pri práci s programami v termináli. Primárnym účelom Radare2 je extrahovať alebo opraviť všetky poškodené súbory alebo programy, ktoré sa stali obeťou útokov škodlivého softvéru, pomocou reverzného inžinierstva.

Pri inštalácii zadajte do terminálu nasledujúci príkaz:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Súvisiace: Najlepšie distribúcie servera Linux

7. OpenVAS

Open Vassler Assessment System (OpenVAS) je skener zraniteľnosti vybavený softvérom Greenbone Vulnerability Manager (GVM), softvérovým rámcom, ktorý obsahuje sériu nástrojov zabezpečenia.

OpenVAS spúšťa bezpečnostné kontroly systému, aby vyhľadal akékoľvek zneužitia alebo slabé stránky na serveri. Porovnáva identifikované súbory s podpismi akýchkoľvek zneužití alebo škodlivého softvéru, ktoré sa nachádzajú v jeho databáze.

Účel nástroja sa odkláňa od hľadania skutočného malwaru; namiesto toho je to základný nástroj na testovanie zraniteľností vášho systému voči rôznym zneužitiam. Keď si uvedomíte slabé stránky svojho systému, bude jednoduchšie tieto obavy vyriešiť.

8. REMnux

REMnux je zbierka rôznych upravených bezplatných nástrojov. Ako nástrojová sada Linuxu jej hlavné použitie je reverzné inžinierstvo a analýza škodlivého softvéru. Niektoré funkcie zahŕňajú statickú a binárnu analýzu súborov, Wireshark, sieťovú analýzu a čistenie JavaScriptu.

Všetky tieto funkcie spoločne vytvárajú systém, ktorý je mimoriadne účinný na dekonštrukciu rôznych škodlivých aplikácií nachádzajúcich sa v procese skenovania. Vzhľadom na jeho povahu open source si ho môže ktokoľvek ľahko stiahnuť a nainštalovať do svojho systému (systémov) Linux.

9. Tiger

Tiger je softvér s otvoreným zdrojovým kódom, ktorý obsahuje rôzne skripty shellu na vykonávanie bezpečnostných auditov a detekcie narušenia.

Tiger skenuje konfiguračné súbory a používateľské súbory celého systému, či neobsahujú prípadné narušenia bezpečnosti. Tieto sú potom hlásené späť používateľom na analýzu. To všetko je možné vďaka prítomnosti viacerých nástrojov POSIX, ktoré používa vo svojom backende.

kde si mam kupit iphone?

Ak si chcete nainštalovať Tiger, môžete si priamo stiahnuť zdrojový kód alebo ho nainštalovať z predvoleného úložiska pomocou správcu balíkov.

Pri inštalácii zadajte do terminálu nasledujúci príkaz:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail je trendový nástroj pre zabezpečenie Linuxu, pretože sa vo veľkej miere používa na detekciu škodlivého prenosu. Vykonáva podrobné prehľadávania pomocou databázy verejne dostupných položiek na čiernej listine a potom porovnáva návštevnosť s jej zvýraznenými chybami.

K Maltrail je možné pristupovať z príkazového riadka Linuxu, ako aj z webového rozhrania.

Ak chcete nainštalovať Maltrail, najskôr aktualizujte zoznam úložísk systému a aktualizujte nainštalované balíky. Tiež si musíte stiahnuť niekoľko ďalších závislostí.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Potom klonujte oficiálne úložisko Maltrail Git:

git clone https://github.com/stamparm/maltrail.git

Zmeňte adresár a spustite skript Python:

cd /mailtrail
python sensor.py

Aký je najlepší bezpečnostný nástroj pre Linux?

Na trhu sú k dispozícii rôzne nástroje na detekciu hrozieb. Pretože je však každý nástroj k dispozícii na iný účel, koncoví používatelia majú k dispozícii veľa možností. Ľudia si tak môžu vybrať ten správny nástroj pre svoj aktuálny prípad použitia a nainštalovať ho pomocou príkazového riadku alebo príslušných rozhraní.

zdieľam zdieľam Tweet E -mail 6 Na zabezpečenie servera Linux musíte mať open-source nástroje

Nechcete robiť kompromisy v zabezpečení vášho servera Linux? Nainštalujte týchto šesť nástrojov na nastavenie nepreniknuteľnej siete.

Čítajte ďalej Súvisiace témy
  • Linux
  • Zabezpečenie
  • Linuxové aplikácie
  • Zabezpečenie
O autorovi Wini Bhalla(41 publikovaných článkov)

Wini je spisovateľka z Dillí a má 2 roky písomnej praxe. Počas písania bola spájaná s digitálnymi marketingovými agentúrami a technickými firmami. Napísala obsah týkajúci sa programovacích jazykov, cloudovej technológie, AWS, strojového učenia a mnohých ďalších. Vo svojom voľnom čase rada maľuje, trávi čas so svojou rodinou a cestuje do hôr, kedykoľvek je to možné.

Viac od Winiho Bhallu

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber