概述

編輯搜圖

我們知道linux與windows相比，LINUX提供了良好的安全性，它提供了各種安全措施來(lái)減輕并阻止黑客破壞你的系統(tǒng)。當(dāng)然這是在你合理設(shè)置了linux安全策略的情況下。除了LINUX本身的安全策略，我們還可以借助一些安全工具來(lái)保護(hù)你的系統(tǒng)。下面分享10大工具來(lái)保護(hù)linux服務(wù)器的安全。這些工具都是100%免費(fèi)和開(kāi)源 。

推薦工具

1、 ClamAV – Linux 防病毒引擎

病毒和惡意軟件是對(duì)任何計(jì)算機(jī)系統(tǒng)的最大威脅，為了阻止它們，每個(gè)管理員都應(yīng)該部署可靠且強(qiáng)大的防病毒應(yīng)用程序。ClamAV 就是這樣，它健壯、可靠、以性能為導(dǎo)向，并且經(jīng)過(guò)了很好的優(yōu)化。ClamAV 是一個(gè)免費(fèi)開(kāi)源應(yīng)用程序，具有強(qiáng)大的反惡意軟件引擎，專(zhuān)門(mén)用于對(duì)抗基于 Linux 的病毒和惡意軟件。

CalmAV 的主要缺點(diǎn)是它要求用戶(hù)熟悉 Linux 命令行操作，不過(guò)不熟悉LINUX命令操作的用戶(hù)也不需要擔(dān)心，網(wǎng)上有很多類(lèi)似的教程。應(yīng)用程序帶有惡意軟件掃描和病毒掃描功能、在線(xiàn)安全工具和所有其他基本功能，如系統(tǒng)掃描、下載時(shí)自動(dòng)掃描、隔離庫(kù)等。

2、 Nmap – Linux 網(wǎng)絡(luò)掃描器

如果您想掃描網(wǎng)絡(luò)中的漏洞，Nmap 是一個(gè)不錯(cuò)的選擇。使用 Nmap 不僅可以檢測(cè)網(wǎng)絡(luò)漏洞，還可以發(fā)現(xiàn)可用主機(jī)、檢查連接的外部設(shè)備、檢測(cè)系統(tǒng)中的本地安全問(wèn)題，還可以識(shí)別開(kāi)放端口。使用 Nmap 可以清楚地了解 Linux 服務(wù)器的情況，。Nmap 是一個(gè)非常流行的工具，用于監(jiān)控大量設(shè)備連接的多個(gè)復(fù)雜網(wǎng)絡(luò)。Nmap 可以分析 IP 數(shù)據(jù)包并為管理員提供有關(guān)網(wǎng)絡(luò)設(shè)備的技術(shù)信息。Nmap 最好的一點(diǎn)是，它是免費(fèi)和開(kāi)源的，因此所有這些安全功能都免費(fèi)提供。

3、 OpenVAS – 漏洞評(píng)估系統(tǒng)

OpenVAS 是另一個(gè)強(qiáng)大的免費(fèi)軟件工具，用于評(píng)估任何 Linux 系統(tǒng)的漏洞。OpenVAS 是一個(gè)托管系統(tǒng)，主要用于掃描和管理 Linux 網(wǎng)絡(luò)服務(wù)器上的托管系統(tǒng)。OpenVAS 適用于各種規(guī)模的企業(yè)，可以?huà)呙枞魏位?Linux 的基礎(chǔ)設(shè)施。OpenVAS 是跨平臺(tái)網(wǎng)絡(luò)的絕佳選擇，因?yàn)樗辉O(shè)計(jì)為跨平臺(tái)漏洞掃描器。

OpenVAS 幾乎每 24 小時(shí)接收一次定期更新，從而使自身的數(shù)據(jù)庫(kù)保持最新。這些更新是在網(wǎng)絡(luò)漏洞測(cè)試庫(kù) (NVT) 上收到的，OpenVAS 目前擁有超過(guò) 50,000 個(gè) NVT。盡管 OpenVAS 不是開(kāi)源應(yīng)用程序，但在 GNU GPL 許可下，它是免費(fèi)軟件。OpenVAS 也可用于獨(dú)立的虛擬機(jī)，用于“安全的惡意軟件研究”目的。

4、 Snort——Linux 網(wǎng)絡(luò)入侵

Snort 是適用于 Linux 和 Windows 計(jì)算機(jī)的入侵防御工具 (IPS/IPT)。Snort 使用數(shù)據(jù)包嗅探器分析實(shí)時(shí)流量。您可以使用它調(diào)試網(wǎng)絡(luò)流量并防止入侵網(wǎng)絡(luò)。每當(dāng)惡意數(shù)據(jù)包進(jìn)入系統(tǒng)時(shí)，管理員會(huì)立即收到通知以部署對(duì)策。

Snort 可免費(fèi)使用，它是可用于個(gè)人和商業(yè)目的的開(kāi)源應(yīng)用程序。任何 Linux 管理員都有必要將 Snort 部署為入侵防御工具，因?yàn)樗哂袕?qiáng)大的規(guī)則和算法集，可以在幾秒鐘內(nèi)掃描和檢測(cè)任何惡意網(wǎng)絡(luò)活動(dòng)。

5、 Lynis

Lynis 是一款適用于 Linux 系統(tǒng)的出色安全工具，適合Linux用戶(hù)和管理員使用，它也適用于 macOS 和 Unix 系統(tǒng)。Lynis 是一個(gè)開(kāi)源應(yīng)用程序，在 GPL 許可下免費(fèi)供所有企業(yè)和個(gè)人使用。

Lynis 可以檢測(cè)安全漏洞，例如開(kāi)放端口、惡意設(shè)備輸入、rootkit 存在、配置缺陷、注冊(cè)表錯(cuò)誤等。Lynis 最好的部分是，它不僅可以檢測(cè)問(wèn)題，還可以提出解決方案和更正建議。要獲得詳細(xì)的審計(jì)報(bào)告，管理員必須在主機(jī)系統(tǒng)上運(yùn)行 Lynis，這樣 Lynis 才能發(fā)揮最佳作用。

Lynis 的另一個(gè)優(yōu)點(diǎn)是，您無(wú)需在本地系統(tǒng)或網(wǎng)絡(luò)上安裝 Lynis。您在解壓縮包后立即運(yùn)行它。你可以在 GitHub 上搜索最新版本，請(qǐng)確保您閱讀了Lynis文檔并了解 Lynis 的操作。

6、Wireshark – Linux 數(shù)據(jù)包分析器

對(duì)于基于 Linux 的網(wǎng)絡(luò)管理，網(wǎng)絡(luò)協(xié)議分析工具非常重要。Wireshark 作為 Linux 數(shù)據(jù)包分析器是一個(gè)非常獨(dú)特的工具，它開(kāi)源并且免費(fèi)。使用 Wireshark 管理員可以實(shí)時(shí)關(guān)注數(shù)據(jù)包的內(nèi)容，也可以保留記錄以供日后評(píng)估。

Wireshark 擁有大量用戶(hù)，并得到全球 Linux 用戶(hù)和開(kāi)源開(kāi)發(fā)人員社區(qū)的支持。由于活躍的開(kāi)源開(kāi)發(fā)人員和工程師，Wireshark 會(huì)定期收到算法和協(xié)議的更新。加密方法會(huì)隨著每個(gè)新的更新補(bǔ)丁而不斷更新。Wireshark 功能豐富，受到全球大多數(shù)網(wǎng)絡(luò)安全專(zhuān)家的推薦。要正確使用 Wireshark，您可能需要在網(wǎng)絡(luò)和網(wǎng)絡(luò)安全領(lǐng)域培養(yǎng)一些高級(jí)技能。

7、 Nessus- 漏洞掃描器

Nessus 是一個(gè)功能強(qiáng)大的程序，可以檢測(cè)網(wǎng)絡(luò)和終端中的漏洞。它提供基于 HTML5 的界面并支持 Android、iOS 和 Windows。Nessus 是一種專(zhuān)有工具，也提供免費(fèi)版，該工具的主要任務(wù)是掃描和查找系統(tǒng)和網(wǎng)絡(luò)中的漏洞。如未經(jīng)授權(quán)的訪問(wèn)、弱密碼、可導(dǎo)致 DDOS 攻擊的漏洞、補(bǔ)丁丟失等。由 Tenable 開(kāi)發(fā)和維護(hù)。漏洞掃描平臺(tái)可以將掃描結(jié)果保存為純文本、XML、HTML、LaTeX等多種格式。

它可用于 Windows、Linux、macOS 和 FreeBSD 等系統(tǒng)。它還支持配置合規(guī)性審計(jì)、SCADA 審計(jì)和 PCI 合規(guī)性。除了可用于掃描多達(dá) 16 個(gè) IPS 且適合個(gè)人或?qū)W習(xí)目的的免費(fèi)版外，還提供專(zhuān)業(yè)版，起價(jià)為 2,990 美元/年

8、 Burp Suite

Burp Suite 是一個(gè)用于測(cè)試 Web 應(yīng)用程序的網(wǎng)絡(luò)分析工具包。它包含 Burp Proxy，它攔截 HTTP / HTTPS 流量并在數(shù)據(jù)轉(zhuǎn)發(fā)到服務(wù)器之前修改 HTTP 標(biāo)頭。

掃描儀功能包括兩個(gè)步驟。首先，抓取 Web 應(yīng)用程序的內(nèi)容，并根據(jù)結(jié)果創(chuàng)建一棵樹(shù)。在第二階段，檢查發(fā)現(xiàn)的結(jié)果和到該點(diǎn)交換的數(shù)據(jù)流量是否存在弱點(diǎn)。Burp 一步一步地進(jìn)行。

被動(dòng)：在這里執(zhí)行正常的檢查 輕度主動(dòng)：在此處發(fā)送附加的稍加修改的請(qǐng)求并檢查行為 中主動(dòng)：在此步驟中，發(fā)出與目標(biāo)攻擊相當(dāng)?shù)哪繕?biāo)請(qǐng)求 侵入主動(dòng)：這些請(qǐng)求是以這樣一種方式進(jìn)行，必須預(yù)料到對(duì) Web 應(yīng)用程序的更改或損壞 Java 腳本分析：這里分析并檢查客戶(hù)端 JavaScript 的弱點(diǎn)

它的社區(qū)版還提供了一些必不可少的工具，例如Repeater、Decoder、Sequencer 和Comparer;包括 Burp Intruder。

9、LMD – Linux 惡意軟件檢測(cè)

LMD 是著名的 Linux 桌面和服務(wù)器防病毒軟件，主要用于消除托管環(huán)境中的威脅。與其他防病毒工具一樣，LMD 使用簽名數(shù)據(jù)庫(kù)來(lái)檢測(cè)任何惡意代碼和活動(dòng)。但是，一旦 LMD 檢測(cè)到任何惡意活動(dòng)，它就會(huì)迅速采取行動(dòng)。要訪問(wèn) LMD，請(qǐng)使用“maldet”命令行，設(shè)置和配置請(qǐng)遵循文檔。LMD 專(zhuān)為 Linux 平臺(tái)設(shè)計(jì)，包括 Linux 終端、工作站和 Linux 服務(wù)器。

與任何其他防病毒應(yīng)用程序不同，LMD 不僅限于簽名數(shù)據(jù)庫(kù)，它還使用 CalmAV 的數(shù)據(jù)庫(kù)并從 Team Cymru 的數(shù)據(jù)庫(kù)中獲取數(shù)據(jù)，這使 LMD 能夠保持更新并找到更關(guān)鍵的惡意文件。由于 LMD 從網(wǎng)絡(luò)入侵邊緣系統(tǒng)捕獲威脅數(shù)據(jù)，因此 MLD 具有為新檢測(cè)到的未知惡意軟件生成新簽名的能力，這將加強(qiáng)整個(gè)用戶(hù)社區(qū)的整體安全性。您可以直接從 GitHub 下載 LMD 并免費(fèi)使用，供個(gè)人、測(cè)試或企業(yè)級(jí)使用。

10、 Nikto – Linux Web 服務(wù)器掃描儀

定期對(duì)服務(wù)器進(jìn)行全面測(cè)試是非常必要的。Nikto 是適用于 Linux 的免費(fèi)開(kāi)源 Web 服務(wù)器掃描程序。Nikto 將許多功能打包在一個(gè)應(yīng)用程序中，包括檢查過(guò)時(shí)的服務(wù)器版本、掃描系統(tǒng)中特定版本的錯(cuò)誤、預(yù)配置的自動(dòng)暫停/啟動(dòng)、主機(jī)身份驗(yàn)證、NTLM 等。您可以獲得 Nikto 的詳細(xì)文檔，幫助您逐步設(shè)置應(yīng)用程序。

小結(jié)

工欲善其事，必先利其器，了解和掌握一些必要的Linux安全防護(hù)工具，對(duì)你的工作非常有利。