Όταν μιλάμε για ασφάλεια έρχονται στο μυαλό πολλοί όροι. Hacking, ιοί, κακόβουλο λογισμικό, απώλεια δεδομένων κ.λπ. Ακολουθεί η λίστα με τα 15 εργαλεία ασφαλείας που πρέπει να χρησιμοποιείτε στο σύστημα Linux.
1. Firejail
Firejail είναι ένα έργο SUID κοινότητας που βασίζεται σε c και ελαχιστοποιεί τις παραβιάσεις ασφαλείας διαχειριζόμενη την πρόσβαση που εκτελούν οι εφαρμογές που χρησιμοποιούν χώρους ονομάτων Linux και seccomp-bpf.
Το Firejail μπορεί εύκολα να επεξεργαστεί τον διακομιστή sandbox, τις εφαρμογές GUI και τις διαδικασίες σύνδεσης.
2. ClamAV
Το λογισμικό προστασίας από ιούς ClamAV είναι ανοιχτού κώδικα και είναι εξαιρετικό στον εντοπισμό ιών και trojan μεταξύ άλλων απειλών για την ασφάλεια και το απόρρητο. Είναι τόσο αξιόπιστο που θεωρείται πρότυπο ανοιχτού κώδικα για λογισμικό σάρωσης πύλης αλληλογραφίας.
Διαθέτει έναν δαίμονα σαρωτή πολλαπλών νημάτων, υποστήριξη για πολλές μορφές αρχείων, πολλές γλώσσες υπογραφής και βοηθητικά προγράμματα γραμμής εντολών.
3. Ιωάννης ο Αντεροβγάλτης
Ο Τζον ο Αντεροβγάλτης είναι από τους πιο γρήγορους κροτίδες κωδικών πρόσβασης και είναι διαθέσιμος για πολλές πλατφόρμες, όπως OpenVMS, Windows, DOS και πολλές γεύσεις Unix.
Είναι ανοιχτού κώδικα και αμέσως μετά υποστηρίζει κατακερματισμούς των Windows LM και η βελτιωμένη έκδοση της κοινότητας περιέχει πολλές περισσότερες δυνατότητες, όπως υποστήριξη για περισσότερους κατακερματισμούς και κρυπτογράφηση.
4. Nessus
Το Nessus είναι ένα αποκλειστικό λογισμικό για τη σάρωση ευπάθειας δικτύου. Είναι δωρεάν για χρήση για προσωπικές εργασίες σε μη εταιρικά περιβάλλοντα.
Η δωρεάν έκδοσή του σάς επιτρέπει να σαρώνετε έως και 16 διευθύνσεις IP ανά σαρωτή σε υψηλή ταχύτητα, με εις βάθος αξιολογήσεις. Εάν χρειάζεστε περισσότερες επιλογές χρήστη, τότε θα χρειαστεί να αγοράσετε μια συνδρομή.
5. Wireshark
Το Wireshark είναι ένα δημοφιλές βοηθητικό πρόγραμμα πολλαπλών πλατφορμών ανοιχτού κώδικα για την ανάλυση πρωτοκόλλων δικτύου και πακέτων.
Διαθέτει πλούσια ανάλυση VoIP, απλό GUI, ζωντανή λήψη και ανάλυση εκτός σύνδεσης, εξαγωγή σε XML, PostScript, ισχυρά φίλτρα οθόνης και πολλές άλλες δυνατότητες που το καθιστούν εξαιρετικό βοηθητικό πρόγραμμα για την εκπαίδευση.
6. KeePass
Το KeePass είναι ένας διαχειριστής κωδικών πρόσβασης ανοιχτού κώδικα πολλαπλών πλατφορμών που σας απαλλάσσει από την ανάγκη να θυμάστε όλους τους κωδικούς πρόσβασής σας. Αποθηκεύει όλους τους κωδικούς πρόσβασης σε κρυπτογραφημένες βάσεις δεδομένων που μπορούν να ξεκλειδωθούν με έναν μόνο κύριο κωδικό πρόσβασης ή αρχείο κλειδιού.
Διαθέτει μια απλή διεπαφή χρήστη με προβολή δέντρου της δομής των φακέλων, των ομάδων κωδικών πρόσβασης, της εξαγωγής/εισαγωγής, της υποστήριξης πολλών γλωσσών κ.λπ.
7. Nmap
Το Nmap είναι ένα ευέλικτο, φορητό εργαλείο ανοιχτού κώδικα για τη σάρωση δικτύων και τη διενέργεια ελέγχων ασφαλείας. Είναι καλά τεκμηριωμένο και μπορείτε να το χρησιμοποιήσετε για να διαχειριστείτε τα χρονοδιαγράμματα αναβάθμισης υπηρεσιών, το απόθεμα δικτύου, την παρακολούθηση του χρόνου λειτουργίας διακομιστή κ.λπ.
8. Nikto
Nikto είναι ένας σαρωτής ιστού ανοιχτού κώδικα για τον εντοπισμό απαρχαιωμένου λογισμικού διακομιστή, επικίνδυνων αρχείων, cookie και την εκτέλεση ελέγχων τόσο γενικού όσο και συγκεκριμένου τύπου διακομιστή.
Διαθέτει μηχανή προτύπων για αναφορές, πλήρη υποστήριξη διακομιστή μεσολάβησης HTTP, εικασία υποτομέα, καταγραφή στο Metasploit, τεχνικές κωδικοποίησης IDS του LibWhisker, κ.λπ.
9. Φύσημα
Το Snort είναι ένα λογισμικό ανοιχτού κώδικα ανίχνευσης εισβολών σε δίκτυο που αναπτύσσεται επί του παρόντος από τη Cisco. Διαθέτει όλα τα εργαλεία που απαιτούνται για να ενημερώνεστε για τις τελευταίες τάσεις ασφαλείας και μια ολοκληρωμένη τεκμηρίωση για να ξεκινήσετε τη χρήση του.
10. OSQuery
Το OSQuery είναι ένα πλαίσιο ανοιχτού κώδικα και πολλαπλών πλατφορμών για την ανάλυση δικτύων και διαρροών ασφαλείας. Είναι ένα βιομηχανικό πρότυπο για τη διενέργεια συνεχών δοκιμών για τον έλεγχο της ασφάλειας του νήματος, την ανίχνευση διαρροών μνήμης και τη δυαδική αναπαραγωγιμότητα.
ΤοOSQuery σάς δίνει τη δυνατότητα να υποβάλετε ερωτήματα στις συσκευές σας όπως θα κάνατε σε μια σχεσιακή βάση δεδομένων χρησιμοποιώντας εντολές SQL για ασφάλεια, συμμόρφωση και λειτουργίες προγραμματιστή.
11. Πλαίσιο Metasploit
Το Metasploit χρησιμοποιείται κυρίως για δοκιμές διείσδυσης, αλλά μπορείτε επίσης να το χρησιμοποιήσετε για τον έλεγχο ταυτότητας τρωτών σημείων, τη διεξαγωγή αξιολογήσεων ασφαλείας και τη βελτίωση της επίγνωσής σας για την ασφάλειά σας για να είστε μπροστά από πιθανούς εισβολείς.
12. Gufw
Gufw είναι μια εφαρμογή τείχους προστασίας ανοιχτού κώδικα που εστιάζει στην αποτελεσματικότητα και την ευκολία χρήσης. Διαθέτει ένα φιλικό προς το χρήστη διεπαφή χρήστη με την επιλογή εργασίας με ένα απλό ή προηγμένο σύνολο επιλογών. Είτε έτσι είτε αλλιώς, το Gufw είναι ένα από τα πιο εύκολα τείχη προστασίας για εγκατάσταση.
13. Chkrootkit
Το Chkrootkit είναι ένα βοηθητικό πρόγραμμα ανοιχτού κώδικα για τον εντοπισμό τοπικών rootkit. Ένα rootkit είναι οποιοδήποτε σύνολο εργαλείων λογισμικού που χρησιμοποιούνται από ένα τρίτο μέρος για την απόκρυψη των αλλαγών που έγιναν σε ένα σύστημα υπολογιστή μετά από μια επιτυχημένη γέφυρα ασφαλείας.
14. Rsync Backup
Το Rsync είναι ένα βοηθητικό πρόγραμμα ανοιχτού κώδικα φιλικό προς το εύρος ζώνης για την πραγματοποίηση γρήγορων σταδιακών μεταφορών αρχείων τοπικά και απομακρυσμένα σε υπολογιστές Unix και Linux.
Δείτε τα παραδείγματα και τη χρήση του στο άρθρο μας “10 Πρακτικά Παραδείγματα Εντολής Rsync” για να μάθετε περισσότερα σχετικά με αυτό.
15. MTR
ΤοMTR είναι ένα διαγνωστικό εργαλείο δικτύου που περιέχει μια ενοποιημένη λειτουργικότητα των βοηθητικών προγραμμάτων παρακολούθησης διαδρομής και ping. Είναι απλό στη χρήση, βασίζεται στη γραμμή εντολών και δίνει αναφορές σε πραγματικό χρόνο.
Πόσο εξοικειωμένοι είστε με τις εφαρμογές της λίστας μας και πόσο ικανοποιητική ήταν η εμπειρία σας με αυτές; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.