Με τα χρόνια, έχω συναντήσει πολλά ιστολόγια που ισχυρίζονται ότι το Linux είναι αδιαπέραστο από εισβολείς ασφαλείας πάρα πολλές φορές για να μετρηθεί. Αν και είναι αλήθεια ότι GNU/Linux λειτουργικά συστήματα για επιτραπέζιους υπολογιστές και διακομιστές διαθέτουν πολλούς ελέγχους ασφαλείας για τον μετριασμό των επιθέσεων, η προστασία δεν είναι « ενεργοποιημένο από προεπιλογή”.
Αυτό συμβαίνει επειδή η κυβερνοασφάλειά σας εξαρτάται τελικά από τα εργαλεία που έχετε χρησιμοποιήσει για να εντοπίσετε τρωτά σημεία, ιούς, κακόβουλο λογισμικό και να αποτρέψετε κακόβουλες επιθέσεις.
Στο σημερινό άρθρο, στρέφουμε την προσοχή μας στους διαχειριστές συστήματος και στους λάτρεις της ασφάλειας που πρέπει να διασφαλίσουν την εμπιστευτικότητα των δεδομένων σε διακομιστές δικτύου και τοπικές ρυθμίσεις. Αυτό που είναι ακόμα πιο ωραίο με αυτές τις εφαρμογές είναι ότι είναι ανοιχτού κώδικα και 100% δωρεάν!
Λοιπόν, χωρίς περαιτέρω καθυστέρηση, εδώ είναι μια λίστα εργαλείων που πρέπει να έχετε εγκαταστήσει στο μηχάνημά σας ως ειδικός ή λάτρης της ασφάλειας. Παρατίθενται με αλφαβητική σειρά.
1. ClamAV – Linux Antivirus Engine
ClamAV είναι μια ισχυρή δωρεάν και ανοιχτού κώδικα μηχανή προστασίας από κακόβουλο λογισμικό που έχει σχεδιαστεί για σάρωση για κακόβουλο λογισμικό και ιούς σε λειτουργικά συστήματα Linux. Διαθέτει σάρωση πολλαπλών νημάτων για τον εντοπισμό επιθέσεων ασφαλείας σε πραγματικό χρόνο χρησιμοποιώντας τις υπογραφές τους για αξιόπιστη ταυτοποίηση.
Ενώ το ClamAV απαιτεί συνήθως να είστε εξοικειωμένοι με τη γραμμή εντολών που μπορεί να είναι μια απενεργοποίηση για τους λάτρεις της ασφάλειας για πρώτη φορά, έρχεται σε πακέτο με τις βασικές δυνατότητες που χρειάζεται κάποιος για σάρωση κακόβουλου λογισμικού και ιών.
Λογισμικό προστασίας από ιούς ClamAV
2. Nikto – Linux Web Server Scanner
ΤοNikto είναι ένας σαρωτής διακομιστή web για την εκτέλεση ολοκληρωμένων δοκιμών σε διακομιστές Ιστού. Οι δοκιμές περιλαμβάνουν έλεγχο για παλιές εκδόσεις διακομιστή, έλεγχο για προβλήματα συγκεκριμένης έκδοσης, αυτόματη παύση σε καθορισμένο χρόνο, έλεγχο ταυτότητας κεντρικού υπολογιστή με Basic και NTLM, τεχνικές μετάλλαξης σε "fish ” για περιεχόμενο σε διακομιστές web, παρουσία πολλαπλών αρχείων ευρετηρίου κ.λπ. Το Nikto είναι δωρεάν και ανοιχτού κώδικα. Η τεκμηρίωση είναι διαθέσιμη στον ιστότοπο για Nikto2
Σαρωτής διακομιστή Web Nikto Linux
3. Nmap – Linux Network Scanner
ΤοNmap είναι ένα ισχυρό δωρεάν και ανοιχτού κώδικα εργαλείο για τη σάρωση τρωτών σημείων σε ένα δίκτυο. Με αυτό, οι διαχειριστές δικτύου μπορούν να εξετάσουν λεπτομερώς τις ενεργές συσκευές, καθώς και να ανακαλύψουν διαθέσιμους κεντρικούς υπολογιστές, να ανιχνεύσουν ζητήματα ασφάλειας σε μόνιμα συστήματα και να αναγνωρίσουν ανοιχτές θύρες.
Επειδή το Nmap συνοδεύεται από αρκετούς ειδικούς, ακόμη και οργανισμούς που βασίζονται σε αυτό για την παρακολούθηση πολλαπλών πολύπλοκων δικτύων με τόνους συσκευών ή/και υποδικτύων και μεμονωμένοι οικοδεσπότες. Με τη δυνατότητα ανάλυσης πακέτων IP και παροχής τεχνικών πληροφοριών σε συσκευές δικτύου, μπορείτε να εμπιστεύεστε ότι το Nmap είναι χρήσιμο κάθε εργάσιμη μέρα.
Nmap Linux Network Scanner
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) είναι δωρεάν, ανοιχτό -Εργαλείο παρακολούθησης και ανάλυσης ασφάλειας πηγών για συστήματα συμβατά με POSIX. Εκτελείται στο παρασκήνιο για να σας ενημερώσει για κακόβουλες επιθέσεις τη στιγμή που κάποιος εκτελείται στον υπολογιστή σας.
Χρησιμοποιήστε το για προστασία από rootkits, τοπικά exploits και για να κυνηγήσετε backdoors τόσο σε διακομιστές όσο και σε επιτραπέζιους υπολογιστές.
Rkhunter Linux Rootkit Scanner
5. Snort – Εισβολή δικτύου Linux
ΤοSnort είναι ένα εξέχον σύστημα πρόληψης εισβολών ανοιχτού κώδικα (IPS) για υπολογιστές Linux και Windows. Διαθέτει έναν ανιχνευτή πακέτων για ανάλυση της κυκλοφορίας σε πραγματικό χρόνο που επιτρέπει τον εντοπισμό σφαλμάτων της κυκλοφορίας δικτύου και το IPS. Μόλις εντοπιστούν κακόβουλα πακέτα ή δραστηριότητα, θα λάβετε μια ειδοποίηση.
ΤοSnort μπορεί να εντοπίσει ευπάθειες ασφαλείας χάρη στο προκαθορισμένο σύνολο κανόνων βάσει των οποίων πραγματοποιεί σάρωση για κακόβουλη δραστηριότητα δικτύου. Είναι σίγουρα απαραίτητο και είναι διαθέσιμο τόσο για προσωπικούς όσο και για επαγγελματικούς σκοπούς.
Εισβολή δικτύου Snort Linux
6. Wireshark – Linux Packet Analyzer
ΤοWireshark είναι ένας δωρεάν αναλυτής πρωτοκόλλου δικτύου ανοιχτού κώδικα.Με αυτό, μπορείτε να καταγράψετε και να επιθεωρήσετε το περιεχόμενο των ζωντανών πακέτων δεδομένων σε πραγματικό χρόνο – μια δυνατότητα που κάνει το Wireshark το μόνο εργαλείο παρακολούθησης δικτύου που θα χρειαστείτε εάν έχουν το σωστό σύνολο δεξιοτήτων.
Υποστηρίζεται από μια παγκόσμια κοινότητα ειδικών δικτύων, μηχανικών και προγραμματιστών που το ενημερώνουν με διάφορες μεθοδολογίες κρυπτογράφησης και ενημερώσεις κώδικα.
ΤοWireshark είναι τόσο πλούσιο σε δυνατότητες και αξιόπιστο από αρκετούς οργανισμούς και ειδικούς σε θέματα ασφάλειας που είναι πιθανώς ο μόνος επιθεωρητής κυκλοφορίας δικτύου που χρειάζεστε να αναπτύξουν σύγχρονες δεξιότητες ασφάλειας.
Wireshark – Αναλυτής πακέτων δικτύου Linux
Λοιπόν, να το έχετε, παιδιά! Αυτά είναι τα 6 πιο σημαντικά εργαλεία που χρειάζεστε για να βεβαιωθείτε ότι το δίκτυό σας είναι ασφαλές. Τεχνικά, δεν θα κάνουν το δίκτυό σας αδιαπέραστο, αλλά η γνώση του πώς να τα χρησιμοποιήσετε είναι σίγουρα ένα από τα πρώτα βήματα για τη διασφάλιση της ασφάλειας.
Υπάρχουν εργαλεία που πιστεύετε ότι πρέπει να περιλαμβάνονται σε αυτήν τη λίστα; Είστε ευπρόσδεκτοι να κάνετε τις προτάσεις σας στην παρακάτω ενότητα σχολίων.