10 најбољих алата за скенирање вашег Линук сервера у потрази за малверима и сигурносним недостацима

Линук је изравно један од најпопуларнијих и најсигурнијих оперативних система за велике сервере. Упркос широко распрострањеној употреби, и даље је рањив на кибернетичке нападе. Хакери циљају сервере да их или искључе или украду драгоцене информације.

Нужна је потреба за развијањем метода против-хаковања како би се изборили са нарушавањима безбедности и нападима малвера. То је могуће ангажовањем стручњака за сајбер безбедност; нажалост, ово се може показати као скупа ствар. Следеће најбоље решење је инсталирање алата за скенирање који се уклапају попут руку у рукавицама за ваше Линук системе.

Ево листе десет најбољих алата за скенирање Линука како бисте проверили да ли сервер има сигурносних пропуста и малвера.

Линис је сигурносни алат отвореног кода за Линук, који је преферирани избор за оперативне системе за ревизију засноване на Уник-у, као што су мацОС, Линук и БСД. Овај алат је идеја Мајкла Болена, који је раније радио на ркхтеру.

Као сигурносни алат, Линис изводи детаљна скенирања пролазећи кроз детаље вашег оперативног система, параметри језгра, инсталирани пакети и услуге, мрежне конфигурације, криптографија и други малвер скенира. Широко се користи у сврхе испитивања усаглашености и ревизије.

За инсталацију на дистрибуције засноване на Дебиану, упишите сљедећу наредбу у терминал:

судо апт-гет инсталл -и линис

Цхкрооткит или Цхецк Рооткит је уобичајени софтвер за системе засноване на Унику. Као што само име говори, то је идеалан софтвер за претрагу рооткитова и других вируса који су се можда нашли у систему.

Рооткит је малвер који покушава да приступи роот датотекама вашег сервера. Ипак, ови рооткити и даље представљају колосални сигурносни компромис.

Цхкрооткит претражује основне програме система и тражи потписе, упоређујући заобилажење система датотека са добијеним излазом. Ако алат утврди било каква одступања, ефикасно се бори против њих, не дозвољавајући да било који вирус нанесе штету вашем серверу.

За инсталацију на Дебиан, упишите сљедећу наредбу у терминал:

судо апт упдате
судо апт инсталирај цхкрооткит

Ркхунтер или Рооткит Хунтер црпи неке сличности из цхкрооткита. Претражује рооткитове и друге бацкдоор / вирусе на Уник системима, а Линук је типичан пример. Супротно томе, Рооткит Хунтер ради мало другачије од свог колеге.

У почетку проверава СХА-1 хешове језгара и критичних системских датотека. Даље, упоређује резултате са верификованим хешовима који су доступни у његовој мрежној бази података. Овај алат је добро опремљен за проналажење било ког директорија рооткита, сумњивих модула језгра, скривених датотека и нетачних дозвола.

За инсталацију откуцајте следећу команду у терминалу:

судо апт-гет инсталирај ркхунтер -и

Повезан: Решите проблеме са Линук сервером помоћу ових 5 корака за решавање проблема

ЦламАВ или Цлам Анти-Вирус је бесплатан антивирусни софтвер на више платформи. Може да открије широк спектар малвера и вируса. Иако је првобитно направљен за Уник, он има код отвореног кода, што омогућава многим независним компанијама компаније да развију различите верзије за друге оперативне системе као што су Соларис, мацОС, Виндовс, Линук, и АИКС.

ЦламАВ нуди низ функција, укључујући скенер командне линије, програм за ажурирање базе података и скалабилни демон са више нити. Ово се заснива на антивирусном механизму који ради на заједничкој библиотеци вируса и малвера. Иако се ради о бесплатном софтверу за преузимање, похвална чињеница је да се библиотеке малвера континуирано ажурирају.

За инсталацију откуцајте следећу команду у терминалу:

судо апт-гет инсталирај цламав цламав-даемон -и

Линук Малваре Детецт (ЛМД) или Линук МД је софтверски пакет који тражи злонамерни софтвер на системима сервера заснованих на Уник-у и извештава корисника о свим кршењима безбедности.

ЛМД штити систем од малвера скенирањем системских датотека и упоређивањем са потписима хиљада познатих Линук малвера. Иако одржава своју независну базу података потписа малвера, ЛМД црпи информације из база података ЦламАВ и Малваре Хасх Регистри.

За инсталацију унесите једну по једну наредбу у терминал:

судо апт-гет -и инсталирај гит
гит клон https://github.com/rfxn/linux-malware-detect.git
цд линук-малваре-детецт /
судо ./инсталл.сх

Радаре2 је софтвер за обрнути инжењеринг који се користи за статичку и динамичку анализу. Као софтвер отвореног кода, нуди функције попут дигиталне форензике, експлоатације софтвера, бинарних формата и архитектура.

Снага обрнутог инжењеринга олакшава проблеме у отклањању грешака у Линуку, посебно током рада са програмима унутар терминала. Примарна сврха Радаре2 је да издвоји или поправи све сломљене датотеке или програме који су постали жртве напада малвера помоћу обрнутог инжењеринга.

За инсталацију откуцајте следећу команду у терминалу:

судо апт-гет инсталирај гит
гит клон https://github.com/radareorg/radare2
цд радаре2; сис / инсталл.сх

Повезан: Најбоље дистрибуције Линук сервера

Систем за процену отворене рањивости (ОпенВАС) је скенер рањивости опремљен Греенбоне Вулнерабилити Манагер (ГВМ), софтверским оквиром који укључује низ безбедносних алата.

ОпенВАС покреће сигурносне провере на систему како би тражио било какве експлоатације или слабости на серверу. Упоређује идентификоване датотеке са потписима било ког експлоатационог програма или малвера који постоје у његовој бази података.

Намена алата одступа од проналаска стварног малвера; уместо тога, то је основни алат за тестирање рањивости вашег система против различитих искоришћавања. Једном када сазнате за слабости вашег система, постаје лакше решити проблеме.

РЕМнук је колекција различитих курираних бесплатних алата. Као Линук алати, његове главне употребе су обрнути инжењеринг и анализа малвера. Неке функције укључују статичку и бинарну анализу датотека, Виресхарк, мрежну анализу и ЈаваСцрипт чишћење.

Све ове функције заједно стварају систем који је изузетно моћан за деконструкцију различитих апликација малвера које се могу наћи током процеса скенирања. С обзиром на његову природу отвореног кода, свако је може лако преузети и инсталирати у оквиру својих Линук система.

Тигер је софтвер отвореног кода, који укључује различите скрипте љуске за обављање сигурносних прегледа и откривање упада.

Тигер скенира целокупну конфигурациону и корисничку датотеку система ради могућих кршења безбедности. Они се потом пријављују корисницима на анализу. Све ово је омогућено присуством више ПОСИКС алата које користи у својој позадини.

Да бисте инсталирали Тигер, можете директно преузети изворни код или га инсталирати из подразумеваног спремишта помоћу менаџера пакета.

За инсталацију откуцајте следећу команду у терминалу:

судо апт-гет упдате
судо апт-гет инсталирај тигар

Малтраил је модеран алат за Линук сигурност, јер се широко користи за откривање злонамерног саобраћаја. Изводи детаљна скенирања користећи базу података јавно доступних ставки са црне листе, а затим упоређује промет са истакнутим манама.

Малтраилу је могуће приступити кроз Линук командну линију, као и путем веб интерфејса.

Да бисте инсталирали Малтраил, прво ажурирајте листу спремишта вашег система и надоградите инсталиране пакете. Такође је потребно да преузмете неке додатне зависности.

судо апт-гет упдате && судо апт-гет надоградња
судо апт-гет инсталл гит питхон-пцапи питхон-сетуптоолс

Затим клонирајте службено спремиште Малтраил Гит:

гит клон https://github.com/stamparm/maltrail.git

Промените директоријум и покрените Питхон скрипту:

цд / маилтраил
питхон сенсор.пи

На тржишту су доступни различити алати за откривање претњи. Међутим, будући да је сваки алат доступан за различите сврхе, крајњи корисници имају на располагању много избора. На овај начин људи могу одабрати прави алат за свој тренутни случај употребе и инсталирати га путем командне линије или одговарајућег интерфејса.

6 Морате имати отворене алате за заштиту вашег Линук сервера

Не желите да правите компромисе у погледу сигурности вашег Линук сервера? Инсталирајте ових шест алата да бисте поставили непробојну мрежу.

Прочитајте следеће

О аутору