Kad se govori o sigurnosti mnogi pojmovi padaju na pamet. Hakiranje, virusi, malware, gubitak podataka, itd. Ovdje je naš popis od 15 sigurnosnih alata koje biste trebali koristiti na svom Linux sustavu.
1. Vatrogasni zatvor
Firejail je SUID projekt zajednice temeljen na c-u koji minimizira sigurnosna kršenja upravljanjem pristupom koji pokreću aplikacije koje koriste Linux imenske prostore i seccomp-bpf.
Firejail može lako postaviti poslužitelj u sandboxu, GUI aplikacije i procese sesije prijave, a budući da se isporučuje s nekoliko sigurnosnih profila za različite Linux programe uključujući Mozilla Firefox, VLC i prijenos, jednostavno ga je postaviti.
2. ClamAV
ClamAV antivirus je otvorenog koda i izvrstan je u otkrivanju virusa i trojanaca među ostalim prijetnjama sigurnosti i privatnosti. Toliko je pouzdan da se smatra standardom otvorenog koda za softver za skeniranje pristupnika pošte.
Sadrži demon skenera s više niti, podršku za više formata datoteka, više jezika za potpis i pomoćne programe naredbenog retka.
3. Ivan Trbosjek
John the Ripper je među najbržim krekerima zaporki i dostupan je za više platformi uključujući OpenVMS, Windows, DOS i nekoliko Unix verzija.
Otvorenog je izvornog koda i odmah po vađenju podržava Windows LM hashove, a njegova verzija poboljšana od strane zajednice ima mnogo više značajki poput podrške za više hashova i šifara.
4. Nessus
Nessus je vlasnički softver za skeniranje mrežnih ranjivosti. Besplatno ga je koristiti za osobne zadatke u ne-poslovnim okruženjima.
Njegova besplatna inačica omogućuje skeniranje do 16 IP adresa po skeneru velikom brzinom zajedno s dubinskim procjenama. Ako trebate više korisničkih opcija, morat ćete kupiti pretplatu.
5. Wireshark
Wireshark je popularan uslužni program otvorenog koda za više platformi za analizu mrežnih protokola i paketa.
Sadrži bogatu VoIP analizu, jednostavno GUI, snimanje uživo i izvanmrežnu analizu, izvoz u XML, PostScript, moćne filtre za prikaz i mnoge druge značajke koje ga čine izvrsnim uslužnim programom za obrazovanje.
6. KeePass
KeePass je višeplatformski upravitelj lozinki otvorenog koda koji vas oslobađa potrebe da pamtite sve svoje lozinke. Sve svoje lozinke pohranjuje u šifrirane baze podataka koje se mogu otključati jednom glavnom lozinkom ili ključnom datotekom.
Sadrži jednostavno korisničko sučelje s prikazom stabla strukture mapa, grupama lozinki, izvozom/uvozom, višejezičnom podrškom itd.
7. Nmap
Nmap je fleksibilan, prenosiv alat otvorenog koda za skeniranje mreža i izradu sigurnosnih revizija. Dobro je dokumentiran i možete ga koristiti za upravljanje rasporedima nadogradnje usluga, mrežnim inventarom, nadgledanjem vremena rada poslužitelja itd.
8. Nikto
Nikto je web skener otvorenog koda za otkrivanje zastarjelog poslužiteljskog softvera, opasnih datoteka, kolačića i izvođenje generičkih i specifičnih provjera poslužitelja.
Sadrži predložak za izvješća, potpunu podršku za HTTP proxy, nagađanje poddomena, prijavu na Metasploit, LibWhiskerove IDS tehnike kodiranja, itd.
9. Šmrkanje
Snort je softver otvorenog koda za detekciju upada u mrežu koji trenutno razvija Cisco. Sadrži sve alate potrebne za praćenje najnovijih sigurnosnih trendova i opsežnu dokumentaciju za brzi početak korištenja.
10. OSQuery
OSQuery je okvir otvorenog koda i više platformi za analizu mreža i sigurnosnih curenja. To je industrijski standard za izvođenje kontinuiranih testova za provjeru sigurnosti niti, otkrivanje curenja memorije i binarnu ponovljivost.
OSQuery vam omogućuje postavljanje upita vašim uređajima kao što biste to učinili relacijskoj bazi podataka pomoću SQL naredbi za sigurnost, usklađenost i razvojne operacije.
11. Metasploit framework
Metasploit se uglavnom koristi za testiranje penetracije, ali ga možete koristiti i za provjeru autentičnosti ranjivosti, provođenje sigurnosnih procjena i poboljšanje vaše svijesti o sigurnosti kako biste bili ispred potencijalnih napadača.
12. Gufw
Gufw je vatrozidna aplikacija otvorenog koda koja se fokusira na učinkovitost i jednostavnost korištenja. Sadrži korisničko sučelje prilagođeno korisniku s mogućnošću rada s jednostavnim ili naprednim skupom opcija. U svakom slučaju, Gufw je među vatrozidima koje je najlakše postaviti.
13. Chkrootkit
Chkrootkit je uslužni program otvorenog koda za otkrivanje lokalnih rootkita. Rootkit je bilo koji skup softverskih alata koje koristi treća strana za skrivanje promjena unesenih u računalni sustav nakon uspješnog sigurnosnog mosta.
14. Rsync sigurnosna kopija
Rsync je uslužni program otvorenog koda prilagođen širini pojasa za brze inkrementalne prijenose datoteka lokalno i udaljeno na Unix i Linux računalima.
Pogledajte njegove primjere i upotrebu u našem članku “10 praktičnih primjera Rsync naredbe” da biste saznali više o tome.
15. MTR
MTR je mrežni dijagnostički alat koji sadrži konsolidiranu funkcionalnost uslužnih programa trace-route i ping. Jednostavan je za korištenje, temelji se na naredbenom retku i daje izvješća u stvarnom vremenu.
Koliko ste upoznati s aplikacijama na našem popisu i koliko su vaša iskustva s njima bila zadovoljavajuća? Podijelite svoje mišljenje s nama u odjeljku za komentare u nastavku.