Tijekom godina naišao sam na mnoge blogove koji tvrde da je Linux neprobojan za sigurnosne napadače previše puta da bih ih mogao prebrojati. Iako je istina da GNU/Linux operativni sustavi za stolna računala i poslužitelje dolaze s puno sigurnosnih provjera za ublažavanje napada, zaštita nije “ omogućeno prema zadanim postavkama”.
To je zato što vaša kibernetička sigurnost u konačnici ovisi o alatima koje ste upotrijebili da nanjušite ranjivosti, viruse, zlonamjerni softver i spriječite zlonamjerne napade.
U današnjem članku usmjeravamo pažnju na administratore sustava i ljubitelje sigurnosti koji trebaju osigurati povjerljivost podataka na mrežnim poslužiteljima i lokalnim postavkama. Ono što je još bolje kod ovih aplikacija je to što su otvorenog koda i 100% besplatne!
Dakle, bez daljnjeg odlaganja, evo popisa alata koje morate imati instalirane na svom računalu kao stručnjak za sigurnost ili entuzijast. Navedeni su abecednim redom.
1. ClamAV – Linux antivirusni mehanizam
ClamAV je robustan besplatni mehanizam za zaštitu od zlonamjernog softvera otvorenog koda napravljen za skeniranje zlonamjernog softvera i virusa na operativnim sustavima Linux. Sadrži skeniranje u više niti za otkrivanje sigurnosnih napada u stvarnom vremenu korištenjem njihovih potpisa za pouzdanu identifikaciju.
Dok ClamAV obično zahtijeva poznavanje naredbenog retka što bi moglo odbiti ljubitelje sigurnosti koji se tek prvi put susreću, dolazi u paketu s osnovnim značajkama koje su potrebne za skeniranje zlonamjernog softvera i virusa.
ClamAV antivirusni softver
2. Nikto – Linux Web Server Scanner
Nikto je skener web poslužitelja za izvođenje opsežnih testova web poslužitelja. Testovi uključuju provjeru zastarjelih verzija poslužitelja, provjeru problema specifičnih za verziju, automatsko pauziranje u određeno vrijeme, autentifikaciju hosta s Basic i NTLM, tehnike mutacije na “fish ” za sadržaj na web poslužiteljima, prisutnost više datoteka indeksa, itd. Nikto je besplatan i otvorenog koda. Dokumentacija je dostupna na stranici za Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Linux mrežni skener
Nmap je moćan besplatni alat otvorenog koda za skeniranje ranjivosti u mreži. Pomoću njega mrežni administratori mogu detaljno ispitati aktivne uređaje kao i otkriti dostupne hostove, otkriti sigurnosne probleme u rezidentnim sustavima i identificirati otvorene portove.
Zato što Nmap dolazi s nekoliko stručnjaka, pa čak i organizacija oslanjaju se na njega za praćenje više složenih mreža s mnoštvom uređaja i/ili podmreža i pojedinačni domaćini. Uz mogućnost analize IP paketa i pružanja tehničkih informacija o mrežnim uređajima, možete vjerovati da će Nmap dobro doći svaki radni dan.
Nmap Linux mrežni skener
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) je besplatan, otvoren - alat za praćenje i analizu sigurnosti izvora za sustave usklađene s POSIX-om. Radi u pozadini kako bi vas obavijestio o zlonamjernim napadima čim se pokrenu na vašem računalu.
Koristite ga za zaštitu od rootkita, lokalnih eksploatacija i za traženje stražnjih vrata na poslužiteljima i stolnim računalima.
Rkhunter Linux Rootkit Scanner
5. Snort – Linux mrežni upad
Snort je istaknuti sustav za sprječavanje upada (IPS) otvorenog koda za Linux i Windows računala. Sadrži njuškalo paketa za analizu prometa u stvarnom vremenu koje omogućuje otklanjanje grešaka u mrežnom prometu i IPS. Čim se otkriju zlonamjerni paketi ili aktivnosti, dobit ćete upozorenje.
Snort može otkriti sigurnosne ranjivosti zahvaljujući unaprijed definiranom skupu pravila prema kojima skenira zlonamjernu mrežnu aktivnost. Definitivno ga morate imati i dostupan je za osobne i poslovne svrhe.
Snort Linux mrežni upad
6. Wireshark – Linux Packet Analyzer
Wireshark je besplatni analizator mrežnih protokola otvorenog koda.Pomoću njega možete uhvatiti i pregledati sadržaj paketa podataka uživo u stvarnom vremenu – značajka koja čini Wireshark jedinim alatom za nadzor mreže koji će vam trebati ako imati pravi skup vještina.
Podržava ga globalna zajednica mrežnih stručnjaka, inženjera i programera koji ga ažuriraju s nekoliko metodologija šifriranja i zakrpa.
Wireshark toliko je bogat značajkama i vjeruje mu nekoliko organizacija i sigurnosnih stručnjaka da je vjerojatno jedini inspektor mrežnog prometa koji vam je potreban razviti moderne sigurnosne vještine.
Wireshark – Linux mrežni analizator paketa
Dakle, eto ga, ljudi! Ovo je 6 najvažnijih alata koji su vam potrebni kako biste bili sigurni da je vaša mreža sigurna. Tehnički, oni vašu mrežu neće učiniti neprobojnom, ali znati kako ih koristiti definitivno je jedan od prvih koraka prema osiguravanju sigurnosti.
Postoje li alati za koje mislite da bi trebali biti na ovom popisu? Slobodno dajte svoje prijedloge u odjeljku za komentare u nastavku.