Tekniske nørder udråber ofte Linux som det mest sikre operativsystem, især sammenlignet med de almindelige proprietære som Windows og macOS. Mens det for det meste er sandt, tilbyder Linux dig som standard ikke et sikkert miljø.
Linux-serverens sikkerhed afhænger stort set af, hvilke metoder du overholder og de værktøjer, du har implementeret på dit system for at hjælpe det med at modstå vira, malware og andre ondsindede angreb.
Intet er uovervindeligt; netop af denne grund er det praktisk at sikre din Linux-server med de bedste open source-sikkerhedsværktøjer på markedet.
Open-Source netværksscannere og analysatorer
En systemadministrator bruger forskellige værktøjer til at overvåge, scanne og analysere forskellige vigtige netværksaktiviteter. Du skal kun stole på den mest pålidelige og udbredte open source-software til aktivering af din servers sikkerhedsparametre.
Wireshark er et open source-netværksovervågningsprogram, og det anses for at være en af de bedste pakkesniffere og netværksprotokolanalysatorer siden 1998. Det nyder utrolig støtte fra et stort globalt samfund af softwareudviklere og netværksspecialister. Denne supportgruppe tilbyder opdateringer i form af de seneste netværksfremskridt, krypteringsmetoder og sikkerhedsrettelser.
Da det er et kraftfuldt open source-værktøj, er Wireshark sikrere end nogen lukket kilde-netværkssoftware i betragtning af de stigende sikkerhedstrusler i dag. Dette er grunden til, at store globale virksomheder, store virksomheder og offentlige kontorer stoler på dette værktøj for at hjælpe dem med forskellige former for netværksfejlfinding og trafikovervågning. Dette inkluderer indfangning og inspektion af indholdet af live-pakker og andre vigtige opgaver.
Store servervirksomheder står over for en uendelig udfordring med at undersøge deres netværkspakker og de forskellige typer sårbarheder, der lurer inde i deres netværk. Selvom der ikke er korte netværksværktøjer på markedet, er det kun få, der kan matche den effektivitet og alsidighed, som Nmap tilbyder omkring netværkssikkerhed, revision og kortlægning.
Nmap, eller netværkskort, er et open source og helt gratis at bruge værktøj til scanning af sårbarheder i et netværk. Netværksadministratorer kan undersøge aktive enheder, finde tilgængelige værter, identificere åbne porte og opdage sikkerhedsproblemer på de residente systemer med det samme.
Hvis du vil overvåge store og komplekse netværk med mange enheder, undernet eller enkeltværter, kan du være sikker på, at Nmap er et ideelt sikkerhedssporingsværktøj til enhver Linux-serveradministrator.
Nmaps primære opgaver inkluderer analyse af rå IP-pakker, levering af live værtsnetværksoplysninger, såsom deres porte, tjenester, bannere sammen med den aktuelle versioninformation. Du kan bruge dette værktøj til at opdage enhver åben port i et system og straks tage den nødvendige handling.
Lær mere: Nmap for begyndere: Få praktisk erfaring med havnescanning
Antivirus- og malware-scannere
Selvom Linux-distroer er mere sikre end andre systemtyper, skal du ikke tro på bymyter som "Linux kan ikke inficeres". Disse ideologier er nøjagtigt, hvad de lyder - myter.
Linux-serveradministratorer skal tage deres systemsikkerhed alvorligt for at undgå massiv nedetid på netværket forårsaget af tilstrømningen af ondsindede programmer.
ClamAV er en open-source anti-malware-motor designet til at scanne vira og ondsindede programmer, der angriber Linux-platformen. Det giver et multitrådet scanningsværktøj, der er ideelt til detektion i realtid af en lang række angreb, som hver er baseret på deres underskrifter. Udover at identificere live-trusler kan du bruge ClamAVs iboende kommandolinjegrænseflade til en on-demand, systemomfattende scanning og signaturopdateringer.
ClamAV kommer ikke tæt på andre proprietære antivirusværktøjer, herunder tilbud fra kendte mærker som ESET eller BitDefender. Begge virksomheder tilbyder en omfattende liste over funktioner og kan prale af at være brugervenlige. På bagsiden gør ClamAV sit iboende job godt; det er en fremragende open source antivirussoftware, der kommer uden alle de fancy dikkedarer, der tilbydes af sine konkurrenter.
Udover angreb og ondsindede trusler fra eksterne kilder, kommer Linux distroer ofte med interne sikkerhedsfejl som rootkits, bagdøre og andre lokale sårbarheder.
Rootkit Hunter, eller Rkhunter, er et open-source scannings- og detekteringsprogram beregnet til at finde sådanne risici. Disse risici inkluderer skjulte filer og programmer, skyggefulde strenge, forkerte tilladelser og mange andre inden for din lokale Linux-baserede computer og server.
Indtrængningsdetektering er en opadgående opgave for en Linux-server. Systemer skal udstyres med disse værktøjer til at udføre realtidsovervågning for at kontrollere hackeangreb.
Forudgående overvågning kan blokere ondsindede angreb hurtigt ved at adressere sårbarhederne, før angribere kan stjæle dine værdifulde data.
Snort er den største trendsætter blandt sættet med primære værktøjer i enhver Linux-systemadministrators arsenal, og det bedste er, at det er gratis at downloade. Dets Intrusion Prevention System (IPS) er udstyret med regler til at opdage ondsindede aktiviteter inde i netværket ved at matche dem mod et sæt foruddefinerede regler.
Snort har tre primære anvendelsestilfælde: en pakke-sniffer, logger eller et IPS-værktøj, der dækker hele systemet, på fuld tid.
I de fleste tilfælde bruger du dette værktøj som et pakkefilter. ikke desto mindre kan den identificere angreb baseret på deres underskrifter, som Wireshark ikke kan. Snorts effektivitet ved påvisning af indtrængen afhænger dog i høj grad af brugerens evne til at indstille regler, der tillader legitime netværksaktiviteter, samtidig med at de blokerer de mistænkelige.
Nikto er et GPL-licenseret open source-scanningsværktøj, der udfører omfattende test på webservere. Det kan registrere mere end 6.700 typer ondsindede koder, 1.250+ forældede serverversioner og endda specifikke serverproblemer inden for 270 versioner.
Du kan bruge Nikto til at kontrollere konfigurationselementer for servere, der indeholder forskellige indeksfiler. Det forsøger at bestemme de installerede webservere sammen med deres respektive programmer. Værktøjs-pluginsne får hyppige automatiske opdateringer fra udvikleren, hvilket betyder, at du altid har den nyeste version.
Du bør ikke bruge Nikto som et stealth-værktøj, da det ikke er designet til at blive brugt som et. Det kan teste webservere inden for en kort periode; dog skal du være opmærksom på, at Niktos logfiler overvåges af serveradministratoren.
Relaterede: Forbedre din Linux-server sikkerhed med disse hærdningstrin
Nogle af de bedste ting er gratis, hvilket gør dem til et absolut must-have. Hvert af de seks ovennævnte open source-værktøjer er gratis at downloade og tilbyde nogle af de bedste sikkerhedsdækninger til din Linux-server.
Mens du konfigurerer din Linux-serversikkerhed, er det altid tilrådeligt at foretage fejlfinding på dine serverproblemer, så du i første omgang er i stand til at negere eventuelle iboende sikkerhedsproblemer.
Kom din Linux-server i gang igen på få minutter med disse smarte fejlfindingstip.
Læs Næste
- Linux
- Sikkerhed
- Linux-apps
- server
Wini er en Delhi-baseret forfatter med 2 års skriveerfaring. I løbet af hendes skrivetid har hun været tilknyttet digitale marketingbureauer og tekniske firmaer. Hun har skrevet indhold relateret til programmeringssprog, cloud-teknologi, AWS, Machine Learning og meget mere. I sin fritid kan hun lide at male, tilbringe tid med sin familie og rejse til bjergene, når det er muligt.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
