Linux er ligefrem et af de mest populære og sikre operativsystemer til store servere. På trods af dets udbredte anvendelse er den fortsat sårbar over for cyberangreb. Hackere målretter mod servere for enten at lukke dem ned eller stjæle værdifuld information.

Der er et presserende behov for at udvikle modhackingsmetoder for at understøtte sikkerhedsbrud og malwareangreb. Dette er muligt ved at ansætte cybersikkerhedsfagfolk; desværre kan dette vise sig at være en kostbar affære. Den næstbedste løsning er at installere scanningsværktøjer, der passer som en hånd i handske til dine Linux-systemer.

Her er en liste over de ti bedste Linux-scanningsværktøjer til at kontrollere din server for sikkerhedsfejl og malware.

Lynis er et open source-sikkerhedsværktøj til Linux, som er et foretrukket valg til Unix-baserede revisionsoperativsystemer, såsom macOS, Linux og BSD. Dette værktøj er udtænkt af Michael Boelen, som tidligere har arbejdet på rkhunter.

Som et sikkerhedsværktøj udfører Lynis omfattende scanninger ved at gennemgå detaljerne i dit operativsystem, kerneparametre, installerede pakker og tjenester, netværkskonfigurationer, kryptografi og anden malware scanninger. Det bruges i vid udstrækning til formålet med overholdelse og revisionstest.

For installation på Debian-baserede distros, skriv følgende kommando i terminalen: 

sudo apt-get install -y lynis

Chkrootkit eller Check Rootkit er en almindelig software til Unix-baserede systemer. Som navnet passende antyder, er det en ideel software til søgning i rootkits og andre vira, der muligvis har fundet vej til systemet.

Et rootkit er malware, der forsøger at få adgang til rodfiler på din server. Ikke desto mindre præsenterer disse rootkits et kolossalt sikkerhedskompromis.

Chkrootkit søger i kerne systemprogrammerne og ser efter signaturer, mens man sammenligner traversal af filsystemerne med den leverede output. Hvis værktøjet finder uoverensstemmelser, bekæmper det dem effektivt uden at lade virus skade din server.

For installation på Debian skal du skrive følgende kommando i terminalen: 

sudo apt opdatering
sudo apt installer chkrootkit

Rkhunter eller Rootkit Hunter trækker nogle ligheder fra chkrootkit. Det søger rootkits og andre bagdøre / vira på Unix-systemer, hvor Linux er et typisk eksempel. Tværtimod fungerer Rootkit Hunter lidt anderledes end dens modstykke.

Oprindeligt kontrollerer den SHA-1-hashes af kerne- og kritiske systemfiler. Længere frem sammenligner det resultaterne med verificerede hashes, der er tilgængelige i dets online database. Dette værktøj er veludstyret til at finde rootkit-mapper, mistænkelige kernemoduler, skjulte filer og forkerte tilladelser.

Indtast følgende kommando i terminalen til installation: 

sudo apt-get install rkhunter -y

Relaterede: Løs problemer med Linux-server med disse 5 fejlfindingstrin

ClamAV eller Clam Anti-Virus er en gratis, cross-platform, anti-virus software. Det kan registrere en bred vifte af malware og vira. Selvom det oprindeligt blev lavet til Unix, har det en open source-kode, som tillader mange tredjeparter virksomheder til at udvikle forskellige versioner til andre operativsystemer som Solaris, macOS, Windows, Linux, og AIX.

ClamAV tilbyder en række funktioner, herunder en kommandolinjescanner, databaseopdatering og skalerbar dæmon med flere gevind. Dette er baseret på en antivirusmotor, der kører på et delt bibliotek med vira og malware. Selvom det er gratis at downloade software, er det prisværdige faktum, at malware-bibliotekerne løbende opdateres.

Indtast følgende kommando i terminalen til installation: 

sudo apt-get install clamav clamav-daemon -y

Linux Malware Detect (LMD) eller Linux MD er en softwarepakke, der søger efter malware på Unix-baserede serversystemer og rapporterer alle sikkerhedsbrud til brugeren.

LMD sikrer systemet mod malware ved at scanne systemfiler og sammenligne dem med underskrifter fra tusinder af kendte Linux-malware. Selvom det opretholder sin uafhængige database med malware-signaturer, trækker LMD oplysninger fra ClamAV og Malware Hash Registry-databaser.

Til installation skal du indtaste følgende kommandoer en efter en i terminalen: 

sudo apt-get -y installer git
git klon https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detekter /
sudo ./install.sh

Radare2 er reverse engineering-software, der bruges til statisk og dynamisk analyse. Som open source-software tilbyder den funktioner som digital retsmedicin, softwareudnyttelse, binære formater og arkitekturer.

Effekten af ​​reverse engineering letter fejlfindingsproblemer i Linux, især når du arbejder med programmer i terminalen. Det primære formål med Radare2 er at udtrække eller reparere eventuelle ødelagte filer eller programmer, der er blevet offer for malwareangreb gennem reverse engineering.

Indtast følgende kommando i terminalen til installation: 

sudo apt-get install git
git klon https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Relaterede: Bedste Linux-serverdistributioner

Open Vulnerability Assessment System (OpenVAS) er en sårbarhedsscanner udstyret med Greenbone Vulnerability Manager (GVM), en softwarestel, der inkluderer en række sikkerhedsværktøjer.

OpenVAS kører sikkerhedskontrol på systemet for at søge efter eventuelle udnyttelser eller svagheder på serveren. Det sammenligner de identificerede filer med underskrifter af enhver udnyttelse eller malware, der findes i dens database.

Værktøjets formål afviger fra at finde faktisk malware; i stedet er det et vigtigt værktøj til at teste dit systems sårbarheder over for forskellige udnyttelser. Når du er opmærksom på dit systems svagheder, bliver det lettere at tackle bekymringerne.

REMnux er en samling af forskellige kuraterede gratis værktøjer. Som et Linux-værktøjssæt er dets vigtigste anvendelser reverse engineering og malware-analyse. Nogle funktioner inkluderer statisk og binær filanalyse, Wireshark, netværksanalyse og oprydning af JavaScript.

Alle disse funktioner skaber sammen et system, der er ekstremt kraftigt til at dekonstruere forskellige malware-applikationer, der findes i hele scanningen. I betragtning af dets open source-natur kan alle nemt downloade og installere det inden for deres Linux-system (er).

Tiger er open source-software, som inkluderer forskellige shell-scripts til at udføre sikkerhedsrevisioner og indtrængen detektion.

Tiger scanner hele systemets konfigurationsfiler og brugerfiler for eventuelle sikkerhedsbrud. Disse rapporteres derefter tilbage til brugerne til analyse. Alt dette muliggøres af tilstedeværelsen af ​​flere POSIX-værktøjer, som den anvender i sin backend.

For at installere Tiger kan du downloade kildekoden direkte eller installere den fra et standardlager ved hjælp af en pakkehåndtering.

Indtast følgende kommando i terminalen til installation: 

sudo apt-get opdatering
sudo apt-get install tiger

Maltrail er et trendy værktøj til Linux-sikkerhed, da det bruges i vid udstrækning til at opdage ondsindet trafik. Den udfører detaljerede scanninger ved at bruge en database med offentligt tilgængelige sortlistegenstande og derefter sammenligne trafikken med dens fremhævede fejl.

Det er muligt at få adgang til Maltrail via Linux-kommandolinjen såvel som via webgrænsefladen.

For at installere Maltrail skal du først opdatere dit systems lagerliste og opgradere de installerede pakker. Du skal også downloade nogle yderligere afhængigheder. 

sudo apt-get opdatering && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Klon derefter det officielle Maltrail Git-arkiv: 

git klon https://github.com/stamparm/maltrail.git

Skift biblioteket, og kør Python-scriptet: 

cd / mailtrail
python sensor.py

Der er forskellige trusselopdagelsesværktøjer tilgængelige på markedet. Men da hvert værktøj er tilgængeligt til et andet formål, er der mange valgmuligheder til rådighed for slutbrugerne. På denne måde kan folk vælge det rigtige værktøj til deres aktuelle brugssag og installere det via kommandolinjen eller de respektive grænseflader.

Del
E-mail
6 Must-Have open source-værktøjer til at sikre din Linux-server

Vil du ikke gå på kompromis med sikkerheden på din Linux-server? Installer disse seks værktøjer til at oprette et uigennemtrængeligt netværk.

Læs Næste

Relaterede emner
  • Linux
  • Sikkerhed
  • Linux-apps
  • Sikkerhed
Om forfatteren
Wini Bhalla (17 artikler offentliggjort)

Wini er en Delhi-baseret forfatter med 2 års skriveerfaring. I løbet af hendes skrivetid har hun været tilknyttet digitale marketingbureauer og tekniske firmaer. Hun har skrevet indhold relateret til programmeringssprog, cloud-teknologi, AWS, Machine Learning og meget mere. I sin fritid kan hun lide at male, tilbringe tid med sin familie og rejse til bjergene, når det er muligt.

Mere fra Wini Bhalla

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere