10 nejlepších nástrojů pro kontrolu malwaru a chyb zabezpečení vašeho serveru Linux

10 nejlepších nástrojů pro kontrolu malwaru a chyb zabezpečení vašeho serveru Linux

Linux je jedním z nejpopulárnějších a nejbezpečnějších operačních systémů pro velké servery. I přes své rozšířené používání zůstává zranitelný vůči kybernetickým útokům. Hackeři cílí na servery, aby je buď vypnuli, nebo ukradli cenné informace.





Existuje naléhavá potřeba vyvinout metody proti hackerům, které by chránily narušení zabezpečení a útoky malwaru. To je možné najímáním odborníků na kybernetickou bezpečnost; bohužel se to může ukázat jako nákladná záležitost. Dalším nejlepším řešením je instalace skenovacích nástrojů, které se hodí jako ruka v rukavici pro vaše systémy Linux.



Zde je seznam deseti nejlepších nástrojů pro skenování Linuxu, které kontrolují bezpečnostní chyby a malware na vašem serveru.





1. Lynis

Lynis je open-source bezpečnostní nástroj pro Linux, který je preferovanou volbou pro auditní operační systémy založené na Unixu, jako jsou macOS, Linux a BSD. Tento nástroj má na svědomí Michael Boelen, který dříve pracoval na rkhunteru.

Jako bezpečnostní nástroj provádí Lynis propracované kontroly procházením podrobností vašeho operačního systému, parametrů jádra, nainstalovaných balíků a služeb, konfigurací sítě, kryptografie a dalších prověřování malwaru. Je široce používán pro účely testování shody a auditu.



Pro instalaci do distribucí založených na Debianu zadejte do terminálu následující příkaz:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit nebo Check Rootkit je běžný software pro systémy založené na Unixu. Jak název správně napovídá, je to ideální software pro vyhledávání rootkitů a dalších virů, které se mohly dostat do systému.



Rootkit je malware, který se pokouší získat přístup ke kořenovým souborům vašeho serveru. Nicméně tyto rootkity nadále představují kolosální bezpečnostní kompromis.

můžete použít různé velikosti ram

Chkrootkit prohledává základní systémové programy a hledá podpisy při porovnávání procházení souborových systémů s poskytnutým výstupem. Pokud nástroj zjistí jakékoli nesrovnalosti, účinně s nimi bojuje, aniž by váš server poškodil jakýkoli virus.



Pro instalaci na Debian zadejte do terminálu následující příkaz:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter nebo Rootkit Hunter čerpá některé podobnosti z chkrootkit. Prohledává rootkity a další zadní vrátka/viry v unixových systémech, přičemž Linux je typickým příkladem. Rootkit Hunter naopak funguje trochu jinak než jeho protějšek.

Zpočátku kontroluje SHA-1 hash základních a důležitých systémových souborů. Dále porovnává výsledky s ověřenými hashy, které jsou k dispozici v jeho online databázi. Tento nástroj je dobře vybaven k vyhledání adresářů rootkitů, podezřelých modulů jádra, skrytých souborů a nesprávných oprávnění.

Pro instalaci zadejte do terminálu následující příkaz:

sudo apt-get install rkhunter -y

Související: Opravte problémy se serverem Linux pomocí těchto 5 kroků pro řešení potíží

Čtyři. ClamAV

ClamAV nebo Clam Anti-Virus je bezplatný antivirový software pro různé platformy. Může detekovat širokou škálu malwaru a virů. Přestože byl původně vytvořen pro Unix, má otevřený zdrojový kód, který mnoha společnostem třetích stran umožňuje vyvíjet různé verze pro jiné operační systémy, jako jsou Solaris, macOS, Windows, Linux a AIX.

ClamAV nabízí řadu funkcí, včetně skeneru příkazového řádku, aktualizátoru databáze a škálovatelného démona s více vlákny. To je založeno na antivirovém enginu, který běží na sdílené knihovně virů a malwaru. I když se jedná o software ke stažení zdarma, je chvályhodné, že knihovny malwaru jsou průběžně aktualizovány.

Pro instalaci zadejte do terminálu následující příkaz:

sudo apt-get install clamav clamav-daemon -y

5. Detekce malwaru Linux

Linux Malware Detect (LMD) nebo Linux MD je softwarový balíček, který vyhledává malware na serverových systémech založených na Unixu a hlásí uživateli všechna narušení zabezpečení.

LMD chrání systém před malwarem skenováním systémových souborů a jejich porovnáním s podpisy tisíců známého malwaru Linux. Přestože LMD spravuje svou nezávislou databázi malwarových podpisů, čerpá informace z databází ClamAV a Malware Hash Registry.

Pro instalaci zadejte do terminálu jeden po druhém následující příkazy:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 je software pro reverzní inženýrství používaný pro statickou a dynamickou analýzu. Jako software s otevřeným zdrojovým kódem nabízí funkce, jako je digitální forenzní věda, využívání softwaru, binární formáty a architektury.

Síla zpětného inženýrství usnadňuje ladění problémů v Linuxu, zejména při práci s programy v terminálu. Primárním účelem Radare2 je extrahovat nebo opravit všechny poškozené soubory nebo programy, které se staly obětí útoků malwaru prostřednictvím reverzního inženýrství.

Pro instalaci zadejte do terminálu následující příkaz:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Příbuzný: Nejlepší distribuce serverů Linux

7. OpenVAS

Open Vulnerability Assessment System (OpenVAS) je skener zranitelnosti vybavený Greenbone Vulnerability Manager (GVM), softwarovým rámcem, který obsahuje řadu bezpečnostních nástrojů.

OpenVAS spouští bezpečnostní kontroly systému, aby vyhledal jakékoli zneužití nebo slabá místa na serveru. Porovnává identifikované soubory s podpisy jakýchkoli exploitů nebo malwaru, které existují v jeho databázi.

Účel nástroje se odklání od hledání skutečného malwaru; místo toho je to zásadní nástroj pro testování zranitelností vašeho systému vůči různým exploitům. Jakmile si uvědomíte slabiny svého systému, bude snazší tyto obavy vyřešit.

8. REMnux

REMnux je sbírka různých kurátorských bezplatných nástrojů. Jako sada nástrojů Linuxu jeho hlavní použití je reverzní inženýrství a analýza malwaru. Některé funkce zahrnují statickou a binární analýzu souborů, Wireshark, síťovou analýzu a vyčištění JavaScriptu.

Všechny tyto funkce společně vytvářejí systém, který je extrémně výkonný pro dekonstrukci různých malwarových aplikací nacházejících se během procesu skenování. Vzhledem ke své povaze open-source si jej může kdokoli snadno stáhnout a nainstalovat do svých systémů Linux.

9. Tygr

Tiger je software s otevřeným zdrojovým kódem, který obsahuje různé skripty prostředí Shell pro provádění bezpečnostních auditů a detekce narušení.

Tiger skenuje konfigurační soubory a uživatelské soubory celého systému, zda nenarušují zabezpečení. Ty jsou poté hlášeny zpět uživatelům k analýze. To vše je umožněno přítomností několika nástrojů POSIX, které používá ve svém backendu.

klávesa Windows neotevírá nabídku Start

Chcete -li nainstalovat Tiger, můžete si přímo stáhnout zdrojový kód nebo jej nainstalovat z výchozího úložiště pomocí správce balíčků.

Pro instalaci zadejte do terminálu následující příkaz:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail je trendový nástroj pro zabezpečení Linuxu, protože se hojně používá k detekci škodlivého provozu. Provádí podrobné skenování pomocí databáze veřejně dostupných položek na černé listině a poté porovnává provoz s jeho zvýrazněnými nedostatky.

K Maltrail je možné přistupovat prostřednictvím příkazového řádku Linuxu i prostřednictvím webového rozhraní.

Chcete -li nainstalovat Maltrail, nejprve aktualizujte seznam úložišť svého systému a upgradujte nainstalované balíčky. Musíte si také stáhnout některé další závislosti.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Poté naklonujte oficiální úložiště Maltrail Git:

git clone https://github.com/stamparm/maltrail.git

Změňte adresář a spusťte skript Python:

cd /mailtrail
python sensor.py

Jaký je nejlepší bezpečnostní nástroj pro Linux?

Na trhu jsou k dispozici různé nástroje pro detekci hrozeb. Protože je však každý nástroj k dispozici pro jiný účel, koncoví uživatelé mají k dispozici mnoho možností. Lidé si tak mohou vybrat správný nástroj pro svůj aktuální případ použití a nainstalovat jej pomocí příkazového řádku nebo příslušných rozhraní.

Podíl Podíl tweet E-mailem 6 Musíte mít open-source nástroje k zabezpečení vašeho serveru Linux

Nechcete kompromitovat zabezpečení svého serveru Linux? Nainstalujte si těchto šest nástrojů a vytvořte neproniknutelnou síť.

Číst dále Související témata
  • Linux
  • Bezpečnostní
  • Linuxové aplikace
  • Bezpečnostní
O autorovi Wini Bhalla(41 článků zveřejněno)

Wini je spisovatel se sídlem v Dillí a má 2 roky psaní. Během psaní se stýkala s digitálními marketingovými agenturami a technickými firmami. Napsala obsah související s programovacími jazyky, cloudovou technologií, AWS, Machine Learning a mnoha dalšími. Ve svém volném čase ráda maluje, tráví čas se svou rodinou a cestuje do hor, kdykoli je to možné.

Více od Wini Bhally

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru