Τα 10 καλύτερα εργαλεία για τη σάρωση του διακομιστή Linux για κακόβουλα προγράμματα και σφάλματα ασφαλείας

Το Linux είναι εντελώς ένα από τα πιο δημοφιλή και ασφαλή λειτουργικά συστήματα για διακομιστές μεγάλης κλίμακας. Παρά την ευρεία χρήση του, παραμένει ευάλωτο σε κυβερνοεπιθέσεις. Οι χάκερ στοχεύουν διακομιστές είτε να τους κλείσουν είτε να κλέψουν πολύτιμες πληροφορίες.

Υπάρχει μια επιτακτική ανάγκη να αναπτυχθούν μέθοδοι αντεπιβολής για να αντισταθμιστούν οι παραβιάσεις ασφαλείας και οι επιθέσεις κακόβουλου λογισμικού. Αυτό είναι δυνατό με την πρόσληψη επαγγελματιών στον κυβερνοασφάλεια. Δυστυχώς, αυτό μπορεί να αποδειχθεί δαπανηρή υπόθεση. Η επόμενη καλύτερη λύση είναι να εγκαταστήσετε εργαλεία σάρωσης που ταιριάζουν σαν τα χέρια σας στα συστήματα Linux.

Ακολουθεί μια λίστα με τα δέκα κορυφαία εργαλεία σάρωσης Linux για να ελέγξετε τον διακομιστή σας για σφάλματα ασφαλείας και κακόβουλο λογισμικό.

Το Lynis είναι ένα εργαλείο ασφάλειας ανοιχτού κώδικα για Linux, το οποίο είναι η προτιμώμενη επιλογή για λειτουργικά συστήματα ελέγχου που βασίζονται σε Unix, όπως macOS, Linux και BSD. Αυτό το εργαλείο είναι το πνευματικό τέκνο του Michael Boelen, ο οποίος είχε προηγουμένως εργαστεί στο rkhunter.

Ως εργαλείο ασφαλείας, η Lynis εκτελεί περίπλοκες σαρώσεις μελετώντας τις λεπτομέρειες του λειτουργικού σας συστήματος, παράμετροι πυρήνα, εγκατεστημένα πακέτα και υπηρεσίες, διαμορφώσεις δικτύου, κρυπτογραφία και άλλο κακόβουλο λογισμικό σαρώσεις. Χρησιμοποιείται ευρέως για σκοπούς συμμόρφωσης και ελέγχου.

Για εγκατάσταση σε διανομές που βασίζονται στο Debian, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt-get install -y lynis

Το Chkrootkit ή το Check Rootkit είναι ένα κοινό λογισμικό για συστήματα που βασίζονται σε Unix. Όπως υποδηλώνει το όνομα, είναι ένα ιδανικό λογισμικό για αναζήτηση rootkits και άλλων ιών που μπορεί να έχουν βρεθεί στο σύστημα.

Το rootkit είναι κακόβουλο λογισμικό που προσπαθεί να αποκτήσει πρόσβαση στα ριζικά αρχεία του διακομιστή σας. Ωστόσο, αυτά τα rootkit εξακολουθούν να παρουσιάζουν έναν κολοσσιαίο συμβιβασμό ασφαλείας.

Το Chkrootkit αναζητά τα βασικά προγράμματα του συστήματος και αναζητά υπογραφές ενώ συγκρίνει τη διασταύρωση των συστημάτων αρχείων με την απόδοση που έχει παραχθεί. Εάν το εργαλείο εντοπίσει ασυμφωνίες, τις καταπολεμά αποτελεσματικά, χωρίς να αφήνει κανένα ιό να βλάψει τον διακομιστή σας.

Για εγκατάσταση στο Debian, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt ενημέρωση
sudo apt εγκατάσταση chkrootkit

Το Rkhunter ή το Rootkit Hunter αντλεί κάποιες ομοιότητες από το chkrootkit. Ψάχνει rootkits και άλλα backdoors / ιούς σε συστήματα Unix, με το Linux να είναι ένα τυπικό παράδειγμα. Αντίθετα, το Rootkit Hunter λειτουργεί λίγο διαφορετικά από το αντίστοιχο.

Αρχικά, ελέγχει κατακερματισμούς SHA-1 πυρήνα και κρίσιμα αρχεία συστήματος. Στη συνέχεια, συγκρίνει τα αποτελέσματα με επαληθευμένους κατακερματισμούς που είναι διαθέσιμοι στην ηλεκτρονική βάση δεδομένων του. Αυτό το εργαλείο είναι καλά εξοπλισμένο για να βρείτε καταλόγους rootkit, ύποπτες μονάδες πυρήνα, κρυφά αρχεία και λανθασμένα δικαιώματα.

Για εγκατάσταση, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt-get εγκατάσταση rkhunter -y

Σχετίζεται με: Επιδιόρθωση προβλημάτων διακομιστή Linux με αυτά τα 5 βήματα αντιμετώπισης προβλημάτων

Το ClamAV ή το Clam Anti-Virus είναι ένα δωρεάν λογισμικό πολλαπλών πλατφορμών, κατά των ιών. Μπορεί να εντοπίσει μια μεγάλη ποικιλία κακόβουλων προγραμμάτων και ιών. Παρόλο που αρχικά δημιουργήθηκε για το Unix, έχει έναν κώδικα ανοιχτού κώδικα, ο οποίος επιτρέπει σε πολλούς τρίτους εταιρείες να αναπτύξουν διάφορες εκδόσεις για άλλα λειτουργικά συστήματα όπως Solaris, macOS, Windows, Linux, και AIX.

Το ClamAV προσφέρει μια σειρά δυνατοτήτων, συμπεριλαμβανομένου ενός σαρωτή γραμμής εντολών, ενός αναβαθμιστή βάσης δεδομένων και ενός κλιμακωτού δαίμονα πολλαπλών νημάτων. Βασίζεται σε μια μηχανή προστασίας από ιούς που λειτουργεί σε μια κοινόχρηστη βιβλιοθήκη ιών και κακόβουλου λογισμικού. Παρόλο που είναι δωρεάν λογισμικό λήψης, το αξιέπαινο γεγονός είναι ότι οι βιβλιοθήκες κακόβουλου λογισμικού ενημερώνονται συνεχώς.

Για εγκατάσταση, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt-get εγκατάσταση clamav clamav-daemon -y

Το Linux Malware Detect (LMD) ή το Linux MD είναι ένα πακέτο λογισμικού που αναζητά κακόβουλο λογισμικό σε συστήματα διακομιστών που βασίζονται σε Unix και αναφέρει όλες τις παραβιάσεις ασφαλείας στον χρήστη.

Το LMD προστατεύει το σύστημα από κακόβουλο λογισμικό, σαρώνοντας αρχεία συστήματος και συγκρίνοντάς τα με τις υπογραφές χιλιάδων γνωστών κακόβουλων προγραμμάτων Linux. Αν και διατηρεί την ανεξάρτητη βάση δεδομένων για υπογραφές κακόβουλου λογισμικού, το LMD αντλεί πληροφορίες από τις βάσεις δεδομένων ClamAV και Malware Hash Registry.

Για εγκατάσταση, εισαγάγετε τις ακόλουθες εντολές μία προς μία στο τερματικό:

sudo apt-get -y εγκατάσταση git
git κλώνος https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-εντοπισμός /
sudo ./install.sh

Το Radare2 είναι λογισμικό αντίστροφης μηχανικής που χρησιμοποιείται για στατική και δυναμική ανάλυση. Ως λογισμικό ανοιχτού κώδικα, προσφέρει δυνατότητες όπως ψηφιακή εγκληματολογία, εκμετάλλευση λογισμικού, δυαδικές μορφές και αρχιτεκτονικές.

Η δύναμη της αντίστροφης μηχανικής διευκολύνει τα προβλήματα εντοπισμού σφαλμάτων στο Linux, ειδικά όταν εργάζεστε με προγράμματα στο τερματικό. Ο πρωταρχικός σκοπός του Radare2 είναι να εξαγάγει ή να επιδιορθώσει τυχόν σπασμένα αρχεία ή προγράμματα που έχουν πέσει θύματα επιθέσεων κακόβουλου λογισμικού μέσω αντίστροφης μηχανικής.

Για εγκατάσταση, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt-get εγκατάσταση git
git κλώνος https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Σχετίζεται με: Καλύτερες διανομές διακομιστή Linux

Το Open Vulnerability Assessment System (OpenVAS) είναι ένας σαρωτής ευπάθειας που είναι εξοπλισμένος με το Greenbone Vulnerability Manager (GVM), ένα πλαίσιο λογισμικού που περιλαμβάνει μια σειρά εργαλείων ασφαλείας.

Το OpenVAS εκτελεί ελέγχους ασφαλείας στο σύστημα για αναζήτηση τυχόν εκμεταλλεύσεων ή αδυναμιών στο διακομιστή. Συγκρίνει τα αναγνωρισμένα αρχεία με υπογραφές τυχόν εκμεταλλεύσεων ή κακόβουλων προγραμμάτων που υπάρχουν στη βάση δεδομένων του.

Ο σκοπός του εργαλείου αποκλίνει από την εύρεση πραγματικών κακόβουλων προγραμμάτων. Αντίθετα, είναι ένα βασικό εργαλείο για τη δοκιμή των ευπαθειών του συστήματός σας έναντι διαφόρων εκμεταλλεύσεων. Μόλις ενημερωθείτε για τις αδυναμίες του συστήματός σας, γίνεται πιο εύκολο να αντιμετωπίσετε τις ανησυχίες.

Το REMnux είναι μια συλλογή από διάφορα επιμελημένα δωρεάν εργαλεία. Ως εργαλειοθήκη Linux, οι κύριες χρήσεις του είναι η ανάλυση αντίστροφης μηχανικής και κακόβουλου λογισμικού. Ορισμένες δυνατότητες περιλαμβάνουν ανάλυση στατικών και δυαδικών αρχείων, Wireshark, ανάλυση δικτύου και εκκαθάριση JavaScript.

Όλες αυτές οι δυνατότητες δημιουργούν μαζί ένα σύστημα που είναι εξαιρετικά ισχυρό για την αποδόμηση διαφόρων εφαρμογών κακόβουλου λογισμικού που βρίσκονται σε όλη τη διαδικασία σάρωσης. Λαμβάνοντας υπόψη τη φύση του ανοιχτού κώδικα, ο καθένας μπορεί εύκολα να το κατεβάσει και να το εγκαταστήσει στα συστήματα Linux.

Το Tiger είναι λογισμικό ανοιχτού κώδικα, το οποίο περιλαμβάνει διαφορετικά σενάρια shell για την εκτέλεση ελέγχων ασφαλείας και εντοπισμού εισβολών.

Το Tiger σαρώνει ολόκληρα τα αρχεία διαμόρφωσης του συστήματος και τα αρχεία χρήστη για τυχόν παραβιάσεις ασφάλειας. Αυτά αναφέρονται στη συνέχεια στους χρήστες για ανάλυση. Όλα αυτά καθίστανται δυνατά με την παρουσία πολλών εργαλείων POSIX που χρησιμοποιεί στο backend του.

Για να εγκαταστήσετε το Tiger, μπορείτε να κατεβάσετε απευθείας τον πηγαίο κώδικα ή να τον εγκαταστήσετε από ένα προεπιλεγμένο αποθετήριο χρησιμοποιώντας έναν διαχειριστή πακέτων.

Για εγκατάσταση, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:

sudo apt-get ενημέρωση
sudo apt-get install tiger

Το Maltrail είναι ένα μοντέρνο εργαλείο για την ασφάλεια του Linux, καθώς χρησιμοποιείται εκτενώς για τον εντοπισμό κακόβουλης κίνησης. Πραγματοποιεί λεπτομερείς σαρώσεις χρησιμοποιώντας μια βάση δεδομένων με διαθέσιμα στο κοινό αντικείμενα μαύρης λίστας και, στη συνέχεια, συγκρίνοντας την επισκεψιμότητα με τις επισημασμένες ατέλειές της.

Είναι δυνατή η πρόσβαση στο Maltrail μέσω της γραμμής εντολών Linux καθώς και μέσω της διεπαφής ιστού.

Για να εγκαταστήσετε το Maltrail, ενημερώστε πρώτα τη λίστα αποθετηρίων του συστήματός σας και αναβαθμίστε τα εγκατεστημένα πακέτα. Πρέπει επίσης να κατεβάσετε μερικές επιπλέον εξαρτήσεις.

sudo apt-get ενημέρωση && sudo apt-get αναβάθμιση
sudo apt-get εγκαταστήστε git python-pcapy python-setuptools

Στη συνέχεια, κλωνοποιήστε το επίσημο αποθετήριο Maltrail Git:

git κλώνος https://github.com/stamparm/maltrail.git

Αλλάξτε τον κατάλογο και εκτελέστε το σενάριο Python:

cd / mailtrail
python sensor.py

Υπάρχουν διάφορα εργαλεία ανίχνευσης απειλών που διατίθενται στην αγορά. Ωστόσο, δεδομένου ότι κάθε εργαλείο είναι διαθέσιμο για διαφορετικό σκοπό, υπάρχουν πολλές επιλογές διαθέσιμες στους τελικούς χρήστες. Με αυτόν τον τρόπο, οι άνθρωποι μπορούν να επιλέξουν και να επιλέξουν το σωστό εργαλείο για την τρέχουσα θήκη χρήσης τους και να το εγκαταστήσουν μέσω της γραμμής εντολών ή των αντίστοιχων διεπαφών.

6 απαραίτητα εργαλεία ανοιχτού κώδικα για την ασφάλεια του διακομιστή Linux

Δεν θέλετε να κάνετε συμβιβασμούς στην ασφάλεια του διακομιστή Linux; Εγκαταστήστε αυτά τα έξι εργαλεία για να δημιουργήσετε ένα αδιαπέραστο δίκτυο.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα