Sa paglipas ng mga taon, nakatagpo ako ng maraming blog na nagsasabing ang Linux ay hindi malalampasan ng mga umaatake sa seguridad nang napakaraming beses upang mabilang. Bagama't totoo na ang GNU/Linux operating system para sa mga desktop at server ay may kasamang maraming pagsusuri sa seguridad upang mabawasan ang mga pag-atake, ang proteksyon ay hindi “ enabled bilang default”.
Ito ay dahil ang iyong cybersecurity sa huli ay nakadepende sa mga tool na ginamit mo upang singhot ang mga kahinaan, virus, malware, at upang maiwasan ang mga malisyosong pag-atake.
Sa artikulong ngayon, ibinaling namin ang aming pansin sa mga administrator ng system at mga mahilig sa seguridad na kailangang tiyakin ang pagiging kumpidensyal ng data sa mga server ng network at mga lokal na setup. Ang mas cool pa sa mga app na ito ay ang mga ito ay open-source at 100% libre!
Kaya nang walang karagdagang abala, narito ang isang listahan ng mga tool na dapat mong na-install sa iyong makina bilang isang eksperto sa seguridad o mahilig. Nakalista ang mga ito sa pagkakasunud-sunod ng alpabeto.
1. ClamAV – Linux Antivirus Engine
AngClamAV ay isang mahusay na libre at open-source na anti-malware engine na binuo upang mag-scan para sa malware at mga virus sa Linux operating system. Nagtatampok ito ng multi-threaded scanning para sa pag-detect ng mga pag-atake ng seguridad sa real-time sa pamamagitan ng paggamit ng kanilang mga lagda para sa maaasahang pagkakakilanlan.
Habang ClamAV ay karaniwang nangangailangan sa iyo na maging marunong sa command line na maaaring maging turn-off sa mga unang beses na mahilig sa seguridad, ito ay kasama ng mga pangunahing feature na kailangan para sa malware at virus scan.
ClamAV Antivirus Software
2. Nikto – Linux Web Server Scanner
AngNikto ay isang scanner ng web server para sa pagsasagawa ng mga komprehensibong pagsubok laban sa mga web server. Kasama sa mga pagsubok ang pagsuri para sa mga lumang bersyon ng server, pagsuri para sa mga problemang partikular sa bersyon, auto-pause sa isang tinukoy na oras, pagpapatunay ng host gamit ang Basic at NTLM, Mga diskarte sa mutation sa “fish ” para sa content sa mga web server, pagkakaroon ng maraming index file, atbp. Nikto ay libre at open-source. Available ang dokumentasyon sa site para sa Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Linux Network Scanner
AngNmap ay isang mahusay na libre at open-source na tool para sa pag-scan ng mga kahinaan sa isang network. Gamit nito, masusuri ng mga admin ng network ang mga aktibong device nang detalyado pati na rin tumuklas ng mga available na host, makakita ng mga isyu sa seguridad sa mga resident system, at matukoy ang mga bukas na port.
Dahil Nmap ay may kasamang Ilang eksperto at maging ang mga organisasyon ay umaasa dito upang subaybayan ang maraming kumplikadong network na may tonelada ng mga device at/o mga subnet at nag-iisang host. Gamit ang kakayahang pag-aralan ang mga IP packet at magbigay ng teknikal na impormasyon sa mga device sa network, mapagkakatiwalaan mong magagamit ang Nmap tuwing araw ng trabaho.
Nmap Linux Network Scanner
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) ay isang libre, bukas -source security monitoring at analysis tool para sa POSIX compliant system. Gumagana ito sa background upang ipaalam sa iyo ang mga nakakahamak na pag-atake sa sandaling tumakbo ang isa sa iyong makina.
Gamitin ito upang maprotektahan laban sa mga rootkit, lokal na pagsasamantala, at upang manghuli sa mga backdoor sa parehong mga server at desktop.
Rkhunter Linux Rootkit Scanner
5. Snort – Linux Network Intrusion
AngSnort ay isang kilalang open-source na Intrusion Prevention System (IPS) para sa mga Linux at Windows computer. Nagtatampok ito ng packet sniffer para sa real-time na pagsusuri sa trapiko na nagbibigay-daan para sa pag-debug ng trapiko sa network at IPS. Sa sandaling matukoy ang mga nakakahamak na packet o aktibidad, makakatanggap ka ng alerto.
Snort ay maaaring makakita ng mga kahinaan sa seguridad salamat sa paunang natukoy na hanay ng mga panuntunan kung saan ito nag-scan para sa nakakahamak na aktibidad ng network. Ito ay tiyak na dapat magkaroon at magagamit para sa parehong personal at negosyo na layunin.
Snort Linux Network Intrusion
6. Wireshark – Linux Packet Analyzer
AngWireshark ay isang libre at open-source na network protocol analyzer.Gamit nito, maaari mong makuha at suriin ang nilalaman ng mga live na data packet sa real-time - isang tampok na ginagawang Wireshark ang tanging tool sa pagsubaybay sa network na kakailanganin mo kung ikaw magkaroon ng tamang skillset.
Sinusuportahan ito ng isang pandaigdigang komunidad ng mga network specialist, engineer, at developer na nag-a-update nito gamit ang ilang pamamaraan ng pag-encrypt at patch.
Wireshark ay napakayaman ng tampok at pinagkakatiwalaan ng ilang organisasyon, at mga eksperto sa seguridad na marahil ito lang ang inspektor ng trapiko sa network na kailangan mo upang bumuo ng mga modernong kasanayan sa seguridad.
Wireshark – Linux Network Packet Analyzer
Kaya, ayan na, mga kababayan! Ito ang 6 na pinakamahalagang tool na kailangan mo upang matiyak na secure ang iyong network. Sa teknikal na paraan, hindi nila gagawing hindi malalampasan ang iyong network ngunit ang pag-alam kung paano gamitin ang mga ito ay tiyak na isa sa mga unang hakbang patungo sa pagtiyak ng seguridad.
Mayroon bang anumang mga tool na sa tingin mo ay dapat nasa listahang ito? Maaari kang magmungkahi sa seksyon ng mga komento sa ibaba.