Linux är rent ut sagt ett av de mest populära och säkra operativsystemen för storskaliga servrar. Trots dess utbredda användning är den fortfarande sårbar för cyberattacker. Hackare riktar sig mot servrar för att antingen stänga av dem eller stjäla värdefull information.
Det finns ett brådskande behov av att utveckla metoder för att motverka hacking för att stödja säkerhetsintrång och skadlig programvara. Detta är möjligt genom att anlita cybersäkerhetsproffs; tyvärr kan detta visa sig bli en kostsam affär. Den näst bästa lösningen är att installera skanningsverktyg som passar som hand i handske för dina Linux-system.
Här är en lista över de tio bästa Linux-skanningsverktygen för att kontrollera din server för säkerhetsbrister och skadlig programvara.
Lynis är ett säkerhetsverktyg med öppen källkod för Linux, vilket är ett föredraget val för Unix-baserade revisionsoperativsystem, som macOS, Linux och BSD. Det här verktyget är skapat av Michael Boelen, som tidigare har arbetat med rkhunter.
Som ett säkerhetsverktyg utför Lynis komplicerade genomsökningar genom att gå igenom detaljerna i ditt operativsystem, kärnparametrar, installerade paket och tjänster, nätverkskonfigurationer, kryptografi och andra skadliga skadliga skanningar. Det används flitigt för efterlevnad och revisionstestning.
För installation på Debian-baserade distros, skriv följande kommando i terminalen:
sudo apt-get install -y lynis
Chkrootkit eller Check Rootkit är en vanlig programvara för Unix-baserade system. Som namnet träffande antyder är det en idealisk programvara för att söka efter rootkits och andra virus som kan ha hittat in i systemet.
Ett rootkit är skadlig programvara som försöker få tillgång till rotfilerna på din server. Ändå fortsätter dessa rootkits att presentera en kolossal säkerhetskompromiss.
Chkrootkit söker igenom kärnsystemets program och letar efter signaturer samtidigt som filsystemens korsning jämförs med resultatet. Om verktyget hittar några avvikelser, bekämpar det dem effektivt, utan att låta något virus skada din server.
För installation på Debian, skriv följande kommando i terminalen:
sudo apt update
sudo apt install chkrootkit
Rkhunter eller Rootkit Hunter drar några likheter från chkrootkit. Den söker efter rootkits och andra bakdörrar/virus på Unix-system, med Linux som ett typiskt exempel. Tvärtom, Rootkit Hunter fungerar lite annorlunda än sin motsvarighet.
Inledningsvis kontrollerar den SHA-1-hashar av kärnfiler och kritiska systemfiler. Längre fram jämför den resultaten med verifierade hash som finns tillgängliga i dess onlinedatabas. Det här verktyget är välutrustat för att hitta alla rootkit-kataloger, misstänkta kärnmoduler, dolda filer och felaktiga behörigheter.
För installation, skriv följande kommando i terminalen:
sudo apt-get install rkhunter -y
ClamAV eller Clam Anti-Virus är en free, plattformsoberoende, antivirusprogram. Den kan upptäcka en mängd olika skadliga program och virus. Även om den ursprungligen gjordes för Unix, har den en öppen källkod, vilket gör att många tredjepartsföretag kan utveckla olika versioner för andra operativsystem som Solaris, macOS, Windows, Linux och AIX.
ClamAV erbjuder en rad funktioner, inklusive en kommandoradsskanner, databasuppdatering och skalbar demon med flera trådar. Detta är baserat på en antivirusmotor som körs på ett delat bibliotek med virus och skadlig programvara. Även om det är det free-för att ladda ner mjukvara är det lovvärda faktum att biblioteken med skadlig programvara kontinuerligt uppdateras.
För installation, skriv följande kommando i terminalen:
sudo apt-get install clamav clamav-daemon -y
Linux Malware Detect (LMD) eller Linux MD är ett mjukvarupaket som söker efter skadlig programvara på Unix-baserade serversystem och rapporterar alla säkerhetsintrång till användaren.
LMD säkrar systemet från skadlig programvara genom att skanna systemfiler och jämföra dem med signaturerna från tusentals kända Linux-skadliga program. Även om det upprätthåller sin oberoende databas med signaturer för skadlig programvara, hämtar LMD information från databaserna ClamAV och Malware Hash Registry.
För installation, skriv in följande kommandon ett efter ett i terminalen:
sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh
Radare2 är omvänd ingenjörsprogramvara som används för statisk och dynamisk analys. Som öppen källkod erbjuder den funktioner som digital kriminalteknik, mjukvaruexploatering, binära format och arkitekturer.
Kraften i reverse engineering underlättar felsökningsproblem i Linux, särskilt när man arbetar med program i terminalen. Det primära syftet med Radare2 är att extrahera eller reparera eventuella trasiga filer eller program som har fallit offer för skadliga attacker genom omvänd konstruktion.
För installation, skriv följande kommando i terminalen:
sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh
Open Vulnerability Assessment System (OpenVAS) är en sårbarhetsskanner utrustad med Greenbone Vulnerability Manager (GVM), en mjukvaruram som inkluderar en serie säkerhetsverktyg.
OpenVAS kör säkerhetskontroller på systemet för att söka efter eventuella utnyttjande eller svagheter på servern. Den jämför de identifierade filerna med signaturer för eventuella utnyttjanden eller skadlig programvara som finns i dess databas.
Verktygets syfte avviker från att hitta faktisk skadlig programvara; istället är det ett viktigt verktyg för att testa ditt systems sårbarheter mot olika utnyttjande. När du väl är medveten om ditt systems svagheter blir det lättare att ta itu med problemen.
REMnux är en samling av olika kurerade free verktyg. Som en Linux-verktygslåda är dess huvudsakliga användningsområden reverse engineering och skadlig programvara. Vissa funktioner inkluderar statisk och binär filanalys, Wireshark, nätverksanalys och JavaScript-rensning.
Alla dessa funktioner skapar tillsammans ett system som är extremt kraftfullt för att dekonstruera olika skadliga program som finns under genomsökningsprocessen. Med tanke på dess öppen källkod kan vem som helst enkelt ladda ner och installera den i sina Linux-system.
Tiger är programvara med öppen källkod, som innehåller olika skalskript för att utföra säkerhetsgranskningar och intrångsdetektering.
Tiger skannar hela systemets konfigurationsfiler och användarfiler efter eventuella säkerhetsintrång. Dessa rapporteras sedan tillbaka till användarna för analys. Allt detta möjliggörs av närvaron av flera POSIX-verktyg som den använder i sin backend.
För att installera Tiger kan du ladda ner källkoden direkt eller installera den från ett standardförråd med hjälp av en pakethanterare.
För installation, skriv följande kommando i terminalen:
sudo apt-get update
sudo apt-get install tiger
Maltrail är ett trendigt verktyg för Linux-säkerhet, eftersom det används flitigt för att upptäcka skadlig trafik. Den utför detaljerade skanningar genom att använda en databas med allmänt tillgängliga svartlistade föremål och sedan jämföra trafiken med dess markerade brister.
Det är möjligt att komma åt Maltrail via Linux-kommandoraden samt via webbgränssnittet.
För att installera Maltrail, uppdatera först ditt systems förrådslista och uppgradera de installerade paketen. Du måste också ladda ner några ytterligare beroenden.
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools
Klona sedan det officiella Maltrail Git-förrådet:
git clone https://github.com/stamparm/maltrail.git
Ändra katalogen och kör Python-skriptet:
cd /mailtrail
python sensor.py
Det finns olika verktyg för att upptäcka hot på marknaden. Men eftersom varje verktyg är tillgängligt för olika ändamål, finns det många val tillgängliga för slutanvändarna. På så sätt kan människor välja rätt verktyg för deras nuvarande användningsfall och installera det via kommandoraden eller respektive gränssnitt.
Om författaren
Wini Bhalla (61 artiklar publicerade)
Wini är en Delhi-baserad författare, med 2 års erfarenhet av att skriva. Under sina skrivande har hon varit knuten till digitala marknadsföringsbyråer och tekniska företag. Hon har skrivit innehåll relaterat till programmeringsspråk, molnteknik, AWS, Machine Learning och mycket mer. I henne free tid, hon gillar att måla, umgås med sin familj och resa till bergen när det är möjligt.
Mer från Wini Bhalla
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
