De 10 bedste værktøjer til at scanne din Linux -server for malware og sikkerhedsfejl

De 10 bedste værktøjer til at scanne din Linux -server for malware og sikkerhedsfejl

Linux er ligefrem et af de mest populære og sikre operativsystemer til store servere. På trods af dens udbredte anvendelse er den stadig sårbar over for cyberangreb. Hackere målretter servere for enten at lukke dem ned eller stjæle værdifuld information.





Der er et presserende behov for at udvikle metoder til bekæmpelse af hacking til at forberede sikkerhedsbrud og malware-angreb. Dette er muligt ved at ansætte cybersikkerhedspersonale; desværre kan dette vise sig at være en dyr affære. Den næstbedste løsning er at installere scanningsværktøjer, der passer som en hånd i handske til dine Linux -systemer.



Her er en liste over de ti bedste Linux -scanningsværktøjer til at kontrollere din server for sikkerhedsfejl og malware.





1. Lynis

Lynis er et open source-sikkerhedsværktøj til Linux, som er et foretrukket valg til Unix-baserede revisionsoperativsystemer, f.eks. MacOS, Linux og BSD. Dette værktøj er hjernebarn af Michael Boelen, som tidligere har arbejdet med rkhunter.

Som et sikkerhedsværktøj udfører Lynis detaljerede scanninger ved at gennemgå detaljerne i dit operativsystem, kerneparametre, installerede pakker og tjenester, netværkskonfigurationer, kryptografi og andre malware -scanninger. Det bruges i vid udstrækning til overensstemmelse og revisionstestformål.



For installation på Debian-baserede distros skal du skrive følgende kommando i terminalen:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit eller Check Rootkit er en almindelig software til Unix-baserede systemer. Som navnet passende antyder, er det en ideel software til søgning efter rootkits og andre vira, der muligvis har fundet vej til systemet.



Et rootkit er malware, der forsøger at få adgang til rodfilerne på din server. Ikke desto mindre fortsætter disse rootkits med et kolossalt sikkerhedskompromis.

roterende videoer på Windows Media Player

Chkrootkit søger i kernesystemprogrammerne og leder efter signaturer, mens han sammenligner filsystemernes gennemgang med det output, der er givet. Hvis værktøjet finder uoverensstemmelser, bekæmper det dem effektivt uden at lade virus skade din server.



For installation på Debian skal du skrive følgende kommando i terminalen:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter eller Rootkit Hunter trækker nogle ligheder fra chkrootkit. Det søger efter rootkits og andre bagdøre/vira på Unix -systemer, hvor Linux er et typisk eksempel. Tværtimod fungerer Rootkit Hunter lidt anderledes end sit modstykke.

I første omgang kontrollerer den SHA-1-hash af kerne- og kritiske systemfiler. Yderligere sammenligner den resultaterne med verificerede hash, der er tilgængelige i sin onlinedatabase. Dette værktøj er veludstyret til at finde alle rootkit-mapper, mistænkelige kernemoduler, skjulte filer og forkerte tilladelser.

For installation skal du skrive følgende kommando i terminalen:

sudo apt-get install rkhunter -y

Relateret: Løs Linux -serverproblemer med disse 5 fejlfindingstrin

Fire. ClamAV

ClamAV eller Clam Anti-Virus er en gratis, cross-platform, anti-virus software. Det kan opdage en lang række malware og vira. Selvom det oprindeligt blev lavet til Unix, har det en open source-kode, som giver mange tredjepartsvirksomheder mulighed for at udvikle forskellige versioner til andre operativsystemer som Solaris, macOS, Windows, Linux og AIX.

ClamAV tilbyder en række funktioner, herunder en kommandolinjescanner, databaseopdaterer og skaleret dæmon med flere tråde. Dette er baseret på en antivirusmotor, der kører på et delt bibliotek af vira og malware. Selvom det er gratis at downloade software, er den prisværdige kendsgerning, at malware-bibliotekerne løbende opdateres.

For installation skal du skrive følgende kommando i terminalen:

sudo apt-get install clamav clamav-daemon -y

5. Linux Malware Detect

Linux Malware Detect (LMD) eller Linux MD er en softwarepakke, der søger efter malware på Unix-baserede serversystemer og rapporterer alle sikkerhedsbrud til brugeren.

LMD sikrer systemet mod malware ved at scanne systemfiler og sammenligne dem med underskrifter fra tusinder af kendte Linux -malware. Selvom det opretholder sin uafhængige database med malware -signaturer, trækker LMD oplysninger fra ClamAV- og Malware Hash Registry -databaser.

For installation skal du indtaste følgende kommandoer en efter en i terminalen:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 er reverse engineering -software, der bruges til statisk og dynamisk analyse. Som open source-software tilbyder den funktioner som digital retsmedicin, softwareudnyttelse, binære formater og arkitekturer.

Effekten af ​​reverse engineering letter fejlfindingsproblemer i Linux, især mens du arbejder med programmer i terminalen. Det primære formål med Radare2 er at udtrække eller reparere ødelagte filer eller programmer, der er blevet offer for malware -angreb gennem reverse engineering.

For installation skal du skrive følgende kommando i terminalen:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Relaterede: Bedste Linux -serverdistributioner

7. OpenVAS

Open Vulnerability Assessment System (OpenVAS) er en sårbarhedsscanner udstyret med Greenbone Vulnerability Manager (GVM), en software -ramme, der indeholder en række sikkerhedsværktøjer.

OpenVAS kører sikkerhedskontroller på systemet for at søge efter eventuelle bedrifter eller svagheder på serveren. Det sammenligner de identificerede filer med signaturer af eventuelle bedrifter eller malware, der findes i dets database.

Værktøjets formål afviger fra at finde egentlig malware; i stedet er det et vigtigt værktøj til at teste dit systems sårbarheder mod forskellige bedrifter. Når du er klar over dit systems svagheder, bliver det lettere at løse bekymringerne.

8. REMnux

REMnux er en samling af forskellige kuraterede gratis værktøjer. Som et Linux -værktøjskasse er dets vigtigste anvendelser reverse engineering og malware -analyse. Nogle funktioner inkluderer statisk og binær filanalyse, Wireshark, netværksanalyse og JavaScript -oprydning.

Alle disse funktioner skaber tilsammen et system, der er ekstremt kraftfuldt til at dekonstruere forskellige malware -applikationer, der findes i hele scanningsprocessen. I betragtning af dets open source-karakter kan alle nemt downloade og installere det i deres Linux-system (er).

9. Tiger

Tiger er open source-software, som indeholder forskellige shell-scripts til at udføre sikkerhedsrevisioner og indtrængningsdetektering.

Tiger scanner hele systemets konfigurationsfiler og brugerfiler for eventuelle sikkerhedsbrud. Disse rapporteres derefter tilbage til brugerne til analyse. Alt dette er muliggjort ved tilstedeværelsen af ​​flere POSIX -værktøjer, det anvender i sin backend.

Hent Office Home and Business 2016

For at installere Tiger kan du direkte downloade kildekoden eller installere den fra et standardlager ved hjælp af en pakkehåndtering.

For installation skal du skrive følgende kommando i terminalen:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail er et trendy værktøj til Linux -sikkerhed, da det bruges i vid udstrækning til at opdage ondsindet trafik. Det udfører detaljerede scanninger ved at bruge en database med offentligt tilgængelige sortlistede elementer og derefter sammenligne trafikken med dens fremhævede fejl.

Det er muligt at få adgang til Maltrail via Linux -kommandolinjen såvel som via webgrænsefladen.

For at installere Maltrail skal du først opdatere systemets opbevaringsliste og opgradere de installerede pakker. Du skal også downloade nogle ekstra afhængigheder.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Klon derefter det officielle Maltrail Git -depot:

git clone https://github.com/stamparm/maltrail.git

Skift biblioteket, og kør Python -scriptet:

cd /mailtrail
python sensor.py

Hvilket er det bedste sikkerhedsværktøj til Linux?

Der findes forskellige værktøjer til registrering af trusler på markedet. Men da hvert værktøj er tilgængeligt til et andet formål, er der mange valgmuligheder til rådighed for slutbrugerne. På denne måde kan folk vælge og vælge det rigtige værktøj til deres aktuelle brugssag og installere det via kommandolinjen eller de respektive grænseflader.

Del Del Tweet E -mail 6 Must-Have open source-værktøjer til at sikre din Linux-server

Vil du ikke gå på kompromis med sikkerheden på din Linux -server? Installer disse seks værktøjer til at oprette et uigennemtrængeligt netværk.

Læs Næste Relaterede emner
  • Linux
  • Sikkerhed
  • Linux -apps
  • Sikkerhed
Om forfatteren Wini Bhalla(41 artikler udgivet)

Wini er en Delhi -baseret forfatter, der har 2 års skriveerfaring. I løbet af hendes skrivestimer har hun været tilknyttet digitale marketingbureauer og tekniske firmaer. Hun har skrevet indhold relateret til programmeringssprog, cloud -teknologi, AWS, Machine Learning og meget mere. I fritiden kan hun lide at male, tilbringe tid med sin familie og rejse til bjergene, når det er muligt.

Mere fra Wini Bhalla

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere