De 10 bästa verktygen för att skanna din Linux -server efter skadlig programvara och säkerhetsbrister

De 10 bästa verktygen för att skanna din Linux -server efter skadlig programvara och säkerhetsbrister

Linux är direkt ett av de mest populära och säkra operativsystemen för storskaliga servrar. Trots sin utbredda användning är den fortfarande sårbar för cyberattacker. Hackare riktar in sig på servrar för att antingen stänga av dem eller stjäla värdefull information.





Det finns ett brådskande behov av att utveckla metoder för att motverka hackning för att stödja säkerhetsöverträdelser och attacker mot skadlig kod. Detta är möjligt genom att anställa cybersäkerhetspersonal. tyvärr kan detta visa sig vara en kostsam affär. Den näst bästa lösningen är att installera skanningsverktyg som passar som en hand i handsken för dina Linux -system.



Här är en lista över de tio bästa Linux -skanningsverktygen för att kontrollera din server för säkerhetsbrister och skadlig kod.





1. Lynis

Lynis är ett säkerhetsverktyg med öppen källkod för Linux, vilket är ett föredraget val för Unix-baserade revisionsoperativsystem, till exempel macOS, Linux och BSD. Detta verktyg är tanken på Michael Boelen, som tidigare har arbetat med rkhunter.

Som ett säkerhetsverktyg utför Lynis detaljerade genomsökningar genom att gå igenom detaljerna i ditt operativsystem, kärnparametrar, installerade paket och tjänster, nätverkskonfigurationer, kryptografi och andra skadliga program. Den används i stor utsträckning för efterlevnad och granskningstest.



För installation på Debian-baserade distros skriver du följande kommando i terminalen:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit eller Check Rootkit är en vanlig programvara för Unix-baserade system. Som namnet lämpligt antyder är det en idealisk programvara för att söka efter rootkits och andra virus som kan ha hittat till systemet.



En rootkit är skadlig kod som försöker få åtkomst till rotfilerna på din server. Ändå fortsätter dessa rootkits att presentera en kolossal säkerhetskompromiss.

hur man ansluter ps2 -controller till PC

Chkrootkit söker i kärnsystemsprogrammen och letar efter signaturer samtidigt som man jämför filsystemens genomgång med utdata. Om verktyget hittar några avvikelser bekämpar det dem effektivt utan att låta något virus skada din server.



För installation på Debian, skriv följande kommando i terminalen:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter eller Rootkit Hunter drar några likheter från chkrootkit. Den söker efter rootkits och andra bakdörrar/virus på Unix -system, med Linux som ett typiskt exempel. Tvärtom fungerar Rootkit Hunter lite annorlunda än sin motsvarighet.

Inledningsvis kontrollerar den SHA-1-hashningar av kärn- och kritiska systemfiler. Vidare jämför den resultaten med verifierade hashningar som är tillgängliga i sin onlinedatabas. Detta verktyg är välutrustat för att hitta alla rootkit-kataloger, misstänkta kärnmoduler, dolda filer och felaktiga behörigheter.

För installation skriver du följande kommando i terminalen:

sudo apt-get install rkhunter -y

Relaterat: Fixa Linux Server -problem med dessa 5 felsökningssteg

Fyra. ClamAV

ClamAV eller Clam Anti-Virus är ett gratis, plattformsoberoende, antivirusprogram. Det kan upptäcka en mängd olika skadliga program och virus. Även om den ursprungligen gjordes för Unix, har den en öppen källkod, som gör att många tredjepartsföretag kan utveckla olika versioner för andra operativsystem som Solaris, macOS, Windows, Linux och AIX.

ClamAV erbjuder en rad funktioner, inklusive en kommandoradsskanner, databasuppdaterare och multi-threaded skalbar demon. Detta är baserat på en antivirusmotor som körs på ett delat bibliotek med virus och skadlig kod. Även om det är gratis att ladda ner programvara, är det prisvärt att malwarebiblioteken uppdateras kontinuerligt.

För installation skriver du följande kommando i terminalen:

sudo apt-get install clamav clamav-daemon -y

5. Linux Malware Detect

Linux Malware Detect (LMD) eller Linux MD är ett mjukvarupaket som söker efter skadlig kod på Unix-baserade serversystem och rapporterar alla säkerhetsöverträdelser till användaren.

LMD skyddar systemet från skadlig kod genom att skanna systemfiler och jämföra dem med signaturer från tusentals kända Linux -skadliga program. Även om den behåller sin oberoende databas med skadliga signaturer, hämtar LMD information från ClamAV och Malware Hash Registry -databaser.

För installation, ange följande kommandon en efter en i terminalen:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 är mjukvara för omvänd konstruktion som används för statisk och dynamisk analys. Som öppen källkod erbjuder den funktioner som digital kriminalteknik, exploatering av programvara, binära format och arkitekturer.

Kraften i omvänd teknik underlättar felsökningsproblem i Linux, särskilt när du arbetar med program inom terminalen. Det primära syftet med Radare2 är att extrahera eller reparera eventuella trasiga filer eller program som har fallit offer för skadliga programattacker genom omvänd teknik.

För installation skriver du följande kommando i terminalen:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Relaterad: Bästa Linux -serverdistributioner

7. OpenVAS

Open Vulnerability Assessment System (OpenVAS) är en sårbarhetsskanner utrustad med Greenbone Vulnerability Manager (GVM), ett programvaru ramverk som innehåller en serie säkerhetsverktyg.

OpenVAS kör säkerhetskontroller på systemet för att söka efter eventuella utnyttjanden eller svagheter på servern. Den jämför de identifierade filerna med signaturer av eventuella exploater eller skadlig kod som finns i databasen.

Verktygets syfte avviker från att hitta verklig skadlig kod; istället är det ett viktigt verktyg för att testa ditt systems sårbarheter mot olika utnyttjanden. När du väl är medveten om systemets svagheter blir det lättare att ta itu med problemen.

8. REMnux

REMnux är en samling av olika kuraterade gratisverktyg. Som en Linux -verktygslåda är dess huvudsakliga användningsområden reverse engineering och malware -analys. Vissa funktioner inkluderar statisk och binär filanalys, Wireshark, nätverksanalys och JavaScript -rensning.

Alla dessa funktioner skapar tillsammans ett system som är extremt kraftfullt för att dekonstruera olika skadliga program som finns under hela skanningsprocessen. Med tanke på dess öppen källkod kan vem som helst enkelt ladda ner och installera det i sina Linux-system.

9. Tiger

Tiger är programvara med öppen källkod, som innehåller olika skalskript för att utföra säkerhetsrevisioner och intrångsdetektering.

Tiger skannar hela systemets konfigurationsfiler och användarfiler efter eventuella säkerhetsöverträdelser. Dessa rapporteras sedan tillbaka till användarna för analys. Allt detta möjliggörs genom att det finns flera POSIX -verktyg som det använder i sin backend.

google play store på kindle fire

För att installera Tiger kan du ladda ner källkoden direkt eller installera den från ett standardförråd med en pakethanterare.

För installation skriver du följande kommando i terminalen:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail är ett trendigt verktyg för Linux -säkerhet, eftersom det används i stor utsträckning för att upptäcka skadlig trafik. Det utför detaljerade genomsökningar genom att använda en databas med offentligt tillgängliga svartlistade objekt och sedan jämföra trafiken med dess markerade brister.

Det är möjligt att komma åt Maltrail både via Linux -kommandoraden och via webbgränssnittet.

För att installera Maltrail, uppdatera först systemets förrådslista och uppgradera de installerade paketen. Du måste också ladda ner några ytterligare beroenden.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Klona sedan det officiella Maltrail Git -förvaret:

git clone https://github.com/stamparm/maltrail.git

Ändra katalogen och kör Python -skriptet:

cd /mailtrail
python sensor.py

Vilket är det bästa säkerhetsverktyget för Linux?

Det finns olika verktyg för att upptäcka hot på marknaden. Eftersom varje verktyg är tillgängligt för ett annat ändamål finns det dock många val tillgängliga för slutanvändarna. På så sätt kan människor välja och välja rätt verktyg för sitt nuvarande användningsfall och installera det via kommandoraden eller respektive gränssnitt.

Dela med sig Dela med sig Tweet E-post 6 måste-ha öppen källkod för att säkra din Linux-server

Vill du inte kompromissa med säkerheten för din Linux -server? Installera dessa sex verktyg för att skapa ett ogenomträngligt nätverk.

Läs Nästa Relaterade ämnen
  • Linux
  • säkerhet
  • Linux -appar
  • säkerhet
Om författaren Wini Bhalla(41 artiklar publicerade)

Wini är en författare i Delhi som har två års erfarenhet av skrivande. Under hennes skrivstunder har hon varit associerad med digitala marknadsföringsbyråer och tekniska företag. Hon har skrivit innehåll relaterat till programmeringsspråk, molnteknik, AWS, maskininlärning och mycket mer. På fritiden gillar hon att måla, spendera tid med sin familj och resa till bergen, när det är möjligt.

Mer från Wini Bhalla

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera