De 10 beste verktøyene for å skanne Linux -serveren din etter skadelig programvare og feil

De 10 beste verktøyene for å skanne Linux -serveren din etter skadelig programvare og feil

Linux er rett og slett et av de mest populære og sikre operativsystemene for store servere. Til tross for den utbredte bruken, er den fortsatt sårbar for cyberangrep. Hackere retter seg mot servere for å enten stenge dem eller stjele verdifull informasjon.





Det er et presserende behov for å utvikle metoder for å motvirke hacking for å forberede sikkerhetsbrudd og angrep mot skadelig programvare. Dette er mulig ved å ansette profesjonelle innen cybersikkerhet; dessverre kan dette vise seg å bli en kostbar affære. Den nest beste løsningen er å installere skanneverktøy som passer som en hånd i hanske for Linux -systemene dine.



Her er en liste over de ti beste Linux -skanneverktøyene for å sjekke serveren din for sikkerhetsfeil og skadelig programvare.





1. Lynis

Lynis er et åpen kildekode sikkerhetsverktøy for Linux, som er et foretrukket valg for Unix-baserte revisjonsoperativsystemer, for eksempel macOS, Linux og BSD. Dette verktøyet er hjernebarnet til Michael Boelen, som tidligere har jobbet med rkhunter.

Som et sikkerhetsverktøy utfører Lynis grundige skanninger ved å gå gjennom detaljene i operativsystemet, kjerneparametere, installerte pakker og tjenester, nettverkskonfigurasjoner, kryptografi og annen malware -skanning. Den brukes mye for samsvar og revisjonstesting.



For installasjon på Debian-baserte distroer, skriver du inn følgende kommando i terminalen:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit eller Check Rootkit er en vanlig programvare for Unix-baserte systemer. Som navnet passende antyder, er det en ideell programvare for å søke etter rootkits og andre virus som kan ha funnet veien til systemet.



En rootkit er skadelig programvare som prøver å få tilgang til rotfilene til serveren din. Likevel fortsetter disse rootkits å presentere et kolossalt sikkerhetskompromiss.

google docs to do list -mal

Chkrootkit søker i kjernesystemprogrammene og ser etter signaturer mens han sammenligner kryssingen av filsystemene med utdataene som er gitt. Hvis verktøyet finner uoverensstemmelser, bekjemper det dem effektivt, uten å la virus skade serveren din.



For installasjon på Debian, skriv inn følgende kommando i terminalen:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter eller Rootkit Hunter trekker noen likheter fra chkrootkit. Den søker etter rootkits og andre bakdører/virus på Unix -systemer, med Linux som et typisk eksempel. Tvert imot, Rootkit Hunter fungerer litt annerledes enn motparten.

I utgangspunktet sjekker den SHA-1-hasher av kjerne- og kritiske systemfiler. Videre sammenligner den resultatene med verifiserte hashes som er tilgjengelige i sin online database. Dette verktøyet er godt utstyrt for å finne alle rootkit-kataloger, mistenkelige kjernemoduler, skjulte filer og feil tillatelser.

For installasjon, skriv inn følgende kommando i terminalen:

sudo apt-get install rkhunter -y

Relatert: Løs Linux -serverproblemer med disse 5 feilsøkingstrinnene

Fire. ClamAV

ClamAV eller Clam Anti-Virus er en gratis, cross-platform, antivirusprogramvare. Den kan oppdage et stort utvalg av skadelig programvare og virus. Selv om den opprinnelig ble laget for Unix, har den en åpen kildekode, som lar mange tredjepartsbedrifter utvikle varierende versjoner for andre operativsystemer som Solaris, macOS, Windows, Linux og AIX.

ClamAV tilbyr en rekke funksjoner, inkludert en kommandolinjeskanner, databaseoppdaterer og multi-threaded skalerbar demon. Dette er basert på en antivirusmotor som kjører på et delt bibliotek med virus og skadelig programvare. Selv om det er gratis å laste ned programvare, er det prisverdig faktum at malware-bibliotekene oppdateres kontinuerlig.

For installasjon, skriv inn følgende kommando i terminalen:

sudo apt-get install clamav clamav-daemon -y

5. Linux Malware Detect

Linux Malware Detect (LMD) eller Linux MD er en programvarepakke som søker etter skadelig programvare på Unix-baserte serversystemer og rapporterer alle sikkerhetsbrudd til brukeren.

LMD sikrer systemet mot skadelig programvare ved å skanne systemfiler og sammenligne dem med signaturene til tusenvis av kjente Linux -skadelig programvare. Selv om den opprettholder sin uavhengige database med malware -signaturer, henter LMD informasjon fra ClamAV og Malware Hash Registry -databaser.

For installasjon, skriv inn følgende kommandoer en etter en i terminalen:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 er reverse engineering -programvare som brukes til statisk og dynamisk analyse. Som programvare med åpen kildekode tilbyr den funksjoner som digital rettsmedisin, utnyttelse av programvare, binære formater og arkitekturer.

Effekten av reverse engineering letter debugging -problemer i Linux, spesielt mens du arbeider med programmer i terminalen. Hovedformålet med Radare2 er å pakke ut eller reparere ødelagte filer eller programmer som har blitt utsatt for skadelige angrep gjennom reverse engineering.

For installasjon, skriv inn følgende kommando i terminalen:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

I slekt: Beste Linux -serverdistribusjoner

7. OpenVAS

Open Vulnerability Assessment System (OpenVAS) er en sårbarhetsskanner utstyrt med Greenbone Vulnerability Manager (GVM), et programvareverk som inneholder en rekke sikkerhetsverktøy.

OpenVAS kjører sikkerhetskontroller på systemet for å søke etter noen bedrifter eller svakheter på serveren. Den sammenligner de identifiserte filene med signaturer av bedrifter eller skadelig programvare som finnes i databasen.

Verktøyets formål går bort fra å finne faktisk malware; i stedet er det et viktig verktøy for å teste systemets sårbarheter mot ulike utnyttelser. Når du er klar over systemets svakheter, blir det lettere å ta opp bekymringene.

8. REMnux

REMnux er en samling av forskjellige kuraterte gratisverktøy. Som en Linux -verktøykasse er dens viktigste bruksområder reverse engineering og malware -analyse. Noen funksjoner inkluderer statisk og binær filanalyse, Wireshark, nettverksanalyse og opprydding av JavaScript.

Alle disse funksjonene til sammen skaper et system som er ekstremt kraftig for å dekonstruere ulike skadelige applikasjoner som finnes i hele skanneprosessen. Gitt sin åpen kildekode-natur, kan hvem som helst enkelt laste ned og installere det i Linux-systemene.

9. Tiger

Tiger er programvare med åpen kildekode, som inkluderer forskjellige skallskript for å utføre sikkerhetsrevisjoner og inntrengingsdeteksjon.

Tiger skanner hele systemets konfigurasjonsfiler og brukerfiler for eventuelle sikkerhetsbrudd. Disse rapporteres deretter tilbake til brukerne for analyse. Alt dette er gjort mulig ved tilstedeværelsen av flere POSIX -verktøy det bruker i backend.

hvordan lagre en YouTube -video på min iphone

For å installere Tiger kan du laste ned kildekoden direkte eller installere den fra et standardlager ved hjelp av en pakkebehandling.

For installasjon, skriv inn følgende kommando i terminalen:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail er et trendy verktøy for Linux -sikkerhet, ettersom det brukes mye for å oppdage ondsinnet trafikk. Den utfører detaljerte skanninger ved å bruke en database med offentlig tilgjengelige svartelistede elementer og deretter sammenligne trafikken med dens uthevede feil.

Det er mulig å få tilgang til Maltrail både via Linux -kommandolinjen og via webgrensesnittet.

For å installere Maltrail må du først oppdatere systemets oppbevaringsliste og oppgradere de installerte pakkene. Du må også laste ned noen ekstra avhengigheter.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Klon deretter det offisielle Maltrail Git -depotet:

git clone https://github.com/stamparm/maltrail.git

Endre katalogen og kjør Python -skriptet:

cd /mailtrail
python sensor.py

Hvilket er det beste sikkerhetsverktøyet for Linux?

Det er forskjellige trusseloppdagelsesverktøy tilgjengelig på markedet. Siden hvert verktøy er tilgjengelig for et annet formål, er det imidlertid mange valg tilgjengelig for sluttbrukerne. På denne måten kan folk velge og velge det riktige verktøyet for deres nåværende brukstilfelle og installere det via kommandolinjen eller de respektive grensesnittene.

Dele Dele kvitring E -post 6 må-ha åpen kildekodeverktøy for å sikre Linux-serveren din

Vil du ikke gå på kompromiss med sikkerheten til Linux -serveren din? Installer disse seks verktøyene for å sette opp et ugjennomtrengelig nettverk.

Les neste Relaterte temaer
  • Linux
  • Sikkerhet
  • Linux -apper
  • Sikkerhet
Om forfatteren Wini Bhalla(41 artikler publisert)

Wini er en Delhi -basert forfatter, som har 2 års skriveerfaring. I løpet av skrivestundene har hun vært tilknyttet digitale markedsføringsbyråer og tekniske firmaer. Hun har skrevet innhold relatert til programmeringsspråk, skyteknologi, AWS, maskinlæring og mye mer. På fritiden liker hun å male, tilbringe tid med familien og reise til fjells når det er mulig.

Mer fra Wini Bhalla

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere