6 unverzichtbare Tools zur Sicherung Ihres Linux-Servers
Vorsicht
Dieser Artikel wurde mehr als vor einem Jahr veröffentlicht, Es gab Entwicklungen können.
Bitte berücksichtigen Sie dies.
Ihr Internet, in Blogs, in Mailgruppen, in Foren und in sozialen Netzwerken lesen wir oft, dass Linux absolut sicher und undurchdringlich für Angriffe ist. Lassen wir das Fanboy-Gerede beiseite, obwohl es stimmt, dass Linux ganz anders gedacht wird als seine Konkurrenten, Sicherheit kann aktiviert werden. Um “Sicherheit” Ich meine eine ganze Reihe von Maßnahmen, die wir ergreifen müssen, um das Risiko von Angriffen zu verringern, von scheitern und mehr. Das Risiko zu eliminieren ist unmöglich, tatsächlich – wie jemand sagte – Um einen Computer zu sichern, muss er vom Netzwerk getrennt werden… und es ist noch nicht unbedingt sicher.
In diesem Artikel sprechen wir über Linux-Server und -Sicherheit, im Grunde ein Computer, der dazu bestimmt ist, mit Clients verbunden zu werden und mit ihnen zu kommunizieren, die wahrscheinlich nicht vom Netzwerk getrennt wird.
Im Folgenden finden Sie daher eine nicht vollständige Liste aller Tools, die auf einem Linux-Server installiert werden sollten, um dessen Sicherheit zu erhöhen. (Viele sollten auch auf PCs aktiviert werden). Sehen wir sie uns gemeinsam an.
ClamAV – Virenschutz / Antimalware
ClamAV ist ein Antivirus / Linux-spezifische Cisco-eigene Antimalware, kann aber auch auf Winows und Mac installiert werden. Obwohl Linux immun gegen ClamAV-Viren ist, eignet es sich beispielsweise besonders gut für Mailserver, die mit SpamAssassin gekoppelt sind, um sicherzustellen, dass auch andere Clients keine Viren oder anderen Schadcode erhalten.
ClamAV muss normalerweise mit dem Textterminal verbunden werden, was ein Hindernis für den Benutzer sein könnte, der sich dieser Software zum ersten Mal nähert. Es gibt grafische Oberflächen für beide Windows (ClamWin) als für Linux (Muschel TK) für den Hausgebrauch.
ClamAV kann über ein Repository auf einem PC installiert werden, während sie auf der offiziellen Website verfügbar sind (zusätzlich zu den Quellversionen) bereits kompilierte Pakete für RPM und DEB.
Niemand – Remote-Server-Schwachstellen-Scanner
Nikto ist ein einfaches Perl-Programm, das einen Linux-Server im LAN oder Internet scannt. Test auf veraltete Softwareversionen, Probleme im Zusammenhang mit bestimmten Versionen installierter Programme und mehr. Umfassen 6700 Definitionen potenziell bösartiger Programme, mehr 1250 Versionsprobleme auf 270 Server.
Eine vollständige Liste der von Nikto angebotenen Möglichkeiten finden Sie unter offizielle Website.
Anweisungen zum Kompilieren sind auf der GitHub des Projekts. Updates für Skripte werden auch als Updates für das GIT-Projekt veröffentlicht. Das Projekt richtet sich nicht an Gelegenheitsnutzer, tatsächlich ist es alles auf der Befehlszeile.
Nmap – Netzwerkscanner
Wie Nikto ist auch Nmap ein Scanner… aber Netzwerk. Nmap scannt das gesamte Netzwerk, mit dem es verbunden ist, auf Schwachstellen. Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen, Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen, Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen.
Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen. Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen. Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen, Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen.
Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen, während Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen.
Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen (Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen) Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen (Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen, Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen, Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen, Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen).
Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen – Mit diesem Tool kann der Netzwerkadministrator die aktiven Geräte im Detail untersuchen
Der andere ist ein Linux-basierter Rootkit-Scanner. Die Software läuft im Hintergrund und informiert den Benutzer über Angriffe, wenn diese auf der Maschine gestartet werden.
Es wird verwendet, um den Computer vor Rootkits zu schützen, lokale Exploits auf Servern und Desktops.
Schnauben – Angrifferkennungssystem
Snort ist ein Intrusion-Prevention-System. Es wird von Cisco herausgegeben und ist in drei verschiedenen Versionen erhältlich:
- Gemeinschaft (Eindringregeln, die von der Community geschrieben wurden – GPL/Open-Source),
- Eingetragen (Gemeinschaftsregeln ergänzt durch “Proprietäre Snort-Regeln” – proprietäre Lizenz für nicht-kommerzielle Nutzung),
- Teilnehmer (gleichen Inhalt von “Eingetragen”, aber kommerzielle Nutzung erlaubt – proprietäre Lizenz).
Seine große Community und große Benutzer- und Entwicklerbasis machen Snort zur beliebtesten Intrusion-Prevention-Software der Welt.
Wireshark – Paketanalysator
Mit Wireshark ist es möglich eingehende Pakete zu analysieren / Echtzeitausgabe.
Wireshark wird von einer großen Community von Netzwerkexperten unterstützt, Ingenieure und Entwickler, es wird regelmäßig aktualisiert und unterstützt eine Vielzahl von Verschlüsselungsmethoden.
Wireshark ist ein so vollständiges Programm, das von Sicherheitsunternehmen im professionellen Bereich übernommen wird, dass es wahrscheinlich der einzige Verkehrsmonitor ist, den Sie verwenden können, wenn Sie wissen, wie man es gut benutzt.
Und hier sind wir am Ende der Fahnenstange. Dies sind die sechs wichtigsten Tools, die Sie jemals benötigen werden, um die Sicherheit Ihres Servers zu testen / Ihres Computers. Durch deren Installation wird der Server nicht auf magische Weise sicherer, Das Kennenlernen dieser Tools ist jedoch der erste Schritt, um zu verstehen, wie die Sicherheit erhöht werden kann.
Ich habe etwas vergessen? Lass es mich in den Kommentaren unten wissen.
0 Kommentare