Cookie

6 незаменимые инструменты для защиты вашего Linux-сервера

Опубликовано TheJoe на

Приблизительное время чтения: 4 минут

Ваш Интернет, в блогах, в почтовых группах, на форумах и в социальных сетях мы часто читаем, что Linux абсолютно безопасен и невосприимчив к атакам.. Оставляя в стороне разговоры фанатов, sebbene sia vero che Linux sia pensato in modo molto diverso rispetto ai concorrenti, la sicurezza è attivabile. в “безопасность” intendo tutta una serie di misure che dovremo prendere per ridurre il rischio di attacchi, di fail e altro. Azzerare il rischio è impossibile, на самом деле – come diceva qualcunoper rendere sicuro un computer occorre scollegarlo dalla retee non è detto che sia ancora sicuro.

In questo articolo parliamo di server Linux e sicurezza, in pratica un computer pensato per essere collegato e comunicare con i client, che difficilmente verrà scollegato dalla rete.

Quindi quella che segue è una lista non esaustiva di tutti gli strumenti che dovrebbero essere installati su un server Linux per incrementarne la sicurezza (molti dovrebbero essere abilitati anche nei PC). Vediamoli insieme.


ClamAVantivirus / antimalware

ClamAV è un antivirus / antimalware di proprietà di Cisco specifico per Linux, ma installabile anche su Winows e Mac. Sebbene Linux sia immune ai virus ClamAV è particolarmente indicato ad esempio per i server di posta in coppia con SpamAssassin, per assicurare anche ai client differenti di non ricevere virus o altro codice malevolo.

ClamAV di norma richiede di essere interfacciato con il terminale testuale, il che potrebbe essere un ostacolo per l’utente che sia approccia la prima volta con questo software. Esistono interfacce grafiche sia per Windows (ClamWin) che per Linux (Clam TK) per l’utilizzo domestico.

ClamAV è installabile su PC tramite repository, mentre sul sito ufficiale sono disponibili (oltre alle versioni sorgente) i pacchetti già compilati per RPM e DEB.

Niktoscanner di vulnerabilità per server remoti

Nikto è un semplice programma in perl che scansiona un server Linux in LAN o in internet. Effettua dei test alla ricerca di versioni software obsolete, problemi legati a versioni specifiche dei programmi installati e altro. Включают 6700 definizioni di programmi potenzialmente malevoli, по 1250 problemi di versione su 270 сервер.

Per una lista completa delle possibilità offerte da Nikto rimando al Официальный веб-сайт.

Le istruzioni per la compilazione sono sul GitHub del progetto. Anche gli aggiornamenti agli script vengono rilasciati come update al progetto GIT. Il progetto non è orientato all’utente occasionale, infatti è tutto a riga di comando.

Nmapscanner di rete

Come Nikto anche Nmap è uno scannerma di rete. Nmap scansiona tutta la rete a cui è connesso in cerca di vulnerabilità. Con questo strumento l’amministratore di rete può esaminare i dispositivi attivi nel dettaglio, scoprire nuovi host, trovare rischi per la sicurezza della rete e identificare le porte aperte.

Смотри сюда:  Используйте файл ".Htaccess" блокировать доступ

Nmap è uno dei software più importanti e completi del suo genere. Oltre ad essere uno strumento accademico ordinario è diventato oggetto della ricerca stessa. Vista la sua abilità di analizzare i pacchetti di rete nel dettaglio e restituire informazioni tecniche sugli host, si può star certi che Nmap sia lo strumento numero uno di tutti i tecnici di rete.

Zenmap è una interfaccia grafica per Nmap, в то время как WebMap è una interfaccia web per gestire Nmap.

Uno strumento web più completo (che comprende Nmap) è invece IVRE (si interfaccia a Nmap, Masscan, ZGrab2, ZDNS e Zeek).

Rkhunterscanner rootkit

Quest’altro invece è uno scanner per rootkit basato su Linux. Il software è attivo in background e informa l’utente di eventuali attacchi nel momento in cui vengono avviati sulla macchina.

Viene usato per proteggere il computer da rootkit, exploit locali sia sui server che sui desktop.

Snortsistema di prevenzione intrusioni

Snort è un sistema di prevenzione delle intrusioni. È rilasciato da Cisco e disponibile in tre diverse versioni:

  • Community (regole intrusione scritte dalla communityGPL/open source),
  • Registered (regole della community integrate dalleProprietary Snort Rules” – licenza proprietaria ad uso non commerciale),
  • Subscriber (stessi contenuti dellaRegistered”, ma utilizzo commerciale consentitolicenza proprietaria).

La sua ampia community e la grande base di utenti e sviluppatori fanno di Snort il software di prevenzione intrusioni più diffuso al mondo.

Wiresharkanalizzatore di pacchetti

Con Wireshark è possibile analizzare i pacchetti in entrata / uscita in tempo reale.

Wireshark è supportato da una grande community di esperti di reti, ingegneri e sviluppatori, è aggiornato regolarmente e supporta svariati metodi di crittografia.

Wireshark è un programma così completo e adottato da aziende di sicurezza in ambito professionale da essere probabilmente l’unico monitor di traffico che ti possa servire se lo sai usare bene.


Ed eccoci al capolinea. Questi sono i sei strumenti più importanti di cui tu possa mai aver bisogno per testare la sicurezza del tuo server / del tuo computer. Installandoli il server non diventerà magicamente più sicuro, ma iniziare a conoscere questi strumenti è il primo passo per capire come aumentare la sicurezza.

Ho dimenticato qualcosa? Fammelo sapere nei commenti qui sotto.


TheJoe

Я держу это в качестве хобби блог от 2009. Я графики энтузиастов, технология, Программное обеспечение с открытым исходным кодом. Среди моих статей не будет трудно найти о музыке, и некоторые личные размышления, но я предпочитаю, чтобы направить линию блога в основном технологии. Для получения дополнительной информации связаться со мной.

0 Комментарии

оставьте ответ

Заполнитель аватара

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатывается комментарий данных.