Cookie

6 незаменимые инструменты для защиты вашего Linux-сервера

Опубликовано TheJoe на

Приблизительное время чтения: 4 минут

Ваш Интернет, в блогах, в почтовых группах, на форумах и в социальных сетях мы часто читаем, что Linux абсолютно безопасен и невосприимчив к атакам.. Оставляя в стороне разговоры фанатов, хотя правда, что Linux думают совсем иначе, чем его конкуренты, безопасность может быть активирована. в “безопасность” Я имею в виду целый ряд мер, которые нам придется предпринять, чтобы снизить риск атак., неудачи и многое другое. Устранить риск невозможно, на самом деле – как кто-то сказал – чтобы обезопасить компьютер, его необходимо отключить от сети… и это еще не обязательно безопасно.

В этой статье мы говорим о серверах Linux и безопасности., в основном компьютер, предназначенный для связи и общения с клиентами, который вряд ли будет отключен от сети.

Итак, ниже приводится неполный список всех инструментов, которые должны быть установлены на сервере Linux для повышения его безопасности. (многие также должны быть включены на ПК). Посмотрим на них вместе.


ClamAV – антивирус / антивредоносное ПО

ClamAV - это антивирус / Проприетарное антивирусное ПО Cisco для Linux, но также может быть установлен на Winows и Mac. Хотя Linux невосприимчив к вирусам ClamAV, он особенно подходит, например, для почтовых серверов в паре со SpamAssassin., чтобы гарантировать, что даже разные клиенты не получат вирусы или другой вредоносный код.

ClamAV обычно требует взаимодействия с текстовым терминалом., что может быть препятствием для пользователя, который впервые обращается к этому программному обеспечению.. Есть графические интерфейсы как для Windows (ClamWin) чем для Linux (Моллюск ТК) для домашнего использования.

ClamAV можно установить на ПК через репозиторий, пока на официальном сайте они доступны (в дополнение к исходным версиям) пакеты уже скомпилированы для RPM и DEB.

Никто – сканер уязвимостей удаленного сервера

Nikto - это простая программа на Perl, которая сканирует сервер Linux в локальной сети или в Интернете.. Проверить наличие устаревших версий программного обеспечения, проблемы, связанные с конкретными версиями установленных программ и др.. Включают 6700 определения потенциально вредоносных программ, по 1250 проблемы с версией на 270 сервер.

Полный список возможностей, предлагаемых Nikto, см. Официальный веб-сайт.

Инструкции по составлению находятся на GitHub проекта. Обновления скриптов также выпускаются как обновления проекта GIT.. Проект не нацелен на случайного пользователя., на самом деле все это в командной строке.

Nmap – сетевой сканер

Как и Nikto, Nmap также является сканером… но сеть. Nmap сканирует всю сеть, к которой он подключен, на наличие уязвимостей.. С помощью этого инструмента сетевой администратор может подробно изучить активные устройства., открывать новых хозяев, найти угрозы сетевой безопасности и выявить открытые порты.

Смотри сюда:  Проприетарное программное обеспечение тебя любит.. как вы хотели бы паразит

Nmap - одно из самых важных и всеобъемлющих программ в своем роде.. Помимо того, что он является обычным академическим инструментом, он сам стал предметом исследования.. Учитывая его способность детально анализировать сетевые пакеты и возвращать техническую информацию о хостах, Вы можете быть уверены, что Nmap - инструмент номер один для всех сетевых инженеров..

Zenmap это графический интерфейс для Nmap, в то время как WebMap это веб-интерфейс для управления Nmap.

Более полный веб-инструмент (который включает Nmap) и вместо этого ПИТЬ (интерфейсы к Nmap, Masscan, ZGrab2, ЗДНС и Зик).

Рхюнтер – сканер руткит

Другой - сканер руткитов на базе Linux.. Программное обеспечение работает в фоновом режиме и информирует пользователя о любых атаках, когда они запускаются на машине..

Используется для защиты компьютера от руткитов., локальные эксплойты как на серверах, так и на десктопах.

Фырканье – Система предотвращения вторжений

Snort - это система предотвращения вторжений. Он выпущен Cisco и доступен в трех различных версиях.:

  • Сообщество (правила вторжения, написанные сообществом – GPL / открытый исходный код),
  • Зарегистрировано (правила сообщества дополнены “Собственные правила Snort” – проприетарная лицензия для некоммерческого использования),
  • Подписчик (такое же содержание “Зарегистрировано”, но коммерческое использование разрешено – проприетарная лицензия).

Его большое сообщество и большая база пользователей и разработчиков делают Snort самым популярным в мире программным обеспечением для предотвращения вторжений..

Wireshark – анализатор пакетов

С Wireshark можно анализировать входящие пакеты / вывод в реальном времени.

Wireshark поддерживается большим сообществом сетевых экспертов., инженеры и разработчики, он регулярно обновляется и поддерживает различные методы шифрования..

Wireshark - это настолько полная программа, принятая охранными компаниями в профессиональной сфере, что это, вероятно, единственный монитор трафика, который вы можете использовать, если знаете, как его использовать..


И вот мы в конце очереди. Это шесть самых важных инструментов, которые вам когда-либо понадобятся для проверки безопасности вашего сервера. / вашего компьютера. Установив их, сервер волшебным образом не станет более безопасным., но знакомство с этими инструментами - первый шаг к пониманию того, как повысить безопасность.

Я кое-что забыл? Позвольте мне знать в комментариях ниже.


TheJoe

Я держу это в качестве хобби блог от 2009. Я графики энтузиастов, технология, Программное обеспечение с открытым исходным кодом. Среди моих статей не будет трудно найти о музыке, и некоторые личные размышления, но я предпочитаю, чтобы направить линию блога в основном технологии. Для получения дополнительной информации связаться со мной.

0 Комментарии

оставьте ответ

Заполнитель аватара

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатывается комментарий данных.