这些年来,我遇到过很多博客声称Linux 无法被安全攻击者攻破,次数不计其数。虽然GNU/Linux台式机和服务器的操作系统确实配备了大量安全检查以减轻攻击,但保护不是“ 默认启用"。
这是因为您的网络安全最终取决于您使用的工具来嗅探漏洞、病毒、恶意软件并防止恶意攻击。
在今天的文章中,我们将注意力转向需要确保网络服务器和本地设置数据机密性的系统管理员和安全爱好者。这些应用程序更酷的是它们是开源的并且 100% 免费!
事不宜迟,这里列出了您作为安全专家或爱好者必须在您的机器上安装的工具。它们按字母顺序列出。
1。 ClamAV – Linux 杀毒引擎
ClamAV 是一款功能强大的免费开源反恶意软件引擎,旨在扫描 Linux 操作系统上的恶意软件和病毒。它具有多线程扫描功能,通过使用签名进行可靠识别来实时检测安全攻击。
虽然ClamAV通常要求您熟悉命令行,这可能会让初次接触安全的爱好者望而却步,它捆绑了恶意软件和病毒扫描所需的基本功能。
ClamAV杀毒软件
2。 Nikto – Linux Web 服务器扫描程序
Nikto 是一个网络服务器扫描器,用于对网络服务器执行综合测试。测试包括检查过时的服务器版本、检查版本特定问题、在指定时间自动暂停、使用 Basic 和 NTLM 进行主机身份验证、“fish”的变异技术”用于Web 服务器上的内容、存在多个索引文件等。Nikto 是免费和开源的。网站上提供Nikto2的文档
Nikto Linux Web 服务器扫描器
3。 Nmap – Linux 网络扫描仪
Nmap是一款功能强大的免费开源工具,用于扫描网络中的漏洞。有了它,网络管理员可以详细检查活动设备并发现可用主机、检测常驻系统中的安全问题并识别开放端口。
因为Nmap自带 一些专家甚至组织依靠它来监控具有大量设备和/或子网的多个复杂网络和单主机。凭借分析 IP 数据包并提供网络设备技术信息的能力,您可以相信 Nmap 在每个工作日都能派上用场。
Nmap Linux网络扫描器
4。 Rkhunter – Linux Rootkit 扫描程序
Rkhunter(Rootkit Hunter)是一个免费的、开放的- 用于 POSIX 兼容系统的源安全监控和分析工具。它在后台运行,一旦有人在您的计算机上运行,它就会通知您恶意攻击。
使用它来防止rootkit、本地攻击,并在服务器和桌面上寻找后门。
Rkhunter Linux Rootkit扫描器
5。 Snort——Linux 网络入侵
Snort 是适用于Linux 和Windows 计算机的著名开源入侵防御系统(IPS)。它具有用于实时流量分析的数据包嗅探器,允许网络流量调试和 IPS。一旦检测到恶意数据包或活动,您就会收到警报。
Snort 可以检测安全漏洞,这要归功于其用于扫描恶意网络活动的预定义规则集。它绝对是必备品,个人和商业用途都可用。
Snort Linux网络入侵
6。 Wireshark – Linux 数据包分析器
Wireshark是一款免费的开源网络协议分析器。有了它,您可以实时捕获和检查实时数据包的内容——这一功能使Wireshark成为您唯一需要的网络监控工具,如果您拥有合适的技能。
它得到全球网络专家、工程师和开发人员的支持,他们使用多种加密方法和补丁对其进行更新。
Wireshark 功能如此丰富,受到多个组织和安全专家的信任,它可能是您唯一需要的网络流量检查器发展现代安全技能。
Wireshark – Linux 网络数据包分析器
好了,伙计们!这些是确保网络安全所需的 6 个最重要的工具。从技术上讲,它们不会让您的网络变得坚不可摧,但知道如何使用它们绝对是确保安全的第一步。
有没有您认为应该在此列表中的工具?欢迎在下方评论区提出你的建议