10 лучших инструментов для сканирования вашего Linux-сервера на наличие вредоносных программ и недостатков безопасности

10 лучших инструментов для сканирования вашего Linux-сервера на наличие вредоносных программ и недостатков безопасности

Linux - одна из самых популярных и безопасных операционных систем для крупномасштабных серверов. Несмотря на широкое распространение, он остается уязвимым для кибератак. Хакеры нацелены на серверы, чтобы либо выключить их, либо украсть ценную информацию.





Существует острая необходимость в разработке методов противодействия взлому, чтобы предотвратить нарушения безопасности и атаки вредоносных программ. Это возможно, если нанять профессионалов в области кибербезопасности; К сожалению, это может оказаться дорогостоящим делом. Следующее лучшее решение - установить инструменты сканирования, которые подходят для ваших систем Linux, как рука в перчатке.



Вот список из десяти лучших инструментов сканирования Linux для проверки вашего сервера на наличие уязвимостей и вредоносных программ.





1. Lynis

Lynis - это инструмент безопасности с открытым исходным кодом для Linux, который является предпочтительным выбором для операционных систем аудита на основе Unix, таких как macOS, Linux и BSD. Этот инструмент - детище Майкла Боэлена, ранее работавшего над rkhunter.

В качестве инструмента безопасности Lynis выполняет тщательное сканирование, просматривая подробную информацию о вашей операционной системе, параметрах ядра, установленных пакетах и ​​службах, конфигурациях сети, криптографии и других сканированиях на наличие вредоносных программ. Он широко используется для целей тестирования на соответствие и аудита.



Для установки в дистрибутивы на основе Debian введите в терминале следующую команду:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit или Check Rootkit - распространенное программное обеспечение для систем на базе Unix. Как следует из названия, это идеальное программное обеспечение для поиска руткитов и других вирусов, которые могли проникнуть в систему.



Руткит - это вредоносная программа, которая пытается получить доступ к корневым файлам вашего сервера. Тем не менее, эти руткиты по-прежнему представляют собой колоссальную угрозу безопасности.

Можете ли вы использовать таран другого размера?

Chkrootkit выполняет поиск программ ядра системы и ищет подписи, сравнивая прохождение файловых систем с полученными результатами. Если инструмент обнаруживает какие-либо несоответствия, он эффективно с ними борется, не позволяя вирусам нанести вред вашему серверу.



Для установки в Debian введите в терминале следующую команду:

sudo apt update
sudo apt install chkrootkit

3. Rkhunter

Rkhunter или Rootkit Hunter черпают сходство с chkrootkit. Он ищет руткиты и другие бэкдоры / вирусы в системах Unix, типичным примером которых является Linux. Напротив, Rootkit Hunter работает немного иначе, чем его аналог.

Первоначально он проверяет хэши SHA-1 основных и важных системных файлов. Далее он сравнивает результаты с проверенными хэшами, доступными в его онлайн-базе данных. Этот инструмент хорошо оборудован для поиска любых каталогов руткитов, подозрительных модулей ядра, скрытых файлов и неправильных разрешений.

Для установки введите в терминале следующую команду:

sudo apt-get install rkhunter -y

Связанный: Устраните проблемы с сервером Linux с помощью этих 5 шагов по устранению неполадок

Четыре. ClamAV

ClamAV или Clam Anti-Virus - бесплатное кроссплатформенное антивирусное программное обеспечение. Он может обнаруживать самые разные вредоносные программы и вирусы. Несмотря на то, что изначально он был создан для Unix, он имеет открытый исходный код, что позволяет многим сторонним компаниям разрабатывать различные версии для других операционных систем, таких как Solaris, macOS, Windows, Linux и AIX.

ClamAV предлагает ряд функций, включая сканер командной строки, средство обновления базы данных и многопоточный масштабируемый демон. Это основано на антивирусном движке, который работает на общей библиотеке вирусов и вредоносных программ. Несмотря на то, что это программное обеспечение можно бесплатно загрузить, следует отметить, что библиотеки вредоносных программ постоянно обновляются.

Для установки введите в терминале следующую команду:

sudo apt-get install clamav clamav-daemon -y

5. Обнаружение вредоносного ПО в Linux

Linux Malware Detect (LMD) или Linux MD - это программный пакет, который выполняет поиск вредоносных программ в серверных системах на базе Unix и сообщает пользователю обо всех нарушениях безопасности.

LMD защищает систему от вредоносных программ, сканируя системные файлы и сравнивая их с сигнатурами тысяч известных вредоносных программ Linux. Хотя LMD ведет независимую базу данных сигнатур вредоносных программ, она черпает информацию из баз данных ClamAV и Malware Hash Registry.

Для установки введите в терминале одну за другой следующие команды:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 - это программа обратного проектирования, используемая для статического и динамического анализа. В качестве программного обеспечения с открытым исходным кодом оно предлагает такие функции, как цифровая криминалистика, использование программного обеспечения, двоичные форматы и архитектуры.

Возможности обратного проектирования облегчают устранение проблем в Linux, особенно при работе с программами в терминале. Основная цель Radare2 - извлекать или восстанавливать поврежденные файлы или программы, ставшие жертвами атак вредоносных программ, путем обратного проектирования.

Для установки введите в терминале следующую команду:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Связанный: Лучшие дистрибутивы Linux Server

7. OpenVAS

Открытая система оценки уязвимостей (OpenVAS) - это сканер уязвимостей, оснащенный Greenbone Vulnerability Manager (GVM), программной структурой, которая включает в себя ряд инструментов безопасности.

OpenVAS выполняет проверки безопасности в системе для поиска любых уязвимостей или уязвимостей на сервере. Он сравнивает идентифицированные файлы с сигнатурами любых эксплойтов или вредоносных программ, которые существуют в его базе данных.

Цель инструмента - отвлечься от поиска реальных вредоносных программ; вместо этого это важный инструмент для тестирования уязвимостей вашей системы против различных эксплойтов. Как только вы осознаете слабые стороны своей системы, вам будет легче решать проблемы.

8. REMnux

REMnux - это набор различных тщательно отобранных бесплатных инструментов. В качестве инструментария Linux он в основном используется для обратного проектирования и анализа вредоносных программ. Некоторые функции включают статический и двоичный анализ файлов, Wireshark, сетевой анализ и очистку JavaScript.

Все эти функции вместе создают систему, которая является чрезвычайно мощной для деконструкции различных вредоносных приложений, обнаруживаемых в процессе сканирования. Учитывая его открытый исходный код, любой может легко загрузить и установить его в своей системе (-ах) Linux.

9. Тигр

Tiger - это программное обеспечение с открытым исходным кодом, которое включает в себя различные сценарии оболочки для выполнения аудита безопасности и обнаружения вторжений.

Tiger сканирует файлы конфигурации всей системы и файлы пользователей на предмет возможных нарушений безопасности. Затем они передаются пользователям для анализа. Все это стало возможным благодаря наличию нескольких инструментов POSIX, которые он использует в своем бэкэнде.

как делать скриншоты в снэпчате без их ведома

Чтобы установить Tiger, вы можете напрямую загрузить исходный код или установить его из репозитория по умолчанию с помощью диспетчера пакетов.

Для установки введите в терминале следующую команду:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail - это модный инструмент для обеспечения безопасности Linux, поскольку он широко используется для обнаружения вредоносного трафика. Он выполняет подробное сканирование, используя базу данных общедоступных элементов, внесенных в черный список, а затем сравнивает трафик с выявленными недостатками.

Доступ к Maltrail можно получить через командную строку Linux, а также через веб-интерфейс.

Чтобы установить Maltrail, сначала обновите список репозиториев вашей системы и обновите установленные пакеты. Вам также необходимо загрузить некоторые дополнительные зависимости.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Затем клонируйте официальный репозиторий Maltrail Git:

git clone https://github.com/stamparm/maltrail.git

Измените каталог и запустите скрипт Python:

cd /mailtrail
python sensor.py

Какой лучший инструмент безопасности для Linux?

На рынке доступны различные инструменты обнаружения угроз. Однако, поскольку каждый инструмент доступен для разных целей, конечным пользователям доступно множество вариантов. Таким образом, люди могут выбрать подходящий инструмент для своего текущего варианта использования и установить его через командную строку или соответствующие интерфейсы.

Делиться Делиться Твитнуть Эл. адрес 6 обязательных инструментов с открытым исходным кодом для защиты вашего Linux-сервера

Не хотите рисковать безопасностью вашего Linux-сервера? Установите эти шесть инструментов, чтобы создать непроницаемую сеть.

Читать далее Похожие темы
  • Linux
  • Безопасность
  • Приложения для Linux
  • Безопасность
Об авторе Вини Бхалла(Опубликовано 41 статья)

Вини - писатель из Дели, у нее 2-летний писательский опыт. Во время писательской работы она была связана с агентствами цифрового маркетинга и техническими фирмами. Она написала контент, связанный с языками программирования, облачными технологиями, AWS, машинным обучением и многим другим. В свободное время она любит рисовать, проводить время с семьей и путешествовать в горы, когда это возможно.

Ещё от Wini Bhalla

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться
Категория Linux