כשמדברים על אבטחה עולים בראש מונחים רבים. פריצות, וירוסים, תוכנות זדוניות, אובדן נתונים וכו'. הנה הרשימה שלנו של 15 כלי האבטחה שבהם אתה צריך להשתמש במערכת הלינוקס שלך.
1. Firejail
Firejail הוא פרויקט SUID קהילתי מבוסס-C הממזער את הפרות האבטחה על ידי ניהול הגישה שיישומים המשתמשים במרחבי שמות של Linux ו-seccomp-bpf מריצים.
Firejail יכול בקלות לשרת ארגז חול, אפליקציות GUI ותהליכי הפעלה של התחברות ומכיוון שהוא נשלח עם מספר פרופילי אבטחה עבור תוכניות לינוקס שונות כולל Mozilla Firefox, VLC ושידור, קל להגדיר אותו.
2. ClamAV
ClamAV אנטי וירוס הוא קוד פתוח והוא מצוין בזיהוי וירוסים וסוסים טרויאניים בין איומי אבטחה ופרטיות אחרים. זה כל כך אמין שהוא נחשב לתקן קוד פתוח עבור תוכנת סריקת שער דואר.
הוא כולל דמון סורק מרובה חוטים, תמיכה בפורמטים מרובים של קבצים, שפות חתימה מרובות וכלי עזר של שורת הפקודה.
3. ג'ון המרטש
ג'ון המרטש הוא בין מפצחי הסיסמאות המהירים ביותר והוא זמין עבור פלטפורמות מרובות כולל OpenVMS, Windows, DOS ומספר טעמים של Unix.
הוא קוד פתוח וישר מהקופסה הוא תומך ב-hash של Windows LM והגרסה המשופרת בקהילה מכילה הרבה יותר תכונות כמו תמיכה ב-hashs וצפנים נוספים.
4. Nessus
Nessus היא תוכנה קניינית לסריקת פגיעות ברשת. זה בחינם לשימוש עבור משימות אישיות בסביבות שאינן ארגוניות.
הגרסה החינמית שלו מאפשרת לך לסרוק עד 16 כתובות IP לכל סורק במהירות גבוהה עם הערכות מעמיקות. אם אתה צריך יותר אפשרויות משתמש, תצטרך לרכוש מנוי.
5. Wireshark
Wireshark הוא כלי עזר רב-פלטפורמות פופולרי בקוד פתוח לניתוח פרוטוקולי רשת ומנות.
הוא כולל ניתוח VoIP עשיר, ממשק משתמש פשוט, צילום חי וניתוח לא מקוון, ייצוא ל-XML, PostScript, מסנני תצוגה רבי עוצמה ועוד תכונות רבות שהופכות אותו לכלי עזר מצוין לחינוך.
6. KeePass
KeePass הוא מנהל סיסמאות בקוד פתוח חוצה פלטפורמות שפוטר אותך מהצורך לזכור את כל הסיסמאות שלך. הוא מאחסן את כל הסיסמאות שלו במסדי נתונים מוצפנים שניתן לבטל את הנעילה באמצעות סיסמת אב או קובץ מפתח בודד.
הוא כולל ממשק משתמש פשוט עם תצוגת עץ של מבנה התיקיות שלו, קבוצות סיסמאות, ייצוא/ייבוא, תמיכה בריבוי שפות וכו'
7. Nmap
Nmap הוא כלי גמיש, נייד, קוד פתוח לסריקת רשתות וביצוע ביקורות אבטחה. זה מתועד היטב ותוכל להשתמש בו לניהול לוחות זמנים של שדרוג שירות, מלאי רשת, ניטור זמן פעילות שרת וכו'
8. Nikto
Nikto הוא סורק אינטרנט בקוד פתוח לאיתור תוכנות שרת מיושנות, קבצים מסוכנים, קובצי Cookie וביצוע בדיקות כלליות וספציפיות לסוג שרת.
הוא כולל מנוע תבנית לדוחות, תמיכה מלאה ב-HTTP proxy, ניחוש תת-דומיין, התחברות ל-Metasploit, טכניקות קידוד IDS של LibWhisker וכו'.
9. נְחִירָה
Snort היא תוכנת קוד פתוח לזיהוי פריצות לרשת שפותחה כעת על ידי סיסקו. הוא כולל את כל הכלים הנדרשים כדי להתעדכן במגמות האבטחה האחרונות ותיעוד מקיף כדי להתחיל את השימוש בו.
10. OSQuery
OSQuery היא מסגרת קוד פתוח וחוצת פלטפורמות לניתוח רשתות והדלפות אבטחה. זהו תקן תעשייתי לביצוע בדיקות רציפות לבדיקת בטיחות הברגה, זיהוי דליפות זיכרון ויכולת שחזור בינארית.
OSQuery מאפשרת לך לבצע שאילתות במכשירים שלך כמו במסד נתונים יחסי באמצעות פקודות SQL לאבטחה, תאימות ופעולות מפתח.
11. Metasploit framework
Metasploit משמש בעיקר לבדיקות חדירה אבל אתה יכול להשתמש בו גם לאימות נקודות תורפה, ביצוע הערכות אבטחה ושיפור מודעות האבטחה שלך כדי להישאר לפני תוקפים פוטנציאליים.
12. Gufw
Gufw היא אפליקציית חומת אש בקוד פתוח המתמקדת ביעילות וקלות שימוש. הוא כולל ממשק משתמש ידידותי למשתמש עם אפשרות לעבוד עם סט אפשרויות פשוט או מתקדם. כך או כך, Gufw היא בין חומות האש הקלות ביותר להתקנה.
13. Chrootkit
Chkrootkit הוא כלי עזר בקוד פתוח לזיהוי ערכות שורש מקומיות. Rootkit הוא כל קבוצה של כלי תוכנה המשמשים צד שלישי כדי להסתיר את השינויים שבוצעו במערכת מחשב לאחר גשר אבטחה מוצלח.
14. גיבוי Rsync
Rsync הוא כלי עזר ידידותי לרוחב פס בקוד פתוח לביצוע העברות קבצים מצטברות מהירות באופן מקומי ומרוחק במחשבי Unix ו-Linux.
ראה את הדוגמאות והשימוש שלה במאמר שלנו "10 דוגמאות מעשיות לפקודה Rsync" כדי ללמוד עוד עליה.
15. MTR
MTR הוא כלי אבחון רשת המכיל פונקציונליות מאוחדת של מסלולי המעקב וה-ping. זה פשוט לשימוש, מבוסס שורת פקודה ומספק דוחות בזמן אמת.
עד כמה אתה מכיר את היישומים ברשימה שלנו ועד כמה החוויות שלך איתם היו משביעות רצון? שתף אותנו במחשבותיך בקטע התגובות למטה.