במהלך השנים, נתקלתי בבלוגים רבים שטוענים ש-Linux בלתי חדיר לתוקפי אבטחה יותר מדי פעמים מכדי לספור. אמנם זה נכון ש-GNU/Linux מערכות הפעלה למחשבים שולחניים ושרתים מגיעות עם הרבה בדיקות אבטחה כדי למתן התקפות, אבל ההגנה היא לא " מופעל כברירת מחדל".
הסיבה לכך היא שאבטחת הסייבר שלך תלויה בסופו של דבר בכלים שבהם השתמשת כדי לרחרח פגיעויות, וירוסים, תוכנות זדוניות וכדי למנוע התקפות זדוניות.
במאמר של היום, אנו מפנים את תשומת לבנו למנהלי מערכות וחובבי אבטחה שצריכים להבטיח את סודיות הנתונים בשרתי הרשת ובהגדרות המקומיות. מה שעוד יותר מגניב באפליקציות האלה הוא שהן בקוד פתוח ו-100% בחינם!
אז ללא עיכובים נוספים, הנה רשימה של כלים שאתה חייב להתקין במחשב שלך כמומחה או חובב אבטחה. הם רשומים בסדר אלפביתי.
1. ClamAV – Linux Antivirus Engine
ClamAV הוא מנוע חינמי ופתוח אנטי-תוכנות זדוניות חזק, שנבנה כדי לסרוק אחר תוכנות זדוניות ווירוסים במערכות הפעלה לינוקס. הוא כולל סריקה מרובה חוטים לזיהוי התקפות אבטחה בזמן אמת על ידי שימוש בחתימות שלהם לזיהוי אמין.
בעוד ש-ClamAV בדרך כלל דורש ממך להיות בקיא בשורת הפקודה שעשויה להוות ביטול לחובבי אבטחה בפעם הראשונה, הוא מגיע עם התכונות הבסיסיות שצריך לסריקות תוכנות זדוניות ווירוסים.
ClamAV Antivirus Software
2. Nikto - Linux Server Web Scanner
Nikto הוא סורק שרתי אינטרנט לביצוע בדיקות מקיפות מול שרתי אינטרנט. הבדיקות כוללות בדיקת גרסאות שרת מיושנות, בדיקת בעיות ספציפיות לגרסה, השהייה אוטומטית בזמן מוגדר, אימות מארח עם Basic ו-NTLM, טכניקות מוטציה ל-"fish " עבור תוכן בשרתי אינטרנט, נוכחות של מספר קבצי אינדקס וכו'. Nikto הוא חינמי וקוד פתוח. תיעוד זמין באתר עבור Nikto2
סורק שרת האינטרנט של Nikto Linux
3. Nmap - Linux Network Scanner
Nmap הוא כלי חינמי רב עוצמה וקוד פתוח לסריקת נקודות תורפה ברשת. בעזרתו, מנהלי רשת יכולים לבחון מכשירים פעילים בפירוט וכן לגלות מארחים זמינים, לזהות בעיות אבטחה במערכות תושבות ולזהות יציאות פתוחות.
מכיוון ש-Nmap מגיע עם מספר מומחים ואפילו ארגונים מסתמכים עליו כדי לנטר מספר רשתות מורכבות עם טונות של מכשירים ו/או רשתות משנה מארחים בודדים. עם היכולת לנתח מנות IP ולספק מידע טכני על התקני רשת, אתה יכול לסמוך על Nmap שיהיה שימושי בכל יום עבודה.
Nmap Linux Network Scanner
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) הוא חינמי פתוח כלי ניטור וניתוח אבטחה מקור עבור מערכות תואמות POSIX. זה פועל ברקע כדי ליידע אותך על התקפות זדוניות ברגע שהן פועלת על המחשב שלך.
השתמש בו כדי להגן מפני ערכות שורש, ניצולים מקומיים וכדי לצוד דלתות אחוריות הן בשרתים והן במחשבים שולחניים.
Rkhunter Linux Rootkit Scanner
5. Snort - Linux Network Intrusion
Snort היא מערכת קוד פתוח בולטת למניעת חדירות (IPS) עבור מחשבי Linux ו-Windows. הוא כולל רחרח מנות לניתוח תעבורה בזמן אמת המאפשר איתור באגים של תעבורת רשת ו-IPS. ברגע שמתגלות מנות זדוניות או פעילות זדונית, תקבל התראה.
Snort יכול לזהות פרצות אבטחה הודות למערכת הכללים המוגדרת מראש שלו שלפיהם הוא סורק לאיתור פעילות זדונית ברשת. זה בהחלט חובה והוא זמין למטרות אישיות ועסקיות כאחד.
Snort Linux Network Intrusion
6. Wireshark – Linux Packet Analyzer
Wireshark הוא מנתח פרוטוקולי רשת חינמי וקוד פתוח.בעזרתו, אתה יכול ללכוד ולבדוק את התוכן של מנות נתונים חיות בזמן אמת - תכונה שהופכת Wireshark לכלי ניטור הרשת היחיד שתזדקק לו אם אתה יש את מערך הכישורים הנכון.
הוא נתמך על ידי קהילה גלובלית של מומחי רשת, מהנדסים ומפתחים שמעדכנים אותו במספר מתודולוגיות הצפנה ותיקונים.
Wireshark כל כך עשיר בתכונות ומהימן על ידי מספר ארגונים ומומחי אבטחה שהוא כנראה מפקח תעבורת הרשת היחיד שאתה צריך לפתח מיומנויות אבטחה מודרניות.
Wireshark – Linux Network Packet Analyzer
אז הנה, חברים! אלו הם 6 הכלים החשובים ביותר שאתה צריך כדי לוודא שהרשת שלך מאובטחת. מבחינה טכנית, הם לא יהפכו את הרשת שלך לבלתי חדירה אבל לדעת איך להשתמש בהם זה בהחלט אחד הצעדים הראשונים לקראת הבטחת האבטחה.
האם יש כלים שלדעתך צריכים להיות ברשימה הזו? אתה מוזמן להציע את ההצעות שלך בקטע ההערות למטה.