Linux är rentav ett av de mest populära och säkra operativsystemen för storskaliga servrar. Trots sin utbredda användning är den fortfarande sårbar för cyberattacker. Hackare riktar sig mot servrar för att antingen stänga av dem eller stjäla värdefull information.

Det finns ett stort behov av att utveckla kontrahackingsmetoder för att stödja säkerhetsöverträdelser och attacker mot skadlig programvara. Detta är möjligt genom att anställa yrkesverksamma inom cybersäkerhet; tyvärr kan detta visa sig vara en kostsam affär. Den näst bästa lösningen är att installera skanningsverktyg som passar som en hand i handske för dina Linux-system.

Här är en lista över de tio bästa Linux-skanningsverktygen för att kontrollera din server för säkerhetsfel och skadlig kod.

Lynis är ett säkerhetsverktyg med öppen källkod för Linux, vilket är ett föredraget val för Unix-baserade granskningsoperativsystem, såsom macOS, Linux och BSD. Detta verktyg är hjärnbarnet till Michael Boelen, som tidigare har arbetat med rkhunter.

instagram viewer

Som ett säkerhetsverktyg utför Lynis detaljerade skanningar genom att gå igenom detaljerna i ditt operativsystem, kärnparametrar, installerade paket och tjänster, nätverkskonfigurationer, kryptografi och annan skadlig kod skannar. Den används i stor utsträckning för testningsändamål.

För installation på Debian-baserade distros, skriv följande kommando i terminalen: 

sudo apt-get install -y lynis

Chkrootkit eller Check Rootkit är en vanlig programvara för Unix-baserade system. Som namnet antyder är det en idealisk programvara för att söka efter rootkits och andra virus som kan ha hittat sig på systemet.

En rootkit är skadlig kod som försöker få åtkomst till rotfilerna på din server. Ändå fortsätter dessa rootkits att presentera en kolossal säkerhetskompromiss.

Chkrootkit söker i kärnsystemsprogrammen och letar efter signaturer medan du jämför filsystemens genomgång med den utmatade effekten. Om verktyget hittar några avvikelser, bekämpar det dem effektivt utan att låta något virus skada din server.

För installation på Debian, skriv följande kommando i terminalen: 

sudo apt uppdatering
sudo apt installera chkrootkit

Rkhunter eller Rootkit Hunter drar några likheter från chkrootkit. Den söker rootkits och andra bakdörrar / virus på Unix-system, med Linux som ett typiskt exempel. Tvärtom fungerar Rootkit Hunter lite annorlunda än dess motsvarighet.

Inledningsvis kontrollerar den SHA-1-hash av kärn- och kritiska systemfiler. Vidare jämförs resultaten med verifierade haschar som finns tillgängliga i dess online-databas. Det här verktyget är välutrustat för att hitta rootkit-kataloger, misstänkta kärnmoduler, dolda filer och felaktiga behörigheter.

För installation, skriv följande kommando i terminalen: 

sudo apt-get install rkhunter -y

Relaterad: Åtgärda Linux-serverproblem med dessa 5 felsökningssteg

ClamAV eller Clam Anti-Virus är ett gratis antivirusprogram på flera plattformar. Det kan upptäcka en mängd olika skadliga program och virus. Även om det ursprungligen gjordes för Unix, har det en öppen källkod, som tillåter många tredjeparter företag att utveckla olika versioner för andra operativsystem som Solaris, macOS, Windows, Linux, och AIX.

ClamAV erbjuder en rad funktioner, inklusive en kommandoradsskanner, databasuppdaterare och flergängad skalbar daemon. Detta är baserat på en antivirusmotor som körs på ett delat bibliotek med virus och skadlig kod. Även om det är gratis nedladdningsprogram är det prisvärda faktumet att skadebiblioteken uppdateras kontinuerligt.

För installation, skriv följande kommando i terminalen: 

sudo apt-get install clamav clamav-daemon -y

Linux Malware Detect (LMD) eller Linux MD är ett programvarupaket som söker efter skadlig kod på Unix-baserade serversystem och rapporterar alla säkerhetsöverträdelser till användaren.

LMD skyddar systemet från skadlig kod genom att skanna systemfiler och jämföra dem med signaturerna för tusentals kända Linux-skadliga program. Även om det behåller sin oberoende databas med malware-signaturer, hämtar LMD information från ClamAV och Malware Hash Registry-databaser.

För installation, ange följande kommandon en efter en i terminalen: 

sudo apt-get -y installera git
git klon https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-upptäcka /
sudo ./install.sh

Radare2 är programvara för omvänd teknik som används för statisk och dynamisk analys. Som programvara med öppen källkod erbjuder den funktioner som digital kriminalteknik, mjukvaruexploatering, binära format och arkitekturer.

Kraften med omvänd teknik underlättar felsökningsproblem i Linux, särskilt när du arbetar med program inom terminalen. Det främsta syftet med Radare2 är att extrahera eller reparera trasiga filer eller program som har blivit offer för skadliga attacker genom omvänd teknik.

För installation, skriv följande kommando i terminalen: 

sudo apt-get install git
git klon https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Relaterad: Bästa Linux-serverdistributioner

Open VASNability Assessment System (OpenVAS) är en sårbarhetsskanner utrustad med Greenbone Vulnerability Manager (GVM), ett programramverk som innehåller en serie säkerhetsverktyg.

OpenVAS kör säkerhetskontroller på systemet för att söka efter eventuella exploateringar eller svagheter på servern. Den jämför de identifierade filerna med signaturer för alla exploateringar eller skadlig programvara som finns i dess databas.

Verktygets syfte avviker från att hitta faktisk skadlig kod. istället är det ett viktigt verktyg för att testa systemets sårbarheter mot olika exploateringar. När du är medveten om systemets svagheter blir det lättare att ta itu med problemen.

REMnux är en samling av olika kurerade gratisverktyg. Som en Linux-verktygslåda är dess huvudsakliga användning reverse engineering och malware analys. Vissa funktioner inkluderar statisk och binär filanalys, Wireshark, nätverksanalys och JavaScript-rensning.

Alla dessa funktioner skapar tillsammans ett system som är extremt kraftfullt för att dekonstruera olika skadliga applikationer som finns under hela skanningsprocessen. Med tanke på dess öppen källkod kan vem som helst enkelt ladda ner och installera det i sina Linux-system.

Tiger är programvara med öppen källkod, som innehåller olika skalskript för att utföra säkerhetsgranskningar och upptäckt av intrång.

Tiger genomsöker hela systemets konfigurationsfiler och användarfiler för eventuella säkerhetsintrång. Dessa rapporteras sedan tillbaka till användarna för analys. Allt detta möjliggörs av närvaron av flera POSIX-verktyg som den använder i sin backend.

För att installera Tiger kan du ladda ner källkoden direkt eller installera den från ett standardförvar med hjälp av en pakethanterare.

För installation, skriv följande kommando i terminalen: 

sudo apt-get-uppdatering
sudo apt-get install tiger

Maltrail är ett trendigt verktyg för Linux-säkerhet, eftersom det används i stor utsträckning för att upptäcka skadlig trafik. Det utför detaljerade genomsökningar genom att använda en databas med offentligt tillgängliga svartlistade objekt och sedan jämföra trafiken med dess markerade brister.

Det är möjligt att komma åt Maltrail via Linux-kommandoraden samt via webbgränssnittet.

För att installera Maltrail måste du först uppdatera systemets databaslista och uppgradera de installerade paketen. Du måste också ladda ner ytterligare beroenden. 

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Klona sedan det officiella Maltrail Git-förvaret: 

git klon https://github.com/stamparm/maltrail.git

Ändra katalogen och kör Python-skriptet: 

cd / mailtrail
pythonsensor.py

Det finns olika hotdetekteringsverktyg tillgängliga på marknaden. Eftersom varje verktyg är tillgängligt för olika ändamål finns det dock många alternativ för slutanvändarna. På så sätt kan folk välja rätt verktyg för deras nuvarande användningsfall och installera det via kommandoraden eller respektive gränssnitt.

Dela med sig
E-post
6 måste ha open source-verktyg för att säkra din Linux-server

Vill du inte kompromissa med säkerheten på din Linux-server? Installera dessa sex verktyg för att skapa ett ogenomträngligt nätverk.

Läs Nästa

Relaterade ämnen
  • Linux
  • säkerhet
  • Linux-appar
  • säkerhet
Om författaren
Wini Bhalla (17 artiklar publicerade)

Wini är en Delhi-baserad författare, med två års skriverfarenhet. Under sina skrivstunder har hon varit associerad med digitala marknadsföringsbyråer och tekniska företag. Hon har skrivit innehåll relaterat till programmeringsspråk, molnteknik, AWS, maskininlärning och mycket mer. På fritiden gillar hon att måla, umgås med familjen och resa till bergen när det är möjligt.

Mer från Wini Bhalla

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera