Nel corso degli anni, mi sono imbattuto in molti blog che rivendicano Linux è impenetrabile dagli aggressori della sicurezza troppe volte per essere contato. Mentre è vero che GNU/Linux i sistemi operativi per desktop e server sono dotati di numerosi controlli di sicurezza in atto per mitigare gli attacchi, la protezione non è "abilitata per impostazione predefinita ”.
Questo perché la tua sicurezza informatica dipende in definitiva dagli strumenti che hai utilizzato per scovare vulnerabilità, virus, malware e prevenire attacchi dannosi.
Nell'articolo di oggi, rivolgiamo la nostra attenzione agli amministratori di sistema e agli appassionati di sicurezza che devono garantire la riservatezza dei dati sui server di rete e le configurazioni locali. La cosa ancora più interessante di queste app è che sono open source e gratuite al 100%!
[ Potrebbe piacerti anche:15 migliori strumenti di sicurezza che dovresti avere su Linux ]
Quindi, senza ulteriori indugi, ecco un elenco di strumenti che devi aver installato sulla tua macchina come esperto o appassionato di sicurezza. Sono elencati in ordine alfabetico.
1. ClamAV – Motore antivirus Linux
ClamAV è un potente motore anti-malware gratuito e open source creato per la scansione di malware e virus sui sistemi operativi Linux. È dotato di scansione multi-thread per rilevare gli attacchi alla sicurezza in tempo reale utilizzando le loro firme per un'identificazione affidabile.
Mentre ClamAV normalmente richiede che tu abbia dimestichezza con la riga di comando che potrebbe essere un ostacolo per gli appassionati di sicurezza per la prima volta, viene fornito in bundle con le funzionalità di base necessarie per le scansioni di malware e virus.
Software antivirus ClamAV
2. Nikto – Scanner per server Web Linux
Nikto è uno scanner di server Web per l'esecuzione di test completi su server Web. I test includono il controllo di versioni del server obsolete, il controllo di problemi specifici della versione, la pausa automatica a un'ora specifica, l'autenticazione dell'host con Basic e NTLM, le tecniche di mutazione per "pescare ” per contenuti su server web, presenza di più file di indice, ecc. Nikto è gratuito e open source. La documentazione è disponibile sul sito per Nikto2 .
Scanner per server Web Nikto Linux
3. Nmap – Scanner di rete Linux
Mappa è un potente strumento gratuito e open source per la scansione delle vulnerabilità in una rete. Con esso, gli amministratori di rete possono esaminare in dettaglio i dispositivi attivi, scoprire gli host disponibili, rilevare problemi di sicurezza nei sistemi residenti e identificare le porte aperte.
[ Potrebbe piacerti anche:I 20 migliori strumenti di hacking e penetrazione per Kali Linux ]
Perché Nmap viene fornito con Diversi esperti e persino organizzazioni si affidano a esso per monitorare più reti complesse con tonnellate di dispositivi e/o sottoreti e singoli host. Grazie alla capacità di analizzare i pacchetti IP e di fornire informazioni tecniche sui dispositivi di rete, puoi fidarti che Nmap ti tornerà utile ogni giorno lavorativo.
Scanner di rete Linux Nmap
4. Rkhunter – Scanner per rootkit Linux
Rkhunter (Rootkit Hunter ) è uno strumento di monitoraggio e analisi della sicurezza gratuito e open source per sistemi conformi a POSIX. Viene eseguito in background per informarti di attacchi dannosi nel momento in cui uno viene eseguito sul tuo computer.
Usalo per proteggerti da rootkit, exploit locali e per dare la caccia alle backdoor sia sui server che sui desktop.
Scanner per rootkit Linux Rkhunter
5. Snort – Intrusione nella rete Linux
Sbuffa è un importante sistema di prevenzione delle intrusioni (IPS) open source per computer Linux e Windows. È dotato di uno sniffer di pacchetti per l'analisi del traffico in tempo reale che consente il debug del traffico di rete e IPS. Non appena vengono rilevati pacchetti o attività dannosi, riceverai un avviso.
Sbuffa è in grado di rilevare le vulnerabilità della sicurezza grazie al suo insieme predefinito di regole in base alle quali esegue la scansione di attività di rete dannose. È sicuramente un must ed è disponibile sia per scopi personali che aziendali.
Snort intrusione nella rete Linux
6. Wireshark – Analizzatore di pacchetti Linux
Wireshark è un analizzatore di protocollo di rete gratuito e open source. Con esso, puoi acquisire e ispezionare il contenuto dei pacchetti di dati in tempo reale in tempo reale, una funzionalità che rende Wireshark l'unico strumento di monitoraggio della rete di cui avrai bisogno se hai le competenze giuste.
È supportato da una comunità globale di specialisti di rete, ingegneri e sviluppatori che lo aggiornano con diverse metodologie e patch di crittografia.
Wireshark è così ricco di funzionalità e affidabile da diverse organizzazioni ed esperti di sicurezza che probabilmente è l'unico ispettore del traffico di rete di cui hai bisogno per sviluppare moderne competenze di sicurezza.
Wireshark – Analizzatore di pacchetti di rete Linux
Quindi, ecco qua, gente! Questi sono i 6 strumenti più importanti di cui hai bisogno per assicurarti che la tua rete sia sicura. Tecnicamente, non renderanno la tua rete impenetrabile, ma sapere come usarli è sicuramente uno dei primi passi per garantire la sicurezza.
Ci sono strumenti che pensi dovrebbero essere in questo elenco? Puoi dare i tuoi suggerimenti nella sezione commenti qui sotto.