十種 Linux 安全掃描工具推薦
概述
Linux 完全是用於大型服務器的最流行和最安全的操作系統之一。儘管它被廣泛使用,但它仍然容易受到網絡攻擊。黑客以服務器爲目標,竊取有價值的信息。所以迫切需要開發反黑客方法來應對安全漏洞和惡意軟件攻擊。這可以通過聘請網絡安全專業人員來實現; 不幸的是,這可能是一件代價高昂的事情。下一個最佳解決方案是安裝適合您 Linux 系統的掃描工具。如果你擔心你的 Linux 服務器可能感染了惡意軟件或 rootkit? 怎麼辦? 下面列出了用於檢查服務器是否存在安全漏洞和惡意軟件的十大 Linux 掃描工具。
十大 Linux 掃描工具
1、 Lynis
Lynis 是 Linux 的開源安全工具,是 macOS、Linux 和 BSD 等基於 Unix 的審計操作系統的首選。這個工具是 Michael Boelen 的心血結晶,他之前曾在 rkhunter 工作過。作爲一種安全工具,Lynis 通過查看操作系統的詳細信息、內核參數、已安裝的包和服務、網絡配置等方面來執行精細掃描。它廣泛用於合規性和審計測試目的。
要在基於 Debian 的發行版上安裝,請在終端中鍵入以下命令:
sudo apt-get install -y lynis2、 chkrootkit
Chkrootkit 或 Check Rootkit 是基於 Unix 系統的常用軟件。顧名思義,它是搜索可能已進入系統的 rootkit 和其他病毒的理想軟件。
rootkit 是一種惡意軟件,它試圖訪問您服務器的根文件。儘管如此,這些 Rootkit 仍然存在巨大的安全隱患。
Chkrootkit 搜索核心系統程序並查找簽名,同時將文件系統的遍歷與產生的輸出進行比較。如果該工具發現任何差異,它會有效地對抗它們,而不會讓任何病毒損害您的服務器。
要在 Debian 上安裝,請在終端中鍵入以下命令:
sudo apt update
sudo apt install chkrootkit3、 rkhunter
Rkhunter 或 Rootkit Hunter 與 chkrootkit 有一些相似之處。它在 Unix 系統上搜索 rootkit 和其他後門 / 病毒,Linux 就是一個典型的例子。相反,Rootkit Hunter 的工作方式與其對應的略有不同。最初,它檢查覈心和關鍵系統文件的 SHA-1 哈希值。此外,它將結果與其在線數據庫中可用的經過驗證的哈希值進行比較。該工具裝備精良,可以查找任何 rootkit 目錄、可疑內核模塊、隱藏文件和不正確的權限。
要進行安裝,請在終端中鍵入以下命令:
sudo apt-get install rkhunter -y4、 ClamAV
ClamAV 或 Clam Anti-Virus 是一款免費的跨平臺防病毒軟件。它可以檢測各種惡意軟件和病毒。儘管它最初是爲 Unix 製作的,但它有一個開源代碼,允許許多第三方公司爲 Solaris、macOS、Windows、Linux 和 AIX 等其他操作系統開發不同的版本。
ClamAV 提供了一系列功能,包括命令行掃描程序、數據庫更新程序和多線程可擴展守護程序。這是基於在病毒和惡意軟件共享庫上運行的反病毒引擎。儘管它是免費下載軟件,但值得稱道的事實是惡意軟件庫會不斷更新。
要進行安裝,請在終端中鍵入以下命令:
sudo apt-get install clamav clamav-daemon -y5、 Linux Malware Detect
Linux Malware Detect (LMD) 或 Linux MD 是一個軟件包,可在基於 Unix 的服務器系統上搜索惡意軟件並向用戶報告所有安全漏洞。
LMD 通過掃描系統文件並將它們與數千個已知 Linux 惡意軟件的簽名進行比較來保護系統免受惡意軟件的侵害。儘管 LMD 維護其獨立的惡意軟件簽名數據庫,但 LMD 從 ClamAV 和 Malware Hash Registry 數據庫中提取信息。
安裝時,在終端中一一輸入以下命令:
sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh6、 Radare2
Radare2 是用於靜態和動態分析的逆向工程軟件。作爲開源軟件,它提供了數字取證、軟件開發、二進制格式和架構等功能。
逆向工程的力量有助於在 Linux 中調試問題,尤其是在使用終端中的程序時。Radare2 的主要目的是提取或修復通過逆向工程成爲惡意軟件攻擊受害者的任何損壞的文件或程序。
要進行安裝,請在終端中鍵入以下命令:
sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh7、OpenVAS
Open Vulnerability Assessment System (OpenVAS) 是一個漏洞掃描器,配備了 Greenbone Vulnerability Manager (GVM),這是一個包含一系列安全工具的軟件框架。OpenVAS 在系統上運行安全檢查以搜索服務器上的任何漏洞或弱點。它將識別的文件與其數據庫中存在的任何漏洞或惡意軟件的簽名進行比較。該工具的目的偏離了尋找真正的惡意軟件。相反,它是測試系統針對各種漏洞的漏洞的重要工具。一旦你意識到你的系統的弱點,解決這些問題就變得更容易了。
8、REMnux
REMnux 是各種精選免費工具的集合。作爲一個 Linux 工具包,它的主要用途是逆向工程和惡意軟件分析。一些功能包括靜態和二進制文件分析、Wireshark、網絡分析和 JavaScript 清理。所有這些功能共同創建了一個非常強大的系統,可以解構在整個掃描過程中發現的各種惡意軟件應用程序。鑑於其開源性質,任何人都可以輕鬆下載並在其 Linux 系統中安裝它。
9、 Tiger
Tiger 是開源軟件,它包含不同的 shell 腳本來執行安全審計和入侵檢測。Tiger 掃描整個系統的配置文件和用戶文件以查找任何可能的安全漏洞。然後將這些報告回用戶進行分析。所有這一切都是通過它在後端使用的多個 POSIX 工具來實現的。要安裝 Tiger,您可以直接下載源代碼或使用包管理器從默認存儲庫安裝它。
要進行安裝,請在終端中鍵入以下命令:
sudo apt-get update
sudo apt-get install tiger10、Maltrail
Maltrail 是一種流行的 Linux 安全工具,因爲它廣泛用於檢測惡意流量。它利用公開可用的黑名單項目數據庫進行詳細掃描,然後將流量與其突出的缺陷進行比較。可以通過 Linux 命令行以及 Web 界面訪問 Maltrail。要安裝 Maltrail,首先更新系統的存儲庫列表並升級已安裝的軟件包。您還需要下載一些額外的依賴項。
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools然後,克隆 Maltrail 官方 Git 存儲庫:
git clone https://github.com/stamparm/maltrail.git更改目錄並運行 Python 腳本:
cd /mailtrail
python sensor.py小結
市場上有各種威脅檢測工具,但是由於每種工具都可用於不同的目的,因此最終用戶可以根據自己的實際情況,挑選合適的工具爲自己的信息系統安全保駕護航!
本文由 Readfog 進行 AMP 轉碼,版權歸原作者所有。
來源:https://mp.weixin.qq.com/s/tIcsW0ucpo311GZtVehQvQ