概述

我們知道 linux 與 windows 相比，LINUX 提供了良好的安全性，它提供了各種安全措施來減輕並阻止黑客破壞你的系統。當然這是在你合理設置了 linux 安全策略的情況下。除了 LINUX 本身的安全策略，我們還可以藉助一些安全工具來保護你的系統。下面分享 10 大工具來保護 linux 服務器的安全。這些工具都是 100% 免費和開源 。

推薦工具

1. ClamAV – Linux 防病毒引擎

病毒和惡意軟件是對任何計算機系統的最大威脅，爲了阻止它們，每個管理員都應該部署可靠且強大的防病毒應用程序。ClamAV 就是這樣，它健壯、可靠、以性能爲導向，並且經過了很好的優化。ClamAV 是一個免費開源應用程序，具有強大的反惡意軟件引擎，專門用於對抗基於 Linux 的病毒和惡意軟件。

CalmAV 的主要缺點是它要求用戶熟悉 Linux 命令行操作，不過不熟悉 LINUX 命令操作的用戶也不需要擔心，網上有很多類似的教程。應用程序帶有惡意軟件掃描和病毒掃描功能、在線安全工具和所有其他基本功能，如系統掃描、下載時自動掃描、隔離庫等。

2. Nmap – Linux 網絡掃描器

如果您想掃描網絡中的漏洞，Nmap 是一個不錯的選擇。使用 Nmap 不僅可以檢測網絡漏洞，還可以發現可用主機、檢查連接的外部設備、檢測系統中的本地安全問題，還可以識別開放端口。使用 Nmap 可以清楚地瞭解 Linux 服務器的情況，。Nmap 是一個非常流行的工具，用於監控大量設備連接的多個複雜網絡。Nmap 可以分析 IP 數據包併爲管理員提供有關網絡設備的技術信息。Nmap 最好的一點是，它是免費和開源的，因此所有這些安全功能都免費提供。

3. OpenVAS – 漏洞評估系統

OpenVAS 是另一個強大的免費軟件工具，用於評估任何 Linux 系統的漏洞。OpenVAS 是一個託管系統，主要用於掃描和管理 Linux 網絡服務器上的託管系統。OpenVAS 適用於各種規模的企業，可以掃描任何基於 Linux 的基礎設施。OpenVAS 是跨平臺網絡的絕佳選擇，因爲它被設計爲跨平臺漏洞掃描器。

OpenVAS 幾乎每 24 小時接收一次定期更新，從而使自身的數據庫保持最新。這些更新是在網絡漏洞測試庫 (NVT) 上收到的，OpenVAS 目前擁有超過 50,000 個 NVT。儘管 OpenVAS 不是開源應用程序，但在 GNU GPL 許可下，它是免費軟件。OpenVAS 也可用於獨立的虛擬機，用於 “安全的惡意軟件研究” 目的。

4. Snort——Linux 網絡入侵

Snort 是適用於 Linux 和 Windows 計算機的入侵防禦工具 (IPS/IPT)。Snort 使用數據包嗅探器分析實時流量。您可以使用它調試網絡流量並防止入侵網絡。每當惡意數據包進入系統時，管理員會立即收到通知以部署對策。

Snort 可免費使用，它是可用於個人和商業目的的開源應用程序。任何 Linux 管理員都有必要將 Snort 部署爲入侵防禦工具，因爲它具有強大的規則和算法集，可以在幾秒鐘內掃描和檢測任何惡意網絡活動。

5. Lynis

Lynis 是一款適用於 Linux 系統的出色安全工具，適合 Linux 用戶和管理員使用，它也適用於 macOS 和 Unix 系統。Lynis 是一個開源應用程序，在 GPL 許可下免費供所有企業和個人使用。

Lynis 可以檢測安全漏洞，例如開放端口、惡意設備輸入、rootkit 存在、配置缺陷、註冊表錯誤等。Lynis 最好的部分是，它不僅可以檢測問題，還可以提出解決方案和更正建議。要獲得詳細的審計報告，管理員必須在主機系統上運行 Lynis，這樣 Lynis 才能發揮最佳作用。

Lynis 的另一個優點是，您無需在本地系統或網絡上安裝 Lynis。您在解壓縮包後立即運行它。你可以在 GitHub 上搜索最新版本，請確保您閱讀了 Lynis 文檔並瞭解 Lynis 的操作。

6. Wireshark – Linux 數據包分析器

對於基於 Linux 的網絡管理，網絡協議分析工具非常重要。Wireshark 作爲 Linux 數據包分析器是一個非常獨特的工具，它開源並且免費。使用 Wireshark 管理員可以實時關注數據包的內容，也可以保留記錄以供日後評估。

Wireshark 擁有大量用戶，並得到全球 Linux 用戶和開源開發人員社區的支持。由於活躍的開源開發人員和工程師，Wireshark 會定期收到算法和協議的更新。加密方法會隨着每個新的更新補丁而不斷更新。Wireshark 功能豐富，受到全球大多數網絡安全專家的推薦。要正確使用 Wireshark，您可能需要在網絡和網絡安全領域培養一些高級技能。

7. Nessus- 漏洞掃描器

Nessus 是一個功能強大的程序，可以檢測網絡和終端中的漏洞。它提供基於 HTML5 的界面並支持 Android、iOS 和 Windows。Nessus 是一種專有工具，也提供免費版，該工具的主要任務是掃描和查找系統和網絡中的漏洞。如未經授權的訪問、弱密碼、可導致 DDOS 攻擊的漏洞、補丁丟失等。由 Tenable 開發和維護。漏洞掃描平臺可以將掃描結果保存爲純文本、XML、HTML、LaTeX 等多種格式。

它可用於 Windows、Linux、macOS 和 FreeBSD 等系統。它還支持配置合規性審計、SCADA 審計和 PCI 合規性。除了可用於掃描多達 16 個 IPS 且適合個人或學習目的的免費版外，還提供專業版，起價爲 2,990 美元 / 年

8. Burp Suite

Burp Suite 是一個用於測試 Web 應用程序的網絡分析工具包。它包含 Burp Proxy，它攔截 HTTP / HTTPS 流量並在數據轉發到服務器之前修改 HTTP 標頭。

掃描儀功能包括兩個步驟。首先，抓取 Web 應用程序的內容，並根據結果創建一棵樹。在第二階段，檢查發現的結果和到該點交換的數據流量是否存在弱點。Burp 一步一步地進行。

被動：在這裏執行正常的檢查 輕度主動：在此處發送附加的稍加修改的請求並檢查行爲 中主動：在此步驟中，發出與目標攻擊相當的目標請求 侵入主動：這些請求是以這樣一種方式進行，必須預料到對 Web 應用程序的更改或損壞 Java 腳本分析：這裏分析並檢查客戶端 JavaScript 的弱點

它的社區版還提供了一些必不可少的工具，例如 Repeater、Decoder、Sequencer 和 Comparer；包括 Burp Intruder。

9. LMD – Linux 惡意軟件檢測

LMD 是著名的 Linux 桌面和服務器防病毒軟件，主要用於消除託管環境中的威脅。與其他防病毒工具一樣，LMD 使用簽名數據庫來檢測任何惡意代碼和活動。但是，一旦 LMD 檢測到任何惡意活動，它就會迅速採取行動。要訪問 LMD，請使用 “maldet” 命令行，設置和配置請遵循文檔。LMD 專爲 Linux 平臺設計，包括 Linux 終端、工作站和 Linux 服務器。

與任何其他防病毒應用程序不同，LMD 不僅限於簽名數據庫，它還使用 CalmAV 的數據庫並從 Team Cymru 的數據庫中獲取數據，這使 LMD 能夠保持更新並找到更關鍵的惡意文件。由於 LMD 從網絡入侵邊緣系統捕獲威脅數據，因此 MLD 具有爲新檢測到的未知惡意軟件生成新簽名的能力，這將加強整個用戶社區的整體安全性。您可以直接從 GitHub 下載 LMD 並免費使用，供個人、測試或企業級使用。

10. Nikto – Linux Web 服務器掃描儀

定期對服務器進行全面測試是非常必要的。Nikto 是適用於 Linux 的免費開源 Web 服務器掃描程序。Nikto 將許多功能打包在一個應用程序中，包括檢查過時的服務器版本、掃描系統中特定版本的錯誤、預配置的自動暫停 / 啓動、主機身份驗證、NTLM 等。您可以獲得 Nikto 的詳細文檔，幫助您逐步設置應用程序。

小結

工欲善其事，必先利其器，瞭解和掌握一些必要的 Linux 安全防護工具，對你的工作非常有利。

來源： https://www.toutiao.com/article/7076088294156681743/?log_from=861a558b0d95e_1647911783424

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/DXO1bAsEmlHeZwZJCn2S4w