10 Alat Terbaik untuk Mengimbas Pelayan Linux Anda untuk Kerosakan Malware dan Keselamatan

10 Alat Terbaik untuk Mengimbas Pelayan Linux Anda untuk Kerosakan Malware dan Keselamatan

Linux adalah salah satu sistem operasi yang paling popular dan selamat untuk pelayan berskala besar. Walaupun penggunaannya meluas, tetap rentan terhadap serangan siber. Penggodam menyasarkan pelayan untuk mematikannya atau mencuri maklumat berharga.





Terdapat keperluan mendesak untuk mengembangkan kaedah peretasan balas untuk mengatasi pelanggaran keselamatan dan serangan perisian hasad. Ini mungkin dilakukan dengan mengambil profesional keselamatan siber; malangnya, ini boleh menjadi urusan yang mahal. Penyelesaian terbaik seterusnya adalah memasang alat pengimbasan yang sesuai dengan sarung tangan untuk sistem Linux anda.



Berikut adalah senarai sepuluh alat imbasan Linux terbaik untuk memeriksa kelemahan keselamatan dan perisian hasad pelayan anda.





1. Lynis

Lynis adalah alat keselamatan sumber terbuka untuk Linux, yang merupakan pilihan utama untuk sistem operasi audit berasaskan Unix, seperti macOS, Linux, dan BSD. Alat ini adalah cetusan idea Michael Boelen, yang sebelumnya pernah mengerjakan rkhunter.

Sebagai alat keselamatan, Lynis melakukan imbasan yang terperinci dengan melihat perincian sistem operasi anda, parameter kernel, pakej dan perkhidmatan yang terpasang, konfigurasi rangkaian, kriptografi, dan imbasan malware lain. Ia digunakan secara meluas untuk tujuan pematuhan dan pengujian audit.



Untuk pemasangan pada distro berasaskan Debian, ketik perintah berikut di terminal:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit atau Check Rootkit adalah perisian biasa untuk sistem berasaskan Unix. Seperti namanya, ini adalah perisian yang sesuai untuk mencari rootkit dan virus lain yang mungkin telah masuk ke sistem.



Rootkit adalah perisian hasad yang cuba mendapatkan akses ke fail root pelayan anda. Walaupun begitu, rootkit ini terus memberikan kompromi keselamatan yang besar.

cara melihat mesej teks lama

Chkrootkit mencari program sistem teras dan mencari tandatangan sambil membandingkan traversal sistem fail dengan output yang dihasilkan. Sekiranya alat ini menemui perbezaan, ia dapat membanterasnya dengan berkesan, tanpa membiarkan virus membahayakan pelayan anda.



Untuk pemasangan di Debian, ketik perintah berikut di terminal:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter atau Rootkit Hunter menarik beberapa persamaan dari chkrootkit. Ia mencari rootkit dan backdoor / virus lain pada sistem Unix, dengan Linux menjadi contoh biasa. Sebaliknya, Rootkit Hunter berfungsi sedikit berbeza daripada rakan sejawatnya.

Pada mulanya, ia memeriksa pencucian SHA-1 inti dan fail sistem kritikal. Selanjutnya, ia membandingkan hasilnya dengan hash yang disahkan yang terdapat dalam pangkalan data dalam taliannya. Alat ini dilengkapi dengan baik untuk mencari direktori rootkit, modul kernel yang mencurigakan, fail tersembunyi, dan kebenaran yang salah.

Untuk pemasangan, ketik perintah berikut di terminal:

sudo apt-get install rkhunter -y

Berkaitan: Selesaikan Masalah Pelayan Linux Dengan 5 Langkah Penyelesaian Masalah Ini

Empat. ClamAV

ClamAV atau Clam Anti-Virus adalah perisian anti-virus percuma, pelbagai platform. Ia dapat mengesan pelbagai jenis malware dan virus. Walaupun pada awalnya dibuat untuk Unix, ia memiliki kod sumber terbuka, yang memungkinkan banyak syarikat pihak ketiga mengembangkan berbagai versi untuk sistem operasi lain seperti Solaris, macOS, Windows, Linux, dan AIX.

ClamAV menawarkan serangkaian ciri, termasuk pengimbas baris perintah, pengemas kini pangkalan data, dan daemon berskala multi-utas. Ini didasarkan pada mesin anti-virus yang berjalan di perpustakaan bersama virus dan perisian hasad. Walaupun ia adalah perisian yang boleh dimuat turun secara percuma, fakta yang terpuji adalah bahawa perpustakaan malware sentiasa dikemas kini.

Untuk pemasangan, ketik perintah berikut di terminal:

sudo apt-get install clamav clamav-daemon -y

5. Pengesanan Malware Linux

Linux Malware Detect (LMD) atau Linux MD adalah pakej perisian yang mencari perisian hasad pada sistem pelayan berasaskan Unix dan melaporkan semua pelanggaran keselamatan kepada pengguna.

LMD melindungi sistem dari perisian hasad dengan mengimbas fail sistem dan membandingkannya dengan tandatangan ribuan perisian jahat Linux yang diketahui. Walaupun mengekalkan pangkalan data bebas dari tandatangan perisian hasad, LMD menarik maklumat dari pangkalan data ClamAV dan Malware Hash Registry.

Untuk pemasangan, masukkan perintah berikut satu per satu di terminal:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 adalah perisian kejuruteraan terbalik yang digunakan untuk analisis statik dan dinamik. Sebagai perisian sumber terbuka, ia menawarkan ciri seperti forensik digital, eksploitasi perisian, format binari, dan seni bina.

Kekuatan kejuruteraan terbalik memudahkan masalah penyahpepijatan di Linux, terutamanya semasa bekerja dengan program di terminal. Tujuan utama Radare2 adalah untuk mengekstrak atau memperbaiki fail atau program yang rosak yang menjadi mangsa serangan perisian hasad melalui teknik terbalik.

Untuk pemasangan, ketik perintah berikut di terminal:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Berkaitan: Pengagihan Pelayan Linux Terbaik

7. OpenVAS

Sistem Penilaian Kerentanan Terbuka (OpenVAS) adalah pengimbas kerentanan yang dilengkapi dengan Greenbone Vulnerability Manager (GVM), kerangka perisian yang merangkumi rangkaian alat keselamatan.

OpenVAS menjalankan pemeriksaan keselamatan pada sistem untuk mencari sebarang eksploitasi atau kelemahan pada pelayan. Ia membandingkan fail yang dikenal pasti dengan tandatangan dari sebarang eksploitasi atau perisian hasad yang terdapat dalam pangkalan data.

Tujuan alat ini menjauhkan diri daripada mencari perisian hasad yang sebenarnya; sebaliknya, ini adalah alat penting untuk menguji kerentanan sistem anda terhadap pelbagai eksploitasi. Setelah anda mengetahui kelemahan sistem anda, semakin mudah untuk mengatasi masalah tersebut.

8. REMnux

REMnux adalah koleksi pelbagai alat percuma yang disusun. Sebagai toolkit Linux, kegunaan utamanya adalah analisis kejuruteraan terbalik dan perisian hasad. Beberapa ciri termasuk analisis fail statik dan binari, Wireshark, analisis rangkaian, dan pembersihan JavaScript.

Semua ciri ini bersama-sama membuat sistem yang sangat kuat untuk mendekonstruksi pelbagai aplikasi malware yang terdapat sepanjang proses pengimbasan. Memandangkan sifat sumber terbuka, sesiapa sahaja boleh memuat turun dan memasangnya dengan mudah dalam sistem Linux mereka.

9. Harimau

Tiger adalah perisian sumber terbuka, yang merangkumi skrip shell yang berbeza untuk melakukan audit keselamatan dan pengesanan pencerobohan.

Tiger mengimbas keseluruhan fail konfigurasi sistem dan fail pengguna untuk sebarang kemungkinan pelanggaran keselamatan. Ini kemudian dilaporkan kembali kepada pengguna untuk dianalisis. Semua ini dimungkinkan dengan adanya pelbagai alat POSIX yang digunakannya di bahagian belakangnya.

kunci windows tidak membuka menu mula

Untuk memasang Tiger, anda boleh memuat turun kod sumber secara langsung atau memasangnya dari repositori lalai menggunakan pengurus pakej.

Untuk pemasangan, ketik perintah berikut di terminal:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail adalah alat terkini untuk keselamatan Linux, kerana ia digunakan secara meluas untuk mengesan lalu lintas berbahaya. Ia melakukan imbasan terperinci dengan menggunakan pangkalan data item senarai hitam yang tersedia untuk umum dan kemudian membandingkan lalu lintas dengan kelemahan yang disorot.

Ada kemungkinan untuk mengakses Maltrail melalui baris perintah Linux dan juga melalui antara muka web.

Untuk memasang Maltrail, kemas kini senarai repositori sistem anda terlebih dahulu dan tingkatkan pakej yang dipasang. Anda juga perlu memuat turun beberapa pergantungan tambahan.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Kemudian, klon repositori Maltrail Git rasmi:

git clone https://github.com/stamparm/maltrail.git

Ubah direktori dan jalankan skrip Python:

cd /mailtrail
python sensor.py

Manakah Alat Keselamatan Terbaik untuk Linux?

Terdapat pelbagai alat pengesanan ancaman yang terdapat di pasaran. Namun, kerana setiap alat tersedia untuk tujuan yang berbeda, ada banyak pilihan yang tersedia untuk pengguna akhir. Dengan cara ini, orang dapat memilih dan memilih alat yang tepat untuk kes penggunaan semasa mereka dan memasangnya melalui baris perintah atau antara muka masing-masing.

Berkongsi Berkongsi Tweet E-mel 6 Alat Sumber Terbuka yang Mesti Mempunyai untuk Melindungi Pelayan Linux Anda

Tidak mahu berkompromi dengan keselamatan pelayan Linux anda? Pasang enam alat ini untuk menubuhkan rangkaian yang tidak dapat ditembusi.

Baca Seterusnya Topik-topik yang berkaitan
  • Linux
  • Keselamatan
  • Aplikasi Linux
  • Keselamatan
Mengenai Pengarang Wini Bhalla(41 Artikel Diterbitkan)

Wini adalah seorang penulis yang berpangkalan di Delhi, mempunyai 2 tahun pengalaman menulis. Selama bertugas, dia telah dikaitkan dengan agensi pemasaran digital dan firma teknikal. Dia telah menulis kandungan yang berkaitan dengan bahasa pengaturcaraan, teknologi awan, AWS, Pembelajaran Mesin, dan banyak lagi. Pada masa lapang, dia suka melukis, menghabiskan masa bersama keluarganya dan melancong ke gunung, bila boleh.

Lagi Dari Wini Bhalla

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan