Quando si parla di sicurezza vengono in mente molti termini. Hacking, virus, malware, perdita di dati, ecc. Ecco la nostra lista dei 15 strumenti di sicurezza che dovresti usare sul tuo sistema Linux.
1. Prigione di fuoco
Firejail è un progetto SUID della comunità basato su c che riduce al minimo le violazioni della sicurezza gestendo l'accesso che le applicazioni che utilizzano i namespace Linux e seccomp-bpf eseguono.
Firejail può facilmente sandbox server, app GUI e processi di sessione di accesso e poiché viene fornito con diversi profili di sicurezza per diversi programmi Linux tra cui Mozilla Firefox, VLC e trasmissione, è semplice da configurare.
2. ClamAV
L'antivirus ClamAV è open source ed è eccellente nel rilevare virus e trojan tra le altre minacce alla sicurezza e alla privacy. È così affidabile che è considerato uno standard open source per il software di scansione del gateway di posta.
È dotato di un demone scanner multi-thread, supporto per più formati di file, più lingue di firma e utilità della riga di comando.
3. Giovanni lo Squartatore
John lo Squartatore è tra i cracker di password più veloci ed è disponibile per più piattaforme tra cui OpenVMS, Windows, DOS e diverse versioni di Unix.
È open-source e subito supporta gli hash di Windows LM e la sua versione potenziata dalla community racchiude molte più funzionalità come il supporto per più hash e cifrature.
4. Nesso
Nessus è un software proprietario per la scansione delle vulnerabilità della rete. È gratuito per attività personali in ambienti non aziendali.
La sua versione gratuita consente di scansionare fino a 16 indirizzi IP per scanner ad alta velocità completa di valutazioni approfondite. Se hai bisogno di più opzioni utente, dovrai acquistare un abbonamento.
5. Wireshark
Wireshark è una popolare utility multipiattaforma open source per l'analisi dei protocolli e dei pacchetti di rete.
È dotato di una ricca analisi VoIP, una semplice GUI, acquisizione in tempo reale e analisi offline, esportazione in XML, PostScript, potenti filtri di visualizzazione e molte altre funzionalità che lo rendono un'eccellente utility per l'istruzione.
6. KeePass
KeePass è un gestore di password open source multipiattaforma che ti assolve dalla necessità di ricordare tutte le tue password. Memorizza tutte le sue password in database crittografati che possono essere sbloccati con una singola password principale o file chiave.
È dotato di una semplice interfaccia utente con una vista ad albero della sua struttura di cartelle, gruppi di password, esportazione/importazione, supporto multilingue, ecc.
7. Nmap
Nmap è uno strumento flessibile, portatile e open source per la scansione delle reti e l'esecuzione di audit di sicurezza. È ben documentato e puoi usarlo per gestire i programmi di aggiornamento del servizio, l'inventario di rete, il monitoraggio del tempo di attività del server, ecc.
8. Nikto
Nikto è uno scanner web open source per rilevare software server obsoleti, file pericolosi, cookie ed eseguire controlli generici e specifici per tipo di server.
È dotato di un motore di modelli per i report, supporto proxy HTTP completo, ipotesi di sottodomini, accesso a Metasploit, tecniche di codifica IDS di LibWhisker, ecc.
9. Sbuffa
Snort è un software di rilevamento delle intrusioni di rete open source attualmente sviluppato da Cisco. Include tutti gli strumenti necessari per rimanere al passo con le ultime tendenze della sicurezza e una documentazione completa per iniziare subito a utilizzarlo.
10. OSQuery
OSQuery è un framework open source e multipiattaforma per l'analisi di reti e falle di sicurezza. È uno standard del settore per l'esecuzione di test continui per verificare la sicurezza dei thread, rilevare perdite di memoria e riproducibilità binaria.
OSQuery ti consente di interrogare i tuoi dispositivi come faresti con un database relazionale utilizzando i comandi SQL per la sicurezza, la conformità e le operazioni degli sviluppatori.
11. Framework Metasploit
Metasploit viene utilizzato principalmente per i test di penetrazione, ma puoi anche usarlo per autenticare le vulnerabilità, condurre valutazioni della sicurezza e migliorare la tua consapevolezza della sicurezza per stare al passo con i potenziali aggressori.
12. Gufw
Gufw è un'app firewall open source che si concentra sull'efficienza e sulla facilità d'uso. È dotato di un'interfaccia utente intuitiva con la possibilità di lavorare con un set di opzioni semplice o avanzato. In ogni caso, Gufw è tra i firewall più facili da configurare.
13. Chkrootkit
Chkrootkit è un'utilità open-source per rilevare i rootkit locali. Un rootkit è un insieme di strumenti software utilizzati da terze parti per nascondere le modifiche apportate a un sistema informatico dopo un bridge di sicurezza riuscito.
14. Backup Rsync
Rsync è un'utilità open source compatibile con la larghezza di banda per effettuare trasferimenti di file incrementali veloci in locale e in remoto su computer Unix e Linux.
Vedi i suoi esempi e il suo utilizzo nel nostro articolo "10 esempi pratici di comando Rsync" per saperne di più.
15. MTR
MTR è uno strumento di diagnostica di rete contenente una funzionalità consolidata delle utility trace-route e ping. È semplice da usare, basato sulla riga di comando e fornisce report in tempo reale.
Quanto conosci le applicazioni della nostra lista e quanto sono state soddisfacenti le tue esperienze con esse? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.