Nel corso degli anni, mi sono imbattuto in molti blog che affermano che Linux è impenetrabile dagli aggressori della sicurezza troppe volte per contarle. Sebbene sia vero che GNU/Linux i sistemi operativi per desktop e server sono dotati di numerosi controlli di sicurezza per mitigare gli attacchi, la protezione non è " abilitato per impostazione predefinita”.
Questo perché la tua sicurezza informatica dipende in ultima analisi dagli strumenti che hai utilizzato per individuare vulnerabilità, virus, malware e prevenire attacchi dannosi.
Nell'articolo di oggi, rivolgiamo la nostra attenzione agli amministratori di sistema e agli appassionati di sicurezza che devono garantire la riservatezza dei dati sui server di rete e sulle configurazioni locali. La cosa ancora più interessante di queste app è che sono open-source e gratuite al 100%!
Quindi, senza ulteriori indugi, ecco un elenco di strumenti che devi aver installato sulla tua macchina come esperto o appassionato di sicurezza. Sono elencati in ordine alfabetico.
1. ClamAV – Motore antivirus Linux
ClamAV è un potente motore anti-malware gratuito e open source creato per cercare malware e virus sui sistemi operativi Linux. È dotato di scansione multi-thread per rilevare gli attacchi alla sicurezza in tempo reale utilizzando le loro firme per un'identificazione affidabile.
Mentre ClamAV normalmente richiede di avere dimestichezza con la riga di comando che potrebbe essere una svolta per gli appassionati di sicurezza alle prime armi, viene fornito in bundle con le funzionalità di base necessarie per le scansioni di malware e virus.
Software antivirus ClamAV
2. Nikto – Scanner per server Web Linux
Nikto è uno scanner per server web per l'esecuzione di test completi contro i server web. I test includono il controllo delle versioni obsolete del server, il controllo dei problemi specifici della versione, la pausa automatica in un momento specifico, l'autenticazione dell'host con Basic e NTLM, tecniche di mutazione in "fish ” per contenuti su server web, presenza di più file indice, ecc. Nikto è gratuito e open-source. La documentazione è disponibile sul sito per Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Scanner di rete Linux
Nmap è un potente strumento gratuito e open source per la scansione delle vulnerabilità in una rete. Con esso, gli amministratori di rete possono esaminare in dettaglio i dispositivi attivi e scoprire host disponibili, rilevare problemi di sicurezza nei sistemi residenti e identificare le porte aperte.
Perché Nmap viene fornito con Diversi esperti e persino organizzazioni si affidano a esso per monitorare più reti complesse con tonnellate di dispositivi e/o sottoreti e singoli host. Con la capacità di analizzare i pacchetti IP e fornire informazioni tecniche sui dispositivi di rete, puoi fare affidamento su Nmap per tornare utile ogni giorno lavorativo.
Nmap Linux Network Scanner
4. Rkhunter – Scanner rootkit Linux
Rkhunter (Rootkit Hunter) è un libero, aperto -Strumento di monitoraggio e analisi della sicurezza della fonte per sistemi conformi a POSIX. Viene eseguito in background per informarti di attacchi dannosi nel momento in cui uno viene eseguito sulla tua macchina.
Usalo per proteggerti da rootkit, exploit locali e per cacciare backdoor su server e desktop.
Rkhunter Linux Rootkit Scanner
5. Snort – Intrusione di rete Linux
Snort è un importante sistema di prevenzione delle intrusioni open source (IPS) per computer Linux e Windows. È dotato di uno sniffer di pacchetti per l'analisi del traffico in tempo reale che consente il debug del traffico di rete e l'IPS. Non appena vengono rilevati pacchetti o attività dannose, riceverai un avviso.
Snort è in grado di rilevare vulnerabilità di sicurezza grazie al suo insieme predefinito di regole in base alle quali esegue la scansione di attività di rete dannose. È sicuramente un must-have ed è disponibile sia per scopi personali che aziendali.
Snort Linux Network Intrusion
6. Wireshark – Analizzatore di pacchetti Linux
Wireshark è un analizzatore di protocolli di rete gratuito e open-source.Con esso, puoi acquisire e ispezionare il contenuto dei pacchetti di dati live in tempo reale, una caratteristica che rende Wireshark l'unico strumento di monitoraggio della rete di cui avrai bisogno se vuoi avere le competenze giuste.
È supportato da una comunità globale di specialisti di rete, ingegneri e sviluppatori che lo aggiornano con diverse metodologie di crittografia e patch.
Wireshark è così ricco di funzionalità e considerato affidabile da diverse organizzazioni ed esperti di sicurezza che è probabilmente l'unico ispettore del traffico di rete di cui hai bisogno per sviluppare moderne capacità di sicurezza.
Wireshark – Analizzatore di pacchetti di rete Linux
Allora, ecco qua gente! Questi sono i 6 strumenti più importanti di cui hai bisogno per assicurarti che la tua rete sia sicura. Tecnicamente non renderanno la tua rete impenetrabile, ma sapere come usarli è sicuramente uno dei primi passi per garantire la sicurezza.
Ci sono strumenti che secondo te dovrebbero essere presenti in questa lista? Puoi dare i tuoi suggerimenti nella sezione commenti qui sotto.