Linux is ronduit een van de meest populaire en veilige besturingssystemen voor grootschalige servers. Ondanks het wijdverbreide gebruik, blijft het kwetsbaar voor cyberaanvallen. Hackers richten zich op servers om ze af te sluiten of om waardevolle informatie te stelen.

Er is een dringende behoefte aan het ontwikkelen van methoden voor het tegengaan van hacking om beveiligingsinbreuken en malware-aanvallen tegen te gaan. Dit is mogelijk door cybersecurity-professionals in te huren; helaas kan dit een kostbare aangelegenheid blijken te zijn. De volgende beste oplossing is om scantools te installeren die als een handschoen passen voor uw Linux-systemen.

Hier is een lijst met de tien beste Linux-scantools om uw server te controleren op beveiligingsfouten en malware.

Lynis is een open-source beveiligingstool voor Linux, die de voorkeur heeft voor op Unix gebaseerde controlebesturingssystemen, zoals macOS, Linux en BSD. Deze tool is het geesteskind van Michael Boelen, die eerder aan rkhunter heeft gewerkt.

instagram viewer

Als beveiligingstool voert Lynis uitgebreide scans uit door de details van uw besturingssysteem door te nemen, kernelparameters, geïnstalleerde pakketten en services, netwerkconfiguraties, cryptografie en andere malware scant. Het wordt veel gebruikt voor nalevings- en audittestdoeleinden.

Voor installatie op op Debian gebaseerde distributies typt u de volgende opdracht in de terminal:

sudo apt-get install -y lynis

Chkrootkit of Check Rootkit is een veelgebruikte software voor Unix-gebaseerde systemen. Zoals de naam treffend suggereert, is het een ideale software voor het zoeken naar rootkits en andere virussen die mogelijk hun weg naar het systeem hebben gevonden.

Een rootkit is malware die probeert toegang te krijgen tot de rootbestanden van uw server. Desalniettemin vormen deze rootkits nog steeds een kolossaal beveiligingscompromis.

Chkrootkit doorzoekt de programma's van het kernsysteem en zoekt naar handtekeningen terwijl de doorgang van de bestandssystemen wordt vergeleken met de verkregen uitvoer. Als de tool discrepanties vindt, bestrijdt het deze efficiënt, zonder dat een virus uw server schade toebrengt.

Typ voor installatie op Debian de volgende opdracht in de terminal:

sudo apt update
sudo apt install chkrootkit

Rkhunter of Rootkit Hunter trekt enkele overeenkomsten met chkrootkit. Het doorzoekt rootkits en andere backdoors/virussen op Unix-systemen, waarbij Linux een typisch voorbeeld is. Integendeel, Rootkit Hunter werkt een beetje anders dan zijn tegenhanger.

In eerste instantie controleert het SHA-1-hashes van kern- en kritieke systeembestanden. Verderop vergelijkt het de resultaten met geverifieerde hashes die beschikbaar zijn in zijn online database. Deze tool is goed uitgerust om rootkit-directory's, verdachte kernelmodules, verborgen bestanden en onjuiste machtigingen te vinden.

Typ voor de installatie het volgende commando in de terminal:

sudo apt-get install rkhunter -y

Verwant: Los Linux-serverproblemen op met deze 5 stappen voor probleemoplossing

ClamAV of Clam Anti-Virus is gratis, platformonafhankelijke antivirussoftware. Het kan een breed scala aan malware en virussen detecteren. Hoewel het oorspronkelijk voor Unix is ​​gemaakt, heeft het een open-sourcecode, waardoor veel derden bedrijven om verschillende versies te ontwikkelen voor andere besturingssystemen zoals Solaris, macOS, Windows, Linux, en AIX.

ClamAV biedt een reeks functies, waaronder een opdrachtregelscanner, database-updater en multi-threaded schaalbare daemon. Deze is gebaseerd op een antivirusengine die draait op een gedeelde bibliotheek met virussen en malware. Ook al is het gratis te downloaden software, het prijzenswaardige feit is dat de malwarebibliotheken continu worden bijgewerkt.

Typ voor de installatie het volgende commando in de terminal:

sudo apt-get install clamav clamav-daemon -y

Linux Malware Detect (LMD) of Linux MD is een softwarepakket dat zoekt naar malware op Unix-gebaseerde serversystemen en alle beveiligingsinbreuken aan de gebruiker meldt.

LMD beveiligt het systeem tegen malware door systeembestanden te scannen en deze te vergelijken met de handtekeningen van duizenden bekende Linux-malware. Hoewel het zijn onafhankelijke database met malwarehandtekeningen onderhoudt, haalt LMD informatie uit de ClamAV- en Malware Hash Registry-databases.

Voer voor de installatie de volgende opdrachten één voor één in de terminal in:

sudo apt-get -y install git
git kloon https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

Radare2 is reverse engineering-software die wordt gebruikt voor statische en dynamische analyse. Als open-sourcesoftware biedt het functies zoals digitaal forensisch onderzoek, software-exploitatie, binaire formaten en architecturen.

De kracht van reverse engineering vereenvoudigt het debuggen van problemen in Linux, vooral tijdens het werken met programma's in de terminal. Het primaire doel van Radare2 is het uitpakken of repareren van kapotte bestanden of programma's die het slachtoffer zijn geworden van malware-aanvallen door middel van reverse engineering.

Typ voor de installatie het volgende commando in de terminal:

sudo apt-get install git
git kloon https://github.com/radareorg/radare2
cd-radar2; sys/install.sh

Verwant: Beste Linux-serverdistributies

Open Vulnerability Assessment System (OpenVAS) is een kwetsbaarheidsscanner die is uitgerust met Greenbone Vulnerability Manager (GVM), een softwareframework dat een reeks beveiligingstools omvat.

OpenVAS voert beveiligingscontroles uit op het systeem om te zoeken naar exploits of zwakke punten op de server. Het vergelijkt de geïdentificeerde bestanden met handtekeningen van eventuele exploits of malware in de database.

Het doel van de tool dwaalt af van het vinden van daadwerkelijke malware; in plaats daarvan is het een essentieel hulpmiddel voor het testen van de kwetsbaarheden van uw systeem tegen verschillende exploits. Zodra u zich bewust bent van de zwakke punten van uw systeem, wordt het gemakkelijker om de zorgen aan te pakken.

REMnux is een verzameling van verschillende samengestelde gratis tools. Als Linux-toolkit zijn de belangrijkste toepassingen reverse engineering en malware-analyse. Sommige functies omvatten statische en binaire bestandsanalyse, Wireshark, netwerkanalyse en JavaScript-opruiming.

Al deze functies samen creëren een systeem dat extreem krachtig is voor het deconstrueren van verschillende malware-applicaties die tijdens het scanproces worden aangetroffen. Gezien het open-source karakter kan iedereen het gemakkelijk downloaden en installeren binnen hun Linux-systeem(en).

Tiger is open source software, die verschillende shellscripts bevat om beveiligingsaudits en inbraakdetectie uit te voeren.

Tiger scant de configuratiebestanden en gebruikersbestanden van het hele systeem op mogelijke beveiligingsinbreuken. Deze worden vervolgens teruggekoppeld naar de gebruikers voor analyse. Dit alles wordt mogelijk gemaakt door de aanwezigheid van meerdere POSIX-tools die het in zijn backend gebruikt.

Om Tiger te installeren, kunt u de broncode rechtstreeks downloaden of installeren vanuit een standaardrepository met behulp van een pakketbeheerder.

Typ voor de installatie het volgende commando in de terminal:

sudo apt-get update
sudo apt-get install tiger

Maltrail is een trendy tool voor Linux-beveiliging, omdat het veel wordt gebruikt voor het detecteren van kwaadaardig verkeer. Het voert gedetailleerde scans uit door gebruik te maken van een database van openbaar beschikbare items op de zwarte lijst en vervolgens het verkeer te vergelijken met de gemarkeerde gebreken.

Het is mogelijk om toegang te krijgen tot Maltrail via de Linux-opdrachtregel en via de webinterface.

Om Maltrail te installeren, moet u eerst de repositorylijst van uw systeem bijwerken en de geïnstalleerde pakketten upgraden. U moet ook enkele extra afhankelijkheden downloaden.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Kloon vervolgens de officiële Maltrail Git-repository:

git kloon https://github.com/stamparm/maltrail.git

Wijzig de map en voer het Python-script uit:

cd /mailtrail
python sensor.py

Er zijn verschillende tools voor het detecteren van bedreigingen op de markt. Omdat elke tool echter voor een ander doel beschikbaar is, zijn er veel keuzes beschikbaar voor de eindgebruikers. Op deze manier kunnen mensen de juiste tool kiezen en kiezen voor hun huidige gebruik en deze installeren via de opdrachtregel of de respectieve interfaces.

Deel
E-mail
6 onmisbare open source-tools om uw Linux-server te beveiligen

Wilt u geen concessies doen aan de beveiliging van uw Linux-server? Installeer deze zes tools om een ​​ondoordringbaar netwerk op te zetten.

Lees volgende

Gerelateerde onderwerpen
  • Linux
  • Veiligheid
  • Linux-apps
  • Veiligheid
Over de auteur
Wini Bhalla (17 artikelen gepubliceerd)

Wini is een schrijver uit Delhi en heeft 2 jaar schrijfervaring. Tijdens haar schrijfstages is ze in verband gebracht met digitale marketingbureaus en technische bedrijven. Ze heeft inhoud geschreven met betrekking tot programmeertalen, cloudtechnologie, AWS, machine learning en nog veel meer. In haar vrije tijd houdt ze ervan om te schilderen, tijd door te brengen met haar familie en zoveel mogelijk naar de bergen te reizen.

Meer van Wini Bhalla

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren