Khi nói về bảo mật, nhiều thuật ngữ xuất hiện trong tâm trí bạn. Hack, vi-rút, phần mềm độc hại, mất dữ liệu, v.v. Dưới đây là danh sách 15 công cụ bảo mật mà bạn nên sử dụng trên hệ thống Linux của mình.
1. Firejail
Firejail là một dự án SUID cộng đồng dựa trên c giúp giảm thiểu các vi phạm bảo mật bằng cách quản lý quyền truy cập mà các ứng dụng sử dụng không gian tên Linux và chạy seccomp-bpf.
Firejail có thể dễ dàng sử dụng máy chủ hộp cát, ứng dụng GUI và quy trình phiên đăng nhập và vì nó đi kèm với một số cấu hình bảo mật cho các chương trình Linux khác nhau bao gồm Mozilla Firefox, VLC và đường truyền nên việc thiết lập rất đơn giản.
2. ClamAV
Phần mềm chống vi-rút ClamAV là mã nguồn mở và có khả năng phát hiện vi-rút và trojan tuyệt vời trong số các mối đe dọa bảo mật và quyền riêng tư khác. Nó đáng tin cậy đến mức nó được coi là một tiêu chuẩn mã nguồn mở cho phần mềm quét cổng thư.
Nó có trình nền máy quét đa luồng, hỗ trợ nhiều định dạng tệp, nhiều ngôn ngữ chữ ký và các tiện ích dòng lệnh.
3. John the Ripper
John the Ripper là một trong những công cụ bẻ mật khẩu nhanh nhất và có sẵn cho nhiều nền tảng bao gồm OpenVMS, Windows, DOS và một số phiên bản Unix.
Đây là mã nguồn mở và hỗ trợ hàm băm Windows LM ngay lập tức và phiên bản được cộng đồng nâng cao của nó có nhiều tính năng hơn như hỗ trợ nhiều hàm băm và mật mã hơn.
4. Nessus
Nessus là một phần mềm độc quyền để quét lỗ hổng mạng. Nó được sử dụng miễn phí cho các nhiệm vụ cá nhân trong môi trường phi doanh nghiệp.
Phiên bản miễn phí của nó cho phép bạn quét tối đa 16 địa chỉ IP trên mỗi máy quét ở tốc độ cao hoàn chỉnh với các đánh giá chuyên sâu. Nếu bạn cần thêm tùy chọn người dùng thì bạn sẽ cần phải mua đăng ký.
5. Wireshark
Wireshark là một tiện ích đa nền tảng nguồn mở phổ biến để phân tích các gói và giao thức mạng.
Nó có tính năng phân tích VoIP phong phú, GUI đơn giản, thu thập trực tiếp và phân tích ngoại tuyến, xuất sang XML, PostScript, bộ lọc hiển thị mạnh mẽ và nhiều tính năng khác khiến nó trở thành một tiện ích tuyệt vời cho giáo dục.
6. KeePass
KeePass là trình quản lý mật khẩu nguồn mở đa nền tảng giúp bạn không cần phải nhớ tất cả mật khẩu của mình. Nó lưu trữ tất cả mật khẩu của nó trong cơ sở dữ liệu được mã hóa có thể được mở khóa bằng một mật khẩu chính hoặc tệp khóa duy nhất.
Nó có giao diện người dùng đơn giản với chế độ xem dạng cây về cấu trúc thư mục, nhóm mật khẩu, xuất/nhập, hỗ trợ đa ngôn ngữ, v.v.
7. Nmap
Nmap là công cụ mã nguồn mở, linh hoạt, di động để quét mạng và thực hiện kiểm tra bảo mật. Đây là tài liệu đầy đủ và bạn có thể sử dụng nó để quản lý lịch trình nâng cấp dịch vụ, kiểm kê mạng, theo dõi thời gian hoạt động của máy chủ, v.v.
số 8. Nikto
Nikto là trình quét web mã nguồn mở để phát hiện phần mềm máy chủ đã lỗi thời, tệp nguy hiểm, cookie và thực hiện cả kiểm tra chung và loại máy chủ cụ thể.
Nó có công cụ mẫu cho báo cáo, hỗ trợ proxy HTTP đầy đủ, đoán tên miền phụ, đăng nhập vào Metasploit, kỹ thuật mã hóa IDS của LibWhisker, v.v.
9. Khịt mũi
Snort là phần mềm phát hiện xâm nhập mạng mã nguồn mở hiện được phát triển bởi Cisco. Nó có tất cả các công cụ cần thiết để bắt kịp các xu hướng bảo mật mới nhất và một tài liệu toàn diện để bắt đầu sử dụng nó.
10. OSQuery
OSQuery là một khung mã nguồn mở và đa nền tảng để phân tích mạng và rò rỉ bảo mật. Đây là tiêu chuẩn ngành để thực hiện các thử nghiệm liên tục nhằm kiểm tra độ an toàn của luồng, phát hiện rò rỉ bộ nhớ và khả năng tái tạo nhị phân.
OSQuery cho phép bạn truy vấn các thiết bị của mình giống như truy vấn cơ sở dữ liệu quan hệ bằng cách sử dụng các lệnh SQL cho các hoạt động bảo mật, tuân thủ và nhà phát triển.
11. Khung Metasploit
Metasploit chủ yếu được sử dụng để thử nghiệm thâm nhập nhưng bạn cũng có thể sử dụng nó để xác thực các lỗ hổng, tiến hành đánh giá bảo mật và nâng cao nhận thức về bảo mật của bạn để luôn dẫn đầu những kẻ tấn công tiềm năng.
12. Gufw
Gufw là một ứng dụng tường lửa nguồn mở tập trung vào tính hiệu quả và dễ sử dụng. Nó có giao diện người dùng thân thiện với người dùng với tùy chọn hoạt động với bộ tùy chọn đơn giản hoặc nâng cao. Dù bằng cách nào, Gufw là một trong những tường lửa dễ thiết lập nhất.
13. Chkrootkit
Chkrootkit là một tiện ích mã nguồn mở để phát hiện rootkit cục bộ. Rootkit là bất kỳ bộ công cụ phần mềm nào được bên thứ ba sử dụng để ẩn các thay đổi được thực hiện đối với hệ thống máy tính sau khi bắc cầu bảo mật thành công.
14. Sao lưu Rsync
Rsync là một tiện ích thân thiện với băng thông mã nguồn mở để thực hiện truyền tệp gia tăng nhanh chóng cục bộ và từ xa trên máy tính Unix và Linux.
Xem các ví dụ và cách sử dụng trong bài viết của chúng tôi “10 ví dụ thực tế về lệnh Rsync” để tìm hiểu thêm về nó.
15. MTR
MTR là một công cụ chẩn đoán mạng chứa chức năng tổng hợp của các tiện ích theo dõi tuyến đường và ping. Nó rất dễ sử dụng, dựa trên dòng lệnh và cung cấp báo cáo theo thời gian thực.
Bạn có quen thuộc với các ứng dụng trong danh sách của chúng tôi không và trải nghiệm của bạn với chúng hài lòng đến mức nào? Chia sẻ suy nghĩ của bạn với chúng tôi trong phần nhận xét bên dưới.