Trong nhiều năm qua, tôi đã xem nhiều blog tuyên bố rằng Linux không thể xâm nhập được bởi những kẻ tấn công bảo mật quá nhiều lần không thể đếm xuể. Mặc dù đúng là GNU/Linux hệ điều hành dành cho máy tính để bàn và máy chủ đi kèm với rất nhiều biện pháp kiểm tra bảo mật để giảm thiểu các cuộc tấn công, nhưng biện pháp bảo vệ không phải là “ được bật theo mặc định”.
Điều này là do an ninh mạng của bạn cuối cùng phụ thuộc vào các công cụ bạn đã sử dụng để phát hiện lỗ hổng, vi-rút, phần mềm độc hại và để ngăn chặn các cuộc tấn công nguy hiểm.
Trong bài viết hôm nay, chúng tôi hướng sự chú ý của mình đến các quản trị viên hệ thống và những người đam mê bảo mật, những người cần đảm bảo tính bảo mật của dữ liệu trên máy chủ mạng và thiết lập cục bộ. Điều thú vị hơn nữa về các ứng dụng này là chúng là mã nguồn mở và miễn phí 100%!
Vì vậy, không cần phải bận tâm thêm, đây là danh sách các công cụ mà bạn phải cài đặt trên máy của mình với tư cách là một chuyên gia hoặc người đam mê bảo mật. Chúng được liệt kê theo thứ tự chữ cái.
1. ClamAV – Linux Antivirus Engine
ClamAV là một công cụ chống phần mềm độc hại mã nguồn mở và miễn phí mạnh mẽ được xây dựng để quét phần mềm độc hại và vi rút trên hệ điều hành Linux. Nó có tính năng quét đa luồng để phát hiện các cuộc tấn công bảo mật trong thời gian thực bằng cách sử dụng chữ ký của chúng để nhận dạng đáng tin cậy.
While ClamAV thường yêu cầu bạn phải thông thạo dòng lệnh, điều này có thể gây khó khăn cho những người đam mê bảo mật lần đầu, nó đi kèm với các tính năng cơ bản mà một người cần để quét phần mềm độc hại và vi-rút.
Phần mềm diệt vi-rút ClamAV
2. Nikto – Máy quét máy chủ web Linux
Nikto là trình quét máy chủ web để thực hiện các kiểm tra toàn diện đối với máy chủ web. Các thử nghiệm bao gồm kiểm tra các phiên bản máy chủ đã lỗi thời, kiểm tra các sự cố của phiên bản cụ thể, tự động tạm dừng tại một thời điểm nhất định, xác thực máy chủ bằng Cơ bản và NTLM, các kỹ thuật Đột biến thành “fish ” cho nội dung trên máy chủ web, sự hiện diện của nhiều tệp chỉ mục, v.v. Nikto là mã nguồn mở và miễn phí. Tài liệu có sẵn trên trang web cho Nikto2
Máy quét máy chủ web Nikto Linux
3. Nmap – Trình quét mạng Linux
Nmap là một công cụ mã nguồn mở và miễn phí mạnh mẽ để quét các lỗ hổng trong mạng. Với tính năng này, quản trị viên mạng có thể kiểm tra chi tiết các thiết bị đang hoạt động cũng như khám phá các máy chủ hiện có, phát hiện các vấn đề bảo mật trong hệ thống thường trú và xác định các cổng đang mở.
Bởi vì Nmap đi kèm với một số chuyên gia và thậm chí cả các tổ chức dựa vào nó để giám sát nhiều mạng phức tạp với hàng tấn thiết bị và/hoặc mạng con và máy chủ duy nhất. Với khả năng phân tích các gói IP và cung cấp thông tin kỹ thuật trên các thiết bị mạng, bạn có thể tin tưởng Nmap sẽ hữu ích mỗi ngày làm việc.
Nmap Linux Network Scanner
4. Rkhunter – Trình quét rootkit Linux
Rkhunter (Rootkit Hunter) là ứng dụng mở, miễn phí -công cụ phân tích và giám sát bảo mật nguồn cho các hệ thống tuân thủ POSIX. Nó chạy trong nền để thông báo cho bạn về các cuộc tấn công độc hại ngay khi một cuộc tấn công chạy trên máy của bạn.
Sử dụng nó để bảo vệ chống lại rootkit, khai thác cục bộ và tìm kiếm các cửa hậu trên cả máy chủ và máy tính để bàn.
Rkhunter Linux Rootkit Scanner
5. Snort – Xâm nhập mạng Linux
Snort là Hệ thống Ngăn chặn Xâm nhập (IPS) mã nguồn mở nổi bật dành cho máy tính Linux và Windows. Nó có tính năng nghe lén gói để phân tích lưu lượng thời gian thực, cho phép gỡ lỗi lưu lượng mạng và IPS. Ngay khi phát hiện thấy các gói hoặc hoạt động độc hại, bạn sẽ nhận được cảnh báo.
Snort có thể phát hiện các lỗ hổng bảo mật nhờ bộ quy tắc được xác định trước để quét hoạt động mạng độc hại. Đây chắc chắn là thứ bắt buộc phải có và có sẵn cho cả mục đích cá nhân và doanh nghiệp.
Snort Xâm nhập mạng Linux
6. Wireshark – Trình phân tích gói Linux
Wireshark là một công cụ phân tích giao thức mạng mã nguồn mở và miễn phí.Với nó, bạn có thể nắm bắt và kiểm tra nội dung của các gói dữ liệu trực tiếp trong thời gian thực – một tính năng giúp Wireshark trở thành công cụ giám sát mạng duy nhất mà bạn cần nếu muốn có bộ kỹ năng phù hợp.
Nó được hỗ trợ bởi một cộng đồng toàn cầu gồm các chuyên gia mạng, kỹ sư và nhà phát triển, những người cập nhật nó bằng một số phương pháp mã hóa và bản vá lỗi.
Wireshark rất giàu tính năng và được một số tổ chức cũng như các chuyên gia bảo mật tin cậy nên đây có thể là công cụ kiểm tra lưu lượng mạng duy nhất mà bạn cần để phát triển các kỹ năng bảo mật hiện đại.
Wireshark – Trình phân tích gói mạng Linux
Vì vậy, có bạn có nó folks! Đây là 6 công cụ quan trọng nhất mà bạn cần để đảm bảo rằng mạng của bạn được an toàn. Về mặt kỹ thuật, chúng sẽ không làm cho mạng của bạn trở nên bất khả xâm phạm nhưng biết cách sử dụng chúng chắc chắn là một trong những bước đầu tiên để đảm bảo an ninh.
Có công cụ nào bạn nghĩ nên có trong danh sách này không? Bạn có thể đưa ra đề xuất của mình trong phần nhận xét bên dưới.