Лучшие инструменты с открытым исходным кодом для защиты вашего Linux-сервера

Хотя Linux имеет множество функций безопасности, которые помогают сделать его более безопасным, он не является непроницаемым, поэтому вам нужны инструменты с открытым исходным кодом для защиты вашего сервера Linux. Вам нужно подходящее программное обеспечение для обнаружения потенциальных атак и уязвимостей. Linux сам по себе не обеспечит безопасность вашего сервера — это другие меры безопасности, которые вы принимаете. К счастью, инструменты с открытым исходным кодом облегчают эту работу.

Читайте также: Как показать все активные SSH-соединения в Linux

1. Вайршарк

Вайршарк — это сложный инструмент мониторинга сети и анализатор пакетов Linux. Это позволяет легко проверять пакеты данных в режиме реального времени и даже в автономном режиме. Многоплатформенный инструмент с открытым исходным кодом проверяет сотни протоколов, и их регулярно добавляют.

Contents

• 1 1. Вайршарк
• 2 2. КламАВ
• 3 3. Рхутер
• 4 4. ОСБК
• 5 5. ЛМД
• 6 6. ОпенВас
• 7 7. Никто
• 8 8. Нмап
• 9 9. Burp Suite Community Edition
• 10 10. Фыркать
• 11 11. Линис
• 12 12. РЕМнукс
• 13 Часто задаваемые вопросы
  • 13.1 Нужно ли мне устанавливать все эти инструменты?
  • 13.2 Разве Linux не должен быть более безопасным?
  • 13.3 Действительно ли достаточно бесплатных инструментов с открытым исходным кодом?
  • 13.4 Все ли эти инструменты мне нужны для защиты моего Linux-сервера?

1. Вайршарк

ce-tools-to-secure-your-linux-server-wireshark.jpg" alt="Лучшие инструменты с открытым исходным кодом для защиты вашего Linux-сервера Wireshark">

Глобальный аппарат специалистов по сетям и безопасности вместе с разработчиками постоянно обновляет Wireshark. Для просмотра собранных данных можно использовать утилиту TShark с графическим интерфейсом или TTY-режимом. Для захвата файлов поддерживается множество различных форматов, а также вы можете сжимать большие файлы с помощью gzip из Wireshark. Для еще более быстрого анализа вы можете настроить правила окраски для списка пакетов. А если вы хотите анализировать данные вне инструмента, экспортируйте данные в CSV, PostScript, XML и обычный текст.

2. КламАВ

КламАВ — один из лучших инструментов с открытым исходным кодом для защиты вашего сервера Linux. Как и в случае с любым сервером или компьютером, вредоносные программы и вирусы представляют собой серьезную угрозу для вашей сети и всех подключенных устройств, поэтому для обеспечения безопасности вам необходим мощный антивирусный механизм.

Многопоточное сканирование помогает защитить ваш Linux-сервер в режиме реального времени путем поиска известных сигнатур угроз. Автоматическое обновление сигнатур гарантирует, что новые угрозы не представляют для вас угрозы. Этот инструмент также является мультиплатформенным, поэтому вы можете использовать его на своем сервере, а также в других операционных системах в вашей сети. Он не так многофункциональен, как премиум-варианты, но хорошо справляется со своей задачей. Просто убедитесь, что вам удобно использовать интерфейс командной строки для запуска ClamAV. Если вам нужен графический интерфейс, вы можете используйте ClamTK вместе с ClamAV.

Читайте также: 2. КламАВ/2022/08/19/bazovaya-komanda-bash-dlya-novyh-polzovateley-linux/" title="Основные команды Bash для новичков в Linux">Основные команды Bash для новичков в Linux

3. Рхутер

Рхунтер , также известный как Rootkit Hunter, предназначен для обнаружения локальных уязвимостей, таких как бэкдоры и руткиты, в вашем серверном дистрибутиве Linux. В отличие от других вариантов в этом списке, Rkhunter фокусируется на защите вашего сервера изнутри, а не на защите от внешних угроз.

Он специально ищет общие признаки локальных проблем, таких как неправильные разрешения, скрытые программы, скрытые файлы и т. д. Это необходимо для обнаружения того, что уже есть на вашем сервере, а не для сканирования потенциальных угроз из внешних источников.

4. ОСБК

Обе программы ОССЕК и ОССЕК+ представляют собой программное обеспечение для обнаружения вторжений на сервер, имеют открытый исходный код и совершенно бесплатны. Все, что вам нужно сделать, чтобы получить OSSEC+, который включает в себя дополнительные возможности, — это зарегистрировать утилиту. Эта система обнаружения вторжений также хорошо работает как решение для управления системной информацией и событиями, позволяющее осуществлять мониторинг и регистрацию в центральном месте.

Этот кросс-платформенный инструмент помогает обеспечить соответствие требованиям, предлагает обмен информацией об угрозах среди сообщества в режиме реального времени, машинное обучение и многое другое. Существует также множество бесплатных и платных плагинов для расширения возможностей, таких как интеграция с Cloudflare, использование правил безопасности из других инструментов и получение оповещений через рабочую область Slack.

Читайте также: Как настроить SFTP-сервер в Linux

5. ЛМД

3. Рхутер/linux-malware-detect" target="_blank" rel="noopener" title="ЛМД">ЛМД , или Linux Malware Detect, предназначен для обнаружения и удаления вредоносной активности и кода. Он быстро реагирует на угрозы, защищая ваш сервер. Однако, в отличие от многих антивирусных инструментов, LMD не полагается просто на одну базу данных сигнатур вирусов.

Инструмент использует преимущества существующей базы данных ClamAV наряду с Базы данных Team Cymru . Он также генерирует сигнатуры для любого обнаруженного неизвестного вредоносного ПО, что делает базы данных угроз еще лучше. Вам понадобится скачать установочные файлы LMD и документация с GitHub, а затем используйте команду maldetдля его запуска.

maldet --scan-all

6. ОпенВас

ОпенВас является частью Greenbone Community Edition, бесплатной версии Greenbone Enterprise Appliance с открытым исходным кодом.

4. ОСБК

Система оценки уязвимостей (VAS) использует более 50 000 баз тестирования сетевых уязвимостей (NVTB) для постоянного обновления инструмента. Он способен обнаруживать широкий спектр уязвимостей Linux и даже хорошо работает в кроссплатформенных системах. Если вы хотите проверить его эффективность, он будет хорошо работать и на виртуальных машинах.

Читайте также: 12 лучших дистрибутивов Linux на выбор в 2024 году

7. Никто

Никто выполняет множество задач, что делает его отличным способом защиты вашего сервера Linux. Сканер веб-сервера ищет опасные файлы, устаревшие версии, различные проблемы в более чем 270 версиях сервера, проблемы с конфигурацией сервера, небезопасные программы и многое другое.

Существует подробная документация, которая поможет вам раскрыть все, на что способен Nikto. Важно отметить, что сканирование должно выполняться как можно быстрее, а скрытый режим недоступен, поэтому файлы журналов будут видны. Однако для большинства серверов это не должно быть проблемой.

8. Нмап

5. ЛМД или сетевой картограф, стал популярным инструментом сканирования серверов Linux. Он сканирует широкий спектр проблем, таких как открытые порты и локальные ошибки безопасности, обнаруживает подключенные хосты, проверяет внешние устройства и многое другое. Это универсальный и мощный инструмент, который по-прежнему на удивление бесплатен и имеет открытый исходный код.

Даже Голливуд обратился к Nmap: Тринити из «Матрицы: Перезагрузка» использовала эту программу. Но за пределами кино это еще лучше, особенно для мониторинга очень сложных сетей, в том числе нескольких сетей.

Читайте также: 5 инструментов для легкого создания собственного дистрибутива Linux

9. Burp Suite Community Edition

Burp Suite Community Edition предназначен для тестирования веб-приложений. Бесплатная версия с открытым исходным кодом включает в себя повторитель, декодер, секвенсор и компаратор в дополнение к основному прокси-серверу Burp для перехвата трафика HTTP и HTTPS. Инструмент проверяет собранные данные на наличие потенциальных уязвимостей, чтобы обеспечить безопасность ваших веб-приложений.

6. ОпенВас-source-tools-to-secure-your-linux-server-burp.jpg" alt="Лучшие инструменты с открытым исходным кодом для защиты вашего Linux-сервера Burp">

Бесплатная версия немного более ограничена. В версии Professional вы также получаете Burp Intrumer, который позволяет создавать атаки для дальнейшего повышения безопасности серверов и веб-приложений. Однако он стоит 399 долларов США.

10. Фыркать

Фыркать  — это система предотвращения вторжений с открытым исходным кодом, которая обнаруживает вредоносную активность в вашей сети с помощью ряда правил. Если что-то соответствует правилам, пользователи немедленно получают предупреждение. Snort служит трем основным целям: анализатор пакетов, регистратор пакетов и полноценная система предотвращения вторжений в сеть.

Подробная документация поможет вам настроить Snort в соответствии с вашими конкретными потребностями. Независимо от того, используете ли вы личный Linux-сервер или сложную бизнес-сеть, вы можете свободно использовать этот инструмент. Однако бесплатная версия поставляется с набором правил сообщества, который Cisco Talos поддерживает лишь частично, а набор правил для премиум-подписчиков разрабатывается и распространяется в режиме реального времени Cisco Talos.

Читайте также: 9 лучших дистрибутивов Linux для пользователей Windows

11. Линис

Если вы проверяете наличие недостатков безопасности или проверяете, соответствует ли ваша система нормативным требованиям, Линис поможет вам. Это один из лучших инструментов с открытым исходным кодом для защиты вашего сервера Linux. Он хорошо работает в Linux, Unix и macOS и представляет собой утилиту аудита безопасности.