Bij het praten over beveiliging komen veel termen in me op. Hacking, virussen, malware, gegevensverlies, enz. Hier is onze lijst met de 15 beveiligingstools die je op je Linux-systeem zou moeten gebruiken.
1. Firejail
Firejail is een c-based community SUID-project dat inbreuken op de beveiliging minimaliseert door de toegang te beheren die applicaties uitvoeren met behulp van Linux-naamruimten en seccomp-bpf.
Firejail kan gemakkelijk servers, GUI-apps en inlogsessieprocessen sandboxen en omdat het wordt geleverd met verschillende beveiligingsprofielen voor verschillende Linux-programma's, waaronder Mozilla Firefox, VLC en transmissie, is het eenvoudig in te stellen.
2. ClamAV
ClamAV-antivirus is open-source en uitstekend in het detecteren van virussen en trojans naast andere beveiligings- en privacybedreigingen. Het is zo betrouwbaar dat het wordt beschouwd als een open-sourcestandaard voor scansoftware voor e-mailgateways.
Het beschikt over een scanner-daemon met meerdere threads, ondersteuning voor meerdere bestandsindelingen, meerdere handtekeningtalen en hulpprogramma's voor de opdrachtregel.
3. John the Ripper
John the Ripper is een van de snelste wachtwoordkrakers en is beschikbaar voor meerdere platforms, waaronder OpenVMS, Windows, DOS en verschillende Unix-smaken.
Het is open-source en direct uit de doos ondersteunt het Windows LM-hashes en de door de gemeenschap verbeterde versie bevat veel meer functies, zoals ondersteuning voor meer hashes en cijfers.
4. Nessus
Nessus is eigen software voor het scannen van netwerkkwetsbaarheid. Het is gratis te gebruiken voor persoonlijke taken in niet-zakelijke omgevingen.
Met de gratis versie kunt u tot 16 IP-adressen per scanner op hoge snelheid scannen, compleet met diepgaande beoordelingen. Als u meer gebruikersopties nodig heeft, moet u een abonnement aanschaffen.
5. Wireshark
Wireshark is een populair open-source hulpprogramma voor meerdere platforms voor het analyseren van netwerkprotocollen en pakketten.
Het beschikt over uitgebreide VoIP-analyse, een eenvoudige GUI, live vastlegging en offline analyse, export naar XML, PostScript, krachtige weergavefilters en nog veel meer functies die het tot een uitstekend hulpmiddel voor het onderwijs maken.
6. KeePass
KeePass is een platformonafhankelijke open-source wachtwoordbeheerder waarmee u niet langer al uw wachtwoorden hoeft te onthouden. Het slaat al zijn wachtwoorden op in gecodeerde databases die kunnen worden ontgrendeld met een enkel hoofdwachtwoord of sleutelbestand.
Het beschikt over een eenvoudige gebruikersinterface met een boomstructuur van de mappenstructuur, wachtwoordgroepen, exporteren/importeren, meertalige ondersteuning, enz.
7. Nmap
Nmap is een flexibele, draagbare, open-source tool voor het scannen van netwerken en het uitvoeren van beveiligingsaudits. Het is goed gedocumenteerd en u kunt het gebruiken voor het beheren van service-upgradeschema's, netwerkinventarisatie, het bewaken van server-uptime, enz.
8. Nikto
Nikto is een open-source webscanner voor het detecteren van verouderde serversoftware, gevaarlijke bestanden, cookies en het uitvoeren van zowel algemene als servertypespecifieke controles.
Het beschikt over een sjabloon-engine voor rapporten, volledige HTTP-proxy-ondersteuning, subdomein gissen, loggen naar Metasploit, LibWhisker's IDS-coderingstechnieken, enz.
9. Snuiven
Snort is een open-source netwerkinbraakdetectiesoftware die momenteel wordt ontwikkeld door Cisco. Het bevat alle tools die nodig zijn om op de hoogte te blijven van de nieuwste beveiligingstrends en een uitgebreide documentatie om het gebruik ervan een vliegende start te geven.
10. OSQuery
OSQuery is een open-source en platformonafhankelijk raamwerk voor het analyseren van netwerken en beveiligingslekken. Het is een industriestandaard voor het uitvoeren van continue tests om de veiligheid van threads te controleren, geheugenlekken op te sporen en binaire reproduceerbaarheid.
OSQuery stelt u in staat om uw apparaten te doorzoeken zoals u een relationele database zou gebruiken met behulp van SQL-opdrachten voor beveiliging, naleving en ontwikkelaarbewerkingen.
11. Metasploit-raamwerk
Metasploit wordt voornamelijk gebruikt voor penetratietesten, maar u kunt het ook gebruiken voor het verifiëren van kwetsbaarheden, het uitvoeren van beveiligingsbeoordelingen en het verbeteren van uw beveiligingsbewustzijn om potentiële aanvallers voor te blijven.
12. Gufw
Gufw is een open-source firewall-app die gericht is op efficiëntie en gebruiksgemak. Het beschikt over een gebruiksvriendelijke gebruikersinterface met de mogelijkheid om te werken met een eenvoudige of geavanceerde optieset. Hoe dan ook, Gufw is een van de gemakkelijkst in te stellen firewalls.
13. Chkrootkit
Chkrootkit is een open-source hulpprogramma voor het detecteren van lokale rootkits. Een rootkit is een set softwaretools die door een derde partij wordt gebruikt om de wijzigingen die in een computersysteem zijn aangebracht na een succesvolle beveiligingsbrug te verbergen.
14. Rsync-back-up
Rsync is een open source, bandbreedtevriendelijk hulpprogramma voor snelle incrementele bestandsoverdrachten, zowel lokaal als op afstand op Unix- en Linux-computers.
Bekijk de voorbeelden en het gebruik ervan in ons artikel "10 praktische voorbeelden van Rsync-opdracht" voor meer informatie.
15. MTR
MTR is een netwerkdiagnosetool met een geconsolideerde functionaliteit van de trace-route- en ping-hulpprogramma's. Het is eenvoudig te gebruiken, gebaseerd op de opdrachtregel en geeft rapporten in real-time.
Hoe bekend bent u met de toepassingen op onze lijst en hoe bevredigend zijn uw ervaringen ermee? Deel uw mening met ons in de opmerkingen hieronder.