Door de jaren heen ben ik veel blogs tegengekomen die beweren dat Linux te vaak ondoordringbaar is voor beveiligingsaanvallers. Hoewel het waar is dat GNU/Linux besturingssystemen voor desktops en servers veel beveiligingscontroles bevatten om aanvallen te beperken, is bescherming niet " standaard ingeschakeld".
Dit komt omdat je cyberbeveiliging uiteindelijk afhangt van de tools die je hebt gebruikt om kwetsbaarheden, virussen en malware op te sporen en kwaadaardige aanvallen te voorkomen.
In het artikel van vandaag richten we onze aandacht op systeembeheerders en beveiligingsliefhebbers die de vertrouwelijkheid van de gegevens op netwerkservers en lokale instellingen moeten waarborgen. Wat nog cooler is aan deze apps, is dat ze open-source en 100% gratis zijn!
Dus zonder verder oponthoud, hier is een lijst met tools die u als beveiligingsexpert of -enthousiasteling op uw computer moet hebben geïnstalleerd. Ze staan in alfabetische volgorde.
1. ClamAV – Linux antivirus-engine
ClamAV is een robuuste gratis en open-source antimalware-engine die is gebouwd om te scannen op malware en virussen op Linux-besturingssystemen. Het beschikt over multi-threaded scanning om beveiligingsaanvallen in re altime te detecteren door hun handtekeningen te gebruiken voor betrouwbare identificatie.
Terwijl ClamAV gewoonlijk vereist dat je bekend bent met de opdrachtregel, wat een afknapper kan zijn voor beginnende beveiligingsenthousiastelingen, het wordt geleverd met de basisfuncties die nodig zijn voor malware- en virusscans.
ClamAV antivirussoftware
2. Nikto – Linux Web Server Scanner
Nikto is een webserverscanner voor het uitvoeren van uitgebreide tests tegen webservers. De tests omvatten het controleren op verouderde serverversies, het controleren op versiespecifieke problemen, automatisch pauzeren op een bepaald tijdstip, hostauthenticatie met Basic en NTLM, mutatietechnieken voor "fish ” voor inhoud op webservers, aanwezigheid van meerdere indexbestanden, enz. Nikto is gratis en open-source. Documentatie is beschikbaar op de site voor Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Linux-netwerkscanner
Nmap is een krachtige gratis en open-source tool voor het scannen van kwetsbaarheden in een netwerk. Hiermee kunnen netwerkbeheerders actieve apparaten in detail onderzoeken, beschikbare hosts ontdekken, beveiligingsproblemen in residente systemen detecteren en open poorten identificeren.
Omdat Nmap wordt geleverd Verschillende experts en zelfs organisaties vertrouwen erop om meerdere complexe netwerken met tonnen apparaten en/of subnetten en enkele gastheren. Met de mogelijkheid om IP-pakketten te analyseren en technische informatie over netwerkapparaten te verstrekken, kunt u erop vertrouwen dat Nmap elke werkdag van pas komt.
Nmap Linux Netwerkscanner
4. Rkhunter – Linux Rootkits-scanner
Rkhunter (Rootkit Hunter) is een gratis, open -source security monitoring en analysetool voor POSIX-compatibele systemen. Het wordt op de achtergrond uitgevoerd om u te informeren over kwaadaardige aanvallen op het moment dat er een op uw computer wordt uitgevoerd.
Gebruik het om je te beschermen tegen rootkits, lokale exploits en om backdoors op zowel servers als desktops te jagen.
Rkhunter Linux Rootkit Scanner
5. Snort - Linux-netwerkinbraak
Snort is een prominent open-source Intrusion Prevention System (IPS) voor Linux- en Windows-computers. Het beschikt over een pakketsniffer voor real-time verkeersanalyse die foutopsporing van netwerkverkeer en IPS mogelijk maakt. Zodra kwaadaardige pakketten of activiteiten worden gedetecteerd, ontvangt u een waarschuwing.
Snort kan beveiligingsproblemen detecteren dankzij de vooraf gedefinieerde set regels waarmee wordt gescand op kwaadaardige netwerkactiviteit. Het is absoluut een must-have en beschikbaar voor zowel persoonlijke als zakelijke doeleinden.
Snort Linux-netwerkinbraak
6. Wireshark – Linux-pakketanalysator
Wireshark is een gratis en open-source netwerkprotocolanalysator.Hiermee kunt u de inhoud van live datapakketten in re altime vastleggen en inspecteren - een functie die van Wireshark de enige tool voor netwerkbewaking maakt die u nodig heeft als u de juiste vaardigheden hebben.
Het wordt ondersteund door een wereldwijde gemeenschap van netwerkspecialisten, ingenieurs en ontwikkelaars die het bijwerken met verschillende coderingsmethoden en patches.
Wireshark is zo rijk aan functies en vertrouwd door verschillende organisaties en beveiligingsexperts dat het waarschijnlijk de enige netwerkverkeersinspecteur is die je nodig hebt om moderne beveiligingsvaardigheden te ontwikkelen.
Wireshark – Linux Network Packet Analyzer
Dus daar heb je het, mensen! Dit zijn de 6 belangrijkste tools die je nodig hebt om ervoor te zorgen dat je netwerk veilig is. Technisch gezien zullen ze uw netwerk niet ondoordringbaar maken, maar weten hoe u ze moet gebruiken, is zeker een van de eerste stappen om de beveiliging te waarborgen.
Zijn er tools waarvan je denkt dat ze op deze lijst zouden moeten staan? U bent van harte welkom om uw suggesties te doen in de opmerkingen hieronder.