Yıllar boyunca, Linux'ın güvenlik saldırganları tarafından sayılamayacak kadar çok kez aşılmaz olduğunu iddia eden birçok blogla karşılaştım. Masaüstü bilgisayarlar ve sunucular için GNU/Linux işletim sistemlerinin saldırıları az altmak için çok sayıda güvenlik kontrolüyle geldiği doğru olsa da, koruma “ varsayılan olarak etkin”.
Bunun nedeni, siber güvenliğinizin nihayetinde güvenlik açıklarını, virüsleri, kötü amaçlı yazılımları tespit etmek ve kötü niyetli saldırıları önlemek için kullandığınız araçlara bağlı olmasıdır.
Bugünkü yazımızda, ağ sunucuları ve yerel kurulumlardaki verilerin gizliliğini sağlaması gereken sistem yöneticilerine ve güvenlik meraklılarına odaklanıyoruz. Bu uygulamaların daha da güzel yanı, açık kaynaklı ve %100 ücretsiz olmaları!
Daha fazla uzatmadan, bir güvenlik uzmanı veya meraklısı olarak makinenize kurmuş olmanız gereken araçların bir listesi burada. Alfabetik sırayla listelenmiştir.
1. ClamAV – Linux Antivirüs Motoru
ClamAV, Linux işletim sistemlerinde kötü amaçlı yazılım ve virüs taraması yapmak için oluşturulmuş, sağlam, ücretsiz ve açık kaynaklı bir kötü amaçlı yazılımdan koruma motorudur. Güvenilir tanımlama için imzalarını kullanarak güvenlik saldırılarını gerçek zamanlı olarak algılamak için çok iş parçacıklı tarama özelliğine sahiptir.
ClamAV normalde komut satırına hakim olmanızı gerektirse de, bu ilk kez güvenlik meraklıları için bir sapma olabilir, kötü amaçlı yazılım ve virüs taramaları için ihtiyaç duyulan temel özelliklerle birlikte gelir.
ClamAV Antivirüs Yazılımı
2. Nikto – Linux Web Sunucusu Tarayıcı
Nikto, web sunucularına karşı kapsamlı testler gerçekleştirmek için bir web sunucusu tarayıcısıdır. Testler, güncelliğini yitirmiş sunucu sürümlerinin kontrol edilmesini, sürüme özgü sorunların kontrol edilmesini, belirli bir zamanda otomatik duraklatmayı, Basic ve NTLM ile ana bilgisayar kimlik doğrulamasını, “fish ” web sunucularındaki içerik, birden çok dizin dosyasının varlığı vb. için. Nikto ücretsiz ve açık kaynaklıdır. Nikto2 için belgeler sitede mevcuttur
Nikto Linux Web Sunucusu Tarayıcı
3. Nmap – Linux Ağ Tarayıcısı
Nmap, bir ağdaki güvenlik açıklarını taramak için güçlü, ücretsiz ve açık kaynaklı bir araçtır. Bununla, ağ yöneticileri etkin cihazları ayrıntılı olarak inceleyebilir, kullanılabilir ana bilgisayarları keşfedebilir, yerleşik sistemlerdeki güvenlik sorunlarını saptayabilir ve açık bağlantı noktalarını belirleyebilir.
Çünkü Nmap, birçok uzmanla birlikte gelir ve hatta kuruluşlar, tonlarca cihaz ve/veya alt ağ içeren çok sayıda karmaşık ağı izlemek için buna güvenir ve tek ana bilgisayarlar. IP paketlerini analiz etme ve ağ cihazları hakkında teknik bilgi sağlama yeteneği ile, Nmap'in her iş günü işe yarayacağına güvenebilirsiniz.
Nmap Linux Ağ Tarayıcısı
4. Rkhunter – Linux Rootkits Tarayıcı
Rkhunter (Rootkit Hunter) ücretsiz, açık POSIX uyumlu sistemler için kaynak güvenlik izleme ve analiz aracı. Kötü amaçlı saldırılar makinenizde çalıştırıldığı anda sizi bilgilendirmek için arka planda çalışır.
rootkit'lere, yerel istismarlara karşı koruma sağlamak ve hem sunucularda hem de masaüstlerinde arka kapıları avlamak için kullanın.
Rkhunter Linux Rootkit Tarayıcı
5. Snort – Linux Ağına İzinsiz Giriş
Snort, Linux ve Windows bilgisayarlar için önde gelen bir açık kaynaklı Saldırı Önleme Sistemidir (IPS). Ağ trafiği hata ayıklamasına ve IPS'ye izin veren gerçek zamanlı trafik analizi için bir paket dinleyicisi içerir. Kötü amaçlı paketler veya etkinlik algılanır algılanmaz bir uyarı alırsınız.
Snort, kötü amaçlı ağ etkinliğini taradığı önceden tanımlanmış kurallar dizisi sayesinde güvenlik açıklarını tespit edebilir. Kesinlikle sahip olunması gereken bir üründür ve hem kişisel hem de ticari amaçlar için kullanılabilir.
Snort Linux Ağ Saldırısı
6. Wireshark – Linux Paket Analiz Aracı
Wireshark ücretsiz ve açık kaynaklı bir ağ protokolü analiz aracıdır.Bununla birlikte, canlı veri paketlerinin içeriğini gerçek zamanlı olarak yakalayabilir ve inceleyebilirsiniz; Wireshark yapmanız gerektiğinde ihtiyaç duyacağınız tek ağ izleme aracı yapan bir özellik. doğru becerilere sahip olmak.
Çeşitli şifreleme metodolojileri ve yamalarıyla güncelleyen ağ uzmanları, mühendisler ve geliştiricilerden oluşan küresel bir topluluk tarafından desteklenir.
Wireshark o kadar zengin özelliklere sahiptir ve birçok kuruluş ve güvenlik uzmanı tarafından güvenilmektedir ki, muhtemelen ihtiyacınız olan tek ağ trafiği denetçisidir. modern güvenlik becerileri geliştirmek.
Wireshark – Linux Ağ Paket Analiz Aracı
İşte bu, millet! Bunlar, ağınızın güvenli olduğundan emin olmak için ihtiyacınız olan en önemli 6 araçtır. Teknik olarak ağınızı aşılmaz yapmazlar, ancak bunları nasıl kullanacağınızı bilmek kesinlikle güvenliği sağlamanın ilk adımlarından biridir.
Bu listede olması gerektiğini düşündüğünüz araçlar var mı? Aşağıdaki yorumlar bölümünde önerilerinizi yapabilirsiniz.