Quando se fala em segurança, muitos termos vêm à mente. Hacking, vírus, malware, perda de dados, etc. Aqui está nossa lista das 15 ferramentas de segurança que você deve usar em seu sistema Linux.
1. Firejail
Firejail é um projeto SUID da comunidade baseado em c que minimiza as violações de segurança gerenciando o acesso que os aplicativos que usam namespaces Linux e seccomp-bpf executam.
Firejail pode facilmente servidor de sandbox, aplicativos GUI e processos de sessão de login e, como vem com vários perfis de segurança para diferentes programas Linux, incluindo Mozilla Firefox, VLC e transmissão, é simples de configurar.
2. ClamAV
O antivírus ClamAV é de código aberto e é excelente para detectar vírus e trojans, entre outras ameaças à segurança e à privacidade. É tão confiável que é considerado um padrão de código aberto para software de verificação de gateway de e-mail.
Ele possui um daemon de scanner multi-threaded, suporte para vários formatos de arquivo, várias linguagens de assinatura e utilitários de linha de comando.
3. John, o Estripador
John the Ripper está entre os crackers de senha mais rápidos e está disponível para várias plataformas, incluindo OpenVMS, Windows, DOS e vários tipos de Unix.
É de código aberto e pronto para uso, oferece suporte a hashes do Windows LM e sua versão aprimorada pela comunidade contém muito mais recursos, como suporte para mais hashes e cifras.
4. Nesso
Nessus é um software proprietário para escanear vulnerabilidades de rede. É gratuito para uso em tarefas pessoais em ambientes não empresariais.
Sua versão gratuita permite digitalizar até 16 endereços IP por scanner em alta velocidade, com avaliações detalhadas. Se você precisar de mais opções de usuário, precisará adquirir uma assinatura.
5. Wireshark
Wireshark é um popular utilitário multiplataforma de código aberto para análise de protocolos e pacotes de rede.
Ele oferece análise avançada de VoIP, uma GUI simples, captura ao vivo e análise off-line, exportação para XML, PostScript, filtros de exibição poderosos e muitos outros recursos que o tornam um excelente utilitário para educação.
6. KeePass
KeePass é um gerenciador de senhas multiplataforma de código aberto que o isenta da necessidade de lembrar todas as suas senhas. Ele armazena todas as suas senhas em bancos de dados criptografados que podem ser desbloqueados com uma única senha mestra ou arquivo de chave.
Ele apresenta uma interface do usuário simples com uma exibição em árvore de sua estrutura de pastas, grupos de senhas, exportação/importação, suporte a vários idiomas, etc.
7. Nmap
Nmap é uma ferramenta flexível, portátil e de código aberto para escanear redes e fazer auditorias de segurança. Ele está bem documentado e você pode usá-lo para gerenciar agendamentos de atualização de serviço, inventário de rede, monitoramento do tempo de atividade do servidor, etc.
8. Nikto
Nikto é um scanner da web de código aberto para detectar software de servidor desatualizado, arquivos perigosos, cookies e realizar verificações genéricas e específicas do tipo de servidor.
Ele apresenta um mecanismo de modelo para relatórios, suporte completo ao proxy HTTP, adivinhação de subdomínio, registro no Metasploit, técnicas de codificação IDS do LibWhisker, etc.
9. Snort
Snort é um software de detecção de invasão de rede de código aberto atualmente desenvolvido pela Cisco. Ele apresenta todas as ferramentas necessárias para ficar a par das últimas tendências de segurança e uma documentação abrangente para iniciar seu uso.
10. OSQuery
OSQuery é uma estrutura de plataforma cruzada e de código aberto para análise de redes e vazamentos de segurança. É um padrão da indústria para realizar testes contínuos para verificar a segurança do encadeamento, detectar vazamentos de memória e reprodutibilidade binária.
OSQuery permite que você consulte seus dispositivos como faria com um banco de dados relacional usando comandos SQL para segurança, conformidade e operações do desenvolvedor.
11. Estrutura Metasploit
Metasploit é usado principalmente para testes de penetração, mas você também pode usá-lo para autenticar vulnerabilidades, realizar avaliações de segurança e melhorar sua conscientização de segurança para ficar à frente de possíveis invasores.
12. Gufw
Gufw é um aplicativo de firewall de código aberto que se concentra na eficiência e na facilidade de uso. Possui uma interface de usuário amigável com a opção de trabalhar com um conjunto de opções simples ou avançadas. De qualquer forma, o Gufw está entre os firewalls mais fáceis de configurar.
13. Chkrootkit
Chkrootkit é um utilitário de código aberto para detectar rootkits locais. Um rootkit é qualquer conjunto de ferramentas de software usado por terceiros para ocultar as alterações feitas em um sistema de computador após uma ponte de segurança bem-sucedida.
14. Rsync Backup
Rsync é um utilitário de código aberto compatível com largura de banda para fazer transferências rápidas de arquivos incrementais local e remotamente em computadores Unix e Linux.
Veja seus exemplos e uso em nosso artigo “10 Exemplos Práticos do Comando Rsync” para saber mais sobre ele.
15. MTR
MTR é uma ferramenta de diagnóstico de rede que contém uma funcionalidade consolidada dos utilitários trace-route e ping. É simples de usar, baseado em linha de comando e fornece relatórios em tempo real.
Qual é o seu nível de familiaridade com os aplicativos da nossa lista e quão satisfatória foi sua experiência com eles? Compartilhe seus pensamentos conosco na seção de comentários abaixo.