Ao longo dos anos, encontrei muitos blogs que afirmam que o Linux é impenetrável por invasores de segurança muitas vezes para contar. Embora seja verdade que GNU/Linux sistemas operacionais para desktops e servidores vêm com muitas verificações de segurança para mitigar ataques, a proteção não é “ habilitado por padrão”.
Isso ocorre porque sua segurança cibernética depende, em última análise, das ferramentas que você empregou para detectar vulnerabilidades, vírus, malware e evitar ataques mal-intencionados.
No artigo de hoje, voltamos nossa atenção para administradores de sistema e entusiastas de segurança que precisam garantir a confidencialidade dos dados em servidores de rede e configurações locais. O que é ainda mais legal sobre esses aplicativos é que eles são de código aberto e 100% gratuitos!
Então, sem mais delongas, aqui está uma lista de ferramentas que você deve ter instalado em sua máquina como um especialista ou entusiasta de segurança. Eles estão listados em ordem alfabética.
1. ClamAV – Mecanismo Antivírus Linux
ClamAV é um robusto mecanismo antimalware gratuito e de código aberto desenvolvido para verificar malware e vírus em sistemas operacionais Linux. Possui verificação multiencadeada para detectar ataques de segurança em tempo real usando suas assinaturas para identificação confiável.
Embora ClamAV normalmente exija que você esteja familiarizado com a linha de comando, o que pode desanimar os entusiastas de segurança iniciantes, ele vem com os recursos básicos necessários para varreduras de malware e vírus.
ClamAV Antivirus Software
2. Nikto – Linux Web Server Scanner
Nikto é um scanner de servidor web para realizar testes abrangentes contra servidores web. Os testes incluem verificação de versões desatualizadas do servidor, verificação de problemas específicos da versão, pausa automática em um horário especificado, autenticação do host com Basic e NTLM, técnicas de mutação para “fish ” para conteúdo em servidores web, presença de vários arquivos de índice, etc. Nikto é gratuito e de código aberto. A documentação está disponível no site para Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Scanner de Rede Linux
Nmap é uma poderosa ferramenta gratuita e de código aberto para escanear vulnerabilidades em uma rede. Com ele, os administradores de rede podem examinar os dispositivos ativos em detalhes, bem como descobrir hosts disponíveis, detectar problemas de segurança em sistemas residentes e identificar portas abertas.
Porque Nmap vem com Vários especialistas e até organizações confiam nele para monitorar várias redes complexas com toneladas de dispositivos e/ou sub-redes e hospedeiros únicos. Com a capacidade de analisar pacotes IP e fornecer informações técnicas sobre dispositivos de rede, você pode confiar que o Nmap será útil todos os dias úteis.
Nmap Linux Network Scanner
4. Rkhhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) é um aplicativo gratuito e aberto -Source ferramenta de monitoramento e análise de segurança para sistemas compatíveis com POSIX. Ele é executado em segundo plano para informá-lo sobre ataques mal-intencionados no momento em que um é executado em sua máquina.
Use-o para proteção contra rootkits, explorações locais e para caçar backdoors em servidores e desktops.
Rkhunter Linux Rootkit Scanner
5. Snort – Intrusão de Rede Linux
Snort é um importante sistema de prevenção de intrusões (IPS) de código aberto para computadores Linux e Windows. Possui um sniffer de pacotes para análise de tráfego em tempo real que permite depuração de tráfego de rede e IPS. Assim que forem detectados pacotes ou atividades maliciosas, você receberá um alerta.
Snort pode detectar vulnerabilidades de segurança graças ao seu conjunto predefinido de regras com as quais ele verifica atividades de rede maliciosas. É definitivamente um item obrigatório e está disponível para fins pessoais e comerciais.
Snort Linux Network Intrusion
6. Wireshark – Analisador de pacotes Linux
Wireshark é um analisador de protocolo de rede gratuito e de código aberto.Com ele, você pode capturar e inspecionar o conteúdo de pacotes de dados ao vivo em tempo real – um recurso que faz do Wireshark a única ferramenta de monitoramento de rede que você precisará se você tenha o conjunto de habilidades certo.
É suportado por uma comunidade global de especialistas em rede, engenheiros e desenvolvedores que o atualizam com várias metodologias e patches de criptografia.
Wireshark é tão rico em recursos e confiável por várias organizações e especialistas em segurança que é provavelmente o único inspetor de tráfego de rede que você precisa para desenvolver habilidades modernas de segurança.
Wireshark – Linux Network Packet Analyzer
Então, aí está, pessoal! Estas são as 6 ferramentas mais importantes que você precisa para garantir que sua rede seja segura. Tecnicamente, eles não tornarão sua rede impenetrável, mas saber como usá-los é definitivamente um dos primeiros passos para garantir a segurança.
Existe alguma ferramenta que você acha que deveria estar nesta lista? Você pode fazer suas sugestões na seção de comentários abaixo.