Les 10 millors eines per escanejar el servidor Linux per detectar errors de seguretat i programari maliciós

Les 10 millors eines per escanejar el servidor Linux per detectar errors de seguretat i programari maliciós

Linux és francament un dels sistemes operatius més populars i segurs per a servidors a gran escala. Tot i el seu ús generalitzat, continua sent vulnerable als ciberatacs. Els hackers apunten als servidors per tancar-los o robar informació valuosa.



Hi ha una necessitat imperiosa de desenvolupar mètodes de contra-pirateria per evitar violacions de seguretat i atacs de programari maliciós. Això és possible contractant professionals de la ciberseguretat; malauradament, això pot resultar costós. La següent millor solució és instal·lar eines d’escaneig que s’adaptin com un guant de mà per als vostres sistemes Linux.



A continuació, es mostra una llista de les deu millors eines d’escaneig de Linux per comprovar si el servidor té defectes de seguretat i malware.





1. Lynis

Lynis és una eina de seguretat de codi obert per a Linux, que és una opció preferida per als sistemes operatius d’auditoria basats en Unix, com ara macOS, Linux i BSD. Aquesta eina és una idea de Michael Boelen, que anteriorment ha treballat a rkhunter.

Com a eina de seguretat, Lynis realitza exploracions elaborades revisant els detalls del vostre sistema operatiu, els paràmetres del nucli, els paquets i serveis instal·lats, les configuracions de xarxa, la criptografia i altres exploracions de programari maliciós. S'utilitza àmpliament a efectes de proves de compliment i auditoria.



Per a la instal·lació en distribucions basades en Debian, escriviu l'ordre següent al terminal:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit o Check Rootkit és un programari comú per a sistemes basats en Unix. Com el seu nom indica bé, és un programari ideal per buscar kits d’arrel i altres virus que potser han entrat al sistema.

Un rootkit és programari maliciós que intenta obtenir accés als fitxers arrel del vostre servidor. Tot i això, aquests rootkits continuen presentant un compromís de seguretat colossal.

com esborrar un compte d'aplicació en efectiu

Chkrootkit busca els programes bàsics del sistema i busca signatures mentre compara el recorregut dels sistemes de fitxers amb la sortida obtinguda. Si l'eina detecta discrepàncies, les combat amb eficàcia, sense deixar que cap virus perjudiqui el vostre servidor.

Per a la instal·lació a Debian, escriviu l'ordre següent al terminal:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter o Rootkit Hunter dibuixa algunes similituds de chkrootkit. Cerca kits d’arrel i altres portes posteriors / virus en sistemes Unix, essent Linux un exemple típic. Per contra, Rootkit Hunter funciona una mica diferent que el seu homòleg.

Inicialment, comprova els hashs SHA-1 dels fitxers bàsics i crítics del sistema. Més endavant, compara els resultats amb els hash verificats disponibles a la seva base de dades en línia. Aquesta eina està ben equipada per trobar directoris de rootkit, mòduls de nucli sospitosos, fitxers ocults i permisos incorrectes.

Per a la instal·lació, escriviu l'ordre següent al terminal:

sudo apt-get install rkhunter -y

Relacionat: corregiu els problemes del servidor Linux amb aquests 5 passos de resolució de problemes

4. ClamAV

ClamAV o Clam Anti-Virus és un programari antivirus gratuït i multiplataforma. Pot detectar una gran varietat de programari maliciós i virus. Tot i que inicialment es va fer per a Unix, té un codi de codi obert, que permet a moltes empreses de tercers desenvolupar versions diferents per a altres sistemes operatius com Solaris, macOS, Windows, Linux i AIX.

ClamAV ofereix una sèrie de funcions, incloent un escàner de línia d’ordres, actualitzador de bases de dades i dimoni escalable de diversos fils. Això es basa en un motor antivirus que s'executa en una biblioteca compartida de virus i programari maliciós. Tot i que es tracta de programari de descàrrega gratuïta, el fet lloable és que les biblioteques de programari maliciós s’actualitzen contínuament.

Per a la instal·lació, escriviu l'ordre següent al terminal:

sudo apt-get install clamav clamav-daemon -y

5. Detecció de programari maliciós de Linux

Linux Malware Detect (LMD) o Linux MD és un paquet de programari que busca programari maliciós en sistemes de servidor basats en Unix i informa de l'usuari totes les infraccions de seguretat.

LMD protegeix el sistema de programari maliciós escanejant fitxers del sistema i comparant-los amb les signatures de milers de programari maliciós conegut de Linux. Tot i que manté la seva base de dades independent de signatures de programari maliciós, LMD treu informació de les bases de dades de ClamAV i Malware Hash Registry.

Per a la instal·lació, introduïu les ordres següents una a una al terminal:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 és un programari d’enginyeria inversa que s’utilitza per a anàlisis estàtiques i dinàmiques. Com a programari de codi obert, ofereix funcions com ara forense digital, explotació de programari, formats binaris i arquitectures.

La potència de l'enginyeria inversa facilita problemes de depuració a Linux, especialment mentre es treballa amb programes del terminal. L’objectiu principal de Radare2 és extreure o reparar qualsevol fitxer o programa trencat que hagi estat víctima d’atacs de malware mitjançant l’enginyeria inversa.

Per a la instal·lació, escriviu l'ordre següent al terminal:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

Relacionat: Les millors distribucions de servidor Linux

7. OpenVAS

Open Vulnerability Assessment System (OpenVAS) és un escàner de vulnerabilitats equipat amb Greenbone Vulnerability Manager (GVM), un marc de programari que inclou una sèrie d’eines de seguretat.

OpenVAS executa comprovacions de seguretat al sistema per cercar qualsevol exploit o debilitat al servidor. Compara els fitxers identificats amb les signatures de qualsevol exploit o programa maliciós que existeix a la seva base de dades.

El propòsit de l’eina s’allunya de trobar programari maliciós real; en el seu lloc, és una eina essencial per provar les vulnerabilitats del vostre sistema contra diverses explotacions. Una vegada que sou conscients dels punts febles del vostre sistema, serà més fàcil abordar les preocupacions.

8. REMnux

REMnux és una col·lecció de diverses eines gratuïtes seleccionades. Com a conjunt d'eines de Linux, els seus principals usos són l'enginyeria inversa i l'anàlisi de programari maliciós. Algunes funcions inclouen l’anàlisi de fitxers estàtics i binaris, Wireshark, l’anàlisi de xarxa i la neteja de JavaScript.

Totes aquestes funcions juntes creen un sistema extremadament potent per desconstruir diverses aplicacions de programari maliciós que es troben durant tot el procés d’escaneig. Atesa la seva naturalesa de codi obert, tothom el pot descarregar i instal·lar fàcilment dins dels seus sistemes Linux.

9. tigre

Tiger és un programari de codi obert, que inclou diferents scripts de shell per realitzar auditories de seguretat i detecció d’intrusos.

Tiger escaneja els fitxers de configuració i els usuaris de tot el sistema per detectar possibles incompliments de seguretat. A continuació, es reporten als usuaris per a la seva anàlisi. Tot això és possible gràcies a la presència de múltiples eines POSIX que utilitza al seu backend.

què significa començar una ratxa

Per instal·lar Tiger, podeu descarregar directament el codi font o instal·lar-lo des d’un dipòsit per defecte mitjançant un gestor de paquets.

Per a la instal·lació, escriviu l'ordre següent al terminal:

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail és una eina de moda per a la seguretat de Linux, ja que s’utilitza àmpliament per detectar trànsit maliciós. Realitza exploracions detallades mitjançant la utilització d’una base de dades d’elements disponibles a la llista negra i, a continuació, la comparació del trànsit amb els seus defectes ressaltats.

És possible accedir a Maltrail tant a través de la línia d’ordres de Linux com a través de la interfície web.

Per instal·lar Maltrail, primer actualitzeu la llista de dipòsits del sistema i actualitzeu els paquets instal·lats. També heu de descarregar algunes dependències addicionals.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

A continuació, cloneu el dipòsit oficial de Maltrail Git:

git clone https://github.com/stamparm/maltrail.git

Canvieu el directori i executeu l'script de Python:

cd /mailtrail
python sensor.py

Quina és la millor eina de seguretat per a Linux?

Hi ha diverses eines de detecció d’amenaces disponibles al mercat. No obstant això, atès que cada eina està disponible per a un propòsit diferent, hi ha moltes opcions disponibles per als usuaris finals. D'aquesta manera, la gent pot triar l'eina adequada per al cas d'ús actual i instal·lar-la mitjançant la línia d'ordres o les interfícies respectives.

Compartir Compartir Tweet Correu electrònic 6 Eines de codi obert imprescindibles per protegir el vostre servidor Linux

No voleu fer cap compromís amb la seguretat del vostre servidor Linux? Instal·leu aquestes sis eines per configurar una xarxa impenetrable.

Llegiu a continuació
Temes relacionats
  • Linux
  • Seguretat
  • Aplicacions de Linux
  • Seguretat
Sobre l'autor Wini Bhalla(41 articles publicats)

Wini és un escriptor amb seu a Delhi, amb 2 anys d'experiència en escriptura. Durant els seus períodes d’escriptura, ha estat associada amb agències de màrqueting digital i empreses tècniques. Ha escrit continguts relacionats amb llenguatges de programació, tecnologia al núvol, AWS, Machine Learning i molt més. En el seu temps lliure, li agrada pintar, passar temps amb la seva família i viatjar a la muntanya, sempre que sigui possible.

Més de Wini Bhalla

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us