保障Linux 系統應用安全的常用開源工具盤點
責編:gltian |2022-09-28 14:02:55相比Windows操作系統,Linux系統提供了更好的安全,它自帶了多種安全功能幫助加固應用安全。但僅靠Linux系統本身的安全策略是遠遠不夠的,用戶需要借助更多有價值的開源安全工具來發現潛在的威脅和漏洞。本文對目前常用的Linux開源安全工具進行了梳理和盤點,并對其應用特點進行了分析。
01
1. ClamAV
ClamAV是一款保障Linux服務器安全的開源防病毒引擎,可以多線程掃描搜索已知的威脅特征。產品會自動更新病毒特征庫,確保新威脅不會對用戶構成威脅。該工具還是多平臺工具,因此用戶可以在服務器上使用它,也可以在網絡上的其他操作系統上使用它。免費版的功能不如高級收費版豐富,但實際應用表現同樣不俗,不過需要用戶習慣于使用命令行接口來運行ClamAV。如果用戶想要GUI,可以結合使用ClamTK和ClamAV。
傳送門:https://www.clamav.net/
02
Rkhunter
Rkhunter又叫Rootkit Hunter,主要用于發現Linux服務器發行版上的本地安全漏洞,比如后門和rootkit。與上面介紹的其他工具不同,Rkhunter專注于從內到外保護服務器,而不是僅僅防范外部威脅。它專門尋找本地問題的常見跡象,比如不適當的權限、隱藏的程序和隱藏的文件等。很多安全團隊認為,>Rkhunter已成為幫助探查服務器上已有漏洞問題的必備工具之一。
傳送門:https://sourceforge.net/projects/rkhunter/
03
OSSEC
OSSEC和OSSEC+都是開源且完全免費的服務器入侵檢測軟件。要獲得含有附加功能的OSSEC+,用戶只需要注冊登錄即可。這種入侵檢測系統還可以充當系統信息和事件管理解決方案,可實現安全監控和日志功能的集中整合。這款跨平臺工具有助于滿足Linux服務器應用的合規要求,提供了基于社區的實時威脅共享和機器學習等功能。系統還有各種免費和高級插件來擴展功能,比如與Cloudflare集成,從其他工具提取安全規則以及通過Slack工作區接收警報。
傳送門:https://www.ossec.net/
04
LMD
LMD(Linux Malware Detect)旨在快速檢測和刪除惡意活動及相關代碼,它可以快速響應威脅,并保護Linux服務器。然而與許多防病毒工具不同,LMD并不僅僅依賴單個數據庫來獲取病毒特征。這款工具充分利用ClamAV的現有數據庫以及Team Cymru的數據庫。它還為檢測到的任何未知惡意軟件生成特征,從而使威脅數據庫更完善。用戶需要從GitHub下載LMD的安裝文件和文檔,然后使用maldet命令來運行它:maldet –scan-all。
傳送門:https://github.com/rfxn/linux-malware-detect
05
OpenVas
OpenVas是Greenbone Enterprise Appliance的免費開源版,其企業版并非完全免費,需要定制化設計和配置。然而,免費版也同樣能滿足很多用戶需要。用戶可以直接在Greenbone社區版論壇和GitHub上找到最新的免費穩定版和社區應用指南。OpenVas的漏洞評估系統利用了50000多個網絡漏洞測試庫(NVTB)來確保工具及時更新。它能夠發現一系列廣泛的Linux漏洞,甚至可在跨平臺系統上順暢運行。如果用戶想測試效果,它在虛擬機上也可以順暢運行。
傳送門:https://www.openvas.org/
06
Nikto
Nikto是一款好用的Web服務器掃描器,可以執行查找危險文件、發現過時版本、檢查服務器配置問題等多項任務。目前有詳細的文檔可幫助用戶掌握Nikto的所有功能。有必要指出一點,掃描旨在盡快運行,不提供隱身模式,因此日志文件是可見的。然而,這對于大多數服務器來說應該不是問題。
傳送門:https://github.com/sullo/nikto
07
Burp Suite社區版
Burp Suite社區版旨在測試Web應用程序,除了主要的Burp Proxy可以攔截HTTP和HTTPS流量外,免費開源版還包括Repeater、Decoder、Sequencer和Comparer。這款工具可審查收集的數據以尋找任何潛在弱點,從而確保用戶的Web應用程序安全無恙。使用另付費的專業版,用戶還可以獲得Burp Intruder,從而可以模擬攻擊,進一步提高服務器和Web應用程序的安全性。
傳送門:https://portswigger.net/burp/communitydownload
08
Snort
Snort是一款開源版的入侵防御系統,它使用一系列規則發現網絡上的惡意活動。只要某事件符合規則,用戶就會立即收到警報。Snort主要有三個目的:充當數據包嗅探器、數據包記錄器和完整的網絡入侵防御系統。無論用戶在運行個人Linux服務器還是復雜的企業網絡,都可以免費使用該工具,有詳細的文檔可幫助用戶配置Snort以滿足具體要求。
傳送門:https://www.snort.org/
09
Lynis
無論是幫助用戶查找安全漏洞,還是確保系統符合法規遵從,Lynis工具都能很好滿足需求。它是一種非常實用的開源安全審計工具,在Linux、Unix和macOS上都能夠運行順暢。除了執行安全健康掃描外,用戶還可以利用Lynis用于安全審計、滲透測試、合規測試、系統強化和漏洞檢測。每次掃描都針對用戶的系統量身定制,用戶無需安裝任何其他工具即可使用它。
傳送門:https://cisofy.com/lynis/
10
REMnux
REMnux與本文介紹的其他工具不同。這個Linux工具包主要用于幫助分析惡意軟件。分析新型惡意軟件對于加強Linux服務器的防御同樣至關重要。企業對于新型惡意軟件了解越深入,就越容易更新開源安全工具,以檢測和預防將來的感染。理想情況下,用戶應該將REMnux作為虛擬機來運行以分析惡意軟件,而不影響用戶的主系統。另一個好處是,該工具包提供了各種惡意軟件分析工具的Docker映像。這意味著用戶可以將它們作為容器來運行,不必安裝更多的工具。
傳送門:https://remnux.org/
來源:安全牛