针对Linux服务器的功击和端口扫描未曾停过;其实正确配置的防火墙和安全系统定期更新增添了额外的一层防线以确保系统安全,而且还应当时常观察是否有人潜入。这还有助于确保服务器远离任何借以破坏其正常运行的程序。
十大Linux扫描工具1、Lynis
Lynis是Linux的开源安全工具,是macOS、Linux和BSD等基于Unix的审计操作系统的首选。这个工具是MichaelBoelen的心血结晶linux模拟,他之前曾在rkhunter工作过。作为一种安全工具,Lynis通过查看操作系统的详尽信息、内核参数、已安装的包和服务、网络配置等方面来执行精细扫描。它广泛用于合规性和审计测试目的。
要在基于Debian的发行版上安装linux系统漏洞扫描,请在终端中键入以下命令:
sudo apt-get install -y lynis1.
2、chkrootkit
Chkrootkit或CheckRootkit是基于Unix系统的常用软件。顾名思义linux系统漏洞扫描,它是搜索可能已步入系统的rootkit和其他病毒的理想软件。
rootkit是一种恶意软件,它企图访问您服务器的根文件。虽然这么,这种Rootkit一直存在巨大的安全隐患。
Chkrootkit搜索核心系统程序并查找签名,同时将文件系统的遍历与形成的输出进行比较。假如该工具发觉任何差别,它会有效地对抗它们,而不会让任何病毒损害您的服务器。
要在Debian上安装,请在终端中键入以下命令:
sudo apt update
sudo apt install chkrootkit1.2.
3、rkhunter
Rkhunter或RootkitHunter与chkrootkit有一些相像之处。它在Unix系统上搜索rootkit和其他侧门/病毒,Linux就是一个典型的事例。相反,RootkitHunter的工作方法与其对应的略有不同。最初,它检测核心和关键系统文件的SHA-1哈希值。据悉,它将结果与其在线数据库中可用的经过验证的哈希值进行比较。该工具武器精湛,可以查找任何rootkit目录、可疑内核模块、隐藏文件和不正确的权限。
要进行安装RED HAT LINUX 9.0,请在终端中键入以下命令:
sudo apt-get install rkhunter -y1.
4、ClamAV
ClamAV或ClamAnti-Virus是一款免费的跨平台防病毒软件。它可以测量各类恶意软件和病毒。虽然它最初是为Unix制做的,但它有一个开源代码,容许许多第三方公司为Solaris、macOS、Windows、Linux和AIX等其他操作系统开发不同的版本。
ClamAV提供了一系列功能,包括命令行扫描程序、数据库更新程序和多线程可扩充守护程序。这是基于在病毒和恶意软件共享库上运行的反病毒引擎。虽然它是免费下载软件,但值得称道的事实是恶意软件库会不断更新。
要进行安装,请在终端中键入以下命令:
sudo apt-get install clamav clamav-daemon -y1.
5、LinuxMalwareDetect
LinuxMalwareDetect(LMD)或LinuxMD是一个软件包,可在基于Unix的服务器系统上搜索恶意软件并向用户报告所有安全漏洞。
LMD通过扫描系统文件并将它们与数千个已知Linux恶意软件的签名进行比较来保护系统免受恶意软件的侵犯。虽然LMD维护其独立的恶意软件签名数据库,但LMD从ClamAV和MalwareHashRegistry数据库中提取信息。
安装时,在终端中一一输入以下命令:
sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh1.2.3.4.
6、Radare2
img
Radare2是用于静态和动态剖析的逆向工程软件。作为开源软件,它提供了数字取证、软件开发、二补码格式和构架等功能。
逆向工程的力量有助于在Linux中调试问题,尤其是在使用终端中的程序时。Radare2的主要目的是提取或修补通过逆向工程成为恶意软件功击被害者的任何破损的文件或程序。
要进行安装,请在终端中键入以下命令:
sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh1.2.3.
7、OpenVAS
OpenVulnerabilityAssessmentSystem(OpenVAS)是一个漏洞扫描器,配备了GreenboneVulnerabilityManager(GVM),这是一个包含一系列安全工具的软件框架。OpenVAS在系统上运行安全检测以搜索服务器上的任何漏洞或弱点。它将辨识的文件与其数据库中存在的任何漏洞或恶意软件的签名进行比较。该工具的目的偏离了找寻真正的恶意软件。相反,它是测试系统针对各类漏洞的漏洞的重要工具。一旦你意识到你的系统的弱点,解决这种问题就显得更容易了。
8、REMnux
REMnux是各类精选免费工具的集合。作为一个Linux工具包,它的主要用途是逆向工程和恶意软件剖析。一些功能包括静态和二补码文件剖析、Wireshark、网络剖析和JavaScript清除。所有这种功能共同创建了一个十分强悍的系统,可以重构在整个扫描过程中发觉的各类恶意软件应用程序。鉴于其开源性质,任何人都可以轻松下载并在其Linux系统中安装它。
9、Tiger
Tiger是开源软件,它包含不同的shell脚本来执行安全审计和入侵监测。Tiger扫描整个系统的配置文件和用户文件以查找任何可能的安全漏洞。之后将这种报告回用户进行剖析。所有这一切都是通过它在前端使用的多个POSIX工具来实现的。要安装Tiger,您可以直接下载源代码或使用包管理器从默认储存库安装它。
要进行安装,请在终端中键入以下命令:
sudo apt-get update
sudo apt-get install tiger1.2.
10、Maltrail
Maltrail是一种流行的Linux安全工具,由于它广泛用于测量恶意流量。它借助公开可用的黑名单项目数据库进行详尽扫描,之后将流量与其突出的缺陷进行比较。可以通过Linux命令行以及Web界面访问Maltrail。要安装Maltrail,首先更新系统的储存库列表并升级已安装的软件包。您还须要下载一些额外的依赖项。
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools1.2.
之后,克隆Maltrail官方Git储存库:
git clone https://github.com/stamparm/maltrail.git1.
修改目录并运行Python脚本:
cd /mailtrail
python sensor.py