Linux 完全是用于大型服務(wù)器的最流行和最安全的操作系統(tǒng)之一���。盡管它被廣泛使用����,但它仍然容易受到網(wǎng)絡(luò)攻擊�����。黑客以服務(wù)器為目標(biāo)��,竊取有價(jià)值的信息���。所以迫切需要開(kāi)發(fā)反黑客方法來(lái)應(yīng)對(duì)安全漏洞和惡意軟件攻擊�����。這可以通過(guò)聘請(qǐng)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員來(lái)實(shí)現(xiàn);不幸的是,這可能是一件代價(jià)高昂的事情���。下一個(gè)最佳解決方案是安裝適合您 Linux 系統(tǒng)的掃描工具�����。如果你擔(dān)心你的 Linux 服務(wù)器可能感染了惡意軟件或 rootkit?怎么辦?下面列出了用于檢查服務(wù)器是否存在安全漏洞和惡意軟件的十大 Linux 掃描工具�����。
十大 Linux 掃描工具
1��、 Lynis
Lynis 是 Linux 的開(kāi)源安全工具����,是 macOS、Linux 和 BSD 等基于 Unix 的審計(jì)操作系統(tǒng)的首選����。這個(gè)工具是 Michael Boelen 的心血結(jié)晶,他之前曾在 rkhunter 工作過(guò)���。作為一種安全工具�,Lynis 通過(guò)查看操作系統(tǒng)的詳細(xì)信息�����、內(nèi)核參數(shù)、已安裝的包和服務(wù)���、網(wǎng)絡(luò)配置等方面來(lái)執(zhí)行精細(xì)掃描���。它廣泛用于合規(guī)性和審計(jì)測(cè)試目的。
要在基于 Debian 的發(fā)行版上安裝����,請(qǐng)?jiān)诮K端中鍵入以下命令:
復(fù)制
sudo apt-get install -y lynis
2、 chkrootkit
Chkrootkit 或 Check Rootkit 是基于 Unix 系統(tǒng)的常用軟件��。顧名思義�,它是搜索可能已進(jìn)入系統(tǒng)的 rootkit 和其他病毒的理想軟件。
rootkit 是一種惡意軟件���,它試圖訪(fǎng)問(wèn)您服務(wù)器的根文件�。盡管如此����,這些 Rootkit 仍然存在巨大的安全隱患。
Chkrootkit 搜索核心系統(tǒng)程序并查找簽名�����,同時(shí)將文件系統(tǒng)的遍歷與產(chǎn)生的輸出進(jìn)行比較��。如果該工具發(fā)現(xiàn)任何差異��,它會(huì)有效地對(duì)抗它們��,而不會(huì)讓任何病毒損害您的服務(wù)器��。
要在 Debian 上安裝��,請(qǐng)?jiān)诮K端中鍵入以下命令:
復(fù)制
sudo apt update
sudo apt install chkrootkit
3�����、 rkhunter
Rkhunter 或 Rootkit Hunter 與 chkrootkit 有一些相似之處�。它在 Unix 系統(tǒng)上搜索 rootkit 和其他后門(mén)/病毒,Linux 就是一個(gè)典型的例子�。相反,Rootkit Hunter 的工作方式與其對(duì)應(yīng)的略有不同��。最初���,它檢查核心和關(guān)鍵系統(tǒng)文件的 SHA-1 哈希值��。此外�����,它將結(jié)果與其在線(xiàn)數(shù)據(jù)庫(kù)中可用的經(jīng)過(guò)驗(yàn)證的哈希值進(jìn)行比較����。該工具裝備精良,可以查找任何 rootkit 目錄����、可疑內(nèi)核模塊、隱藏文件和不正確的權(quán)限�����。
要進(jìn)行安裝�����,請(qǐng)?jiān)诮K端中鍵入以下命令:
復(fù)制
sudo apt-get install rkhunter -y
4��、 ClamAV
ClamAV 或 Clam Anti-Virus 是一款免費(fèi)的跨平臺(tái)防病毒軟件�����。它可以檢測(cè)各種惡意軟件和病毒。盡管它最初是為 Unix 制作的����,但它有一個(gè)開(kāi)源代碼,允許許多第三方公司為 Solaris��、macOS�����、Windows����、Linux 和 AIX 等其他操作系統(tǒng)開(kāi)發(fā)不同的版本�����。
ClamAV 提供了一系列功能��,包括命令行掃描程序�、數(shù)據(jù)庫(kù)更新程序和多線(xiàn)程可擴(kuò)展守護(hù)程序。這是基于在病毒和惡意軟件共享庫(kù)上運(yùn)行的反病毒引擎���。盡管它是免費(fèi)下載軟件�����,但值得稱(chēng)道的事實(shí)是惡意軟件庫(kù)會(huì)不斷更新����。
要進(jìn)行安裝,請(qǐng)?jiān)诮K端中鍵入以下命令:
復(fù)制
sudo apt-get install clamav clamav-daemon -y
5���、 Linux Malware Detect
Linux Malware Detect (LMD) 或 Linux MD 是一個(gè)軟件包���,可在基于 Unix 的服務(wù)器系統(tǒng)上搜索惡意軟件并向用戶(hù)報(bào)告所有安全漏洞。
LMD 通過(guò)掃描系統(tǒng)文件并將它們與數(shù)千個(gè)已知 Linux 惡意軟件的簽名進(jìn)行比較來(lái)保護(hù)系統(tǒng)免受惡意軟件的侵害�。盡管 LMD 維護(hù)其獨(dú)立的惡意軟件簽名數(shù)據(jù)庫(kù),但 LMD 從 ClamAV 和 Malware Hash Registry 數(shù)據(jù)庫(kù)中提取信息�。
安裝時(shí),在終端中一一輸入以下命令:
復(fù)制
sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh
6�����、 Radare2
Radare2 是用于靜態(tài)和動(dòng)態(tài)分析的逆向工程軟件�����。作為開(kāi)源軟件�����,它提供了數(shù)字取證、軟件開(kāi)發(fā)����、二進(jìn)制格式和架構(gòu)等功能。
逆向工程的力量有助于在 Linux 中調(diào)試問(wèn)題���,尤其是在使用終端中的程序時(shí)。Radare2 的主要目的是提取或修復(fù)通過(guò)逆向工程成為惡意軟件攻擊受害者的任何損壞的文件或程序�。
要進(jìn)行安裝,請(qǐng)?jiān)诮K端中鍵入以下命令:
復(fù)制
sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh
7���、OpenVAS
Open Vulnerability Assessment System (OpenVAS) 是一個(gè)漏洞掃描器�,配備了 Greenbone Vulnerability Manager (GVM)����,這是一個(gè)包含一系列安全工具的軟件框架。OpenVAS 在系統(tǒng)上運(yùn)行安全檢查以搜索服務(wù)器上的任何漏洞或弱點(diǎn)���。它將識(shí)別的文件與其數(shù)據(jù)庫(kù)中存在的任何漏洞或惡意軟件的簽名進(jìn)行比較���。該工具的目的偏離了尋找真正的惡意軟件���。相反,它是測(cè)試系統(tǒng)針對(duì)各種漏洞的漏洞的重要工具�。一旦你意識(shí)到你的系統(tǒng)的弱點(diǎn),解決這些問(wèn)題就變得更容易了���。
8����、REMnux
REMnux 是各種精選免費(fèi)工具的集合���。作為一個(gè) Linux 工具包����,它的主要用途是逆向工程和惡意軟件分析�����。一些功能包括靜態(tài)和二進(jìn)制文件分析����、Wireshark、網(wǎng)絡(luò)分析和 java script 清理�����。所有這些功能共同創(chuàng)建了一個(gè)非常強(qiáng)大的系統(tǒng),可以解構(gòu)在整個(gè)掃描過(guò)程中發(fā)現(xiàn)的各種惡意軟件應(yīng)用程序���。鑒于其開(kāi)源性質(zhì)����,任何人都可以輕松下載并在其 Linux 系統(tǒng)中安裝它�����。
9���、 Tiger
Tiger 是開(kāi)源軟件,它包含不同的 shell 腳本來(lái)執(zhí)行安全審計(jì)和入侵檢測(cè)��。Tiger 掃描整個(gè)系統(tǒng)的配置文件和用戶(hù)文件以查找任何可能的安全漏洞�。然后將這些報(bào)告回用戶(hù)進(jìn)行分析。所有這一切都是通過(guò)它在后端使用的多個(gè) POSIX 工具來(lái)實(shí)現(xiàn)的��。要安裝 Tiger����,您可以直接下載源代碼或使用包管理器從默認(rèn)存儲(chǔ)庫(kù)安裝它����。
要進(jìn)行安裝����,請(qǐng)?jiān)诮K端中鍵入以下命令:
復(fù)制
sudo apt-get update
sudo apt-get install tiger
10、Maltrail
Maltrail 是一種流行的 Linux 安全工具����,因?yàn)樗鼜V泛用于檢測(cè)惡意流量。它利用公開(kāi)可用的黑名單項(xiàng)目數(shù)據(jù)庫(kù)進(jìn)行詳細(xì)掃描�,然后將流量與其突出的缺陷進(jìn)行比較�?梢酝ㄟ^(guò) Linux 命令行以及 Web 界面訪(fǎng)問(wèn) Maltrail。要安裝 Maltrail����,首先更新系統(tǒng)的存儲(chǔ)庫(kù)列表并升級(jí)已安裝的軟件包。您還需要下載一些額外的依賴(lài)項(xiàng)��。
復(fù)制
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools
然后�,克隆 Maltrail 官方 Git 存儲(chǔ)庫(kù):
復(fù)制
git clone https://github.com/stamparm/maltrail.git
1.
更改目錄并運(yùn)行 Python 腳本:
復(fù)制
cd /mailtrail
python sensor.py
小結(jié)
市場(chǎng)上有各種威脅檢測(cè)工具,但是由于每種工具都可用于不同的目的�,因此最終用戶(hù)可以根據(jù)自己的實(shí)際情況,挑選合適的工具為自己的信息系統(tǒng)安全保駕護(hù)航!
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
