セキュリティについて話すとき、多くの用語が頭に浮かびます。ハッキング、ウイルス、マルウェア、データ損失など。Linux システムで使用すべき 15 のセキュリティ ツールのリストを以下に示します。
1.ファイアジェイル
Firejail は C ベースのコミュニティ SUID プロジェクトであり、Linux 名前空間と seccomp-bpf 実行を使用してアプリケーションへのアクセスを管理することにより、セキュリティ侵害を最小限に抑えます。
Firejail は、サーバー、GUI アプリ、およびログイン セッション プロセスを簡単にサンドボックス化できます。また、Mozilla Firefox、VLC、および伝送を含むさまざまな Linux プログラム用の複数のセキュリティ プロファイルが付属しているため、セットアップが簡単です。
2. ClamAV
ClamAV アンチウイルスはオープンソースであり、ウイルスやトロイの木馬などのセキュリティやプライバシーの脅威を検出するのに優れています。その信頼性は非常に高く、メール ゲートウェイ スキャン ソフトウェアのオープンソース標準と見なされています。
マルチスレッド スキャナ デーモン、複数のファイル形式のサポート、複数の署名言語、およびコマンド ライン ユーティリティを備えています。
3.切り裂きジョン
John the Ripper は最速のパスワード クラッカーの 1 つであり、OpenVMS、Windows、DOS、およびいくつかの Unix フレーバーを含む複数のプラットフォームで利用できます。
オープンソースであり、箱から出してすぐに Windows LM ハッシュをサポートし、コミュニティによって強化されたバージョンには、より多くのハッシュや暗号のサポートなど、より多くの機能がパックされています。
4. Nessus
Nessus は、ネットワークの脆弱性をスキャンするための専用ソフトウェアです。非エンタープライズ環境での個人的なタスクには無料で使用できます。
無料版では、スキャナごとに最大 16 個の IP アドレスを高速でスキャンし、詳細な評価を行うことができます。より多くのユーザー オプションが必要な場合は、サブスクリプションを購入する必要があります。
5. Wireshark
Wireshark は、ネットワーク プロトコルとパケットを分析するための、人気のあるオープンソースのマルチプラットフォーム ユーティリティです。
豊富な VoIP 分析、シンプルな GUI、ライブ キャプチャとオフライン分析、XML へのエクスポート、PostScript、強力な表示フィルタ、および教育用の優れたユーティリティとなるその他の多くの機能を備えています。
6.キーパス
KeePass はクロスプラットフォームのオープンソース パスワード マネージャーで、すべてのパスワードを覚える必要がありません。すべてのパスワードは暗号化されたデータベースに保存され、単一のマスター パスワードまたはキー ファイルでロックを解除できます。
フォルダ構造、パスワード グループ、エクスポート/インポート、多言語サポートなどのツリー ビューを備えたシンプルな UI を備えています。
7。 Nmap
Nmap は、ネットワークをスキャンしてセキュリティ監査を行うための、柔軟でポータブルなオープンソース ツールです。十分に文書化されており、サービスのアップグレード スケジュール、ネットワーク インベントリ、サーバーのアップタイムの監視などを管理するために使用できます。
8。 Nikto
.レポート用のテンプレート エンジン、完全な HTTP プロキシ サポート、サブドメインの推測、Metasploit へのログ記録、LibWhisker の IDS エンコーディング技術などを備えています。
9. Snort
Snort は、現在シスコが開発しているオープンソースのネットワーク侵入検知ソフトウェアです。最新のセキュリティ動向に遅れないようにするために必要なすべてのツールと、その使用をすぐに開始できる包括的なドキュメントを備えています。
10。 OSQuery
OSQuery は、ネットワークとセキュリティ リークを分析するためのオープンソースのクロスプラットフォーム フレームワークです。これは、スレッドの安全性を確認し、メモリ リークを検出し、バイナリの再現性を確認するための継続的なテストを実行するための業界標準です。
OSQuery を使用すると、セキュリティ、コンプライアンス、および開発者の操作のために SQL コマンドを使用して、リレーショナル データベースのようにデバイスにクエリを実行できます。
11. Metasploit フレームワーク
Metasploit は主に侵入テストに使用されますが、脆弱性の認証、セキュリティ評価の実施、潜在的な攻撃者に先んじるためのセキュリティ意識の向上にも使用できます。
12。 Gufw
Gufw は、効率と使いやすさに重点を置いたオープンソースのファイアウォール アプリです。シンプルなオプション セットまたは高度なオプション セットを操作するオプションを備えた、ユーザー フレンドリーな UI を備えています。いずれにせよ、Gufw は設定が最も簡単なファイアウォールの 1 つです。
13。 Chkrootkit
Chkrootkit は、ローカル ルートキットを検出するためのオープンソース ユーティリティです。ルートキットとは、セキュリティ ブリッジの成功後にコンピュータ システムに加えられた変更を隠すためにサード パーティが使用するソフトウェア ツールのセットです。
14。 Rsyncバックアップ
Rsync は、Unix および Linux コンピュータで、ローカルおよびリモートで迅速なインクリメンタル ファイル転送を行うためのオープン ソースの帯域幅に優しいユーティリティです。
詳細については、記事「Rsync コマンドの 10 の実用例」の例と使用法を参照してください。
15。 MTR
MTR は、trace-route ユーティリティと ping ユーティリティの統合機能を含むネットワーク診断ツールです。コマンドラインベースで使いやすく、リアルタイムでレポートを提供します。
リストにあるアプリケーションにどれくらい精通していますか?また、それらのアプリケーションの使用経験はどれくらい満足していますか?以下のコメント セクションでご意見をお聞かせください。