GNU/Linux デスクトップおよびサーバー用のオペレーティング システムには、攻撃を緩和するために多くのセキュリティ チェックが導入されていることは事実ですが、保護は「」ではありません。 デフォルトで有効”.
これは、サイバーセキュリティが最終的に脆弱性、ウイルス、マルウェアを検出し、悪意のある攻撃を防ぐために採用したツールに依存するためです。
今日の記事では、ネットワーク サーバーとローカル セットアップ上のデータの機密性を確保する必要があるシステム管理者とセキュリティ愛好家に注意を向けます。これらのアプリのさらに素晴らしい点は、オープンソースで 100% 無料であることです!
ここでは、セキュリティの専門家またはセキュリティ愛好家としてマシンにインストールする必要があるツールのリストを示します。アルファベット順に記載しています。
1. ClamAV – Linux アンチウイルス エンジン
ClamAV は、Linux オペレーティング システム上のマルウェアとウイルスをスキャンするために構築された、堅牢な無料のオープン ソース アンチマルウェア エンジンです。署名を使用して信頼性の高い識別を行うことにより、リアルタイムでセキュリティ攻撃を検出するためのマルチスレッド スキャンを備えています。
ClamAV 通常、コマンド ラインに精通している必要があるため、初めてセキュリティに熱心な人にとっては戸惑うかもしれませんが、マルウェアやウイルスのスキャンに必要な基本機能がバンドルされています。
ClamAVウイルス対策ソフトウェア
2. Nikto – Linux ウェブサーバースキャナー
Nikto は、Web サーバーに対して包括的なテストを実行するための Web サーバー スキャナーです。テストには、古いサーバー バージョンのチェック、バージョン固有の問題のチェック、指定された時間での自動一時停止、基本および NTLM によるホスト認証、「fish」へのミューテーション テクニックが含まれます。 Nikto は無料でオープンソースです。ドキュメントは Nikto2 のサイトで入手できます。
Nikto Linux Web サーバー スキャナ
3. Nmap – Linux ネットワーク スキャナー
Nmap は、ネットワーク内の脆弱性をスキャンするための強力な無料のオープンソース ツールです。これにより、ネットワーク管理者はアクティブなデバイスを詳細に調べるだけでなく、利用可能なホストを発見し、常駐システムのセキュリティ問題を検出し、開いているポートを特定できます。
なぜなら Nmap が付属しているため、何人かの専門家や組織でさえ、多数のデバイスやサブネットを含む複数の複雑なネットワークを監視するためにこれを利用しています。単一のホスト。 IP パケットを分析し、ネットワーク デバイスに関する技術情報を提供する機能を備えた Nmap は、毎日の業務に役立つと信頼できます。
Nmap Linux ネットワーク スキャナ
4. Rkhunter – Linux ルートキット スキャナー
Rkhunter (ルートキット ハンター) は無料でオープンな-POSIX 準拠システム用のセキュリティ監視および分析ツールのソース。バックグラウンドで実行され、悪意のある攻撃がマシン上で実行された瞬間に通知されます。
これを使用して、ルートキットやローカル エクスプロイトから保護し、サーバーとデスクトップの両方でバックドアを探します。
Rkhunter Linux ルートキット スキャナ
5. Snort – Linux ネットワークへの侵入
Snort は、Linux および Windows コンピュータ用の著名なオープンソースの侵入防止システム (IPS) です。ネットワーク トラフィックのデバッグと IPS を可能にするリアルタイム トラフィック分析用のパケット スニファーを備えています。悪意のあるパケットやアクティビティが検出されるとすぐに、アラートが表示されます。
Snort は、悪意のあるネットワーク アクティビティをスキャンする事前定義された一連のルールのおかげで、セキュリティの脆弱性を検出できます。それは間違いなく必需品であり、個人とビジネスの両方の目的で利用できます.
Snort Linux ネットワーク侵入
6. Wireshark – Linux パケット アナライザー
Wireshark は無料のオープンソース ネットワーク プロトコル アナライザーです。これにより、ライブ データ パケットのコンテンツをリアルタイムでキャプチャして検査できます。適切なスキルセットを持っています。
ネットワーク スペシャリスト、エンジニア、および開発者のグローバル コミュニティによってサポートされており、複数の暗号化手法とパッチで更新されています。
Wireshark は非常に機能が豊富で、複数の組織やセキュリティの専門家から信頼されているため、必要なネットワーク トラフィック インスペクタはおそらくこれだけです。最新のセキュリティ スキルを開発します。
Wireshark – Linux ネットワーク パケット アナライザ
さて、皆さん、これで終わりです!これらは、ネットワークが安全であることを確認するために必要な 6 つの最も重要なツールです。技術的には、ネットワークが侵入不可能になるわけではありませんが、それらの使用方法を知ることは、セキュリティを確保するための最初のステップの 1 つです。
このリストに載せるべきだと思うツールはありますか?以下のコメント欄でご提案をお待ちしております。