เมื่อพูดถึงความปลอดภัย หลายๆ คำมักจะนึกถึง การแฮ็ก ไวรัส มัลแวร์ ข้อมูลสูญหาย ฯลฯ นี่คือรายการเครื่องมือรักษาความปลอดภัย 15 รายการที่คุณควรใช้บนระบบ Linux
1. คุกไฟ
Firejail เป็นโครงการ SUID ของชุมชนที่ใช้ c ซึ่งลดการละเมิดความปลอดภัยให้น้อยที่สุดโดยการจัดการการเข้าถึงที่แอปพลิเคชันใช้ Linux namespaces และเรียกใช้ seccomp-bpf
Firejail สามารถเซิร์ฟเวอร์แซนด์บ็อกซ์ แอป GUI และกระบวนการเซสชันการเข้าสู่ระบบได้อย่างง่ายดาย และเนื่องจากมาพร้อมกับโปรไฟล์ความปลอดภัยหลายรายการสำหรับโปรแกรม Linux ต่างๆ รวมถึง Mozilla Firefox, VLC และการส่ง จึงตั้งค่าได้ง่าย
2. ClamAV
โปรแกรมป้องกันไวรัส ClamAV เป็นโอเพ่นซอร์สและเป็นเลิศในการตรวจจับไวรัสและโทรจัน ท่ามกลางภัยคุกคามความปลอดภัยและความเป็นส่วนตัวอื่นๆ มีความน่าเชื่อถือมาก จึงถือเป็นมาตรฐานโอเพ่นซอร์สสำหรับซอฟต์แวร์สแกนเกตเวย์อีเมล
มีโปรแกรมสแกนเนอร์ daemon แบบมัลติเธรด รองรับไฟล์หลายรูปแบบ ภาษาลายเซ็นหลายภาษา และยูทิลิตีบรรทัดคำสั่ง
3. จอห์น เดอะ ริปเปอร์
John the Ripper เป็นหนึ่งในผู้ถอดรหัสรหัสผ่านที่เร็วที่สุดและพร้อมใช้งานสำหรับหลายแพลตฟอร์มรวมถึง OpenVMS, Windows, DOS และ Unix หลายรสชาติ
เป็นโอเพ่นซอร์สและรองรับแฮชของ Windows LM ทันที และรุ่นที่ปรับปรุงโดยชุมชนนั้นบรรจุฟีเจอร์มากมาย เช่น รองรับแฮชและการเข้ารหัสเพิ่มเติม
4. เนสซัส
Nessus เป็นซอฟต์แวร์ที่เป็นกรรมสิทธิ์สำหรับสแกนช่องโหว่ของเครือข่าย ใช้งานส่วนตัวได้ฟรีในสภาพแวดล้อมที่ไม่ใช่องค์กร
เวอร์ชันฟรีช่วยให้คุณสแกนที่อยู่ IP ได้สูงสุด 16 ที่อยู่ต่อเครื่องสแกนด้วยความเร็วสูง พร้อมด้วยการประเมินเชิงลึก หากคุณต้องการตัวเลือกผู้ใช้เพิ่มเติม คุณจะต้องซื้อการสมัครสมาชิก
5. Wireshark
Wireshark เป็นยูทิลิตี้หลายแพลตฟอร์มแบบโอเพ่นซอร์สยอดนิยมสำหรับการวิเคราะห์โปรโตคอลเครือข่ายและแพ็กเก็ต
มีการวิเคราะห์ VoIP ที่สมบูรณ์, GUI แบบง่าย, การจับภาพสดและการวิเคราะห์แบบออฟไลน์, ส่งออกเป็น XML, PostScript, ตัวกรองการแสดงผลที่ทรงพลัง และคุณสมบัติอื่น ๆ อีกมากมายที่ทำให้เป็นยูทิลิตี้ที่ยอดเยี่ยมสำหรับการศึกษา
6. คีพาส
KeePass เป็นตัวจัดการรหัสผ่านโอเพ่นซอร์สข้ามแพลตฟอร์มที่ไม่ต้องจำรหัสผ่านทั้งหมดของคุณ มันเก็บรหัสผ่านทั้งหมดไว้ในฐานข้อมูลที่เข้ารหัสซึ่งสามารถปลดล็อคได้ด้วยรหัสผ่านหลักหรือไฟล์คีย์เดียว
มี UI แบบเรียบง่ายพร้อมมุมมองแบบต้นไม้ของโครงสร้างโฟลเดอร์ กลุ่มรหัสผ่าน ส่งออก/นำเข้า รองรับหลายภาษา ฯลฯ
7. แผนที่
Nmap เป็นเครื่องมือโอเพ่นซอร์สที่ยืดหยุ่น พกพาได้ สำหรับสแกนเครือข่ายและตรวจสอบความปลอดภัย มีการจัดทำเป็นเอกสารไว้อย่างดี และคุณสามารถใช้เพื่อจัดการกำหนดการอัปเกรดบริการ สินค้าคงคลังของเครือข่าย ตรวจสอบสถานะการออนไลน์ของเซิร์ฟเวอร์ ฯลฯ
8. Nikto
Nikto เป็นเครื่องสแกนเว็บแบบโอเพ่นซอร์สสำหรับตรวจจับซอฟต์แวร์เซิร์ฟเวอร์ที่ล้าสมัย ไฟล์อันตราย คุกกี้ และดำเนินการตรวจสอบทั้งแบบทั่วไปและเฉพาะประเภทเซิร์ฟเวอร์
มีเครื่องมือเทมเพลตสำหรับรายงาน การสนับสนุนพร็อกซี HTTP เต็มรูปแบบ การคาดเดาโดเมนย่อย การเข้าสู่ Metasploit เทคนิคการเข้ารหัส IDS ของ LibWhisker ฯลฯ
9. Snort
Snort เป็นซอฟต์แวร์ตรวจจับการบุกรุกเครือข่ายโอเพ่นซอร์สที่พัฒนาโดย Cisco ในปัจจุบัน มีเครื่องมือทั้งหมดที่จำเป็นเพื่อให้ทันเทรนด์ความปลอดภัยล่าสุดและเอกสารประกอบที่ครอบคลุมเพื่อเริ่มต้นการใช้งานทันที
10. OSQuery
OSQuery เป็นเฟรมเวิร์กโอเพ่นซอร์สและข้ามแพลตฟอร์มสำหรับวิเคราะห์เครือข่ายและการรั่วไหลของความปลอดภัย เป็นมาตรฐานอุตสาหกรรมสำหรับดำเนินการทดสอบอย่างต่อเนื่องเพื่อตรวจสอบความปลอดภัยของเธรด ตรวจจับการรั่วไหลของหน่วยความจำ และความสามารถในการทำซ้ำแบบไบนารี
OSQuery ช่วยให้คุณสามารถสืบค้นอุปกรณ์ของคุณได้เหมือนกับที่คุณทำกับฐานข้อมูลเชิงสัมพันธ์โดยใช้คำสั่ง SQL เพื่อความปลอดภัย การปฏิบัติตามข้อกำหนด และการดำเนินการของนักพัฒนา
11. กรอบ Metasploit
Metasploit ส่วนใหญ่จะใช้สำหรับการทดสอบการเจาะระบบ แต่คุณยังสามารถใช้เพื่อตรวจสอบช่องโหว่ ทำการประเมินความปลอดภัย และปรับปรุงการรับรู้ด้านความปลอดภัยของคุณเพื่อให้นำหน้าผู้โจมตีที่อาจเกิดขึ้นได้
12. กูฟวว
Gufw เป็นแอปไฟร์วอลล์โอเพ่นซอร์สที่เน้นประสิทธิภาพและใช้งานง่าย มันมี UI ที่ใช้งานง่ายพร้อมตัวเลือกในการทำงานกับชุดตัวเลือกแบบง่ายหรือขั้นสูง ไม่ว่าจะด้วยวิธีใด Gufw เป็นหนึ่งในไฟร์วอลล์ที่ง่ายที่สุดในการตั้งค่า
13. Chkrootkit
Chkrootkit เป็นโปรแกรมโอเพ่นซอร์สสำหรับตรวจหารูทคิทในเครื่อง รูทคิทคือชุดเครื่องมือซอฟต์แวร์ใดๆ ที่บุคคลที่สามใช้เพื่อซ่อนการเปลี่ยนแปลงที่เกิดขึ้นกับระบบคอมพิวเตอร์หลังจากบริดจ์ความปลอดภัยสำเร็จ
14. การสำรองข้อมูล Rsync
Rsync เป็นโปรแกรมโอเพ่นซอร์สที่เป็นมิตรกับแบนด์วิธสำหรับการถ่ายโอนไฟล์ที่เพิ่มขึ้นอย่างรวดเร็วทั้งแบบโลคัลและระยะไกลบนคอมพิวเตอร์ Unix และ Linux
ดูตัวอย่างและการใช้งานในบทความของเรา “10 ตัวอย่างที่ใช้ได้จริงของคำสั่ง Rsync” เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับมัน
15. MTR
MTR เป็นเครื่องมือวิเคราะห์เครือข่ายที่มีฟังก์ชันการทำงานที่รวมของยูทิลิตี้ติดตามเส้นทางและ ping ใช้งานง่าย อิงตามบรรทัดคำสั่ง และให้รายงานแบบเรียลไทม์
คุณคุ้นเคยกับแอปพลิเคชันในรายการของเรามากน้อยเพียงใด และประสบการณ์ของคุณกับแอปพลิเคชันเหล่านี้น่าพึงพอใจเพียงใด แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง