ในช่วงหลายปีที่ผ่านมา ฉันพบบล็อกมากมายที่อ้างว่า Linux มีผู้โจมตีด้านความปลอดภัยเข้าไม่ถึงหลายครั้งเกินกว่าจะนับได้ แม้ว่าจะเป็นความจริงที่ว่า GNU/Linux ระบบปฏิบัติการสำหรับเดสก์ท็อปและเซิร์ฟเวอร์มาพร้อมกับการตรวจสอบความปลอดภัยจำนวนมากเพื่อลดการโจมตี แต่การป้องกันไม่ใช่ “ เปิดใช้งานโดยค่าเริ่มต้น”.
ทั้งนี้เนื่องจากท้ายที่สุดแล้วความปลอดภัยในโลกไซเบอร์ของคุณขึ้นอยู่กับเครื่องมือที่คุณใช้เพื่อตรวจจับช่องโหว่ ไวรัส มัลแวร์ และเพื่อป้องกันการโจมตีที่เป็นอันตราย
ในบทความของวันนี้ เราให้ความสนใจกับผู้ดูแลระบบและผู้ที่ชื่นชอบการรักษาความปลอดภัยซึ่งจำเป็นต้องตรวจสอบให้แน่ใจว่าข้อมูลบนเซิร์ฟเวอร์เครือข่ายและการตั้งค่าในเครื่องเป็นความลับ สิ่งที่เจ๋งกว่านั้นเกี่ยวกับแอปเหล่านี้ก็คือแอปเหล่านี้เป็นโอเพ่นซอร์สและฟรี 100%!
เพื่อไม่ให้เป็นการเสียเวลา นี่คือรายการเครื่องมือที่คุณต้องมีติดตั้งในเครื่องของคุณในฐานะผู้เชี่ยวชาญด้านความปลอดภัยหรือผู้ที่ชื่นชอบ โดยจะเรียงตามลำดับตัวอักษร
1. ClamAV – โปรแกรมป้องกันไวรัส Linux
ClamAV เป็นเครื่องมือต่อต้านมัลแวร์โอเพ่นซอร์สที่แข็งแกร่งซึ่งสร้างขึ้นเพื่อสแกนหามัลแวร์และไวรัสบนระบบปฏิบัติการ Linux มีการสแกนแบบหลายเธรดเพื่อตรวจจับการโจมตีด้านความปลอดภัยแบบเรียลไทม์โดยใช้ลายเซ็นเพื่อการระบุตัวตนที่เชื่อถือได้
ในขณะที่ ClamAV โดยปกติแล้วคุณจะต้องคุ้นเคยกับบรรทัดคำสั่งซึ่งอาจเป็นสิ่งที่รบกวนผู้ที่ชื่นชอบความปลอดภัยเป็นครั้งแรก มันมาพร้อมกับคุณสมบัติพื้นฐานที่จำเป็นสำหรับการสแกนมัลแวร์และไวรัส
ซอฟต์แวร์ป้องกันไวรัส ClamAV
2. Nikto – เครื่องสแกนเว็บเซิร์ฟเวอร์ Linux
Nikto เป็นเครื่องสแกนเว็บเซิร์ฟเวอร์สำหรับทำการทดสอบที่ครอบคลุมกับเว็บเซิร์ฟเวอร์ การทดสอบรวมถึงการตรวจสอบเวอร์ชันเซิร์ฟเวอร์ที่ล้าสมัย การตรวจสอบปัญหาเฉพาะเวอร์ชัน การหยุดอัตโนมัติตามเวลาที่กำหนด การรับรองความถูกต้องของโฮสต์ด้วย Basic และ NTLM เทคนิคการกลายพันธุ์เป็น “fish ” สำหรับเนื้อหาบนเว็บเซิร์ฟเวอร์ การมีอยู่ของไฟล์ดัชนีหลายไฟล์ เป็นต้น Nikto เป็นโอเพ่นซอร์สฟรี เอกสารมีอยู่ในเว็บไซต์สำหรับ Nikto2
Nikto Linux Web Server Scanner
3. Nmap – เครื่องสแกนเครือข่าย Linux
Nmap เป็นเครื่องมือฟรีและโอเพ่นซอร์สที่มีประสิทธิภาพสำหรับการสแกนช่องโหว่ในเครือข่าย ด้วยเครื่องมือนี้ ผู้ดูแลระบบเครือข่ายสามารถตรวจสอบอุปกรณ์ที่ใช้งานอยู่โดยละเอียด ตลอดจนค้นหาโฮสต์ที่มีอยู่ ตรวจหาปัญหาด้านความปลอดภัยในระบบประจำ และระบุพอร์ตที่เปิดอยู่
เพราะ Nmap มาพร้อมกับผู้เชี่ยวชาญหลายคนและแม้แต่องค์กรต่าง ๆ ไว้วางใจให้ตรวจสอบเครือข่ายที่ซับซ้อนหลายเครือข่ายด้วยอุปกรณ์และ/หรือเครือข่ายย่อยมากมายและ เจ้าภาพเดี่ยว ด้วยความสามารถในการวิเคราะห์แพ็กเก็ต IP และให้ข้อมูลทางเทคนิคเกี่ยวกับอุปกรณ์เครือข่าย คุณจึงวางใจได้ว่า Nmap จะมีประโยชน์ทุกวันทำการ
Nmap Linux Network Scanner
4. Rkhunter – Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) เป็นฟรีเปิด - เครื่องมือตรวจสอบและวิเคราะห์ความปลอดภัยสำหรับระบบที่สอดคล้องกับ POSIX โดยจะทำงานอยู่เบื้องหลังเพื่อแจ้งให้คุณทราบถึงการโจมตีที่เป็นอันตรายทันทีที่เครื่องของคุณทำงาน
ใช้เพื่อป้องกันรูทคิท หาช่องโหว่ในเครื่อง และล่าแบ็คดอร์ทั้งบนเซิร์ฟเวอร์และเดสก์ท็อป
Rkhunter Linux Rootkit Scanner
5. Snort – การบุกรุกเครือข่าย Linux
Snort เป็นระบบป้องกันการบุกรุกแบบโอเพ่นซอร์ส (IPS) ที่โดดเด่นสำหรับคอมพิวเตอร์ Linux และ Windows มันมีฟีเจอร์ดมกลิ่นแพ็คเก็ตสำหรับการวิเคราะห์ทราฟฟิกตามเวลาจริงซึ่งช่วยให้สามารถดีบักทราฟฟิกเครือข่ายและ IPS ทันทีที่ตรวจพบแพ็กเก็ตหรือกิจกรรมที่เป็นอันตราย คุณจะได้รับการแจ้งเตือน
Snort สามารถตรวจจับช่องโหว่ด้านความปลอดภัยด้วยชุดกฎที่กำหนดไว้ล่วงหน้าซึ่งจะสแกนหากิจกรรมเครือข่ายที่เป็นอันตราย เป็นสิ่งที่ต้องมีและใช้ได้สำหรับวัตถุประสงค์ส่วนตัวและธุรกิจ
Snort Linux Network Intrusion
6. Wireshark – ตัววิเคราะห์แพ็คเก็ต Linux
Wireshark เป็นตัววิเคราะห์โปรโตคอลเครือข่ายโอเพ่นซอร์สฟรีด้วยเครื่องมือนี้ คุณสามารถบันทึกและตรวจสอบเนื้อหาของแพ็กเก็ตข้อมูลสดแบบเรียลไทม์ ซึ่งเป็นคุณลักษณะที่ทำให้ Wireshark เป็นเครื่องมือตรวจสอบเครือข่ายเดียวที่คุณต้องการหากคุณ มีชุดทักษะที่เหมาะสม
รองรับโดยชุมชนผู้เชี่ยวชาญเครือข่าย วิศวกร และนักพัฒนาทั่วโลกที่อัปเดตด้วยวิธีการเข้ารหัสและแพตช์ต่างๆ
Wireshark มีคุณลักษณะหลากหลายและได้รับความไว้วางใจจากหลายองค์กร และผู้เชี่ยวชาญด้านความปลอดภัยว่าอาจเป็นตัวตรวจสอบทราฟฟิกเครือข่ายเดียวที่คุณต้องการ เพื่อพัฒนาทักษะการรักษาความปลอดภัยที่ทันสมัย
Wireshark – Linux Network Packet Analyzer
เอาล่ะ! นี่คือเครื่องมือที่สำคัญที่สุด 6 อย่างที่คุณต้องการเพื่อให้แน่ใจว่าเครือข่ายของคุณปลอดภัย ในทางเทคนิคแล้ว สิ่งเหล่านี้จะไม่ทำให้เครือข่ายของคุณไม่สามารถเจาะทะลุได้ แต่การรู้วิธีใช้งานเป็นขั้นตอนแรกในการรับรองความปลอดภัยอย่างแน่นอน
มีเครื่องมือใดบ้างที่คุณคิดว่าควรมีในรายการนี้? คุณสามารถให้คำแนะนำได้ในส่วนความคิดเห็นด้านล่าง