15个适用于Linux的最佳安全工具
1. Firejail
Firejail是一个基于c的社区SUID项目,通过管理使用Linux命名空间和seccomp-bpf的应用程序所用的访问权,尽量减小安全风险。
Firejail可以轻松隔离服务器、GUI应用程序和登录会话进程,由于附带针对不同Linux程序(包括Mozilla Firefox、VLC和传输)的多个安全配置文件,因此设置起来很简单。
链接:https://firejail.wordpress.com/
2. ClamAV
ClamAV反病毒软件是开源的,非常适合检测病毒和特洛伊木马以及其他安全和隐私威胁。它非常可靠,被认为是邮件网关扫描软件的开源标准。
它有一个多线程扫描守护程序,支持多种文件格式、多种特征语言和命令行实用程序。
3. John the Ripper
John the Ripper是速度最快的密码破解工具之一,支持多种平台,包括OpenVMS、Windows、DOS和几种Unix版本。
它是开源的,完全开箱即用,支持Windows LM哈希,社区增强版本包含更多的功能,比如支持更多哈希和密码。
链接:https://www.openwall.com/john/
4. Nessus
Nessus是一款用于扫描网络漏洞的专有软件。它可以在非企业环境中免费用于处理个人任务。
免费版本可以做到每个扫描器高速扫描最多16个IP地址,并附有深入评估功能。如果你需要更多的用户选项,需要购买订阅版。
链接:https://www.tenable.com/products/nessus-home
5. Wireshark
Wireshark是一种流行的开源多平台实用程序,用于分析网络协议和数据包。
它有丰富的VoIP分析、简单的GUI、实时捕获和离线分析、导出到XML、PostScript、强大的显示过滤器以及其他许多功能。
链接:https://www.tecmint.com/wireshark-network-traffic-analyzer-for-linux/
6. KeePass
KeePass是一种跨平台的开源密码管理器,你无需记住所有密码。它将所有密码存储在加密的数据库中,可以使用一个主密码或密钥文件来解锁。
它有简单的UI,包含显示文件夹结构的树形视图、密码组、导出/导入以及多语言支持等。
7. Nmap
Nmap是一种灵活、可移植的开源工具,用于扫描网络和进行安全审计。它文档完备,你可以用它来管理服务升级计划、清点网络资产并监视服务器的正常运行时间等。
链接:https://www.tecmint.com/nmap-command-examples/
8. Nikto
Nikto是一款开源Web扫描程序,用于检测过时的服务器软件、危险文件、Cookie以及执行一般的检查和针对特定类型服务器的检查。
它有用于报告的模板引擎、全面的HTTP代理支持、子域猜测、记录到Metasploit和LibWhisker的IDS编码技术等。
9. Snort
Snort是目前由思科开发的一款开源网络入侵检测软件。它拥有紧跟最新安全趋势所需的全部工具以及方便用户上手的全面的说明文档。
10. OSQuery
OSQuery是一个用于分析网络和安全漏洞的开源跨平台框架。它是执行持续测试的行业标准,以便检查线程安全、检测内存泄漏和二进制代码的可再现性。
OSQuery让你能够查询设备,就像使用SQL命令查询关系数据库,确保安全、合规和开发操作正常无误那样。
链接:https://www.tecmint.com/monitor-linux-server-security-with-osquery/
11. Metasploit框架
Metasploit主要用于渗透测试,但也可以用来验证漏洞、进行安全评估并加强安全意识,从而比潜在的攻击者领先一步。
链接:https://www.metasploit.com/
12. Gufw
Gufw是一款开源防火墙应用程序,专注于效率和易用性。它拥有对用户友好的UI,既可以使用一组简单的选项,又可以使用一组高级的选项。不管怎样,Gufw都是最容易设置的防火墙之一。
13. Chkrootkit
Chkrootkit是一款用于检测本地rootkit的开源实用程序。rootkit是第三方在攻击得逞后隐藏对计算机系统所做更改的任何软件工具。
14. Rsync Backup
Rsync是一款对带宽要求低的开源实用程序,用于在Unix和Linux计算机上本地和远程进行快速的增量文件传输。
想了解其示例和用法,请参阅这篇文章《Rsync命令的10个实用例子》(https://www.tecmint.com/rsync-local-remote-file-synchronization-commands/),了解它的更多信息。
链接:https://www.tecmint.com/rsync-local-remote-file-synchronization-commands/
15. MTR
MTR是一种网络诊断工具,包含跟踪路由和ping实用程序的整合功能。它使用简单,基于命令行,可实时提供报告。
链接:https://www.tecmint.com/mtr-a-network-diagnostic-tool-for-linux/