לינוקס היא ממש אחת ממערכות ההפעלה הפופולריות והמאובטחות ביותר עבור שרתים גדולים. למרות השימוש הנרחב בה, הוא נותר פגיע להתקפות סייבר. האקרים מכוונים לשרתים כדי לכבות אותם או לגנוב מידע יקר ערך.

קיים צורך דחוף בפיתוח שיטות פריצה נגד כדי לאפשר הפרות אבטחה והתקפות תוכנות זדוניות. זה אפשרי על ידי העסקת אנשי מקצוע בתחום אבטחת הסייבר; למרבה הצער, זה יכול להתגלות כעניין יקר. הפיתרון הטוב ביותר הבא הוא להתקין כלי סריקה שמתאימים כמו יד בכפפה למערכות הלינוקס שלך.

להלן רשימה של עשרת כלי הסריקה המובילים של לינוקס לבדיקת שגיאות אבטחה ותוכנות זדוניות בשרת שלך.

Lynis הוא כלי אבטחה עם קוד פתוח עבור לינוקס, שהוא בחירה מועדפת עבור מערכות הפעלה לביקורת מבוססות יוניקס, כגון macOS, Linux ו- BSD. כלי זה הוא פרי יצירתו של מייקל בולן, שעבד בעבר ב- rkhunter.

ככלי אבטחה, Lynis מבצעת סריקות משוכללות על ידי עיון בפרטי מערכת ההפעלה שלך, פרמטרים של ליבות, חבילות ושירותים מותקנים, תצורות רשת, הצפנה ותוכנות זדוניות אחרות סריקות. הוא משמש באופן נרחב למטרות בדיקות תאימות וביקורת.

להתקנה בהפצות מבוססות דביאן, הקלד את הפקודה הבאה במסוף:

instagram viewer 
sudo apt-get install -y lynis

Chkrootkit או Check Rootkit היא תוכנה נפוצה למערכות מבוססות יוניקס. כפי שהשם מרמז כראוי, זו תוכנה אידיאלית לחיפוש ערכות שורש ווירוסים אחרים שאולי מצאו את דרכם למערכת.

Rootkit הוא תוכנה זדונית המנסה להשיג גישה לקבצי הבסיס של השרת שלך. עם זאת, ערכות השורש הללו ממשיכות להציג פשרה ביטחונית ענקית.

Chkrootkit מחפש בתוכניות מערכת הליבה ומחפש חתימות תוך השוואה בין מעבר מערכות הקבצים לפלט שהושג. אם הכלי מוצא אי-התאמות, הוא נלחם בהם ביעילות, מבלי לתת לווירוס לפגוע בשרת שלך.

להתקנה ב- Debian, הקלד את הפקודה הבאה במסוף: 

עדכון sudo apt
sudo apt להתקין chkrootkit

Rkhunter או Rootkit Hunter שואבים כמה קווי דמיון מ- chkrootkit. הוא מחפש ערכות שורש ודלתות / נגיפים אחרים במערכות יוניקס, כאשר לינוקס היא דוגמה אופיינית. להיפך, Rootkit Hunter עובד קצת אחרת מאשר מקבילו.

בתחילה, הוא בודק חשישי SHA-1 של קבצי מערכת ליביים וקריטיים. בהמשך, הוא משווה את התוצאות עם חשיפות מאומתות הזמינות במאגר המקוון שלה. כלי זה מצויד היטב למצוא ספריות rootkit, מודולי ליבה חשודים, קבצים מוסתרים והרשאות שגויות.

להתקנה, הקלד את הפקודה הבאה במסוף: 

sudo apt-get install rkhunter -y

קָשׁוּר: תקן בעיות של שרת לינוקס באמצעות חמשת השלבים לפתרון בעיות אלה

ClamAV או Clam Anti-Virus היא תוכנת אנטי-וירוס חינמית, חוצה פלטפורמות. זה יכול לזהות מגוון רחב של תוכנות זדוניות ווירוסים. למרות שזה יוצר בתחילה עבור יוניקס, יש לו קוד קוד פתוח המאפשר צד שלישי רבים חברות לפתח גרסאות משתנות עבור מערכות הפעלה אחרות כגון Solaris, macOS, Windows, Linux, ו- AIX.

ClamAV מציעה סדרה של תכונות, כולל סורק שורת פקודה, מעדכן מסד נתונים, ודמון מדרגי ניתן להרחבה. זה מבוסס על מנוע אנטי-וירוס הפועל בספרייה משותפת של וירוסים ותוכנות זדוניות. למרות שמדובר בתוכנה להורדה בחינם, העובדה הראויה לשבח היא שספריות התוכנות הזדוניות מתעדכנות ברציפות.

להתקנה, הקלד את הפקודה הבאה במסוף: 

sudo apt-get install clamav clamav-daemon -y

Linux Malware Detect (LMD) או Linux MD היא חבילת תוכנה המחפשת תוכנות זדוניות במערכות שרת מבוססות Unix ומדווחת על כל הפרות האבטחה למשתמש.

LMD מאבטחת את המערכת מפני תוכנות זדוניות על ידי סריקת קבצי מערכת והשוואתם לחתימות של אלפי תוכנות זדוניות של לינוקס. למרות שהיא שומרת על מסד הנתונים העצמאי שלה של חתימות תוכנות זדוניות, LMD שואבת מידע ממאגרי הרישום ClamAV ו- Malware Hash.

להתקנה, הזן את הפקודות הבאות אחת אחת במסוף: 

sudo apt-get -y להתקין git
שיבוט גיט https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect /
sudo ./install.sh

Radare2 היא תוכנת הנדסה לאחור המשמשת לניתוח סטטי ודינמי. כתוכנת קוד פתוח, היא מציעה תכונות כמו פלילי פלילי דיגיטלי, ניצול תוכנה, פורמטים בינאריים וארכיטקטורות.

העוצמה של הנדסה לאחור מקלה על בעיות איתור באגים בלינוקס, במיוחד בעבודה עם תוכניות במסוף. המטרה העיקרית של Radare2 היא לחלץ או לתקן כל קבצים או תוכניות שבורים שנפלו קורבן להתקפות זדוניות באמצעות הנדסה הפוכה.

להתקנה, הקלד את הפקודה הבאה במסוף: 

sudo apt-get install git
שיבוט גיט https://github.com/radareorg/radare2
cd radare2; sys / install.sh

קָשׁוּר: הפצות מיטב שרתי לינוקס

מערכת הערכת הפגיעות הפתוחה (OpenVAS) היא סורק פגיעות המצויד ב- Greenbone Vulnerability Manager (GVM), מסגרת תוכנה הכוללת סדרת כלי אבטחה.

OpenVAS מפעילה בדיקות אבטחה במערכת כדי לחפש אחר מעללים או חולשות בשרת. זה משווה את הקבצים שזוהו לחתימות של כל מעלה או תוכנה זדונית שקיימים במסד הנתונים שלה.

מטרת הכלי מתרחקת ממציאת תוכנה זדונית בפועל; במקום זאת, זהו כלי חיוני לבדיקת נקודות התורפה של המערכת שלך בפני מעללים שונים. ברגע שאתה מודע לחולשות המערכת שלך, קל יותר להתמודד עם החששות.

REMnux הוא אוסף של כלים בחינם באוצרות. כערכת כלים של לינוקס, השימושים העיקריים בו הם הנדסה לאחור וניתוח תוכנות זדוניות. חלק מהתכונות כוללות ניתוח קבצים סטטי ובינארי, Wireshark, ניתוח רשת וניקוי JavaScript.

כל התכונות הללו יחד יוצרות מערכת עוצמתית ביותר לפירוק יישומי תוכנה זדונית שונים שנמצאים לאורך כל תהליך הסריקה. בהתחשב באופי הקוד הפתוח, כל אחד יכול להוריד ולהתקין אותו בקלות במערכות הלינוקס שלו.

טייגר היא תוכנת קוד פתוח, הכוללת סקריפטים שונים של מעטפת לביצוע ביקורת אבטחה וגילוי פריצה.

טייגר סורק את כל קבצי התצורה וקבצי המשתמשים אחר כל הפרות אבטחה אפשריות. אלה מדווחים בחזרה למשתמשים לצורך ניתוח. כל אלה מתאפשרים על ידי נוכחותם של כלי POSIX מרובים שהיא מפעילה בגב שלה.

כדי להתקין את Tiger, אתה יכול להוריד ישירות את קוד המקור או להתקין אותו ממאגר ברירת מחדל באמצעות מנהל חבילה.

להתקנה, הקלד את הפקודה הבאה במסוף: 

עדכון sudo apt-get
sudo apt-get install tiger

Maltrail הוא כלי אופנתי לאבטחת לינוקס, שכן הוא משמש בהרחבה לאיתור תנועה זדונית. היא מבצעת סריקות מפורטות על ידי שימוש במאגר של פריטים שזמינים ברשימה השחורה ואז משווה את התנועה לפגמים המודגשים שלה.

אפשר לגשת ל- Maltrail דרך שורת הפקודה של לינוקס וכן דרך ממשק האינטרנט.

כדי להתקין את Maltrail, ראשית עדכן את רשימת המאגר של המערכת שלך ושדרג את החבילות המותקנות. עליך גם להוריד כמה תלות נוספות. 

עדכון sudo apt-get && שדרוג sudo apt-get
sudo apt-get install git python-pcapy python-setuptools

לאחר מכן, שיבט את המאגר הרשמי של Maltrail Git: 

שיבוט גיט https://github.com/stamparm/maltrail.git

שנה את הספרייה והפעל את סקריפט ה- Python: 

cd / mailtrail
חיישן פיתון.פי

ישנם כלים שונים לאיתור איומים הקיימים בשוק. עם זאת, מכיוון שכל כלי זמין למטרה אחרת, קיימות אפשרויות רבות העומדות בפני משתמשי הקצה. בדרך זו, אנשים יכולים לבחור את הכלי המתאים למקרה השימוש הנוכחי שלהם ולהתקין אותו באמצעות שורת הפקודה או הממשקים המתאימים.

לַחֲלוֹק
אימייל
6 כלי קוד פתוח חייבים לאבטח את שרת הלינוקס שלך

לא רוצה להתפשר על האבטחה של שרת הלינוקס שלך? התקן את ששת הכלים הללו כדי להקים רשת בלתי חדירה.

קרא הבא

נושאים קשורים
  • לינוקס
  • בִּטָחוֹן
  • אפליקציות לינוקס
  • בִּטָחוֹן
על הסופר
וויני בהאלה (17 מאמרים פורסמו)

וויני הוא סופר מבוסס דלהי, בעל ניסיון של שנתיים בכתיבה. במהלך כתיבתה כתבה, היא נקשרה לסוכנויות שיווק דיגיטלי ולמשרדים טכניים. היא כתבה תכנים הקשורים לשפות תכנות, טכנולוגיית ענן, AWS, Machine Learning ועוד. בזמנה הפנוי היא אוהבת לצייר, לבלות עם משפחתה ולנסוע להרים, במידת האפשר.

עוד מוויני בהאלה

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן להרשמה