概述

我們知道linux與windows相比，LINUX提供了良好的安全性，它提供了各種安全措施來減輕并阻止黑客破壞你的系統(tǒng)。當然這是在你合理設置了linux安全策略的情況下。除了LINUX本身的安全策略，我們還可以借助一些安全工具來保護你的系統(tǒng)。下面分享10大工具來保護linux服務器的安全。這些工具都是100%免費和開源。

1. ClamAV – Linux 防病毒引擎

病毒和惡意軟件是對任何計算機系統(tǒng)的最大威脅，為了阻止它們，每個管理員都應該部署可靠且強大的防病毒應用程序。ClamAV 就是這樣，它健壯、可靠、以性能為導向，并且經(jīng)過了很好的優(yōu)化。ClamAV 是一個免費開源應用程序，具有強大的反惡意軟件引擎，專門用于對抗基于 Linux 的病毒和惡意軟件。

CalmAV 的主要缺點是它要求用戶熟悉 Linux 命令行操作，不過不熟悉LINUX命令操作的用戶也不需要擔心，網(wǎng)上有很多類似的教程。應用程序帶有惡意軟件掃描和病毒掃描功能、在線安全工具和所有其他基本功能，如系統(tǒng)掃描、下載時自動掃描、隔離庫等。

2. Nmap – Linux 網(wǎng)絡掃描器

如果您想掃描網(wǎng)絡中的漏洞，Nmap 是一個不錯的選擇。使用 Nmap 不僅可以檢測網(wǎng)絡漏洞，還可以發(fā)現(xiàn)可用主機、檢查連接的外部設備、檢測系統(tǒng)中的本地安全問題，還可以識別開放端口。使用 Nmap 可以清楚地了解 Linux 服務器的情況，。Nmap 是一個非常流行的工具，用于監(jiān)控大量設備連接的多個復雜網(wǎng)絡。Nmap 可以分析 IP 數(shù)據(jù)包并為管理員提供有關網(wǎng)絡設備的技術信息。Nmap 最好的一點是，它是免費和開源的，因此所有這些安全功能都免費提供。

3. OpenVAS – 漏洞評估系統(tǒng)

OpenVAS 是另一個強大的免費軟件工具，用于評估任何 Linux 系統(tǒng)的漏洞。OpenVAS 是一個托管系統(tǒng)，主要用于掃描和管理 Linux 網(wǎng)絡服務器上的托管系統(tǒng)。OpenVAS 適用于各種規(guī)模的企業(yè)，可以掃描任何基于 Linux 的基礎設施。OpenVAS 是跨平臺網(wǎng)絡的絕佳選擇，因為它被設計為跨平臺漏洞掃描器。

OpenVAS 幾乎每 24 小時接收一次定期更新，從而使自身的數(shù)據(jù)庫保持最新。這些更新是在網(wǎng)絡漏洞測試庫 (NVT) 上收到的，OpenVAS 目前擁有超過 50,000 個 NVT。盡管 OpenVAS 不是開源應用程序，但在 GNU GPL 許可下，它是免費軟件。OpenVAS 也可用于獨立的虛擬機，用于“安全的惡意軟件研究”目的。

4. Snort——Linux 網(wǎng)絡入侵

Snort 是適用于 Linux 和 Windows 計算機的入侵防御工具 (IPS/IPT)。Snort 使用數(shù)據(jù)包嗅探器分析實時流量。您可以使用它調(diào)試網(wǎng)絡流量并防止入侵網(wǎng)絡。每當惡意數(shù)據(jù)包進入系統(tǒng)時，管理員會立即收到通知以部署對策。

Snort 可免費使用，它是可用于個人和商業(yè)目的的開源應用程序。任何 Linux 管理員都有必要將 Snort 部署為入侵防御工具，因為它具有強大的規(guī)則和算法集，可以在幾秒鐘內(nèi)掃描和檢測任何惡意網(wǎng)絡活動。

5. Lynis

Lynis 是一款適用于 Linux 系統(tǒng)的出色安全工具，適合Linux用戶和管理員使用，它也適用于 macOS 和 Unix 系統(tǒng)。Lynis 是一個開源應用程序，在 GPL 許可下免費供所有企業(yè)和個人使用。

Lynis 可以檢測安全漏洞，例如開放端口、惡意設備輸入、rootkit 存在、配置缺陷、注冊表錯誤等。Lynis 最好的部分是，它不僅可以檢測問題，還可以提出解決方案和更正建議。要獲得詳細的審計報告，管理員必須在主機系統(tǒng)上運行 Lynis，這樣 Lynis 才能發(fā)揮最佳作用。

Lynis 的另一個優(yōu)點是，您無需在本地系統(tǒng)或網(wǎng)絡上安裝 Lynis。您在解壓縮包后立即運行它。你可以在 GitHub 上搜索最新版本，請確保您閱讀了Lynis文檔并了解 Lynis 的操作。

6. Wireshark – Linux 數(shù)據(jù)包分析器

對于基于 Linux 的網(wǎng)絡管理，網(wǎng)絡協(xié)議分析工具非常重要。Wireshark 作為 Linux 數(shù)據(jù)包分析器是一個非常獨特的工具，它開源并且免費。使用 Wireshark 管理員可以實時關注數(shù)據(jù)包的內(nèi)容，也可以保留記錄以供日后評估。

Wireshark 擁有大量用戶，并得到全球 Linux 用戶和開源開發(fā)人員社區(qū)的支持。由于活躍的開源開發(fā)人員和工程師，Wireshark 會定期收到算法和協(xié)議的更新。加密方法會隨著每個新的更新補丁而不斷更新。Wireshark 功能豐富，受到全球大多數(shù)網(wǎng)絡安全專家的推薦。要正確使用 Wireshark，您可能需要在網(wǎng)絡和網(wǎng)絡安全領域培養(yǎng)一些高級技能。

7. Nessus- 漏洞掃描器

Nessus 是一個功能強大的程序，可以檢測網(wǎng)絡和終端中的漏洞。它提供基于 html5 的界面并支持 Android、IOS 和 Windows。Nessus 是一種專有工具，也提供免費版，該工具的主要任務是掃描和查找系統(tǒng)和網(wǎng)絡中的漏洞。如未經(jīng)授權的訪問、弱密碼、可導致 DDoS 攻擊的漏洞、補丁丟失等。由 Tenable 開發(fā)和維護。漏洞掃描平臺可以將掃描結果保存為純文本、XML、HTML、LaTeX等多種格式。

它可用于 Windows、Linux、macOS 和 FreeBSD 等系統(tǒng)。它還支持配置合規(guī)性審計、SCADA 審計和 PCI 合規(guī)性。除了可用于掃描多達 16 個 IPS 且適合個人或?qū)W習目的的免費版外，還提供專業(yè)版，起價為 2,990 美元/年

8. Burp Suite

Burp Suite 是一個用于測試 Web 應用程序的網(wǎng)絡分析工具包。它包含 Burp Proxy，它攔截 HTTP / HTTPS 流量并在數(shù)據(jù)轉(zhuǎn)發(fā)到服務器之前修改 HTTP 標頭。

掃描儀功能包括兩個步驟。首先，抓取 Web 應用程序的內(nèi)容，并根據(jù)結果創(chuàng)建一棵樹。在第二階段，檢查發(fā)現(xiàn)的結果和到該點交換的數(shù)據(jù)流量是否存在弱點。Burp 一步一步地進行。

被動：在這里執(zhí)行正常的檢查 輕度主動：在此處發(fā)送附加的稍加修改的請求并檢查行為 中主動：在此步驟中，發(fā)出與目標攻擊相當?shù)哪繕苏埱?nbsp;侵入主動：這些請求是以這樣一種方式進行，必須預料到對 Web 應用程序的更改或損壞 JAVA 腳本分析：這里分析并檢查客戶端 JavaScript 的弱點

它的社區(qū)版還提供了一些必不可少的工具，例如Repeater、Decoder、Sequencer 和Comparer；包括 Burp Intruder。

9. LMD – Linux 惡意軟件檢測

LMD 是著名的 Linux 桌面和服務器防病毒軟件，主要用于消除托管環(huán)境中的威脅。與其他防病毒工具一樣，LMD 使用簽名數(shù)據(jù)庫來檢測任何惡意代碼和活動。但是，一旦 LMD 檢測到任何惡意活動，它就會迅速采取行動。要訪問 LMD，請使用“maldet”命令行，設置和配置請遵循文檔。LMD 專為 Linux 平臺設計，包括 Linux 終端、工作站和 Linux 服務器。

與任何其他防病毒應用程序不同，LMD 不僅限于簽名數(shù)據(jù)庫，它還使用 CalmAV 的數(shù)據(jù)庫并從 Team Cymru 的數(shù)據(jù)庫中獲取數(shù)據(jù)，這使 LMD 能夠保持更新并找到更關鍵的惡意文件。由于 LMD 從網(wǎng)絡入侵邊緣系統(tǒng)捕獲威脅數(shù)據(jù)，因此 MLD 具有為新檢測到的未知惡意軟件生成新簽名的能力，這將加強整個用戶社區(qū)的整體安全性。您可以直接從 GitHub 下載 LMD 并免費使用，供個人、測試或企業(yè)級使用。

10. Nikto – Linux Web 服務器掃描儀

定期對服務器進行全面測試是非常必要的。Nikto 是適用于 Linux 的免費開源 Web 服務器掃描程序。Nikto 將許多功能打包在一個應用程序中，包括檢查過時的服務器版本、掃描系統(tǒng)中特定版本的錯誤、預配置的自動暫停/啟動、主機身份驗證、NTLM 等。您可以獲得 Nikto 的詳細文檔，幫助您逐步設置應用程序。