10 הכלים הטובים ביותר לסריקת שרת Linux שלך לאיתור תוכנות זדוניות ואבטחות

10 הכלים הטובים ביותר לסריקת שרת Linux שלך לאיתור תוכנות זדוניות ואבטחות

לינוקס היא למעשה אחת ממערכות ההפעלה הפופולריות והבטוחות ביותר עבור שרתים בקנה מידה גדול. למרות השימוש הנרחב שלה, הוא נשאר פגיע למתקפות סייבר. האקרים מכוונים לשרתים כדי לסגור אותם או לגנוב מידע יקר.





יש צורך דחוף לפתח שיטות פריצה נגדית כדי להתגבר על הפרות אבטחה והתקפות תוכנות זדוניות. הדבר אפשרי על ידי שכירת אנשי מקצוע בתחום אבטחת הסייבר; למרבה הצער, זה יכול להתברר כעניין יקר. הפתרון הטוב ביותר הבא הוא התקנת כלי סריקה המתאימים ככף ידיים למערכות הלינוקס שלך.



להלן רשימת עשרת כלי הסריקה של לינוקס המובילים לבדיקת השרת שלך לאיתור פגמי אבטחה ותוכנות זדוניות.





1. ליניס

Lynis הוא כלי אבטחה של קוד פתוח עבור לינוקס, המהווה בחירה מועדפת עבור מערכות הפעלה המבוססות על יוניקס, כגון macOS, Linux ו- BSD. הכלי הזה הוא פרי יצירתו של מייקל בוילן, שעבד בעבר ב- rkhunter.

ככלי אבטחה, Lynis מבצעת סריקות משוכללות על ידי מעבר לפרטי מערכת ההפעלה שלך, פרמטרי ליבה, חבילות ושירותים מותקנים, תצורות רשת, קריפטוגרפיה וסריקות תוכנות זדוניות אחרות. הוא נמצא בשימוש נרחב למטרות תאימות ובדיקות ביקורת.



להתקנה על הפצות מבוססות Debian, הקלד את הפקודה הבאה במסוף:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit או Check Rootkit היא תוכנה נפוצה למערכות מבוססות יוניקס. כפי שהשם מרמז, זוהי תוכנה אידיאלית לחיפוש rootkits ווירוסים אחרים שאולי מצאו את דרכם אל המערכת.



ערכת rootkit היא תוכנה זדונית המנסה להשיג גישה לקבצי הבסיס של השרת שלך. עם זאת, ערכות השורש הללו ממשיכות להציג פשרה ביטחונית עצומה.

סרטים בחינם שאני יכול לצפות בטלפון שלי

Chkrootkit מחפש את תוכניות מערכת הליבה ומחפש חתימות תוך השוואה בין חציית מערכות הקבצים לתפוקת התשואה. אם הכלי מוצא פערים כלשהם, הוא נלחם בהם ביעילות, מבלי לתת וירוס לפגוע בשרת שלך.



להתקנה ב- Debian, הקלד את הפקודה הבאה במסוף:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter או Rootkit Hunter שואבים כמה קווי דמיון מ- chkrootkit. הוא מחפש rootkits ודלתות/וירוסים אחוריים אחרים במערכות יוניקס, כאשר לינוקס היא דוגמה אופיינית. להיפך, רוטקיט האנטר פועל בצורה קצת שונה ממקבילו.

בתחילה הוא בודק את תיקוני SHA-1 של קבצי מערכת ליבה וקריטיים. בהמשך, הוא משווה את התוצאות עם חשיפות מאומתות הזמינות במאגר המידע המקוון שלו. כלי זה מאובזר היטב למצוא כל ספריות rootkit, מודולי ליבה חשודים, קבצים נסתרים והרשאות שגויות.

להתקנה, הקלד את הפקודה הבאה במסוף:

sudo apt-get install rkhunter -y

קשור: תיקון בעיות שרת Linux באמצעות 5 שלבי פתרון הבעיות הללו

ארבעה. ClamAV

ClamAV או Clam Anti-Virus היא תוכנה חינמית, חוצה פלטפורמות, אנטי וירוס. הוא יכול לזהות מגוון רחב של תוכנות זדוניות ווירוסים. למרות שהוא יוצר בתחילה עבור יוניקס, יש לו קוד פתוח, המאפשר לחברות צד שלישי רבות לפתח גרסאות שונות עבור מערכות הפעלה אחרות כגון Solaris, macOS, Windows, Linux ו- AIX.

ClamAV מציעה סדרה של תכונות, כולל סורק שורת פקודה, עדכון מסדי נתונים ושדון מדרגי מרובה נושאים. זה מבוסס על מנוע אנטי וירוס הפועל על ספרייה משותפת של וירוסים ותוכנות זדוניות. למרות שזו תוכנה להורדה בחינם, העובדה הראויה לשבח היא שספריות התוכנות הזדוניות מתעדכנות ללא הרף.

להתקנה, הקלד את הפקודה הבאה במסוף:

sudo apt-get install clamav clamav-daemon -y

5. זיהוי תוכנות זדוניות של לינוקס

Linux Malware Detect (LMD) או Linux MD היא חבילת תוכנה שמחפשת תוכנות זדוניות במערכות שרת מבוססות יוניקס ומדווחת למשתמש על כל הפרות האבטחה.

LMD מאבטחת את המערכת מפני תוכנות זדוניות על ידי סריקת קבצי מערכת והשוואתן לחתימות של אלפי תוכנות זדוניות לינוקס ידועות. למרות שהיא שומרת על מאגר הנתונים העצמאי של חתימות תוכנות זדוניות, LMD שואבת מידע ממאגרי הנתונים של ClamAV ו- Malware Hash Registry.

להתקנה, הזן את הפקודות הבאות אחת אחת במסוף:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 היא תוכנת הנדסה לאחור המשמשת לניתוח סטטי ודינאמי. כתוכנת קוד פתוח, היא מציעה תכונות כמו פורנזיה דיגיטלית, ניצול תוכנות, פורמטים בינאריים ואדריכלות.

כוחה של הנדסה הפוכה מקל על איתור באגים ב Linux, במיוחד בעת עבודה עם תוכניות בתוך הטרמינל. המטרה העיקרית של Radare2 היא לחלץ או לתקן קבצים או תוכניות שבורות שנפלו קורבן להתקפות תוכנות זדוניות באמצעות הנדסה הפוכה.

להתקנה, הקלד את הפקודה הבאה במסוף:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

קָשׁוּר: הפצות שרת לינוקס הטובות ביותר

7. OpenVAS

מערכת להערכת הפגיעות הפתוחה (OpenVAS) היא סורק פגיעות המצויד ב- Greenbone Vulnerability Manager (GVM), מסגרת תוכנה הכוללת שורה של כלי אבטחה.

OpenVAS מריץ בדיקות אבטחה במערכת כדי לחפש כל מעללות או חולשות בשרת. הוא משווה את הקבצים שזוהו לחתימות של כל מעללים או תוכנות זדוניות הקיימות במסד הנתונים שלו.

מטרת הכלי חורגת ממציאת תוכנות זדוניות בפועל; במקום זאת, זהו כלי חיוני לבדיקת נקודות התורפה של המערכת שלך מול מעללים שונים. ברגע שאתה מודע לחולשות המערכת שלך, קל יותר לטפל בחששות.

8. REMnux

REMnux הוא אוסף של כלים חינמיים שונים שאוצרו. כערכת כלים של לינוקס, השימושים העיקריים שלה הם הנדסה לאחור וניתוח תוכנות זדוניות. חלק מהתכונות כוללות ניתוח קבצים סטטי ובינארי, Wireshark, ניתוח רשתות וניקוי JavaScript.

כל התכונות הללו יוצרות יחד מערכת שהיא עוצמתית במיוחד לפירוק יישומי תוכנות זדוניות שונות הנמצאות לאורך כל תהליך הסריקה. בהתחשב באופי הקוד הפתוח שלו, כל אחד יכול להוריד ולהתקין אותו בקלות במערכות הלינוקס שלו.

9. נָמֵר

טייגר היא תוכנת קוד פתוח, הכוללת סקריפטים שונים של מעטפת לביצוע בדיקות אבטחה וגילוי פריצה.

טייגר סורקת את כל קבצי התצורה של המערכת וקבצי המשתמש לאיתור כל הפרת אבטחה אפשרית. אלה מדווחים לאחר מכן למשתמשים לצורך ניתוח. כל זה מתאפשר בנוכחותם של כלי POSIX מרובים שהיא מעסיקה במערך האחורי שלו.

העכבר לא עובד על מחשב נייד

כדי להתקין את Tiger, תוכל להוריד ישירות את קוד המקור או להתקין אותו ממאגר ברירת מחדל באמצעות מנהל חבילות.

להתקנה, הקלד את הפקודה הבאה במסוף:

sudo apt-get update
sudo apt-get install tiger

10. מלטרייל

Maltrail הוא כלי אופנתי לאבטחת לינוקס, מכיוון שהוא נמצא בשימוש נרחב לאיתור תעבורה זדונית. הוא מבצע סריקות מפורטות על ידי שימוש במאגר נתונים של פריטים ברשימה השחורה הזמינה לציבור ולאחר מכן משווה את התנועה לפגמים המודגשים שלה.

אפשר לגשת ל- Maltrail דרך שורת הפקודה של לינוקס כמו גם באמצעות ממשק האינטרנט.

כדי להתקין את Maltrail, עדכן תחילה את רשימת מאגרי המערכת ושדרג את החבילות המותקנות. עליך להוריד כמה תלות נוספות.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

לאחר מכן, שיבוט את המאגר הרשמי של Maltrail Git:

git clone https://github.com/stamparm/maltrail.git

שנה את הספרייה והפעל את סקריפט Python:

cd /mailtrail
python sensor.py

מהו כלי האבטחה הטוב ביותר עבור לינוקס?

ישנם כלים שונים לאיתור איומים בשוק. עם זאת, מכיוון שכל כלי זמין למטרה אחרת, קיימות אפשרויות רבות למשתמשי הקצה. בדרך זו אנשים יכולים לבחור ולבחור את הכלי המתאים למקרה השימוש הנוכחי שלהם ולהתקין אותו באמצעות שורת הפקודה או הממשקים המתאימים.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 6 כלי קוד פתוח חובה לאבטחת שרת הלינוקס שלך

לא רוצה להתפשר על האבטחה של שרת הלינוקס שלך? התקן את ששת הכלים האלה כדי להקים רשת בלתי חדירה.

קרא הבא נושאים קשורים
  • לינוקס
  • בִּטָחוֹן
  • אפליקציות לינוקס
  • בִּטָחוֹן
על הסופר ויני בהלה(41 מאמרים פורסמו)

וויני הוא סופר מבוסס דלהי, בעל ניסיון של שנתיים בכתיבה. במהלך תקופת הכתיבה שלה, היא הייתה קשורה לסוכנויות שיווק דיגיטאליות וחברות טכניות. היא כתבה תוכן הקשור לשפות תכנות, טכנולוגיית ענן, AWS, Machine Learning ועוד ועוד. בזמנה הפנוי היא אוהבת לצייר, לבלות עם משפחתה ולנסוע להרים, בכל הזדמנות אפשרית.

עוד מאת וויני בהלה

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה