Linux, büyük ölçekli sunucular için en popüler ve güvenli işletim sistemlerinden biridir. Yaygın kullanımına rağmen, siber saldırılara karşı savunmasız kalır. Bilgisayar korsanları, sunucuları kapatmak veya değerli bilgileri çalmak için hedefler.
Güvenlik ihlallerini ve kötü amaçlı yazılım saldırılarını desteklemek için karşı saldırı yöntemleri geliştirmeye acil bir ihtiyaç vardır. Bu, siber güvenlik uzmanlarını işe alarak mümkündür; ne yazık ki, bu maliyetli bir ilişki olduğunu kanıtlayabilir. Bir sonraki en iyi çözüm, Linux sistemleriniz için eldiven gibi oturan tarama araçlarını kurmaktır.
Sunucunuzu güvenlik açıkları ve kötü amaçlı yazılımlara karşı kontrol etmek için en iyi on Linux tarama aracının bir listesi.
Lynis, macOS, Linux ve BSD gibi Unix tabanlı denetim işletim sistemleri için tercih edilen bir seçim olan Linux için açık kaynaklı bir güvenlik aracıdır. Bu araç, daha önce rkhunter üzerinde çalışmış olan Michael Boelen'in buluşudur.
Bir güvenlik aracı olarak Lynis, işletim sisteminizin ayrıntılarını inceleyerek ayrıntılı taramalar gerçekleştirir, çekirdek parametreleri, kurulu paketler ve hizmetler, ağ yapılandırmaları, kriptografi ve diğer kötü amaçlı yazılımlar taramalar. Uyumluluk ve denetim testi amaçları için yaygın olarak kullanılır.
Debian tabanlı dağıtımlara kurulum için terminalde aşağıdaki komutu yazın:
sudo apt-get install -y lynis
Chkrootkit veya Check Rootkit, Unix tabanlı sistemler için yaygın bir yazılımdır. Adından da anlaşılacağı gibi, sistemde yolunu bulmuş olabilecek rootkit'leri ve diğer virüsleri aramak için ideal bir yazılımdır.
Rootkit, sunucunuzun kök dosyalarına erişmeye çalışan kötü amaçlı yazılımdır. Bununla birlikte, bu rootkit'ler muazzam bir güvenlik tavizi sunmaya devam ediyor.
Chkrootkit, çekirdek sistem programlarını arar ve dosya sistemlerinin geçişini elde edilen çıktı ile karşılaştırırken imzaları arar. Araç herhangi bir tutarsızlık bulursa, herhangi bir virüsün sunucunuza zarar vermesine izin vermeden bunlarla verimli bir şekilde mücadele eder.
Debian'a kurulum için terminalde aşağıdaki komutu yazın:
sudo uygun güncelleme
sudo apt chkrootkit'i kurun
Rkhunter veya Rootkit Hunter, chkrootkit'ten bazı benzerlikler çekiyor. Linux tipik bir örnek olmak üzere, Unix sistemlerinde rootkit'leri ve diğer arka kapıları/virüsleri arar. Aksine, Rootkit Hunter, muadilinden biraz farklı çalışır.
Başlangıçta, çekirdek ve kritik sistem dosyalarının SHA-1 karmalarını kontrol eder. Ayrıca, sonuçları çevrimiçi veritabanında bulunan doğrulanmış karmalarla karşılaştırır. Bu araç, herhangi bir rootkit dizinini, şüpheli çekirdek modüllerini, gizli dosyaları ve yanlış izinleri bulmak için iyi bir donanıma sahiptir.
Kurulum için terminalde aşağıdaki komutu yazın:
sudo apt-get install rkhunter -y
İlişkili: Bu 5 Sorun Giderme Adımıyla Linux Sunucusu Sorunlarını Düzeltin
ClamAV veya Clam Anti-Virus ücretsiz, platformlar arası bir anti-virüs yazılımıdır. Çok çeşitli kötü amaçlı yazılımları ve virüsleri algılayabilir. Başlangıçta Unix için yapılmış olsa da, birçok üçüncü tarafın izin vermesine izin veren bir açık kaynak koduna sahiptir. şirketlerin Solaris, macOS, Windows, Linux gibi diğer işletim sistemleri için farklı sürümler geliştirmesi, ve AIX.
ClamAV, komut satırı tarayıcı, veritabanı güncelleyici ve çok iş parçacıklı ölçeklenebilir arka plan programı dahil olmak üzere bir dizi özellik sunar. Bu, paylaşılan bir virüs ve kötü amaçlı yazılım kitaplığı üzerinde çalışan bir virüsten koruma motoruna dayanır. İndirmesi ücretsiz bir yazılım olmasına rağmen, övgüye değer gerçek şu ki, kötü amaçlı yazılım kitaplıkları sürekli olarak güncelleniyor.
Kurulum için terminalde aşağıdaki komutu yazın:
sudo apt-get install clamav clamav-daemon -y
Linux Kötü Amaçlı Yazılım Algılama (LMD) veya Linux MD, Unix tabanlı sunucu sistemlerinde kötü amaçlı yazılımları arayan ve tüm güvenlik ihlallerini kullanıcıya bildiren bir yazılım paketidir.
LMD, sistem dosyalarını tarayarak ve bunları bilinen binlerce Linux kötü amaçlı yazılımının imzasıyla karşılaştırarak sistemi kötü amaçlı yazılımlardan korur. LMD, bağımsız kötü amaçlı yazılım imzaları veritabanına sahip olmasına rağmen, ClamAV ve Malware Hash Registry veritabanlarından bilgi alır.
Kurulum için aşağıdaki komutları tek tek terminale giriniz:
sudo apt-get -y git git
git klonu https://github.com/rfxn/linux-malware-detect.git
cd linux-kötü amaçlı yazılım-tespit/
sudo ./install.sh
Radare2, statik ve dinamik analiz için kullanılan tersine mühendislik yazılımıdır. Açık kaynaklı yazılım olarak dijital adli tıp, yazılım kullanımı, ikili formatlar ve mimariler gibi özellikler sunar.
Tersine mühendisliğin gücü, özellikle terminal içindeki programlarla çalışırken, Linux'ta hata ayıklama sorunlarını kolaylaştırır. Radare2'nin birincil amacı, tersine mühendislik yoluyla kötü amaçlı yazılım saldırılarına kurban giden bozuk dosyaları veya programları çıkarmak veya onarmaktır.
Kurulum için terminalde aşağıdaki komutu yazın:
sudo apt-get kurulum git
git klonu https://github.com/radareorg/radare2
cd radar2; sys/install.sh
İlişkili: En İyi Linux Sunucu Dağıtımları
Açık Güvenlik Açığı Değerlendirme Sistemi (OpenVAS), bir dizi güvenlik aracı içeren bir yazılım çerçevesi olan Greenbone Vulnerability Manager (GVM) ile donatılmış bir güvenlik açığı tarayıcısıdır.
OpenVAS, sunucudaki herhangi bir açık veya zayıf noktayı aramak için sistemde güvenlik kontrolleri gerçekleştirir. Tanımlanan dosyaları, veritabanında bulunan tüm açıklardan yararlanma veya kötü amaçlı yazılımların imzalarıyla karşılaştırır.
Aracın amacı, gerçek kötü amaçlı yazılımları bulmaktan uzaklaşır; bunun yerine, sisteminizin güvenlik açıklarını çeşitli istismarlara karşı test etmek için önemli bir araçtır. Sisteminizin zayıf yönlerinin farkında olduğunuzda, endişeleri gidermek daha kolay hale gelir.
REMnux, çeşitli küratörlüğünde ücretsiz araçların bir koleksiyonudur. Bir Linux araç takımı olarak, ana kullanımları tersine mühendislik ve kötü amaçlı yazılım analizidir. Bazı özellikler arasında statik ve ikili dosya analizi, Wireshark, ağ analizi ve JavaScript temizleme bulunur.
Tüm bu özellikler birlikte, tarama süreci boyunca bulunan çeşitli kötü amaçlı yazılım uygulamalarının yapısını bozmak için son derece güçlü bir sistem oluşturur. Açık kaynak yapısı göz önüne alındığında, herkes onu Linux sistemlerine kolayca indirebilir ve kurabilir.
Tiger, güvenlik denetimleri ve izinsiz giriş tespiti gerçekleştirmek için farklı kabuk komut dosyaları içeren açık kaynaklı bir yazılımdır.
Tiger, olası güvenlik ihlalleri için tüm sistemin yapılandırma dosyalarını ve kullanıcı dosyalarını tarar. Bunlar daha sonra analiz için kullanıcılara geri rapor edilir. Tüm bunlar, arka ucunda kullandığı birden fazla POSIX aracının varlığıyla mümkün olur.
Tiger'ı kurmak için kaynak kodunu doğrudan indirebilir veya bir paket yöneticisi kullanarak varsayılan bir depodan kurabilirsiniz.
Kurulum için terminalde aşağıdaki komutu yazın:
sudo apt-get güncellemesi
sudo apt-get yükleme kaplanı
Maltrail, kötü niyetli trafiği tespit etmek için yaygın olarak kullanıldığından, Linux güvenliği için modaya uygun bir araçtır. Herkese açık kara listeye alınmış öğelerden oluşan bir veritabanını kullanarak ve ardından trafiği vurgulanan kusurlarıyla karşılaştırarak ayrıntılı taramalar gerçekleştirir.
Maltrail'e hem Linux komut satırı hem de web arayüzü üzerinden erişmek mümkündür.
Maltrail'i kurmak için önce sisteminizin depo listesini güncelleyin ve kurulu paketleri yükseltin. Ayrıca bazı ek bağımlılıkları da indirmeniz gerekir.
sudo apt-get güncelleme && sudo apt-get yükseltme
sudo apt-get kurulumu git python-pcapy python-setuptools
Ardından, resmi Maltrail Git deposunu klonlayın:
git klonu https://github.com/stamparm/maltrail.git
Dizini değiştirin ve Python betiğini çalıştırın:
cd / posta yolu
piton sensörü.py
Piyasada çeşitli tehdit algılama araçları mevcuttur. Ancak, her araç farklı bir amaç için mevcut olduğundan, son kullanıcılar için birçok seçenek mevcuttur. Bu şekilde, insanlar mevcut kullanım durumları için doğru aracı seçip seçebilir ve komut satırı veya ilgili arayüzler aracılığıyla kurabilirler.
Linux sunucunuzun güvenliğinden ödün vermek istemiyor musunuz? Geçilmez bir ağ kurmak için bu altı aracı kurun.
Sonrakini Oku
- Linux
- Güvenlik
- Linux Uygulamaları
- Güvenlik
Wini, 2 yıllık yazma deneyimine sahip Delhi merkezli bir yazardır. Yazma çalışmaları sırasında dijital pazarlama ajansları ve teknik firmalarla ilişkilendirildi. Programlama dilleri, bulut teknolojisi, AWS, Makine Öğrenimi ve çok daha fazlasıyla ilgili içerik yazmıştır. Boş zamanlarında resim yapmayı, ailesiyle vakit geçirmeyi ve fırsat buldukça dağlara seyahat etmeyi seviyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın