Linux เป็นหนึ่งในระบบปฏิบัติการที่ได้รับความนิยมและปลอดภัยที่สุดสำหรับเซิร์ฟเวอร์ขนาดใหญ่ แม้จะมีการใช้งานอย่างแพร่หลาย แต่ก็ยังเสี่ยงต่อการถูกโจมตีทางไซเบอร์ แฮกเกอร์กำหนดเป้าหมายเซิร์ฟเวอร์เพื่อปิดหรือขโมยข้อมูลที่มีค่า
มีความจำเป็นเร่งด่วนในการพัฒนาวิธีการตอบโต้การแฮ็กเพื่อป้องกันการละเมิดความปลอดภัยและการโจมตีของมัลแวร์ สิ่งนี้เป็นไปได้โดยการจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ น่าเสียดายที่สิ่งนี้สามารถพิสูจน์ได้ว่าเป็นเรื่องที่มีค่าใช้จ่ายสูง ทางออกที่ดีที่สุดอันดับต่อไปคือการติดตั้งเครื่องมือสแกนที่เหมาะกับระบบ Linux ของคุณ
ต่อไปนี้คือรายการเครื่องมือสแกน Linux 10 อันดับแรกที่ใช้ตรวจสอบเซิร์ฟเวอร์ของคุณเพื่อหาข้อบกพร่องด้านความปลอดภัยและมัลแวร์
1. ลีนิส
Lynis เป็นเครื่องมือรักษาความปลอดภัยแบบโอเพนซอร์สสำหรับ Linux ซึ่งเป็นตัวเลือกที่ต้องการสำหรับระบบปฏิบัติการตรวจสอบที่ใช้ Unix เช่น macOS, Linux และ BSD เครื่องมือนี้เป็นผลิตผลของ Michael Boelen ซึ่งเคยทำงานกับ rkhunter มาก่อน
ในฐานะเครื่องมือรักษาความปลอดภัย Lynis จะทำการสแกนอย่างละเอียดโดยอ่านรายละเอียดของระบบปฏิบัติการ พารามิเตอร์เคอร์เนล แพ็คเกจและบริการที่ติดตั้ง การกำหนดค่าเครือข่าย การเข้ารหัส และการสแกนมัลแวร์อื่นๆ ใช้กันอย่างแพร่หลายเพื่อวัตถุประสงค์ในการทดสอบการปฏิบัติตามข้อกำหนดและการตรวจสอบ
สำหรับการติดตั้งบน distros ที่ใช้ Debian ให้พิมพ์คำสั่งต่อไปนี้ในเทอร์มินัล:
sudo apt-get install -y lynis
2. chkrootkit
Chkrootkit หรือ Check Rootkit เป็นซอฟต์แวร์ทั่วไปสำหรับระบบที่ใช้ Unix ตามชื่อที่แนะนำ มันเป็นซอฟต์แวร์ที่เหมาะสำหรับการค้นหารูทคิตและไวรัสอื่นๆ ที่อาจพบทางเข้าสู่ระบบ
รูทคิตคือมัลแวร์ที่พยายามเข้าถึงไฟล์รูทของเซิร์ฟเวอร์ของคุณ อย่างไรก็ตาม รูทคิทเหล่านี้ยังคงนำเสนอการประนีประนอมด้านความปลอดภัยอย่างมโหฬาร
ไซต์สตรีมมิ่งฟรีไม่ต้องสมัคร
Chkrootkit ค้นหาโปรแกรมระบบหลักและค้นหาลายเซ็นในขณะที่เปรียบเทียบการข้ามผ่านของระบบไฟล์กับผลลัพธ์ที่ได้ หากเครื่องมือพบความคลาดเคลื่อนใดๆ เครื่องมือจะจัดการกับสิ่งเหล่านั้นอย่างมีประสิทธิภาพ โดยไม่ปล่อยให้ไวรัสทำอันตรายเซิร์ฟเวอร์ของคุณ
สำหรับการติดตั้งบน Debian ให้พิมพ์คำสั่งต่อไปนี้ในเทอร์มินัล:
sudo apt update
sudo apt install chkrootkit
3. rkhunter
Rkhunter หรือ Rootkit Hunter ดึงความคล้ายคลึงจาก chkrootkit มันค้นหารูทคิทและแบ็คดอร์/ไวรัสอื่นๆ บนระบบ Unix โดยที่ Linux เป็นตัวอย่างทั่วไป ในทางตรงกันข้าม Rootkit Hunter ทำงานแตกต่างไปจากเดิมเล็กน้อย
ในขั้นต้น จะตรวจสอบแฮช SHA-1 ของไฟล์ระบบหลักและไฟล์ระบบที่สำคัญ นอกจากนี้ ยังเปรียบเทียบผลลัพธ์กับแฮชที่ตรวจสอบแล้วซึ่งมีอยู่ในฐานข้อมูลออนไลน์ เครื่องมือนี้มีอุปกรณ์ครบครันในการค้นหาไดเร็กทอรี rootkit โมดูลเคอร์เนลที่น่าสงสัย ไฟล์ที่ซ่อนอยู่ และการอนุญาตที่ไม่ถูกต้อง
สำหรับการติดตั้ง ให้พิมพ์คำสั่งต่อไปนี้ในเทอร์มินัล:
sudo apt-get install rkhunter -y
ที่เกี่ยวข้อง: แก้ไขปัญหาเซิร์ฟเวอร์ Linux ด้วยขั้นตอนการแก้ไขปัญหา 5 ขั้นตอน
สี่. ClamAV
ClamAV หรือ Clam Anti-Virus เป็นซอฟต์แวร์ป้องกันไวรัสข้ามแพลตฟอร์มฟรี สามารถตรวจจับมัลแวร์และไวรัสได้หลากหลาย แม้ว่าในตอนแรกจะมีการสร้างสำหรับ Unix แต่ก็มีโอเพ่นซอร์สโค้ด ซึ่งช่วยให้บริษัทบุคคลที่สามจำนวนมากพัฒนาเวอร์ชันต่างๆ สำหรับระบบปฏิบัติการอื่นๆ เช่น Solaris, macOS, Windows, Linux และ AIX
ClamAV นำเสนอชุดคุณลักษณะต่างๆ รวมถึงเครื่องสแกนบรรทัดคำสั่ง ตัวอัปเดตฐานข้อมูล และ daemon ที่ปรับขนาดได้แบบมัลติเธรด สิ่งนี้อิงตามกลไกป้องกันไวรัสที่ทำงานบนไลบรารีไวรัสและมัลแวร์ที่ใช้ร่วมกัน แม้ว่าจะเป็นซอฟต์แวร์ที่ดาวน์โหลดได้ฟรี แต่ความจริงที่น่ายกย่องก็คือไลบรารีมัลแวร์ได้รับการอัปเดตอย่างต่อเนื่อง
สำหรับการติดตั้ง ให้พิมพ์คำสั่งต่อไปนี้ในเทอร์มินัล:
sudo apt-get install clamav clamav-daemon -y
5. Linux Malware Detect
Linux Malware Detect (LMD) หรือ Linux MD เป็นชุดซอฟต์แวร์ที่ค้นหามัลแวร์บนระบบเซิร์ฟเวอร์ที่ใช้ Unix และรายงานการละเมิดความปลอดภัยทั้งหมดไปยังผู้ใช้
LMD ปกป้องระบบจากมัลแวร์โดยการสแกนไฟล์ระบบและเปรียบเทียบกับลายเซ็นของมัลแวร์ Linux ที่รู้จักนับพัน แม้ว่าจะรักษาฐานข้อมูลอิสระของลายเซ็นมัลแวร์ LMD จะดึงข้อมูลจากฐานข้อมูล ClamAV และ Malware Hash Registry
สำหรับการติดตั้ง ให้ป้อนคำสั่งต่อไปนี้ทีละคำสั่งในเทอร์มินัล:
sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh
6. Radare2
Radare2 เป็นซอฟต์แวร์วิศวกรรมย้อนกลับที่ใช้สำหรับการวิเคราะห์แบบสถิตและไดนามิก ในฐานะที่เป็นซอฟต์แวร์โอเพนซอร์ส ซอฟต์แวร์นี้มีคุณสมบัติต่างๆ เช่น นิติดิจิทัล การใช้ประโยชน์จากซอฟต์แวร์ รูปแบบไบนารี และสถาปัตยกรรม
พลังของวิศวกรรมย้อนกลับช่วยอำนวยความสะดวกในการดีบักปัญหาใน Linux โดยเฉพาะอย่างยิ่งในขณะที่ทำงานกับโปรแกรมภายในเทอร์มินัล วัตถุประสงค์หลักของ Radare2 คือการดึงหรือซ่อมแซมไฟล์หรือโปรแกรมที่เสียหายซึ่งตกเป็นเหยื่อของการโจมตีของมัลแวร์ผ่านวิศวกรรมย้อนกลับ
สำหรับการติดตั้ง ให้พิมพ์คำสั่งต่อไปนี้ในเทอร์มินัล:
sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh
ที่เกี่ยวข้อง: การกระจายเซิร์ฟเวอร์ Linux ที่ดีที่สุด
7. OpenVAS
Open Vulnerability Assessment System (OpenVAS) เป็นเครื่องสแกนช่องโหว่ที่ติดตั้ง Greenbone Vulnerability Manager (GVM) ซึ่งเป็นเฟรมเวิร์กซอฟต์แวร์ที่มีชุดเครื่องมือรักษาความปลอดภัย
OpenVAS เรียกใช้การตรวจสอบความปลอดภัยบนระบบเพื่อค้นหาช่องโหว่หรือช่องโหว่บนเซิร์ฟเวอร์ มันเปรียบเทียบไฟล์ที่ระบุกับลายเซ็นของการหาประโยชน์หรือมัลแวร์ที่มีอยู่ในฐานข้อมูล
วัตถุประสงค์ของเครื่องมือนี้ทำให้ไม่ค้นหามัลแวร์ที่แท้จริง แต่เป็นเครื่องมือสำคัญสำหรับการทดสอบช่องโหว่ของระบบกับช่องโหว่ต่างๆ เมื่อคุณทราบจุดอ่อนของระบบแล้ว คุณจะจัดการกับข้อกังวลได้ง่ายขึ้น
8. REMnux
REMnux คือชุดเครื่องมือฟรีที่รวบรวมไว้มากมาย ในฐานะที่เป็นชุดเครื่องมือ Linux การใช้งานหลักคือวิศวกรรมย้อนกลับและการวิเคราะห์มัลแวร์ คุณลักษณะบางอย่างรวมถึงการวิเคราะห์ไฟล์แบบสแตติกและไบนารี, Wireshark, การวิเคราะห์เครือข่าย และการล้าง JavaScript
คุณสมบัติทั้งหมดเหล่านี้ร่วมกันสร้างระบบที่มีประสิทธิภาพอย่างมากในการแยกโครงสร้างแอปพลิเคชันมัลแวร์ต่างๆ ที่พบได้ตลอดกระบวนการสแกน ด้วยลักษณะของโอเพ่นซอร์ส ทุกคนสามารถดาวน์โหลดและติดตั้งภายในระบบ Linux ได้อย่างง่ายดาย
9. เสือ
Tiger เป็นซอฟต์แวร์โอเพ่นซอร์ส ซึ่งรวมถึงเชลล์สคริปต์ต่างๆ เพื่อดำเนินการตรวจสอบความปลอดภัยและตรวจจับการบุกรุก
Tiger สแกนไฟล์การกำหนดค่าของระบบทั้งหมดและไฟล์ผู้ใช้เพื่อหาช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น สิ่งเหล่านี้จะถูกรายงานกลับไปยังผู้ใช้เพื่อทำการวิเคราะห์ ทั้งหมดนี้เกิดขึ้นได้จากการมีเครื่องมือ POSIX หลายตัวที่ใช้ในแบ็กเอนด์
วิธียกมือในการประชุมซูม
ในการติดตั้ง Tiger คุณสามารถดาวน์โหลดซอร์สโค้ดได้โดยตรงหรือติดตั้งจากที่เก็บเริ่มต้นโดยใช้ตัวจัดการแพ็คเกจ
สำหรับการติดตั้ง ให้พิมพ์คำสั่งต่อไปนี้ในเทอร์มินัล:
sudo apt-get update
sudo apt-get install tiger
10. Maltrail
Maltrail เป็นเครื่องมือที่ทันสมัยสำหรับการรักษาความปลอดภัย Linux เนื่องจากมีการใช้งานอย่างกว้างขวางในการตรวจจับทราฟฟิกที่เป็นอันตราย ดำเนินการสแกนโดยละเอียดโดยใช้ฐานข้อมูลของรายการบัญชีดำที่เปิดเผยต่อสาธารณะ จากนั้นจึงเปรียบเทียบการรับส่งข้อมูลกับข้อบกพร่องที่ไฮไลต์
สามารถเข้าถึง Maltrail ผ่านบรรทัดคำสั่ง Linux และผ่านทางเว็บอินเตอร์เฟสได้
ในการติดตั้ง Maltrail ขั้นแรกให้อัพเดตรายการที่เก็บของระบบและอัพเกรดแพ็คเกจที่ติดตั้ง คุณต้องดาวน์โหลดการพึ่งพาเพิ่มเติมบางอย่างด้วย
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools
จากนั้นโคลนที่เก็บ Maltrail Git อย่างเป็นทางการ:
git clone https://github.com/stamparm/maltrail.git
เปลี่ยนไดเร็กทอรีและรันสคริปต์ Python:
cd /mailtrail
python sensor.py
เครื่องมือรักษาความปลอดภัยที่ดีที่สุดสำหรับ Linux คืออะไร?
มีเครื่องมือตรวจจับภัยคุกคามที่หลากหลายในตลาด อย่างไรก็ตาม เนื่องจากแต่ละเครื่องมือมีไว้เพื่อวัตถุประสงค์ที่แตกต่างกัน ผู้ใช้จึงมีตัวเลือกมากมาย ด้วยวิธีนี้ ผู้ใช้สามารถเลือกและเลือกเครื่องมือที่เหมาะสมสำหรับกรณีการใช้งานปัจจุบัน และติดตั้งผ่านทางบรรทัดคำสั่งหรืออินเทอร์เฟซที่เกี่ยวข้อง
แบ่งปัน แบ่งปัน ทวีต อีเมล 6 ต้องมีเครื่องมือโอเพ่นซอร์สเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ Linux ของคุณไม่ต้องการประนีประนอมกับความปลอดภัยของเซิร์ฟเวอร์ Linux ของคุณหรือไม่ ติดตั้งเครื่องมือทั้งหกนี้เพื่อตั้งค่าเครือข่ายที่ไม่สามารถเข้าถึงได้
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- ลินุกซ์
- ความปลอดภัย
- แอพลินุกซ์
- ความปลอดภัย
Wini เป็นนักเขียนจากเดลี โดยมีประสบการณ์การเขียน 2 ปี ระหว่างที่เธอทำงานเขียน เธอเคยร่วมงานกับเอเจนซีด้านการตลาดดิจิทัลและบริษัทด้านเทคนิค เธอได้เขียนเนื้อหาเกี่ยวกับภาษาการเขียนโปรแกรม เทคโนโลยีคลาวด์ AWS การเรียนรู้ของเครื่อง และอีกมากมาย ในเวลาว่าง เธอชอบวาดรูป ใช้เวลาอยู่กับครอบครัว และเดินทางไปที่ภูเขาทุกเมื่อที่ทำได้
เพิ่มเติมจาก Wini Bhallaสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก