面對(duì)現(xiàn)今互聯(lián)網(wǎng)各類病毒和攻擊的層出不窮�����,即使是Linux也不能幸免�。本文我將為大家介紹15款Linux安全工具并附下載鏈接:
Firejail是一個(gè)基于c的社區(qū)SUID項(xiàng)目,通過管理使用Linux命名空間和seccomp-bpf的應(yīng)用程序所用的訪問權(quán)�����,盡量減小安全風(fēng)險(xiǎn)���。
Firejail可以輕松隔離服務(wù)器�����、GUI應(yīng)用程序和登錄會(huì)話進(jìn)程����,由于附帶針對(duì)不同Linux程序(包括Mozilla Firefox、VLC和傳輸)的多個(gè)安全配置文件����,因此設(shè)置起來很簡(jiǎn)單。
鏈接:https://firejail./
ClamAV反病毒軟件是開源的�����,非常適合檢測(cè)病毒和特洛伊木馬以及其他安全和隱私威脅����。它非常可靠���,被認(rèn)為是郵件網(wǎng)關(guān)掃描軟件的開源標(biāo)準(zhǔn)���。
它有一個(gè)多線程掃描守護(hù)程序,支持多種文件格式、多種特征語言和命令行實(shí)用程序�����。
鏈接:https://www./
John the Ripper是速度最快的密碼破解工具之一���,支持多種平臺(tái),包括OpenVMS����、Windows、DOS和幾種Unix版本��。
它是開源的���,完全開箱即用���,支持Windows LM哈希,社區(qū)增強(qiáng)版本包含更多的功能��,比如支持更多哈希和密碼���。
鏈接:https://www./john/
Nessus是一款用于掃描網(wǎng)絡(luò)漏洞的專有軟件��。它可以在非企業(yè)環(huán)境中免費(fèi)用于處理個(gè)人任務(wù)���。
免費(fèi)版本可以做到每個(gè)掃描器高速掃描最多16個(gè)IP地址�����,并附有深入評(píng)估功能�����。如果你需要更多的用戶選項(xiàng)����,需要購買訂閱版�����。
鏈接:https://www./products/nessus-home
Wireshark是一種流行的開源多平臺(tái)實(shí)用程序���,用于分析網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)包�。
它有豐富的VoIP分析�、簡(jiǎn)單的GUI、實(shí)時(shí)捕獲和離線分析���、導(dǎo)出到XML��、PostScript����、強(qiáng)大的顯示過濾器以及其他許多功能����。
鏈接:https://www./wireshark-network-traffic-analyzer-for-linux/
KeePass是一種跨平臺(tái)的開源密碼管理器,你無需記住所有密碼��。它將所有密碼存儲(chǔ)在加密的數(shù)據(jù)庫中����,可以使用一個(gè)主密碼或密鑰文件來解鎖。
它有簡(jiǎn)單的UI�,包含顯示文件夾結(jié)構(gòu)的樹形視圖、密碼組����、導(dǎo)出/導(dǎo)入以及多語言支持等。
鏈接:https:///
Nmap是一種靈活�、可移植的開源工具,用于掃描網(wǎng)絡(luò)和進(jìn)行安全審計(jì)�����。它文檔完備,你可以用它來管理服務(wù)升級(jí)計(jì)劃�、清點(diǎn)網(wǎng)絡(luò)資產(chǎn)并監(jiān)視服務(wù)器的正常運(yùn)行時(shí)間等。
鏈接:https://www./nmap-command-examples/
Nikto是一款開源Web掃描程序�����,用于檢測(cè)過時(shí)的服務(wù)器軟件���、危險(xiǎn)文件���、Cookie以及執(zhí)行一般的檢查和針對(duì)特定類型服務(wù)器的檢查。
它有用于報(bào)告的模板引擎�、全面的HTTP代理支持、子域猜測(cè)���、記錄到Metasploit和LibWhisker的IDS編碼技術(shù)等���。
鏈接:https:///Nikto2
Snort是目前由思科開發(fā)的一款開源網(wǎng)絡(luò)入侵檢測(cè)軟件。它擁有緊跟最新安全趨勢(shì)所需的全部工具以及方便用戶上手的全面的說明文檔����。
鏈接:https://www./
OSQuery是一個(gè)用于分析網(wǎng)絡(luò)和安全漏洞的開源跨平臺(tái)框架���。它是執(zhí)行持續(xù)測(cè)試的行業(yè)標(biāo)準(zhǔn),以便檢查線程安全��、檢測(cè)內(nèi)存泄漏和二進(jìn)制代碼的可再現(xiàn)性����。
OSQuery讓你能夠查詢?cè)O(shè)備,就像使用SQL命令查詢關(guān)系數(shù)據(jù)庫����,確保安全����、合規(guī)和開發(fā)操作正常無誤那樣。
鏈接:https://www./monitor-linux-server-security-with-osquery/
Metasploit主要用于滲透測(cè)試�,但也可以用來驗(yàn)證漏洞、進(jìn)行安全評(píng)估并加強(qiáng)安全意識(shí)���,從而比潛在的攻擊者領(lǐng)先一步�。
鏈接:https://www./
Gufw是一款開源防火墻應(yīng)用程序��,專注于效率和易用性����。它擁有對(duì)用戶友好的UI���,既可以使用一組簡(jiǎn)單的選項(xiàng),又可以使用一組高級(jí)的選項(xiàng)��。不管怎樣���,Gufw都是最容易設(shè)置的防火墻之一��。
鏈接:http:///
Chkrootkit是一款用于檢測(cè)本地rootkit的開源實(shí)用程序����。rootkit是第三方在攻擊得逞后隱藏對(duì)計(jì)算機(jī)系統(tǒng)所做更改的任何軟件工具��。
鏈接:http://www./
Rsync是一款對(duì)帶寬要求低的開源實(shí)用程序��,用于在Unix和Linux計(jì)算機(jī)上本地和遠(yuǎn)程進(jìn)行快速的增量文件傳輸���。
想了解其示例和用法����,請(qǐng)參閱這篇文章《Rsync命令的10個(gè)實(shí)用例子》(https://www./rsync-local-remote-file-synchronization-commands/)���,了解它的更多信息�����。
鏈接:https://www./rsync-local-remote-file-synchronization-commands/
MTR是一種網(wǎng)絡(luò)診斷工具����,包含跟蹤路由和ping實(shí)用程序的整合功能。它使用簡(jiǎn)單��,基于命令行�����,可實(shí)時(shí)提供報(bào)告��。
鏈接:https://www./mtr-a-network-diagnostic-tool-for-linux/
