概述Linux是最流行、最安全的大型服务器操作系统之一。尽管它被广泛使用,但它仍然容易受到网络攻击。黑客瞄准服务器以窃取有价值的信息。因此迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸的是,这可能是一件代价高昂的事情。下一个最佳解决方案是为您的Linux系统安装扫描工具。如果您担心您的Linux服务器可能感染了恶意软件或Rootkit怎么办?该怎么办?以下是用于检查服务器安全漏洞和恶意软件的10大Linux扫描工具的列表。十大Linux扫描工具1、LynisLynis是一款开源的Linux安全工具,是审计macOS、Linux、BSD等基于Unix操作系统的首选。这个工具是MichaelBoelen的创意,他曾在rkhunter工作过。作为安全工具,Lynis通过查看操作系统详细信息、内核参数、已安装的软件包和服务、网络配置等进行粒度扫描。它广泛用于合规性和审计测试目的。要在基于Debian的发行版上安装,请在终端中键入以下命令:sudoapt-getinstall-ylynis2、chkrootkitChkrootkit或CheckRootkit是基于Unix的系统上的常见软件。顾名思义,它非常适合搜索可能已进入您系统的Rootkit和其他病毒。Rootkit是一种恶意软件,它试图访问您服务器的根文件。尽管如此,这些Rootkit仍会带来巨大的安全风险。Chkrootkit搜索核心系统程序并查找签名,同时将文件系统遍历与生成的输出进行比较。如果该工具发现任何差异,它会有效地对抗它们,而不会让任何病毒损坏您的服务器。要在Debian上安装,请在终端中键入以下命令:sudoaptupdatesudoaptinstallchkrootkit3、rkhunterRkhunter或RootkitHunter与chkrootkit有一些相似之处。它在Unix系统上搜索rootkit和其他后门/病毒,Linux就是一个典型的例子。相反,RootkitHunter的工作方式与其对应的略有不同。最初,它会检查核心和关键系统文件的SHA-1哈希值。此外,它将结果与其在线数据库中可用的经过验证的哈希值进行比较。该工具非常适合查找任何Rootkit目录、可疑内核模块、隐藏文件和不正确的权限。要安装,请在终端中键入以下命令:sudoapt-getinstallrkhunter-y4,ClamAVClamAV或ClamAnti-Virus是一款免费的跨平台防病毒软件。它可以检测各种恶意软件和病毒。虽然它最初是为Unix制作的,但它有一个开源代码,允许许多第三方公司为其他操作系统(如Solaris、macOS、Windows、Linux和AIX)开发不同的版本。ClamAV提供一系列功能,包括命令行扫描程序、数据库更新程序和多线程可扩展守护进程。这是基于在病毒和恶意软件共享库上运行的防病毒引擎。虽然是免费软件下载,但值得称道的是恶意软件库不断更新。要安装,请在终端中键入以下命令:sudoapt-getinstallclamavclamav-daemon-y5,LinuxMalwareDetectLinuxMalwareDetect(LMD)或LinuxMD是一个软件包,用于搜索恶意软件并向用户报告任何安全漏洞.LMD通过扫描系统文件并将它们与数千种已知Linux恶意软件的签名进行比较来保护系统免受恶意软件的侵害。虽然LMD维护自己独立的恶意软件签名数据库,但LMD从ClamAV和恶意软件哈希注册表数据库中提取信息。安装时,在终端中一一输入以下命令:sudoapt-get-yinstallgitgitclonehttps://github.com/rfxn/linux-malware-detect.gitcdlinux-malware-detect/sudo./install.sh6,Radare2Radare2是一款用于静态和动态分析的逆向工程软件。作为开源软件,它提供了数字取证、软件开发、二进制格式和体系结构等功能。逆向工程的强大功能有助于调试Linux中的问题,尤其是在终端中使用程序时。Radare2的主要目的是通过逆向工程提取或修复任何成为恶意软件攻击受害者的损坏文件或程序。要安装,请在终端中键入以下命令:sudoapt-getinstallgitgitclonehttps://github.com/radareorg/radare2cdradare2;sys/install.sh7,OpenVASOpenVulnerabilityAssessmentSystem(OpenVAS)是一个漏洞扫描器,配备了GreenboneVulnerabilityManager(GVM),一个包含一系列安全工具的软件框架。OpenVAS在系统上运行安全检查以搜索服务器上的任何漏洞或弱点。它将识别的文件与其数据库中存在的任何漏洞或恶意软件的签名进行比较。该工具的目的偏离了寻找真正的恶意软件。相反,它是针对各种漏洞测试系统漏洞的重要工具。一旦您意识到系统的弱点,修复它们就会变得更加容易。8.REMnuxREMnux是各种精选的免费工具的集合。作为一个Linux工具包,它的主要用途是逆向工程和恶意软件分析。一些功能包括静态和二进制文件分析、Wireshark、网络分析和JavaScript清理。所有这些功能共同创建了一个非常强大的系统,可以解构在整个扫描过程中发现的各种恶意软件应用程序。鉴于其开源性质,任何人都可以轻松下载并将其安装在自己的Linux系统上。9.TigerTiger是开源软件,包含不同的shell脚本来执行安全审计和入侵检测。Tiger扫描整个系统的配置和用户文件,寻找任何可能的安全漏洞。然后将这些报告回用户进行分析。所有这一切都是通过它在后端使用的多个POSIX工具实现的。要安装Tiger,您可以直接下载源代码或使用包管理器从默认存储库安装它。要安装,请在终端中键入以下命令:sudoapt-getupdatesudoapt-getinstalltiger10,MaltrailMaltrail是一种流行的Linux安全工具,因为它被广泛用于检测恶意流量。它利用公开的黑名单项目数据库执行详细扫描,然后将流量与其突出的缺陷进行比较。可以通过Linux命令行和Web界面访问Maltrail。要安装Maltrail,首先更新系统的存储库列表并升级已安装的软件包。您还需要下载一些额外的依赖项。sudoapt-getupdate&&sudoapt-getupgradesudoapt-getinstallgitpython-pcapypython-setuptools然后,克隆官方MaltrailGit存储库:gitclonehttps://github.com/stamparm/maltrail.git更改目录和运行Python脚本:cd/mailtrailpythonsensor.py总结市面上的威胁检测工具多种多样,但由于每种工具的用途不同,最终用户可以根据自己的实际情况选择适合自己信息系统的工具为安全保驾护航!
