江苏龙网

  1. 主页 > 生活百科 > >

2022 年保护 Linux 服务器的 10 种流行开源工具( 二 )

开源工具


Wireshark 拥有大量用户 , 并得到全球 Linux 用户和开源开发人员社区的支持 。由于活跃的开源开发人员和工程师 , Wireshark 会定期收到算法和协议的更新 。加密方法会随着每个新的更新补丁而不断更新 。Wireshark 功能丰富 , 受到全球大多数网络安全专家的推荐 。要正确使用 Wireshark , 您可能需要在网络和网络安全领域培养一些高级技能 。
7. Nessus- 漏洞扫描器Nessus 是一个功能强大的程序 , 可以检测网络和终端中的漏洞 。它提供基于 html5 的界面并支持 Android、IOS 和 Windows 。Nessus 是一种专有工具 , 也提供免费版 , 该工具的主要任务是扫描和查找系统和网络中的漏洞 。如未经授权的访问、弱密码、可导致 DDoS 攻击的漏洞、补丁丢失等 。由 Tenable 开发和维护 。漏洞扫描平台可以将扫描结果保存为纯文本、XML、HTML、LaTeX等多种格式 。
它可用于 Windows、Linux、macOS 和 FreeBSD 等系统 。它还支持配置合规性审计、SCADA 审计和 PCI 合规性 。除了可用于扫描多达 16 个 IPS 且适合个人或学习目的的免费版外 , 还提供专业版 , 起价为 2,990 美元/年
8. Burp SuiteBurp Suite 是一个用于测试 Web 应用程序的网络分析工具包 。它包含 Burp Proxy , 它拦截 HTTP / HTTPS 流量并在数据转发到服务器之前修改 HTTP 标头 。
扫描仪功能包括两个步骤 。首先 , 抓取 Web 应用程序的内容 , 并根据结果创建一棵树 。在第二阶段 , 检查发现的结果和到该点交换的数据流量是否存在弱点 。Burp 一步一步地进行 。
被动:在这里执行正常的检查 轻度主动:在此处发送附加的稍加修改的请求并检查行为 中主动:在此步骤中 , 发出与目标攻击相当的目标请求 侵入主动:这些请求是以这样一种方式进行 , 必须预料到对 Web 应用程序的更改或损坏 JAVA 脚本分析:这里分析并检查客户端 JavaScript 的弱点
它的社区版还提供了一些必不可少的工具 , 例如Repeater、Decoder、Sequencer 和Comparer;包括 Burp Intruder 。
9. LMD – Linux 恶意软件检测LMD 是著名的 Linux 桌面和服务器防病毒软件 , 主要用于消除托管环境中的威胁 。与其他防病毒工具一样 , LMD 使用签名数据库来检测任何恶意代码和活动 。但是 , 一旦 LMD 检测到任何恶意活动 , 它就会迅速采取行动 。要访问 LMD , 请使用“maldet”命令行 , 设置和配置请遵循文档 。LMD 专为 Linux 平台设计 , 包括 Linux 终端、工作站和 Linux 服务器 。
与任何其他防病毒应用程序不同 , LMD 不仅限于签名数据库 , 它还使用 CalmAV 的数据库并从 Team Cymru 的数据库中获取数据 , 这使 LMD 能够保持更新并找到更关键的恶意文件 。由于 LMD 从网络入侵边缘系统捕获威胁数据 , 因此 MLD 具有为新检测到的未知恶意软件生成新签名的能力 , 这将加强整个用户社区的整体安全性 。您可以直接从 GitHub 下载 LMD 并免费使用 , 供个人、测试或企业级使用 。
10. Nikto – Linux Web 服务器扫描仪定期对服务器进行全面测试是非常必要的 。Nikto 是适用于 Linux 的免费开源 Web 服务器扫描程序 。Nikto 将许多功能打包在一个应用程序中 , 包括检查过时的服务器版本、扫描系统中特定版本的错误、预配置的自动暂停/启动、主机身份验证、NTLM 等 。您可以获得 Nikto 的详细文档 , 帮助您逐步设置应用程序 。
小结工欲善其事 , 必先利其器 , 了解和掌握一些必要的Linux安全防护工具 , 对你的工作非常有利 。觉得此文有用的小伙伴 , 欢迎点赞+关注+转发!

【2022 年保护 Linux 服务器的 10 种流行开源工具】


推荐阅读


上一篇:端口映射失败的故障分析和解决方法

下一篇:定时任务框架选型Quartz/Xxl-Job