Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android
Bloggar2

20 bästa säkerhetsverktyg för Linux

Det spelar ingen roll vilket operativsystem du använder; du måste använda säkerhetsprogramvara för att hålla ditt operativsystem eller nätverk säkrat. I grund och botten är säkerhetsprogram sådana verktyg som tjänar dig olika syften: borttagning av spionprogram, motstånd mot virus, brandväggsskydd och många fler.

Kort sagt kan säkerhetsverktyg kallas blodet från ett operativsystem som förstör skadliga saker som riktigt blod. Det finns dock många säkerhetsprogram, men alla dessa fungerar inte lika och korrekt med alla operativsystem.

Därför har vi här listat de 20 bästa Linux-säkerhetsverktygen främst för Linux-användare, men du kan också prova dem om du är användare av något annat operativsystem.

Säkerhetsverktygen för Linux som beskrivs nedan har sorterats ut efter lång forskning för att ge dig det bästa med autentisk information. Vart och ett av verktygen innehåller en allmän diskussion med en imponerande funktionssektion för att hjälpa dig att förstå verktygets potential i detalj.

1. MISP

MISP, känd som “Malware Information Sharing Platform”, är en hotintellektplattform för att dela, lagra och korrelera tecken på hotintelligens, ekonomisk racketinformation, mottaglighetsinformation och information om motvåld. Detta Linux-säkerhetsverktyg är användbart för att lagra, dela, samarbeta cybersäkerhetsskyltar, utforskning av skadlig programvara och använda informationen och IoC:erna för att upptäcka och förhindra hot.

Viktiga funktioner

  • Flexibel nog att uttrycka komplexa objekt och knyta ihop dem för att avslöja hotintelligens, händelser eller länkade element.
  • Det “intuitiva användargränssnittet” låter slutanvändarna bygga, uppgradera och samarbeta kring indikatorer/attribut och händelser.
  • Lagrar fakta i en organiserad layout med brett stöd för cybersäkerhetsskyltar.
  • Kombinerar signering och kryptering av varningarna genom PGP eller/och MIME/S, med hänsyn till dina preferenser.

Skaffa MISP

2. Privacy Badger

Det är i grunden ett integritetsskydd för webbläsare som ger säkerhet mot spårare av en webbplatsbesökare. Spårarna samlar normalt in information om din webbläsare. Den insamlade informationen delas ofta av tredje part. Det används ofta för att skapa en falsk profil för en specifik webbläsare. I ett sådant fall hindrar detta Linux-säkerhetsverktyg datainsamling.

Viktiga funktioner

  • Körs som ett tillägg på Opera, Firefox och Chrome.
  • Granska de begärda webbsidorna och inaktivera dem genom att ersätta innehållet eller helt enkelt blockera förfrågningarna.
  • Inaktiverar WebRTC som avslöjar de inre IP-adresserna.
  • Det hjälper dig att surfa på nätet säkrare.
  • Kräver lite utrymme.

Skaffa Privacy Badger

3. Aircrack-ng

Det är en enastående nätverksapplikationssvit som består av ett paket, sniffer, detektor, WPA/WPA2-PSK-cracker och WEP, och ett analysverktyg för ‘802.11’ trådlösa LAN. Programvaran fungerar perfekt med alla “trådlösa nätverksgränssnittskontroller” vars förare kan nosa 802.11g och 802.11a, 802.11b trafik och stöder det råa observationsläget.

Viktiga funktioner

  • Det körs under Windows, OS X, Linux, OpenBSD och FreeBSD.
  • Dess paket kan beslagta och exportera data till textfilerna för ytterligare bearbetning av tredje parts verktyg.
  • Spelar om attacker, förfalskade åtkomstpunkter, avautentisering och andra relaterade saker genom paketinjektion.
  • Kontrollerar även drivrutinernas och WiFi-kortens kapacitet.
  • Kan knäcka både WPA PSK och WEP.

Skaffa Aircrack-ng

4. Bågskytte

Archery är ett fantastiskt Linux-säkerhetsverktyg som hjälper dig att samla in information om sårbarheterna i ditt operativsystem. Programvaran koncentrerar sig inte bara på autentisk skanning utan tillåter också hantering av fynden i ett huvudsakligen webbaserat gränssnitt. Här är de enastående funktionerna i verktyget:

Viktiga funktioner

  • Innehåller funktioner som instrumentpaneler, rapportering och sökning.
  • Kan interagera med andra applikationer som omfattar de framstående känslighetsskannrarna.
  • Hanterar skanningar och känslighet i CD/CI-inställningar för DevOps-team.
  • Dess bedömning och hantering av sårbarhet är helt öppen källkod.
  • Hanterar alla sårbarheter i webbskanning och upptäcker hot i dina program.
  • Hanterar även alla nätverksskanningar och upptäcker hot i infrastrukturen.

Skaffa bågskytte

5. Ankare

Anchore är ett Linux-säkerhetsprogram som kan hjälpa dig att upptäcka, bedöma och autentisera behållarbilderna. Du kan lagra bilderna både i molnet och lokalt. Verktyget koncentrerar sig mest på utvecklarna för att framgångsrikt granska behållarbilderna. Att köra förfrågningar och producera rapporter är de typiska aktiviteterna för Anchore.

Viktiga funktioner

  • Inspekterar dina behållarbilder och genererar en komplett lista med konfigurationsfiler, Java-arkiv etc.
  • Integreras med instrumenteringsplattformar för att garantera att din organisation verifierar bilderna.
  • Definierar strategier för att hantera säkerhetskänslighet, exponera portar, manifestera förändringar, etc.

Prova Anchore

6. ClamAV

ClamAV är ett standard Linux-säkerhetsprogram för att upptäcka busiga program eller skadlig kod. Även om ClamAV är känt som en antivirusmotor, kommer den kanske inte att stöta på många virus eftersom de är sällsynta nu. Så den här programvaran förväntas upptäcka andra typer av skadlig programvara, inklusive ransomware, maskar och bakdörrar.

Viktiga funktioner

  • Du kan använda verktyget i ett antal tekniker, från att slutföra en slumpmässig genomsökning till att skanna i en grupp.
  • Den kör inte “skanning vid åtkomst”, men du kan kombinera den med kompletterande verktyg för att få samma funktionalitet.
  • Den kan anpassas för att hjälpa till att skanna inkommande e-postmeddelanden för att upptäcka skadligt innehåll.
  • Stöder många signaturspråk och filformat och uppackning av arkiv och filer.
  • Inkluderar kommandoradsverktyg och en flertrådad skannerdemon för omedelbar genomsökning av filer och automatisk uppdatering av signatur.

Skaffa ClamAV

7. Hashchat

Det är den självdeklarerade världens snabbaste verktyg för lösenordshämtning med en upphovsrättsskyddad kodbas fram till 2015, och nu är det ett helt gratis program. Microsoft LM-haschar, Cisco PIX, MD4, MySQL, MD5, Unix Crypt-format och SHA-familjen är de grundläggande instanserna av hash-algoritmer som stöds av hashcat. Applikationen kommer både i GPU och CPU-baserade varianter. Dess utgåvor är kompatibla med Windows, Linux och OS X.

Viktiga funktioner

  • Stöder hjärnfunktionaliteten hos en lösenordskandidat.
  • Stöder läsning av lösenordskandidater både från stdin och fil.
  • Stöder cirkulerade crack-nätverk.
  • Stöder hex-charset och hex-salt.
  • Stöder automatiserad knappsatsbeställning av Markov-kedjor.
  • Innehåller ett inbyggt benchmarking-system.
  • Stöder automatisk inställning av prestanda.

Skaffa hashchat

8. radare2

Radare2 är ett av de populära Linux-säkerhetsverktygen för att utföra “reverse engineering” på flera olika filtyper. Du kan använda verktyget för att utforska firmware, skadlig programvara eller någon annan typ av “binära filer”. Förutom “omvänd ingenjörskonst” kan du till och med använda den för kriminalteknik på filsystem och dataskärning. Med den kan du skripta uppgifterna också. Den kan använda mjukvaruexploateringsfunktioner i den.

Viktiga funktioner

  • Stöder olika programmeringsspråk som JavaScript, Go och Python.
  • Använder inflytelserika analysförmågor för att påskynda backningen.
  • Visualiserar datakonfigurationer av ett antal filtyper.
  • Felsökning med både lokala och avlägsna debuggers.
  • Patchar applikationer för att avslöja nya och spännande funktioner eller reparera mottagligheter.
  • Demonterar flera, till skillnad från arkitekturer.

Skaffa radare2

9. Smörblomma för skrivbordet

Nej, det är inte namnet på någon läcker dessert vi kommer att presentera för att övertyga dig om att äta. Istället är det en häpnadsväckande lösenordshanterare som är avsedd att hjälpa dig kontrollera dina referenser. Kraftfull kryptering skyddar dina känsliga filer och material under endast ett huvudlösenord.

Viktiga funktioner

  • Låter dig använda svårare lösenord för enskilda tjänster och lagrar dem säkert.
  • Du kan installera det direkt på Google Chrome, medan på Mozilla Firefox finns verktyget som en förlängning.
  • Inkluderar enkelt att använda gränssnitt där det är enklare att spara och hitta detaljerna för inloggning.
  • Helt gratis att använda på alla nyckelplattformar.
  • Fungerar lika mycket på Android- och Ios-mobiler.

Skaffa Buttercup

10. Bror

“Bro” hjälper dig att utföra säkerhetsövervakningen i stor omfattning och titta på nätverkets aktiviteter. Detta Linux-säkerhetsverktyg kan identifiera tveksamma dataströmmar. Med tanke på data varnar programmet, reagerar och integreras till och med med andra relaterade verktyg. Denna fantastiska programvara har utvecklats av Vern Paxson, som nu leder projektet med en potentiell grupp forskare och utvecklare.

Viktiga funktioner

  • Dess domänbaserade skriptspråk underlättar platsspecifika observationsstrategier.
  • Det syftar till högpresterande nätverk.
  • Inte bunden till någon specifik upptäcktstaktik och är inte beroende av föråldrade signaturer.
  • Registrerar expansivt vad den hittar och erbjuder en högnivåbutik av aktiviteterna i ett nätverk.
  • Gränssnitt med andra program för att ge-och-ta information i realtid.
  • Upprätthåller långtgående programlagerstatus för nätverket det observerar.

Skaffa Bro

11. Faraday

Faraday är ett samarbetsverktyg i realtid som ökar hastigheten, effektiviteten och transparensen för dina och dina teams bedömningar. Detta Linux-säkerhetsverktyg ger dig överlägsen uppfattning och hjälper till att göra coolare förvaringsinvesteringar. Mjukvaran betjänar många organisationer över hela världen. Det kan till och med uppfylla kraven från olika organisationer och erbjuder lämpliga lösningar för varje enskilt fall.

Viktiga funktioner

  • Utrustad med enkelhet med en speciell uppsättning funktionella aktiviteter som hjälper dig att utveckla ditt arbete.
  • Som användare har du möjlighet att generera en tidslinje som innehåller varje historisk modifiering inom den befintliga penetrationsutredningen.
  • Det gör det möjligt att göra en jämförelse av två, till skillnad från pentests.
  • Gör det möjligt för företag, penetrationstestare och projektledare att ha en realtidsöversikt över utvecklingsarbetet.

Skaffa Faraday

12. Frida

Ett annat bra Linux-säkerhetsramverk – “Frida” låter forskarna och utvecklarna inokulera “anpassade skript” i “svarta lådametoder”. På så sätt förser verktyget alla funktioner med en krok, så att du kan spåra utförda instruktioner. Den godkänner till och med oavbruten manipulation och observerar resultaten.

Viktiga funktioner

  • Du kan få Frida med tillgängliga bindningar för olika programmeringsspråk relaterade till processer.
  • Det kräver ingen källkod för att spåra personlig applikationskod och hooking-funktioner.
  • Låter dig redigera, lagra och granska resultaten.
  • Innehåller en komplett testsvit.
  • Tillgängliga alternativ för personalisering och tillägg.
  • Kompatibel med QNX, Windows, GNU/Linux, Android, macOS och iOS.

Hämta Frida

13. PTF

PTF, den korta formen av “PenTesters Framework”, är ett Python-skript som syftar till att hålla din penetrationsanalysverktygssats den senaste. Det är ett utmärkt Linux-säkerhetsprogram avsett att köras under Ubuntu, Arch Linux, Debian eller associerade kloner. Det fungerar med moduler där du får definitionen av metoden för att hämta ett verktyg och en översikt över de saker som behövs för att bygga verktyget.

Viktiga funktioner

  • Kan hämta, kompilera och installera de verktyg som du normalt använder.
  • Verktyget är en modulär struktur; du kan använda massor av typiska penntestverktyg och bifoga dina egna verktyg.
  • Ser till att allt är strukturerat enligt “Penetration Testing Execution Standard.”

Skaffa PTF

14. Intriger

Det är ett av de bästa Linux-säkerhetsverktygen som ofta används för att upptäcka attackytan. Upptäckten relaterar till applikationer och infrastruktur, sårbarhets- och säkerhetsforskning.

Viktiga funktioner

  • Innehåller ett gäng skript för att reda ut den nödvändiga informationen.
  • Ger oöverträffad synlighet av externa tillgångar.
  • Identifierar de upptäckta känsligheterna i programstackarna och deras kärnvärdar.
  • Låt dig exportera sårbarhetsinformation för ledningsgrupperna.
  • Det hjälper säkerhetsteamen att få kännedom om risken från tredje part.
  • Låter dig berika befintlig data och utföra OSINT-utforskning.
  • Gör det möjligt för säkerhetsteam att identifiera de oanvända tillgångar som fortfarande utgör ett hot mot företaget.

Registrera Intrigue

15. Valv

Det är ett fantastiskt hemligt hanteringsprogram gjort av HashiCorp som är expert på att bevara din ovärderliga data. De hemligheter som lagras av den används normalt av programvaruskript och komponenter. Vault använder ett API för att låta dig få tillgång till de kodade hemligheterna. De konfidentiella frågorna i sig kan antingen vara vanliga eller dynamiskt skapade.

Viktiga funktioner

  • Tillåter lagring av konfidentiella saker, inklusive STS/AWS IAM-uppgifter, värde/nyckelpar, NoSQL/SQL-databaser, SSH-uppgifter, X.509-certifikat och andra känsliga detaljer.
  • Inkluderar leasing, revision, nycklar och nycklar.
  • Den erbjuder kryptering precis som en tjänst med “integrerad nyckelhantering.”
  • Förenklar krypteringen av data både i vila och under överföring över datacenter och moln.

Skaffa Vault

16. CAIRIS

CAIRIS, ett enastående Linux-säkerhetsramverk, står för “Computer Aided Integration of Requirements and Information Security.” Det är en utmärkt plattform för att få fram, specificera och validera fungerande system. Verktyget skapades för att stödja varje element som krävs för att analysera risker, användbarhet och krav.

Viktiga funktioner

  • Låter dig skapa ett skydd för programvara och design av systemet.
  • Det låter dig spåra kommunikationen mellan datapunkter, objekt och tillhörande risker.
  • Genererar automatiskt hotmodeller som “Dataflödesdiagram” så snart din design av den primära fasen utvecklas.
  • Producerar en serie papper från “Volere-kompatibla kravspecifikationer” till “GDPR DPIA-dokument.”
  • Utnyttjar hjärnan med öppen källkod om troliga attacker och kandidatskyddsarkitekturer för att mäta attackytan.

Skaffa CAIRIS

17. O-Saft

Det är ett av de sällsynta kommandoradsverktygen som du kan använda både i stängda inställningar och offline. Linux-säkerhetsapplikationen innehåller ett Tk/Tcl-baserat grafiskt användargränssnitt. Dessutom kan du förvandla det till ett online CGI-verktyg.

Viktiga funktioner

  • Ger praktisk SSL-konfigurationsinformation med dess elementära parametrar.
  • Utför mer specifika tester med begränsad verktygsinställning.
  • Låter dig samla in information, testa penetration, bedöma säkerhet, skanna sårbarhet eller analysera webbapplikationer.
  • Stöder STARTTLS för olika protokoll, inklusive SMTP, IRC, POP3, XMPP, IMAP, RDP och LDAP.
  • Kollar efter värdepapper mot attacker som BEAST, FREAK, DROWN, CRIME, etc.
  • Visar detaljer om certifikatet och SSL-anslutningen.

Registrera dig O-Saft

18. YARA

YARA är ett annat fantastiskt Linux-säkerhetsverktyg som är avsett att hjälpa skadlig programvara att känna igen och kategorisera skadlig programvara utan några begränsningar. Med detta ramverk kan du enkelt skapa beskrivningar av skadliga programfamiljer eller något annat enligt dina önskemål grundade på binära eller textmönster. Alla beskrivningar, även kända som regler, består av ett booleskt uttryck och många strängar.

Viktiga funktioner

  • Det låter dig skapa mer sammansatta och inflytelserika regler genom att använda strängar som inte är skiftlägeskänsliga, jokertecken, speciella operatorer, reguljära uttryck och andra funktioner.
  • Körs lika på Linux, Mac OS X och Windows.
  • Du kan använda det från dina personliga “Python-skript” med en förlängning av Yara-python eller via YARAs kommandoradsgränssnitt.

Prova YARA

19. OpenSSL

Detta är ett fantastiskt programbibliotek som är lämpligt för dina applikationer för att skydda interaktioner över datornätverken mot överhörning. Centralbiblioteket är skrivet med programmeringsspråket C. Detta Linux-säkerhetsverktyg används i stor utsträckning på webbservrarna på Internet, och nu betjänas de flesta webbplatserna av det.

Viktiga funktioner

  • Inkluderar en öppen källkodsexekvering av TLS- och SSL-protokollen.
  • Kärnbiblioteket kan utföra grundläggande kryptografiska uppgifter och tillhandahålla olika verktygsfunktioner.
  • Wrappers låter dig använda OpenSSL-biblioteket med flera datorspråk.
  • Utgåvorna är kompatibla med Windows, OpenVMS och de flesta Unix- och Unix-liknande operativsystem, inklusive Linux, Solaris, QNX, macOS, etc.

Skaffa OpenSSL

20. Förtroende

Confidant, populärt känd som “lagring av hemligheter”, tillhandahåller ett substitut genom att bevara konfidentiella fakta i en databas istället för en konfigurationsfil. Verktyget fungerar så att det inte ger tillgång till alla applikationer för att få fakta. Inte ens ofta ges systemansvariga åtkomst om något tvivelaktigt fångas upp av Confidant.

Viktiga funktioner

  • Löser problemet med verifieringsägg och kyckling med IAM och AWS KMS.
  • Lagrar dina konfidentiella filer i en append-only-metod och skapar en exklusiv KMS-datanyckel för revisioner av alla hemligheter.
  • Tillhandahåller ett “AngularJS-webbgränssnitt” som låter slutanvändarna hantera hemligheterna och deras mappningar mycket enkelt.

Bli förtrogen

Avslutande ord

Så det här handlar om “Linux Security Tools.” Vi hoppas att den här sammanställningen av programvara och verktyg hjälper dig att konfigurera ett säkert OS. Men låt oss veta din åsikt om vårt skrivande genom en kommentar nedan för att veta dina förväntningar från oss och agera därefter nästa gång. Och ja, viktigast av allt, glöm inte att dela med dig av skrivandet för att eskalera vår inspiration som behövs för att skapa förbättringar.