面對現(xiàn)今互聯(lián)網(wǎng)各類病毒和攻擊的層出不窮,即使是Linux也不能幸免����。本文我將為大家介紹15款Linux安全工具并附下載鏈接:
Firejail是一個基于c的社區(qū)SUID項目,通過管理使用Linux命名空間和seccomp-bpf的應用程序所用的訪問權����,盡量減小安全風險。
Firejail可以輕松隔離服務器���、GUI應用程序和登錄會話進程�����,由于附帶針對不同Linux程序(包括Mozilla Firefox����、VLC和傳輸)的多個安全配置文件,因此設置起來很簡單����。
鏈接:https://firejail./
ClamAV反病毒軟件是開源的,非常適合檢測病毒和特洛伊木馬以及其他安全和隱私威脅�����。它非?��?煽?���,被認為是郵件網(wǎng)關掃描軟件的開源標準�����。
它有一個多線程掃描守護程序����,支持多種文件格式、多種特征語言和命令行實用程序��。
鏈接:https://www./
John the Ripper是速度最快的密碼破解工具之一,支持多種平臺�����,包括OpenVMS����、Windows�����、DOS和幾種Unix版本���。
它是開源的�,完全開箱即用�����,支持Windows LM哈希�,社區(qū)增強版本包含更多的功能,比如支持更多哈希和密碼��。
鏈接:https://www./john/
Nessus是一款用于掃描網(wǎng)絡漏洞的專有軟件����。它可以在非企業(yè)環(huán)境中免費用于處理個人任務���。
免費版本可以做到每個掃描器高速掃描最多16個IP地址,并附有深入評估功能����。如果你需要更多的用戶選項,需要購買訂閱版����。
鏈接:https://www./products/nessus-home
Wireshark是一種流行的開源多平臺實用程序,用于分析網(wǎng)絡協(xié)議和數(shù)據(jù)包����。
它有豐富的VoIP分析、簡單的GUI�����、實時捕獲和離線分析�����、導出到XML��、PostScript、強大的顯示過濾器以及其他許多功能�。
鏈接:https://www./wireshark-network-traffic-analyzer-for-linux/
KeePass是一種跨平臺的開源密碼管理器,你無需記住所有密碼�。它將所有密碼存儲在加密的數(shù)據(jù)庫中,可以使用一個主密碼或密鑰文件來解鎖����。
它有簡單的UI,包含顯示文件夾結構的樹形視圖��、密碼組�����、導出/導入以及多語言支持等�����。
鏈接:https:///
Nmap是一種靈活�����、可移植的開源工具�����,用于掃描網(wǎng)絡和進行安全審計����。它文檔完備,你可以用它來管理服務升級計劃�、清點網(wǎng)絡資產(chǎn)并監(jiān)視服務器的正常運行時間等。
鏈接:https://www./nmap-command-examples/
Nikto是一款開源Web掃描程序�,用于檢測過時的服務器軟件、危險文件����、Cookie以及執(zhí)行一般的檢查和針對特定類型服務器的檢查。
它有用于報告的模板引擎���、全面的HTTP代理支持����、子域猜測�����、記錄到Metasploit和LibWhisker的IDS編碼技術等�。
鏈接:https:///Nikto2
Snort是目前由思科開發(fā)的一款開源網(wǎng)絡入侵檢測軟件。它擁有緊跟最新安全趨勢所需的全部工具以及方便用戶上手的全面的說明文檔。
鏈接:https://www./
OSQuery是一個用于分析網(wǎng)絡和安全漏洞的開源跨平臺框架�����。它是執(zhí)行持續(xù)測試的行業(yè)標準��,以便檢查線程安全����、檢測內(nèi)存泄漏和二進制代碼的可再現(xiàn)性。
OSQuery讓你能夠查詢設備�,就像使用SQL命令查詢關系數(shù)據(jù)庫,確保安全�、合規(guī)和開發(fā)操作正常無誤那樣。
鏈接:https://www./monitor-linux-server-security-with-osquery/
Metasploit主要用于滲透測試��,但也可以用來驗證漏洞���、進行安全評估并加強安全意識,從而比潛在的攻擊者領先一步����。
鏈接:https://www./
Gufw是一款開源防火墻應用程序,專注于效率和易用性���。它擁有對用戶友好的UI����,既可以使用一組簡單的選項,又可以使用一組高級的選項��。不管怎樣�,Gufw都是最容易設置的防火墻之一。
鏈接:http:///
Chkrootkit是一款用于檢測本地rootkit的開源實用程序����。rootkit是第三方在攻擊得逞后隱藏對計算機系統(tǒng)所做更改的任何軟件工具。
鏈接:http://www./
Rsync是一款對帶寬要求低的開源實用程序�����,用于在Unix和Linux計算機上本地和遠程進行快速的增量文件傳輸���。
想了解其示例和用法���,請參閱這篇文章《Rsync命令的10個實用例子》(https://www./rsync-local-remote-file-synchronization-commands/),了解它的更多信息�����。
鏈接:https://www./rsync-local-remote-file-synchronization-commands/
MTR是一種網(wǎng)絡診斷工具,包含跟蹤路由和ping實用程序的整合功能���。它使用簡單��,基于命令行����,可實時提供報告��。
鏈接:https://www./mtr-a-network-diagnostic-tool-for-linux/
