保护 Linux 服务器安全的最佳开源工具

虽然 Linux 确实具有各种安全功能来帮助提高其安全性,但它并非坚不可摧,这就是为什么您需要开源工具来保护 Linux 服务器的安全。您需要合适的软件来嗅出潜在的攻击和漏洞。 Linux 本身并不能保证您的服务器安全,而是您采取的其他安全措施。幸运的是,开源工具使这项工作变得更容易。

另请阅读: 如何在 Linux 中显示所有活动的 SSH 连接

1. Wireshark

Wireshark是一个复杂的网络监控工具和Linux数据包分析器。它允许您轻松地实时甚至离线检查数据包。这个开源、多平台工具可检查数百种协议,并且还会定期添加更多协议。

全球网络和安全专家机构以及开发人员不断更新 Wireshark。您可以使用 GUI 或 TTY 模式 TShark 实用程序来查看收集的数据。支持许多不同的格式来捕获文件,您还可以从 Wireshark 中使用 gzip 压缩大文件。为了更快地进行分析,您可以为数据包列表设置着色规则。而且,如果您想在工具之外分析数据,请将数据导出为 CSV、PostScript、XML 和纯文本。

2. 克拉姆AV

蛤蜊病毒是保护 Linux 服务器的最佳开源工具之一。与任何服务器或计算机一样,恶意软件和病毒是您的网络和所有连接设备的主要风险,这就是您需要强大的防病毒引擎来维护安全的原因。

多线程扫描通过搜索已知威胁签名来帮助实时保护您的 Linux 服务器。自动签名更新可确保新的威胁不会对您构成威胁。该工具也是多平台的,因此您可以在您的服务器以及网络上的其他操作系统上使用它。它的功能不如高级选项那么丰富,但它的工作做得很好。只需确保您能够轻松使用命令行界面来运行 ClamAV。如果你想要 GUI,你可以使用 ClamTK与 ClamAV 一起。

另请阅读: 适合 Linux 新手的基本 Bash 命令

3. 猎头

鲁克亨特也称为 Rootkit Hunter,旨在嗅探 Linux 服务器发行版上的本地漏洞,例如后门和 rootkit。与迄今为止此列表中的其他选项不同,Rkhunter 专注于从内到外保护您的服务器,而不是防御外部威胁。

它专门查找本地问题的常见迹象,例如不正确的权限、隐藏程序、隐藏文件等。这是捕获服务器上已有内容而不是扫描来自外部来源的潜在威胁的必备条件。

4.OSSEC

两个都OSSEC 和 OSSEC+是开源且完全免费的服务器入侵检测软件。要获得包含附加功能的 OSSEC+,您所需要做的就是注册该实用程序。该入侵检测系统还可以作为系统信息和事件管理解决方案,将监控和日志记录集中到一个中央位置。

该跨平台工具有助于满足合规性要求,提供基于社区的实时威胁共享、机器学习等。还有各种免费和高级插件来扩展功能,例如与 Cloudflare 集成、从其他工具提取安全规则以及通过 Slack 工作区接收警报。

另请阅读: 如何在 Linux 上设置 SFTP 服务器

5.LMD

LMD或 Linux Malware Detect,旨在检测和删除恶意活动和代码。它可以快速响应威胁,保护您的服务器。然而,与许多防病毒工具不同,LMD 不仅仅依赖于单个数据库来获取病毒签名。

该工具利用了 ClamAV 的现有数据库以及Cymru 团队的数据库。它还为检测到的任何未知恶意软件生成签名,从而使威胁数据库变得更好。你需要下载LMD的安装文件和来自 GitHub 的文档,然后使用maldet命令来运行它。

maldet --scan-all

6. 开放瓦斯

开放瓦斯是 Greenbone 社区版的一部分,Greenbone 社区版是 Greenbone Enterprise Appliance 的免费开源版本。企业版不是免费的,而是为了企业安全而设计的。但是,免费版本可能就满足您的需要。您可以直接在中找到最新的稳定版本和社区指南Greenbone 社区版论坛等等GitHub.

漏洞评估系统(VAS)利用超过50,000个网络漏洞测试库(NVTB)来保持工具更新。它能够发现各种 Linux 漏洞,甚至在跨平台系统上也能很好地工作。如果你想测试它的有效性,它在虚拟机上也能很好地工作。

另请阅读: 2024 年最值得选择的 12 个 Linux 发行版

7. 没有人

没有人执行多项任务,使其成为保护 Linux 服务器安全的好方法。 Web 服务器扫描程序可查找危险文件、过时版本、270 多个服务器版本上的各种问题、服务器配置问题、不安全程序等。

有详细的文档可以帮助您了解 Nikto 的所有功能。需要注意的是,扫描旨在尽可能快地运行,并且不提供隐藏模式,因此日志文件将是可见的。然而,对于大多数服务器来说这不应该是问题。

8.Nmap

地图,或网络映射器,已成为首选的 Linux 服务器扫描工具。它扫描广泛的问题,例如开放端口和本地安全错误,发现连接的主机,检查外部设备等等。它是一个高度通用且强大的工具,而且仍然令人惊讶地免费和开源。

就连好莱坞也转向了 Nmap,《黑客帝国:重装上阵》中的 Trinity 就在使用该程序。但是,在电影之外它甚至更好,特别是对于监控高度复杂的网络(包括多个网络)。

另请阅读: 轻松创建自定义 Linux 发行版的 5 个工具

9.Burp Suite社区版

Burp Suite 社区版旨在测试 Web 应用程序。免费开源版本包括 Repeater、Decoder、Sequencer 和 Comparer,以及用于拦截 HTTP 和 HTTPS 流量的主要 Burp Proxy。该工具会审核收集的数据是否存在任何潜在的弱点,以确保您的 Web 应用程序安全。

免费版本有一些限制。使用专业版,您还可以获得 Burp Intruder,它允许您创建攻击以进一步提高服务器和 Web 应用程序的安全性。然而,它的价格为 399 美元。

10. 喷鼻息

鼻息是一个开源入侵防御系统,它使用一系列规则嗅出网络上的恶意活动。每当有东西符合规则时,用户就会立即收到警报。 Snort 有三个主要用途:数据包嗅探器、数据包记录器和完整的网络入侵防御系统。

详细的文档可帮助您配置 Snort 以满足您的特定需求。无论您运行的是个人 Linux 服务器还是复杂的商业网络,您都可以自由使用该工具。不过,免费版本附带社区规则集,但 Cisco Talos 仅部分支持该规则集,而高级订户规则集则由 Cisco Talos 实时开发和分发。

另请阅读: 9 个最适合 Windows 用户的 Linux 发行版

11.莱尼斯

无论您是在检查安全缺陷还是确保您的系统符合法规遵从性规则,莱尼斯有你涵盖的吗?它是保护 Linux 服务器安全的最佳开源工具之一。它在 Linux、Unix 和 macOS 上运行良好,并且是一个安全审核实用程序。

除了执行安全运行状况扫描之外,您还可以利用 Lynis 进行安全审核、渗透测试、合规性测试、系统强化和漏洞检测。每次扫描都是根据您的系统量身定制的,您无需安装任何其他工具即可使用它。

12. 雷姆努克斯

雷姆努克斯与此列表中的其他工具不同。它不是预防感染,而是一个帮助恶意软件分析的 Linux 工具包。它包含在此列表中是因为分析新型恶意软件对于加强 Linux 服务器的防御至关重要。社区对在新型恶意软件中寻找什么内容了解得越多,就越容易更新开源安全工具来检测和预防未来的感染。

理想情况下,您应该将 REMnux 作为虚拟机运行来分析恶意软件,而不会影响您的主系统。另一个好处是该工具包提供了各种恶意软件分析工具的 Docker 镜像。这意味着您将它们作为容器运行,而不必安装更多工具。

另请阅读: 如何在 Linux 中设置和使用 SSH

常见问题解答

我需要安装所有这些工具吗?

Linux 不是应该更安全吗?

从技术上来说,确实如此。这就是为什么在服务器方面它比 Windows 和 Mac 等更专有的系统更受青睐。但没有一个系统能够 100% 免受攻击。 Linux 为您提供了更安全的基础,但您仍然需要安装正确的工具,将内置的安全性转化为抵御网络攻击的力量。

免费的开源工具真的足够了吗?

是的。不要让上述工具免费的事实欺骗了您。正如 Linux 是一个非常强大的操作系统并且大多数发行版都是免费的,上述 Linux 服务器安全工具确实足以保护您的服务器。上面的一些工具有带有附加功能的高级版本。您是否需要它们取决于您的服务器和网络。

我只需要这些工具来保护我的 Linux 服务器吗?

不可以。除了安全工具之外,您仍然需要关注基本的安全任务,例如安装更新、禁用不使用的服务、检查侦听端口以及要求强密码。当然,上述工具也可以通过发现系统中的弱点来帮助解决这一问题。

图片来源:TheDigitalArtist皮克斯所有屏幕截图均由 Crystal Crowder 提供