37
4
CFSDN nhấn mạnh vào giá trị tạo ra nguồn mở và chúng tôi cam kết xây dựng nền tảng chia sẻ tài nguyên để mọi nhân viên CNTT có thể tìm thấy thế giới tuyệt vời của bạn tại đây.
Bài viết trên blog CFSDN về mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật đã được tác giả sưu tầm và biên soạn. Nếu bạn quan tâm đến bài viết này, hãy nhớ thích nó.
Linux đơn giản là một trong những hệ điều hành phổ biến và an toàn nhất dành cho các máy chủ lớn. Mặc dù được sử dụng rộng rãi nhưng nó vẫn dễ bị tấn công mạng. Tin tặc nhắm vào máy chủ và đánh cắp thông tin có giá trị. Vì vậy, nhu cầu cấp thiết là phát triển các phương pháp chống hack để đối phó với các vi phạm an ninh và tấn công phần mềm độc hại. Điều này có thể đạt được bằng cách thuê một chuyên gia an ninh mạng; thật không may, đây có thể là một việc tốn kém. Giải pháp tốt nhất tiếp theo là cài đặt một công cụ quét phù hợp với hệ thống Linux của bạn. Bạn nên làm gì nếu lo lắng rằng máy chủ Linux của mình có thể bị nhiễm phần mềm độc hại hoặc rootkit? Dưới đây là 10 công cụ quét Linux hàng đầu để kiểm tra máy chủ của bạn để tìm lỗ hổng bảo mật và phần mềm độc hại.
Lynis là một công cụ bảo mật mã nguồn mở dành cho Linux và là lựa chọn hàng đầu cho các hệ điều hành kiểm tra dựa trên Unix như macOS, Linux và BSD. Công cụ này là sản phẩm trí tuệ của Michael Boelen, người trước đây từng làm việc tại rkhunter. Là một công cụ bảo mật, Lynis thực hiện quét chi tiết bằng cách xem chi tiết hệ điều hành, tham số kernel, gói và dịch vụ đã cài đặt, cấu hình mạng, v.v. Nó được sử dụng rộng rãi cho mục đích kiểm tra tuân thủ và kiểm toán.
Để cài đặt trên bản phân phối dựa trên Debian, hãy nhập lệnh sau vào thiết bị đầu cuối:
su-đu-t apt-get cài đặt -Và lanh
Chkrootkit hay Check Rootkit là một phần mềm được sử dụng phổ biến trong các hệ thống dựa trên Unix. Đúng như tên gọi, đây là phần mềm lý tưởng để tìm kiếm rootkit và các loại vi-rút khác có thể đã xâm nhập vào hệ thống của bạn.
Rootkit là một loại phần mềm độc hại cố gắng truy cập vào các tập tin gốc của máy chủ của bạn. Mặc dù vậy, những rootkit này vẫn gây ra rủi ro bảo mật rất lớn.
Chkrootkit tìm kiếm các chương trình hệ thống cốt lõi và tìm kiếm chữ ký trong khi so sánh quá trình truyền tải hệ thống tệp với đầu ra được tạo ra. Nếu công cụ tìm thấy bất kỳ sự khác biệt nào, nó sẽ xử lý chúng một cách hiệu quả mà không để bất kỳ vi-rút nào gây hại cho máy chủ của bạn.
Để cài đặt trên Debian, gõ lệnh sau trong terminal:
su-đu-t thích hợp cập nhật su-đu-t thích hợp cài đặt chkrootkit
Rkhunter hay Rootkit Hunter có một số điểm tương đồng với chkrootkit. Nó tìm kiếm rootkit và các backdoor/virus khác trên hệ thống Unix, Linux là một ví dụ điển hình. Thay vào đó, Rootkit Hunter hoạt động hơi khác so với phiên bản của nó. Ban đầu, nó kiểm tra hàm băm SHA-1 của các tệp hệ thống cốt lõi và quan trọng. Ngoài ra, nó còn so sánh kết quả với các hàm băm đã được xác minh có sẵn trong cơ sở dữ liệu trực tuyến của nó. Công cụ này được trang bị tốt để tìm bất kỳ thư mục rootkit, mô-đun hạt nhân đáng ngờ, tệp ẩn và quyền không chính xác.
Để cài đặt, gõ lệnh sau trong terminal:
su-đu-t apt-get cài đặt thợ săn -Và
ClamAV hay Clam Anti-Virus là phần mềm diệt virus đa nền tảng miễn phí. Nó có thể phát hiện tất cả các loại phần mềm độc hại và vi-rút. Mặc dù ban đầu nó được tạo cho Unix nhưng nó có mã nguồn mở cho phép nhiều công ty bên thứ ba phát triển các phiên bản khác nhau cho các hệ điều hành khác như Solaris, macOS, Windows, Linux và AIX.
ClamAV cung cấp nhiều tính năng, bao gồm trình quét dòng lệnh, trình cập nhật cơ sở dữ liệu và trình nền có thể mở rộng đa luồng. Điều này dựa trên một công cụ chống vi-rút chạy trên thư viện chung gồm các vi-rút và phần mềm độc hại. Mặc dù là bản tải xuống miễn phí nhưng điều đáng khen ngợi là thư viện phần mềm độc hại được cập nhật liên tục.
Để cài đặt, gõ lệnh sau trong terminal:
su-đu-t apt-get cài đặt clamav clamav-daemon -Và
Linux Malware Detect (LMD) hay Linux MD là gói phần mềm tìm kiếm phần mềm độc hại trên hệ thống máy chủ dựa trên Unix và báo cáo tất cả các lỗ hổng bảo mật cho người dùng.
LMD bảo vệ hệ thống khỏi phần mềm độc hại bằng cách quét các tệp hệ thống và so sánh chúng với dấu hiệu của hàng nghìn phần mềm độc hại Linux đã biết. Mặc dù LMD duy trì cơ sở dữ liệu chữ ký phần mềm độc hại độc lập của riêng mình, LMD vẫn lấy thông tin từ cơ sở dữ liệu ClamAV và Malware Hash Register.
Khi cài đặt, nhập từng lệnh sau vào terminal:
su-đu-t apt-get -Và cài đặt git git dòng vô tính https://github.với/rfxn/linux-malware-detect.git đĩa CD linux-malware-detect/ su-đu-t ./cài đặt.sh
Radare2 là một phần mềm kỹ thuật đảo ngược để phân tích tĩnh và động. Là phần mềm nguồn mở, nó cung cấp các khả năng điều tra kỹ thuật số, phát triển phần mềm, định dạng và kiến trúc nhị phân, v.v.
Sức mạnh của kỹ thuật đảo ngược giúp gỡ lỗi các vấn đề trong Linux, đặc biệt khi sử dụng các chương trình trong terminal. Mục đích chính của Radare2 là trích xuất hoặc sửa chữa mọi tệp hoặc chương trình bị hỏng trở thành nạn nhân của các cuộc tấn công bằng phần mềm độc hại thông qua kỹ thuật đảo ngược.
Để cài đặt, gõ lệnh sau trong terminal:
su-đu-t apt-get cài đặt git git dòng vô tính https://github.với/radareorg/radar2 đĩa CD radar2 ; hệ thống/cài đặt.sh
Hệ thống đánh giá lỗ hổng bảo mật mở (OpenVAS) là một trình quét lỗ hổng được trang bị Trình quản lý lỗ hổng Greenbone (GVM), một khung phần mềm bao gồm một loạt công cụ bảo mật. OpenVAS chạy kiểm tra bảo mật trên hệ thống để tìm kiếm bất kỳ lỗ hổng hoặc điểm yếu nào trên máy chủ. Nó so sánh các tệp được xác định với chữ ký của bất kỳ lỗ hổng hoặc phần mềm độc hại nào có trong cơ sở dữ liệu của nó. Mục đích của công cụ này khác với việc tìm kiếm phần mềm độc hại thực sự. Đúng hơn, nó là một công cụ quan trọng để kiểm tra lỗ hổng bảo mật của hệ thống của bạn trước các lỗ hổng khác nhau. Khi bạn nhận ra điểm yếu của hệ thống, việc khắc phục chúng sẽ trở nên dễ dàng hơn.
REMnux là tập hợp các công cụ miễn phí được tuyển chọn. Là một bộ công cụ Linux, mục đích chính của nó là kỹ thuật đảo ngược và phân tích phần mềm độc hại. Một số tính năng bao gồm phân tích tệp tĩnh và nhị phân, Wireshark, phân tích mạng và dọn dẹp JavaScript. Tất cả các tính năng này cùng nhau tạo nên một hệ thống rất mạnh mẽ có thể giải mã nhiều ứng dụng phần mềm độc hại khác nhau được tìm thấy trong suốt quá trình quét. Do tính chất nguồn mở của nó, bất kỳ ai cũng có thể dễ dàng tải xuống và cài đặt nó trong hệ thống Linux của họ.
Tiger là phần mềm nguồn mở chứa các tập lệnh shell khác nhau để thực hiện kiểm tra bảo mật và phát hiện xâm nhập. Tiger quét toàn bộ tệp cấu hình và tệp người dùng của hệ thống để tìm bất kỳ lỗ hổng bảo mật nào có thể xảy ra. Sau đó chúng sẽ được báo cáo lại cho người dùng để phân tích. Tất cả điều này đạt được thông qua nhiều công cụ POSIX mà nó sử dụng ở phần phụ trợ. Để cài đặt Tiger, bạn có thể tải mã nguồn trực tiếp xuống hoặc sử dụng trình quản lý gói để cài đặt từ kho lưu trữ mặc định.
Để cài đặt, gõ lệnh sau trong terminal:
su-đu-t apt-get cập nhật su-đu-t apt-get cài đặt con hổ
Maltrail là một công cụ bảo mật Linux phổ biến vì nó được sử dụng rộng rãi để phát hiện lưu lượng truy cập độc hại. Nó tận dụng cơ sở dữ liệu có sẵn công khai về các dự án nằm trong danh sách đen để thực hiện quét chi tiết và sau đó so sánh lưu lượng truy cập với các lỗ hổng được nêu rõ. Maltrail có thể được truy cập thông qua dòng lệnh Linux cũng như giao diện web. Để cài đặt Maltrail, trước tiên hãy cập nhật danh sách kho lưu trữ của hệ thống và nâng cấp các gói đã cài đặt. Bạn cũng sẽ cần tải xuống một số phụ thuộc bổ sung.
su-đu-t apt-get cập nhật && su-đu-t apt-get nâng cấp su-đu-t apt-get cài đặt git python-pcapy python-setuptools
Sau đó, sao chép kho Git chính thức của Maltrail:
git dòng vô tính https://github.với/in/đường mòn malt.git
Thay đổi thư mục và chạy tập lệnh Python:
đĩa CD /đường mòn thư trăn cảm biến.py
Có nhiều công cụ phát hiện mối đe dọa khác nhau trên thị trường, nhưng vì mỗi công cụ có thể được sử dụng cho các mục đích khác nhau nên người dùng cuối có thể chọn công cụ thích hợp để bảo vệ an ninh hệ thống thông tin của mình dựa trên tình hình thực tế.
Địa chỉ gốc: https://www.toutiao.com/a7071478468919198222/.
Cuối cùng, bài viết này về mười công cụ tuyệt vời để quét phần mềm độc hại và lỗ hổng bảo mật trên máy chủ Linux sẽ kết thúc tại đây. Nếu bạn muốn biết thêm về mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật. các bài viết liên quan tôi hy vọng bạn sẽ ủng hộ blog của tôi trong tương lai! .
37
4
0
CHỌN *, `o_cheque_request.member_id`, `o_cheque_request.wallet_id` TỪ `o_cheque_request`, `o_mem
Truy vấn "có" và "không" từ bảng cơ sở dữ liệu dựa trên một điều kiện nhất định. Vậy tại sao bạn cần **SELECT count(*)** khi viết SQL? Dù bạn là một lập trình viên ngôi sao mới hay một lập trình viên dày dặn kinh nghiệm đã làm việc trong lĩnh vực này nhiều năm thì họ đều giống nhau.
Tôi đang cố gắng tìm hiểu xem tệp có tồn tại hay không và nếu nó tồn tại, hãy xác minh xem kiểu css đã tồn tại chưa, nếu chưa, hãy ghi chúng vào cuối tệp... Tôi đã làm xong tất cả, nhưng chỉ trong 3 bước : Tập tin có tồn tại không? FileInfo fi= Fi mới
Chúng tôi đang phát triển một ứng dụng nhắn tin tức thời và cần hiển thị "trạng thái" bạn bè của người dùng bằng dấu chấm màu xanh lục trên hình đại diện của người dùng. "trạng thái" vượt xa "my_app_is_opened_and_on_focus", có nghĩa là (tôi đoán có thể
Tiêu đề Phim (tên, năm, đạo diễn, kinh phí, thu nhập) Diễn viên (nghệ danh, tên thật, năm sinh) Diễn viên chính (stag)
Tôi đang cố tạo một trình kích hoạt MySQL nhưng không thể làm cho cú pháp hoạt động được. Trình kích hoạt sẽ lặp qua một tập hợp từ khóa và khớp chúng với tiêu đề của bài đăng mới được chèn vào cơ sở dữ liệu. Nếu tìm thấy kết quả phù hợp, nó sẽ gán bài đăng mới cho nhóm đó và cập nhật bộ từ khóa của nhóm
Tôi có 3 bảng...người dùng, cập nhật và xung đột. Tôi muốn trả lại bản cập nhật nguồn cấp dữ liệu của đơn hàng mới nhất cho người dùng thực hiện yêu cầu api, cùng với tất cả dữ liệu cần thiết để hiển thị từng trạng thái trong nguồn cấp dữ liệu. Tôi cũng cần nêu rõ liệu bản cập nhật đã được thực hiện với yêu cầu api hay chưa
Tôi đang cố gắng trình bày UIViewController bằng UIView. Dưới đây là mã tôi đang thử trong phương thức viewDidLoad. //tạo bộ điều khiển khung nhìn UIVi
Tôi đang cố gắng tìm ra cách kiểm tra hai thứ từ một bảng mà không thực hiện hai cuộc gọi đến mysql. Tôi có một bảng Thành viên. Tôi muốn kiểm tra xem một giá trị nhất định có tồn tại trong cột MemberID hay không và liệu nó có tồn tại trong cột PhoneNumber không
Đoạn mã sau cung cấp một vòng lặp không có lỗi Do Compile: Loop Sheets("Snap").Rows(1).AutoFilter Field:=5, Criteria1:=List
Có thể kiểm tra sự tồn tại của một tên miền bằng cách kiểm tra đầu ra của "đào" không? Trong nguồn liên kết, tôi tìm thấy các hằng số này: 0 DNS_R_NOEROR 1 DNS_R_FORMERR 2 DNS_R_SERVFAIL 3 DN
Có vấn đề với Controller Tôi đang sử dụng máy chủ trên Windows và mọi thứ đều ổn nhưng trên internet tôi đang cố gắng truy cập trang social_apartament/beauty_life/ và không tìm thấy trang, lỗi mã 404 này
/** Đây là struct S. */ struct S(T) { static if(isFloatingPoint!T) { /// Phiên bản này hoạt động
Loại bỏ loại JVM giúp Clojure như thế nào? Clojure có thể tồn tại mà không có nó? Điều gì xảy ra nếu JVM có các kiểu được hợp nhất? Điều đó nói lên rằng, Clojure sẽ thay đổi như thế nào? Câu trả lời hay nhất: Clojure sẽ không thay đổi nhiều chút nào.
Nhiều giấy tờ, v.v. đề cập rằng các lệnh gọi tới "system()" là không an toàn và không thể mang theo được. Tôi không đồng ý với lập luận của họ. Tuy nhiên, tôi nhận thấy rằng nhiều tiện ích Unix có thư viện C tương đương. Nếu không, có sẵn các nguồn cho nhiều loại công cụ này. Mặc dù nhiều giấy tờ và như vậy
Trong ứng dụng Node js của tôi, tôi có api đăng nhập người dùng. Ở trên tôi đã tạo một biến có tên customerid trong mã phía máy chủ. Bây giờ khi xác thực người dùng thành công. Tôi lưu trữ giá trị userid của anh ấy trong cu của tôi
Tôi có một nhóm Work Explorer bao gồm các máy ảo Ubuntu 14.04, giao diện mạng, địa chỉ IP công cộng và tài khoản lưu trữ. Tôi đã tạo một mẫu từ bộ tài nguyên này. Khi tôi cố gắng triển khai bộ tài nguyên này
Tôi có một hàm createminor4(arr, league) về cơ bản chia mảng thành 4 nhóm, mỗi nhóm 8 người và sau đó hoán đổi chúng thành 1 nhóm giải đấu cùng một lúc. Từ đó nó chèn bốn {} với 4 phím có một mảng trống. Tôi đã ở Ch rồi
Tôi có một biểu đồ với hai truyền thuyết. Tôi cần thay đổi kích thước điểm của một trong những huyền thoại. Tôi cần thay đổi kích thước dấu đầu dòng cho "Loại thị trường" trong chú giải. Tôi đang sử dụng ví dụ ở đây nhưng nó không hoạt động đối với biểu đồ của tôi. Mã của tôi như sau: k <- ggplot(subs
Tôi có một câu đố ở đây cho thấy những gì tôi đang cố gắng làm. Tôi có một bảng được tạo động để các cột có thể xuất hiện theo bất kỳ thứ tự nào mà người dùng chọn. Vì vậy, tôi đang cố gắng lấy chỉ mục của hai tiêu đề cụ thể để có thể thêm các lớp CSS vào hai cột đó sau này
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!