sách gpt4 ăn đã đi

Mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật

In lại Tác giả: qq735679552 Thời gian cập nhật: 28-09-2022 22:32:09 37 4
mua khóa gpt4 giày nike

CFSDN nhấn mạnh vào giá trị tạo ra nguồn mở và chúng tôi cam kết xây dựng nền tảng chia sẻ tài nguyên để mọi nhân viên CNTT có thể tìm thấy thế giới tuyệt vời của bạn tại đây.

Bài viết trên blog CFSDN về mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật đã được tác giả sưu tầm và biên soạn. Nếu bạn quan tâm đến bài viết này, hãy nhớ thích nó.

Tổng quan

Linux đơn giản là một trong những hệ điều hành phổ biến và an toàn nhất dành cho các máy chủ lớn. Mặc dù được sử dụng rộng rãi nhưng nó vẫn dễ bị tấn công mạng. Tin tặc nhắm vào máy chủ và đánh cắp thông tin có giá trị. Vì vậy, nhu cầu cấp thiết là phát triển các phương pháp chống hack để đối phó với các vi phạm an ninh và tấn công phần mềm độc hại. Điều này có thể đạt được bằng cách thuê một chuyên gia an ninh mạng; thật không may, đây có thể là một việc tốn kém. Giải pháp tốt nhất tiếp theo là cài đặt một công cụ quét phù hợp với hệ thống Linux của bạn. Bạn nên làm gì nếu lo lắng rằng máy chủ Linux của mình có thể bị nhiễm phần mềm độc hại hoặc rootkit? Dưới đây là 10 công cụ quét Linux hàng đầu để kiểm tra máy chủ của bạn để tìm lỗ hổng bảo mật và phần mềm độc hại.

Mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật

10 công cụ quét Linux hàng đầu

1, Lynis

Mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật

Lynis là một công cụ bảo mật mã nguồn mở dành cho Linux và là lựa chọn hàng đầu cho các hệ điều hành kiểm tra dựa trên Unix như macOS, Linux và BSD. Công cụ này là sản phẩm trí tuệ của Michael Boelen, người trước đây từng làm việc tại rkhunter. Là một công cụ bảo mật, Lynis thực hiện quét chi tiết bằng cách xem chi tiết hệ điều hành, tham số kernel, gói và dịch vụ đã cài đặt, cấu hình mạng, v.v. Nó được sử dụng rộng rãi cho mục đích kiểm tra tuân thủ và kiểm toán.

Để cài đặt trên bản phân phối dựa trên Debian, hãy nhập lệnh sau vào thiết bị đầu cuối:

su-đu-t apt-get cài đặt - lanh

2、 chkrootkit

Mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật

Chkrootkit hay Check Rootkit là một phần mềm được sử dụng phổ biến trong các hệ thống dựa trên Unix. Đúng như tên gọi, đây là phần mềm lý tưởng để tìm kiếm rootkit và các loại vi-rút khác có thể đã xâm nhập vào hệ thống của bạn.

Rootkit là một loại phần mềm độc hại cố gắng truy cập vào các tập tin gốc của máy chủ của bạn. Mặc dù vậy, những rootkit này vẫn gây ra rủi ro bảo mật rất lớn.

Chkrootkit tìm kiếm các chương trình hệ thống cốt lõi và tìm kiếm chữ ký trong khi so sánh quá trình truyền tải hệ thống tệp với đầu ra được tạo ra. Nếu công cụ tìm thấy bất kỳ sự khác biệt nào, nó sẽ xử lý chúng một cách hiệu quả mà không để bất kỳ vi-rút nào gây hại cho máy chủ của bạn.

Để cài đặt trên Debian, gõ lệnh sau trong terminal:

su-đu-t thích hợp cập nhật su-đu-t thích hợp cài đặt chkrootkit

3、 thợ săn

Mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật

Rkhunter hay Rootkit Hunter có một số điểm tương đồng với chkrootkit. Nó tìm kiếm rootkit và các backdoor/virus khác trên hệ thống Unix, Linux là một ví dụ điển hình. Thay vào đó, Rootkit Hunter hoạt động hơi khác so với phiên bản của nó. Ban đầu, nó kiểm tra hàm băm SHA-1 của các tệp hệ thống cốt lõi và quan trọng. Ngoài ra, nó còn so sánh kết quả với các hàm băm đã được xác minh có sẵn trong cơ sở dữ liệu trực tuyến của nó. Công cụ này được trang bị tốt để tìm bất kỳ thư mục rootkit, mô-đun hạt nhân đáng ngờ, tệp ẩn và quyền không chính xác.

Để cài đặt, gõ lệnh sau trong terminal:

su-đu-t apt-get cài đặt thợ săn -

4、 ClamAV

Mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật

ClamAV hay Clam Anti-Virus là phần mềm diệt virus đa nền tảng miễn phí. Nó có thể phát hiện tất cả các loại phần mềm độc hại và vi-rút. Mặc dù ban đầu nó được tạo cho Unix nhưng nó có mã nguồn mở cho phép nhiều công ty bên thứ ba phát triển các phiên bản khác nhau cho các hệ điều hành khác như Solaris, macOS, Windows, Linux và AIX.

ClamAV cung cấp nhiều tính năng, bao gồm trình quét dòng lệnh, trình cập nhật cơ sở dữ liệu và trình nền có thể mở rộng đa luồng. Điều này dựa trên một công cụ chống vi-rút chạy trên thư viện chung gồm các vi-rút và phần mềm độc hại. Mặc dù là bản tải xuống miễn phí nhưng điều đáng khen ngợi là thư viện phần mềm độc hại được cập nhật liên tục.

Để cài đặt, gõ lệnh sau trong terminal:

su-đu-t apt-get cài đặt clamav clamav-daemon -

5、 Phát hiện phần mềm độc hại Linux

Linux Malware Detect (LMD) hay Linux MD là gói phần mềm tìm kiếm phần mềm độc hại trên hệ thống máy chủ dựa trên Unix và báo cáo tất cả các lỗ hổng bảo mật cho người dùng.

LMD bảo vệ hệ thống khỏi phần mềm độc hại bằng cách quét các tệp hệ thống và so sánh chúng với dấu hiệu của hàng nghìn phần mềm độc hại Linux đã biết. Mặc dù LMD duy trì cơ sở dữ liệu chữ ký phần mềm độc hại độc lập của riêng mình, LMD vẫn lấy thông tin từ cơ sở dữ liệu ClamAV và Malware Hash Register.

Khi cài đặt, nhập từng lệnh sau vào terminal:

su-đu-t apt-get - cài đặt git git dòng vô tính https://github.với/rfxn/linux-malware-detect.git đĩa CD linux-malware-detect/ su-đu-t ./cài đặt.sh

6, Radar2

Mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật

Radare2 là một phần mềm kỹ thuật đảo ngược để phân tích tĩnh và động. Là phần mềm nguồn mở, nó cung cấp các khả năng điều tra kỹ thuật số, phát triển phần mềm, định dạng và kiến ​​trúc nhị phân, v.v.

Sức mạnh của kỹ thuật đảo ngược giúp gỡ lỗi các vấn đề trong Linux, đặc biệt khi sử dụng các chương trình trong terminal. Mục đích chính của Radare2 là trích xuất hoặc sửa chữa mọi tệp hoặc chương trình bị hỏng trở thành nạn nhân của các cuộc tấn công bằng phần mềm độc hại thông qua kỹ thuật đảo ngược.

Để cài đặt, gõ lệnh sau trong terminal:

su-đu-t apt-get cài đặt git git dòng vô tính https://github.với/radareorg/radar2 đĩa CD radar2 ; hệ thống/cài đặt.sh

7、OpenVAS

Mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật

Hệ thống đánh giá lỗ hổng bảo mật mở (OpenVAS) là một trình quét lỗ hổng được trang bị Trình quản lý lỗ hổng Greenbone (GVM), một khung phần mềm bao gồm một loạt công cụ bảo mật. OpenVAS chạy kiểm tra bảo mật trên hệ thống để tìm kiếm bất kỳ lỗ hổng hoặc điểm yếu nào trên máy chủ. Nó so sánh các tệp được xác định với chữ ký của bất kỳ lỗ hổng hoặc phần mềm độc hại nào có trong cơ sở dữ liệu của nó. Mục đích của công cụ này khác với việc tìm kiếm phần mềm độc hại thực sự. Đúng hơn, nó là một công cụ quan trọng để kiểm tra lỗ hổng bảo mật của hệ thống của bạn trước các lỗ hổng khác nhau. Khi bạn nhận ra điểm yếu của hệ thống, việc khắc phục chúng sẽ trở nên dễ dàng hơn.

8、REMnux

Mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật

REMnux là tập hợp các công cụ miễn phí được tuyển chọn. Là một bộ công cụ Linux, mục đích chính của nó là kỹ thuật đảo ngược và phân tích phần mềm độc hại. Một số tính năng bao gồm phân tích tệp tĩnh và nhị phân, Wireshark, phân tích mạng và dọn dẹp JavaScript. Tất cả các tính năng này cùng nhau tạo nên một hệ thống rất mạnh mẽ có thể giải mã nhiều ứng dụng phần mềm độc hại khác nhau được tìm thấy trong suốt quá trình quét. Do tính chất nguồn mở của nó, bất kỳ ai cũng có thể dễ dàng tải xuống và cài đặt nó trong hệ thống Linux của họ.

9、 Hổ

Mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật

Tiger là phần mềm nguồn mở chứa các tập lệnh shell khác nhau để thực hiện kiểm tra bảo mật và phát hiện xâm nhập. Tiger quét toàn bộ tệp cấu hình và tệp người dùng của hệ thống để tìm bất kỳ lỗ hổng bảo mật nào có thể xảy ra. Sau đó chúng sẽ được báo cáo lại cho người dùng để phân tích. Tất cả điều này đạt được thông qua nhiều công cụ POSIX mà nó sử dụng ở phần phụ trợ. Để cài đặt Tiger, bạn có thể tải mã nguồn trực tiếp xuống hoặc sử dụng trình quản lý gói để cài đặt từ kho lưu trữ mặc định.

Để cài đặt, gõ lệnh sau trong terminal:

su-đu-t apt-get cập nhật su-đu-t apt-get cài đặt con hổ

10、Đường mòn Malt

Maltrail là một công cụ bảo mật Linux phổ biến vì nó được sử dụng rộng rãi để phát hiện lưu lượng truy cập độc hại. Nó tận dụng cơ sở dữ liệu có sẵn công khai về các dự án nằm trong danh sách đen để thực hiện quét chi tiết và sau đó so sánh lưu lượng truy cập với các lỗ hổng được nêu rõ. Maltrail có thể được truy cập thông qua dòng lệnh Linux cũng như giao diện web. Để cài đặt Maltrail, trước tiên hãy cập nhật danh sách kho lưu trữ của hệ thống và nâng cấp các gói đã cài đặt. Bạn cũng sẽ cần tải xuống một số phụ thuộc bổ sung.

su-đu-t apt-get cập nhật && su-đu-t apt-get nâng cấp su-đu-t apt-get cài đặt git python-pcapy python-setuptools

Sau đó, sao chép kho Git chính thức của Maltrail:

git dòng vô tính https://github.với/in/đường mòn malt.git

Thay đổi thư mục và chạy tập lệnh Python:

đĩa CD /đường mòn thư trăn cảm biến.py

bản tóm tắt

Có nhiều công cụ phát hiện mối đe dọa khác nhau trên thị trường, nhưng vì mỗi công cụ có thể được sử dụng cho các mục đích khác nhau nên người dùng cuối có thể chọn công cụ thích hợp để bảo vệ an ninh hệ thống thông tin của mình dựa trên tình hình thực tế.

Địa chỉ gốc: https://www.toutiao.com/a7071478468919198222/.

Cuối cùng, bài viết này về mười công cụ tuyệt vời để quét phần mềm độc hại và lỗ hổng bảo mật trên máy chủ Linux sẽ kết thúc tại đây. Nếu bạn muốn biết thêm về mười công cụ tuyệt vời để quét máy chủ Linux để tìm phần mềm độc hại và lỗ hổng bảo mật. các bài viết liên quan tôi hy vọng bạn sẽ ủng hộ blog của tôi trong tương lai! .

37 4 0
qq735679552
Hồ sơ

Tôi là một lập trình viên xuất sắc, rất giỏi!

Nhận phiếu giảm giá taxi Didi miễn phí
Phiếu giảm giá taxi Didi
Chứng chỉ ICP Bắc Kinh số 000000
Hợp tác quảng cáo: 1813099741@qq.com 6ren.com
Xem sitemap của VNExpress