Linux é definitivamente um dos sistemas operacionais mais populares e seguros para servidores de grande escala. Apesar de seu uso generalizado, ele permanece vulnerável a ataques cibernéticos. Os hackers têm como alvo os servidores para desligá-los ou roubar informações valiosas.

Há uma necessidade urgente de desenvolver métodos de contra-hacking para evitar quebras de segurança e ataques de malware. Isso é possível contratando profissionais de segurança cibernética; infelizmente, isso pode ser caro. A próxima melhor solução é instalar ferramentas de digitalização que se encaixem como uma mão na luva para seus sistemas Linux.

Aqui está uma lista das dez principais ferramentas de varredura do Linux para verificar se há falhas de segurança e malware em seu servidor.

Lynis é uma ferramenta de segurança de código aberto para Linux, que é a escolha preferida para sistemas operacionais de auditoria baseados em Unix, como macOS, Linux e BSD. Esta ferramenta foi criada por Michael Boelen, que já trabalhou no rkhunter.

instagram viewer

Como uma ferramenta de segurança, o Lynis executa análises elaboradas, passando pelos detalhes do seu sistema operacional, parâmetros do kernel, pacotes e serviços instalados, configurações de rede, criptografia e outros malwares varreduras. É amplamente utilizado para fins de teste de auditoria e conformidade.

Para instalação em distros baseadas em Debian, digite o seguinte comando no terminal:

sudo apt-get install -y lynis

Chkrootkit ou Check Rootkit é um software comum para sistemas baseados em Unix. Como o nome sugere, é um software ideal para pesquisar rootkits e outros vírus que podem ter se infiltrado no sistema.

Um rootkit é um malware que tenta obter acesso aos arquivos raiz do seu servidor. No entanto, esses rootkits continuam a apresentar um compromisso colossal de segurança.

O Chkrootkit pesquisa os programas do sistema central e procura assinaturas enquanto compara a passagem dos sistemas de arquivos com a saída gerada. Se a ferramenta encontrar alguma discrepância, ela as combate de forma eficiente, sem deixar nenhum vírus prejudicar o seu servidor.

Para instalação no Debian, digite o seguinte comando no terminal:

atualização do apt sudo
sudo apt install chkrootkit

O Rkhunter ou o Rootkit Hunter extraem algumas semelhanças do chkrootkit. Ele pesquisa rootkits e outros backdoors / vírus em sistemas Unix, com o Linux sendo um exemplo típico. Ao contrário, o Rootkit Hunter funciona de maneira um pouco diferente do que sua contraparte.

Inicialmente, ele verifica os hashes SHA-1 dos arquivos principais e críticos do sistema. Mais adiante, ele compara os resultados com hashes verificados que estão disponíveis em seu banco de dados online. Esta ferramenta está bem equipada para localizar quaisquer diretórios de rootkit, módulos de kernel suspeitos, arquivos ocultos e permissões incorretas.

Para instalação, digite o seguinte comando no terminal:

sudo apt-get install rkhunter -y

Relacionado: Corrija os problemas do servidor Linux com estas 5 etapas de solução de problemas

ClamAV ou Clam Anti-Virus é um software antivírus gratuito e de plataforma cruzada. Ele pode detectar uma grande variedade de malware e vírus. Apesar de ter sido feito inicialmente para Unix, ele tem um código-fonte aberto, o que permite muitos empresas desenvolvam versões variadas para outros sistemas operacionais, como Solaris, macOS, Windows, Linux, e AIX.

O ClamAV oferece uma série de recursos, incluindo um scanner de linha de comando, atualizador de banco de dados e daemon escalável multi-thread. Isso se baseia em um mecanismo antivírus executado em uma biblioteca compartilhada de vírus e malware. Embora seja um software de download gratuito, o fato louvável é que as bibliotecas de malware são continuamente atualizadas.

Para instalação, digite o seguinte comando no terminal:

sudo apt-get install clamav clamav-daemon -y

O Linux Malware Detect (LMD) ou Linux MD é um pacote de software que procura malware em sistemas de servidor baseados em Unix e relata todas as violações de segurança ao usuário.

O LMD protege o sistema contra malware escaneando os arquivos do sistema e comparando-os com as assinaturas de milhares de malware Linux conhecido. Embora mantenha seu banco de dados independente de assinaturas de malware, o LMD extrai informações dos bancos de dados do ClamAV e do Malware Hash Registry.

Para instalação, digite os seguintes comandos um por um no terminal:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect /
sudo ./install.sh

Radare2 é um software de engenharia reversa usado para análises estáticas e dinâmicas. Como software de código aberto, ele oferece recursos como análise forense digital, exploração de software, formatos binários e arquiteturas.

O poder da engenharia reversa facilita a depuração de problemas no Linux, especialmente ao trabalhar com programas dentro do terminal. O objetivo principal do Radare2 é extrair ou reparar quaisquer arquivos ou programas corrompidos que tenham sido vítimas de ataques de malware por meio de engenharia reversa.

Para instalação, digite o seguinte comando no terminal:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Relacionado: Melhores distribuições de servidor Linux

O Open Vulnerability Assessment System (OpenVAS) é um scanner de vulnerabilidade equipado com Greenbone Vulnerability Manager (GVM), uma estrutura de software que inclui uma série de ferramentas de segurança.

O OpenVAS executa verificações de segurança no sistema para procurar qualquer exploits ou fraquezas no servidor. Ele compara os arquivos identificados com as assinaturas de qualquer exploração ou malware existente em seu banco de dados.

O propósito da ferramenta foge de encontrar malware real; em vez disso, é uma ferramenta essencial para testar as vulnerabilidades do seu sistema contra vários exploits. Assim que você estiver ciente dos pontos fracos do seu sistema, será mais fácil lidar com as preocupações.

REMnux é uma coleção de várias ferramentas gratuitas com curadoria. Como um kit de ferramentas Linux, seus principais usos são a engenharia reversa e a análise de malware. Alguns recursos incluem análise de arquivo estático e binário, Wireshark, análise de rede e limpeza de JavaScript.

Todos esses recursos juntos criam um sistema extremamente poderoso para desconstruir vários aplicativos de malware encontrados durante o processo de varredura. Devido à sua natureza de código aberto, qualquer pessoa pode fazer o download e instalá-lo facilmente em seu (s) sistema (s) Linux.

Tiger é um software de código aberto, que inclui diferentes scripts de shell para realizar auditorias de segurança e detecção de intrusão.

O Tiger verifica todos os arquivos de configuração do sistema e arquivos do usuário em busca de possíveis violações de segurança. Em seguida, eles são relatados de volta aos usuários para análise. Tudo isso é possível pela presença de várias ferramentas POSIX que ele emprega em seu backend.

Para instalar o Tiger, você pode baixar diretamente o código-fonte ou instalá-lo de um repositório padrão usando um gerenciador de pacotes.

Para instalação, digite o seguinte comando no terminal:

sudo apt-get update
sudo apt-get install tigre

Maltrail é uma ferramenta da moda para a segurança do Linux, pois é amplamente usada para detectar tráfego malicioso. Ele realiza varreduras detalhadas, utilizando um banco de dados de itens publicamente disponíveis na lista negra e, em seguida, comparando o tráfego com as falhas destacadas.

É possível acessar o Maltrail através da linha de comando do Linux, bem como através da interface da web.

Para instalar o Maltrail, primeiro atualize a lista de repositórios do seu sistema e atualize os pacotes instalados. Você também precisa baixar algumas dependências adicionais.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Em seguida, clone o repositório Git oficial do Maltrail:

git clone https://github.com/stamparm/maltrail.git

Altere o diretório e execute o script Python:

cd / mailtrail
python sensor.py

Existem várias ferramentas de detecção de ameaças disponíveis no mercado. No entanto, como cada ferramenta está disponível para uma finalidade diferente, há muitas opções disponíveis para os usuários finais. Dessa forma, as pessoas podem escolher a ferramenta certa para seu caso de uso atual e instalá-la através da linha de comando ou das respectivas interfaces.

Compartilhado
E-mail
6 ferramentas de código aberto indispensáveis ​​para proteger seu servidor Linux

Não quer comprometer a segurança do seu servidor Linux? Instale essas seis ferramentas para configurar uma rede impenetrável.

Leia a seguir

Tópicos relacionados
  • Linux
  • Segurança
  • Aplicativos Linux
  • Segurança
Sobre o autor
Wini Bhalla (17 artigos publicados)

Wini é um escritor que vive em Delhi, com 2 anos de experiência em redação. Durante suas temporadas como redatora, ela se associou a agências de marketing digital e empresas técnicas. Ela escreveu conteúdo relacionado a linguagens de programação, tecnologia de nuvem, AWS, Machine Learning e muito mais. Nas horas vagas, gosta de pintar, passar o tempo com a família e viajar para a montanha, sempre que possível.

Mais de Wini Bhalla

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever