Wenn man über Sicherheit spricht, kommen einem viele Begriffe in den Sinn. Hacking, Viren, Malware, Datenverlust usw. Hier ist unsere Liste der 15 Sicherheitstools, die Sie auf Ihrem Linux-System verwenden sollten.
1. Firejail
Firejail ist ein C-basiertes Community-SUID-Projekt, das Sicherheitsverletzungen minimiert, indem es den Zugriff verw altet, den Anwendungen mit Linux-Namespaces und seccomp-bpf ausführen.
Firejail kann problemlos Server, GUI-Apps und Anmeldesitzungsprozesse in einer Sandbox ausführen und da es mit mehreren Sicherheitsprofilen für verschiedene Linux-Programme einschließlich Mozilla Firefox, VLC und Übertragung geliefert wird, ist es einfach einzurichten.
2. ClamAV
ClamAV Antivirus ist Open Source und eignet sich hervorragend zur Erkennung von Viren und Trojanern neben anderen Sicherheits- und Datenschutzbedrohungen. Es ist so zuverlässig, dass es als Open-Source-Standard für Mail-Gateway-Scansoftware gilt.
Es verfügt über einen Multithread-Scanner-Daemon, Unterstützung für mehrere Dateiformate, mehrere Signatursprachen und Befehlszeilenprogramme.
3. John the Ripper
John the Ripper gehört zu den schnellsten Passwort-Crackern und ist für mehrere Plattformen verfügbar, darunter OpenVMS, Windows, DOS und verschiedene Unix-Varianten.
Es ist Open-Source und unterstützt Windows LM-Hashes direkt aus der Box und seine Community-erweiterte Version enthält viel mehr Funktionen wie die Unterstützung für mehr Hashes und Chiffren.
4. Nessus
Nessus ist eine proprietäre Software zum Scannen von Netzwerkschwachstellen. Es kann kostenlos für persönliche Aufgaben in Nicht-Unternehmensumgebungen verwendet werden.
In der kostenlosen Version können Sie bis zu 16 IP-Adressen pro Scanner mit hoher Geschwindigkeit scannen, komplett mit eingehenden Bewertungen. Wenn Sie mehr Benutzeroptionen benötigen, müssen Sie ein Abonnement erwerben.
5. Wireshark
Wireshark ist ein beliebtes Open-Source-Dienstprogramm für mehrere Plattformen zur Analyse von Netzwerkprotokollen und -paketen.
Es bietet umfassende VoIP-Analyse, eine einfache GUI, Live-Erfassung und Offline-Analyse, Export nach XML, PostScript, leistungsstarke Anzeigefilter und viele weitere Funktionen, die es zu einem hervorragenden Dienstprogramm für den Bildungsbereich machen.
6. KeePass
KeePass ist ein plattformübergreifender Open-Source-Passwortmanager, der Sie davon befreit, sich all Ihre Passwörter merken zu müssen. Es speichert alle Passwörter in verschlüsselten Datenbanken, die mit einem einzigen Master-Passwort oder einer Schlüsseldatei entsperrt werden können.
Es verfügt über eine einfache Benutzeroberfläche mit einer Baumansicht der Ordnerstruktur, Passwortgruppen, Export/Import, Unterstützung mehrerer Sprachen usw.
7. Nmap
Nmap ist ein flexibles, portables Open-Source-Tool zum Scannen von Netzwerken und Durchführen von Sicherheitsüberprüfungen. Es ist gut dokumentiert und Sie können es verwenden, um Service-Upgrade-Zeitpläne, Netzwerkinventarisierung, Überwachung der Serververfügbarkeit usw. zu verw alten.
8. Nikto
Nikto ist ein Open-Source-Webscanner zum Erkennen ver alteter Serversoftware, gefährlicher Dateien und Cookies sowie zum Durchführen allgemeiner und servertypspezifischer Prüfungen.
Es verfügt über eine Vorlagen-Engine für Berichte, vollständige HTTP-Proxy-Unterstützung, Erraten von Subdomains, Protokollierung bei Metasploit, LibWhiskers IDS-Codierungstechniken usw.
9. Schnauben
Snort ist eine Open-Source-Software zur Erkennung von Netzwerkangriffen, die derzeit von Cisco entwickelt wird. Es enthält alle Tools, die erforderlich sind, um über die neuesten Sicherheitstrends auf dem Laufenden zu bleiben, und eine umfassende Dokumentation für einen schnellen Einstieg in die Nutzung.
10. Betriebssystemabfrage
OSQuery ist ein quelloffenes und plattformübergreifendes Framework zur Analyse von Netzwerken und Sicherheitslücken. Es ist ein Industriestandard für die Durchführung kontinuierlicher Tests zur Überprüfung der Threadsicherheit, Erkennung von Speicherlecks und binärer Reproduzierbarkeit.
OSQuery ermöglicht es Ihnen, Ihre Geräte wie eine relationale Datenbank mit SQL-Befehlen für Sicherheit, Compliance und Entwickleroperationen abzufragen.
11. Metasploit-Framework
Metasploit wird hauptsächlich für Penetrationstests verwendet, aber Sie können es auch zur Authentifizierung von Schwachstellen, zur Durchführung von Sicherheitsbewertungen und zur Verbesserung Ihres Sicherheitsbewusstseins verwenden, um potenziellen Angreifern immer einen Schritt voraus zu sein.
12. Gufw
Gufw ist eine Open-Source-Firewall-App, die sich auf Effizienz und Benutzerfreundlichkeit konzentriert. Es verfügt über eine benutzerfreundliche Benutzeroberfläche mit der Option, mit einem einfachen oder erweiterten Optionssatz zu arbeiten. In jedem Fall gehört Gufw zu den am einfachsten einzurichtenden Firewalls.
13. Chkrootkit
Chkrootkit ist ein Open-Source-Dienstprogramm zur Erkennung lokaler Rootkits. Ein Rootkit ist ein beliebiger Satz von Softwaretools, der von einem Drittanbieter verwendet wird, um die Änderungen zu verbergen, die nach einer erfolgreichen Sicherheitsüberbrückung an einem Computersystem vorgenommen wurden.
14. Rsync-Sicherung
Rsync ist ein bandbreitenfreundliches Open-Source-Dienstprogramm für schnelle inkrementelle Dateiübertragungen lokal und remote auf Unix- und Linux-Computern.
Siehe Beispiele und Verwendung in unserem Artikel „10 praktische Beispiele für den Rsync-Befehl“, um mehr darüber zu erfahren.
fünfzehn. MTR
MTR ist ein Netzwerkdiagnosetool, das eine konsolidierte Funktionalität der Trace-Route- und Ping-Dienstprogramme enthält. Es ist einfach zu bedienen, befehlszeilenbasiert und gibt Berichte in Echtzeit aus.
Wie vertraut sind Sie mit den Anwendungen auf unserer Liste und wie zufrieden sind Ihre Erfahrungen damit? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.