Drošības rīki Linux sistēmām

Drošības rīki Linux sistēmām
Satura rādītājs

Pārvaldot Linux vidi, ir svarīgi zināt dažus rīkus, kas dod mums iespēju paaugstināt drošības līmeni vairākiem vides parametriem. Mēs jau esam redzējuši labāko bezmaksas antivīrusu Linux. Šodien Solvetic šodien analizēs dažus rīkus, kas būs praktiski visā, kas saistīts ar drošības līmeņa uzlabošanu Linux vidē.

Lai gan tehniski Linux ir daudz drošāks nekā citas operētājsistēmas, piemēram, Windows vai macOS, tas nenozīmē, ka jebkurā brīdī to var uzbrukt kāda veida vīrusi, ļaunprātīga programmatūra vai iebrucējs, kas ietekmē tur saglabātās informācijas integritāti un pieejamību.

Šī iemesla dēļ mums kā Linux lietotājiem ir jāveic fundamentāli un pamata drošības pasākumi, lai neļautu mums kaut kādā veidā kļūt par kāda veida uzbrukuma upuriem, un tieši šī iemesla dēļ Solvetic piedāvā dažus no labākajiem drošības rīkiem Linux vidē, un šajā gadījumā mēs izmantos Ubuntu 17.04.

GUFW

GUFW (Grafiskais nesarežģītais ugunsmūris) ir nekas cits kā labi zināmā Ubuntu UFW vai ugunsmūra pārvaldnieka grafiskā versija, caur kuru mums būs iespēja pārvaldīt visus ienākošos un izejošos tīkla noteikumus. Lai gan Ubuntu šim uzdevumam pēc noklusējuma ir iptables, ir daudz vieglāk izmantot un pārvaldīt noteikumus, izmantojot GUFW.

Tas ir būtisks punkts drošības līmenī, jo ugunsmūris ļauj mums pārvaldīt to, kas ienāk un iziet no tīkla, izmantojot Ubuntu portus. GUFW lietošana ir ļoti vienkārša, mēs varam to atvērt, izmantojot kādu no šīm iespējām:

  • Palaidiet gufw no termināļa
  • Datorā izmantojiet opciju Meklēt un tur ievadiet gufw
Tiks parādīts šāds:

Tur mēs varam izveidot, rediģēt vai dzēst dažādus noteikumus un noteikt, kāda veida atļaujas tām būs - izejošās vai ienākošās. Tādā pašā veidā mums ir iespēja nepieciešamības gadījumā sistēmā izveidot dažādus profilus.

Keepassx

Keepassx ir paroļu pārvaldnieks, ko mēs ikdienā izmantojam vairākās platformās, un mēs zinām, ka parole, kas nonāk nepareizās rokās, var apdraudēt daudz sensitīvas informācijas. Lai no tā izvairītos, mums ir lietojumprogramma Keepassx, kas ir izstrādāta ar mērķi pēc iespējas aizsargāt katru sistēmā saglabāto paroli.

Keepassx ir licencēts GNU un ļauj mums saglabāt informāciju, piemēram

  • URL adreses
  • Lietotājvārdi
  • Paroles
  • Komentāri utt

Svarīgi ir tas, ka visu šo informāciju var uzglabāt vienā datu bāzē un iestatīt paroli, kas ir aizsargāta ar AES Twofish 256 bitu šifrēšanu. Šī lietojumprogramma izmanto ar KeePass Password Safe saderīgu datu bāzi.

Lai to instalētu Ubuntu, mēs izpildīsim šādas komandas to secībā: 

 sudo add-apt-repository ppa: eugenesan / ppa sudo apt-get update sudo apt-get install keepassx

ClamAV

ClamAV ir antivīruss, kas integrēts Ubuntu un caur kuru mums būs iespēja analizēt sistēmu, meklējot vīrusus un citus draudus. ClamAV ļauj mums veikt daļēju vai dziļu skenēšanu Ubuntu un citos Linux izplatījumos.

Starp tās priekšrocībām mums ir

  • Veiklā sistēmas skenēšana
  • GNU licencēts
  • Lietotājam draudzīgs interfeiss
  • Iespēja izmantot grafisko interfeisu vai komandrindu analīzei
  • Meklējiet vīrusus, piemēram, tārpus, ļaunprātīgu programmatūru, Trojas zirgus utt.

Linux vidēs to sauc arī par ClamTK, un mēs to varam instalēt, izmantojot šādu komandu: 

 sudo apt-get install clamtk
Izpildot lietojumprogrammu, tiks piedāvāta šāda vide:

Kā redzam, mums ir iespēja skenēt dažāda veida vienumus, pievienot uzticamos objektus baltajam sarakstam, ieplānot skenēšanu utt.

Ir svarīgi, lai būtu rīks, kas ļauj mums analizēt sistēmu, meklējot draudus, jo tīkls tiek izmantots katru dienu, un to bieži apmeklē vairāki lietotāji, kuri ne vienmēr ņem vērā drošības ieteikumus.

Grsync

Vēl viena no mūsu piedāvātajām drošības iespējām ir izmantot rīkus, kas ļauj mums izveidot visjutīgākās informācijas rezerves kopijas, lai saglabātu tās integritāti un pieejamību. Ir vairākas iespējas, bet viena no vispilnīgākajām Grsync, ko mēs varam instalēt, izpildot šādu komandu: 

 sudo apt-get install grsync
Grsync ir grafiska lietojumprogramma, kas ļauj mums izveidot vairāku failu dublējumkopijas Linux vidē. Ar Grsync mēs varam dublēt failus un mapes vienkāršā un visaptverošā veidā. Grsync ir Rsync grafiskais interfeiss, kas ir rezerves rīks, izmantojot komandrindu. To ir licencējis GPL un tiek izmantotas GTK bibliotēkas, tāpēc tā ir OpenSource lietojumprogramma.

Grsync piedāvā mums tādas funkcijas kā

  • Savietojams ar vairākām operētājsistēmām
  • Plašas pielāgošanas iespējas
  • Atbalsta Vienotību
  • Izmantojot komandrindu ar utilītprogrammām Rsync
  • Iespēja vienlaikus vadīt vairākas sesijas
  • Bez maksas
  • Iespēja importēt un eksportēt sesijas utt.

Chkrootkit

Kā norāda nosaukums, Chkrootkit ir vietējs rīks, kas izstrādāts, lai atklātu un likvidētu rootkit operētājsistēmā.

Atcerieties, ka rootkit ir priviliģēta piekļuve sistēmai, bet tā ir slēpta no administratoriem, apdraudot informācijas un sistēmas pakalpojumu drošību un integritāti.

Chkrootkit satur šādus rīkus:

  • chkrootkit: Tas ir skripts, kas analizē sistēmas bināros failus, lai noteiktu rootkit veiktās izmaiņas.
  • ifpromisc.c: Pārbaudiet, vai saskarne ir nejaušā režīmā.
  • chklastlog.c: Pārbaudiet pēdējā žurnāla noņemšanu.
  • chkwtmp.c: Pārbaudiet wtmp noņemšanu.
  • check_wtmpx.c: Pārbaudiet wtmp noņemšanu. (Tikai Solaris sistēmām)
  • chkproc.c: Pārbauda LKM Trojas zirga pēdas.
  • chkdirs.c: Pārbauda LKM Trojas zirga pēdas.
  • stīgas.c: Analizējiet virkņu nomaiņu.
  • chkutmp.c: Analizējiet UTMP noņemšanu.

Pašreizējā chkrootkit versija ir 0.52, un tās instalēšanai mēs izpildīsim šādu komandu: 

 sudo apt-get install chkrootkit
Lai veiktu sistēmas vispārēju analīzi, kas aizņem mazāk nekā minūti, mēs izpildīsim šādu rindu: 
 sudo chkrootkit
Mēs varēsim redzēt analizēto failu un tā pašreizējo stāvokli. Mēs varam pievienot parametru -q, lai parādītu tikai inficētos failus: 
 sudo chkrootkit -q

Daži no visbiežāk atklātajiem rootkitiem ir:
01. lrk3, lrk4, lrk5, lrk6 (un to varianti);
02. Solaris rootkit;
03. FreeBSD rootkit;
04. t0rn (un tā varianti);
05. Ambient's Rootkit (ARK);
06. Ramens Tārps;
07. rh [67] -veidotājs;
08. RSHA;
09. Rumānijas rootkit;
10. RK17;
11. Lauvas tārps;
12. Adore Worm;
13. LPD tārps;
14. kenny-rk;
15. Dievinu LKM;
16. ShitC Worm;
17. Omega Worm;
18. Wormkit Worm;
19. Maniaks-RK;
20. dsc-rootkit;
21. Ducoci rootkit;

LUKS

LUKS ir standarts, kas izstrādāts Linux cietā diska šifrēšanai, pamatojoties uz standarta diska formātu, kas atvieglo sistēmas aktīvo lietotāju paroļu izplatīšanu un pareizu pārvaldību. LUKS saglabā visu konfigurācijas informāciju diska galvenē, kas veicina vienmērīgu diska migrāciju.

LUKS piedāvā mums šādas funkcijas:

  • Par brīvu
  • Drošs pret visu veidu uzbrukumiem
  • Atbalsta vairākas atslēgas
  • Efektīva paroles atsaukšana

Pašreizējā LUKS versija ir 1.7.5, un mēs to varam instalēt, izmantojot divas iespējas:

Tieši ar .tar failu, izmantojot šo saiti:

Terminālī izpildot šādu rindu: 

 sudo apt-get install cryptsetup
Vēlāk mēs varam šifrēt savu vienību, izmantojot šādu sintaksi: 
 cryptsetup -y -v luksfromat (braukšanas ceļš)

Wireshark

Neapšaubāmi, viens no pasaulē visbiežāk izmantotajiem rīkiem tīkla ienākošo un izejošo pakešu uztveršanai un analīzei, ar kuru mēs varam apstiprināt, ka visi protokoli atbilst standartiem un netiek pārkāpta tīkla informācija.

Izmantojot Wireshark, mums būs šādas īpašības:

  • Vairāk nekā 100 tīkla protokolu analīze
  • Live Capture
  • Bezsaistes tīkla analīze
  • To var palaist vairākās operētājsistēmās, piemēram, Windows, Linux, macOS, Solaris, FreeBSD.
  • Tam ir bagātīga VoIP analītika
  • Tam ir vairāki filtri labākai analīzei
  • Atbalsta vairāku protokolu, piemēram, Pise, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP un WPA / WPA2, atšifrēšanu.
  • Tiešraidē iegūtos datus var nolasīt no Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI un citiem.
  • Rezultātus var eksportēt uz XML, PostScript®, CSV vai vienkāršu tekstu.
  • Tam ir krāsu lineāls labākai analīzei

Lai instalētu Wireshark Ubuntu 17, mums jāizpilda šādas rindas: 

 sudo add-apt-repository ppa: WireShark-dev / stabila (Instalēt PPA krātuves) sudo apt-get update (Atjaunināt krātuves)

Ugunsdzēsējs

Firejail ir izstrādāts ar mērķi aizsargāt piekļuvi noteiktām lietojumprogrammām, jo ​​tā ir SUID programma, kas samazina drošības pārkāpumu risku, ierobežojot izvēlētās lietojumprogrammas izpildes vidi, izmantojot tādas funkcijas kā Linux nosaukumu telpas un seccomp-bpf.

Izmantojot Firejail, katram procesam ir savs privāts skats uz kodoliem. Firejail ir rakstīts C valodā bez virtuālas atkarības, un to var palaist vairākos Linux izdevumos, kuriem ir kodols 3.0, un visas tā drošības funkcijas darbojas tieši Linux kodolā.

Ar Firejail mēs varam veikt dažādu procesu testus, piemēram:

  • Serveri
  • Grafiskās lietojumprogrammas
  • Lietotāja pieteikšanās sesijas

Firejail ietver dažādu programmu profilus, piemēram, Mozilla Firefox, Chromium, VLC. Lai instalētu Firejail, mēs izpildīsim šādu komandu: 

 sudo apt-get install firejail
Lai to izmantotu, mēs varam izpildīt šādas rindas: 
 firejail firefox: palaidiet Mozilla Firefox firejail transfer-gtk: palaidiet Bit Torrent lietojumprogrammas firejail vlc: palaidiet VLC klientu sudo firejail /etc/init.d/nginx: palaidiet Nginx serveri

Mums ir praktiskas un noderīgas iespējas, kā uzlabot mūsu Linux vides drošību, un tādējādi katru dienu pārliecinieties, ka sistēma un informācija ir aizsargāta.

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Kā notīrīt kešatmiņu Xiaomi Mi A2
2
post-title
Kā atspējot meklēšanas vēsturi sistēmā Windows 10
3
post-title
Kā izveidot USB interneta anonīmās sāknējamās astes Linux
4
post-title
Kā Skype ievietot tumšo režīmu vai melno fonu
5
post-title
▷ Importējiet paroles Firefox CSV

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -