扫描 Linux 服务器是否存在恶意软件和安全漏洞的 10 个最佳工具

Linux 是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用,但它仍然容易受到网络攻击。黑客的目标是关闭服务器或窃取有价值的信息。

迫切需要开发反黑客方法来抵御安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸的是,这可能证明是一件代价高昂的事情。下一个最佳解决方案是安装适合您的 Linux 系统的扫描工具。

这里列出了十大 Linux 扫描工具,用于检查您的服务器是否存在安全漏洞和恶意软件。

1.林尼斯

Lynis 是 Linux 的开源安全工具,是基于 Unix 的审计操作系统(如 macOS、Linux 和 BSD)的首选。该工具是 Michael Boelen 的创意,他之前曾在 rkhunter 上工作。

作为一种安全工具,Lynis 通过检查您的操作系统、内核参数、已安装的软件包和服务、网络配置、加密和其他恶意软件扫描的详细信息来执行精细的扫描。它广泛用于合规性和审计测试目的。

要在基于 Debian 的发行版上安装,请在终端中键入以下命令:

 sudo apt-get install -y lynis

2.chkrootkit

Chkrootkit 或 Check Rootkit 是基于 Unix 系统的常用软件。顾名思义,它是一个理想的软件,用于搜索可能已经进入系统的 rootkit 和其他病毒。

Rootkit 是一种恶意软件,它试图访问您服务器的根文件。尽管如此,这些 Rootkit 仍然存在巨大的安全隐患。

Chkrootkit 搜索核心系统程序并查找签名,同时将文件系统的遍历与产生的输出进行比较。如果该工具发现任何差异,它会有效地打击它们,而不会让任何病毒损害您的服务器。

要在 Debian 上安装,请在终端中键入以下命令:

 sudo apt update
sudo apt install chkrootkit

3.猎手

Rkhunter 或 Rootkit Hunter 与 chkrootkit 有一些相似之处。它在 Unix 系统上搜索 rootkit 和其他后门/病毒,Linux 是一个典型的例子。相反,Rootkit Hunter 的工作方式与其对应物略有不同。

最初,它会检查核心和关键系统文件的 SHA-1 哈希值。此外,它将结果与其在线数据库中可用的经过验证的哈希值进行比较。该工具能够很好地查找任何 rootkit 目录、可疑内核模块、隐藏文件和不正确的权限。

要安装,请在终端中键入以下命令:

 sudo apt-get install rkhunter -y

相关: 使用这 5 个故障排除步骤修复 Linux 服务器问题

4. ClamAV

ClamAV 或 Clam Anti-Virus 是一种免费的跨平台防病毒软件。它可以检测各种恶意软件和病毒。尽管它最初是为 Unix 开发的,但它有一个开源代码,允许许多第三方公司为其他操作系统(如 Solaris、macOS、Windows、Linux 和 AIX)开发不同的版本。

ClamAV 提供了一系列功能,包括命令行扫描程序、数据库更新程序和多线程可扩展守护程序。这是基于在病毒和恶意软件共享库上运行的反病毒引擎。尽管它是免费下载的软件,但值得称赞的事实是恶意软件库会不断更新。

要安装,请在终端中键入以下命令:

 sudo apt-get install clamav clamav-daemon -y

5. Linux 恶意软件检测

Linux Malware Detect (LMD) 或 Linux MD 是一个软件包,用于在基于 Unix 的服务器系统上搜索恶意软件并向用户报告所有安全漏洞。

LMD 通过扫描系统文件并将它们与数千种已知 Linux 恶意软件的签名进行比较来保护系统免受恶意软件的侵害。尽管 LMD 维护其独立的恶意软件签名数据库,但 LMD 从 ClamAV 和恶意软件哈希注册表数据库中提取信息。

安装,在终端中一一输入以下命令:

 sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6.雷达2

Radare2 是用于静态和动态分析的逆向工程软件。作为开源软件,它提供了数字取证、软件开发、二进制格式和架构等功能。

逆向工程的强大功能有助于在 Linux 中调试问题,尤其是在终端内处理程序时。 Radare2 的主要目的是通过逆向工程提取或修复任何已成为恶意软件攻击受害者的损坏文件或程序。

要安装,请在终端中键入以下命令:

 sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

相关:最佳 Linux 服务器发行版

7. OpenVAS

Open Vulnerability Assessment System (OpenVAS) 是一个漏洞扫描器,配备了 Greenbone Vulnerability Manager (GVM),这是一个包含一系列安全工具的软件框架。

OpenVAS 在系统上运行安全检查以搜索服务器上的任何漏洞或弱点。它将识别出的文件与其数据库中存在的任何漏洞或恶意软件的签名进行比较。

该工具的目的偏离了查找实际恶意软件的目的;相反,它是针对各种漏洞测试系统漏洞的重要工具。一旦您意识到系统的弱点,解决问题就会变得更容易。

8.REMnux

REMnux 是各种精选免费工具的集合。作为 Linux 工具包,其主要用途是逆向工程和恶意软件分析。一些功能包括静态和二进制文件分析、Wireshark、网络分析和 JavaScript 清理。

所有这些功能共同创建了一个非常强大的系统,可以解构在整个扫描过程中发现的各种恶意软件应用程序。鉴于其开源性质,任何人都可以轻松地将其下载并安装到他们的 Linux 系统中。

9.老虎

Tiger 是开源软件,其中包含不同的 shell 脚本来执行安全审计和入侵检测。

Tiger 会扫描整个系统的配置文件和用户文件以查找任何可能的安全漏洞。然后将这些报告回给用户进行分析。所有这一切都是通过它在后端使用的多个 POSIX 工具实现的。

要安装 Tiger,您可以直接下载源代码或使用包管理器从默认存储库安装它。

要安装,请在终端中键入以下命令:

 sudo apt-get update
sudo apt-get install tiger

10.马尾

Maltrail 是一种用于 Linux 安全的流行工具,因为它被广泛用于检测恶意流量。它通过利用公开可用的黑名单项目的数据库进行详细扫描,然后将流量与其突出显示的缺陷进行比较。

可以通过 Linux 命令行以及 Web 界面访问 Maltrail。

要安装 Maltrail,首先更新系统的存储库列表并升级已安装的软件包。您还需要下载一些额外的依赖项。

 sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

然后,克隆官方 Maltrail Git 存储库:

 git clone https://github.com/stamparm/maltrail.git

更改目录并运行 Python 脚本:

 cd /mailtrail
python sensor.py

哪个是 Linux 的最佳安全工具?

市场上有各种威胁检测工具。但是,由于每种工具都有不同的用途,因此最终用户有很多选择。通过这种方式,人们可以为他们当前的用例挑选合适的工具,并通过命令行或相应的界面进行安装。