Сигурносни алати за Линук системе

Преглед садржаја

Приликом управљања Линук окружењима важно је познавати неке алате који нам дају могућност повећања нивоа сигурности на више параметара окружења. Већ смо видели најбољи бесплатни антивирус за Линук. Данас ће Солветиц данас анализирати неке алате који ће бити практични у свему што се тиче побољшања нивоа безбедности у Линук окружењима.

Иако је Линук технички много сигурнији од других оперативних система, попут Виндовс -а или мацОС -а, то не значи да га у било ком тренутку може напасти нека врста вируса, злонамерног софтвера или уљеза који утичу на интегритет и доступност тамо похрањених информација.

Због тога као корисници Линука морамо подузети темељне и основне сигурносне мјере како бисмо спријечили да на неки начин постанемо жртве неке врсте напада, па из тог разлога Солветиц представља неке од најбољих сигурносних алата за Линук окружења, ау овом случају користиће Убунту 17.04.

ГУФВ

ГУФВ (Графички некомпликовани заштитни зид) није ништа друго до графичка верзија добро познатог УФВ-а или менаџера заштитног зида у Убунту-у кроз који ћемо имати могућност управљања свим правилима, долазним и одлазним, мреже. Иако Убунту подразумевано има иптаблес за овај задатак, много је лакше користити правила и управљати њима помоћу ГУФВ -а.

То је фундаментална тачка на нивоу безбедности јер нам заштитни зид омогућава да управљамо оним што улази и излази из мреже помоћу Убунту портова. Употреба ГУФВ -а је врло једноставна, можемо га отворити помоћу било које од следећих опција:

  • Покрените гуфв са терминала
  • Користите опцију Сеарцх на рачунару и тамо унесите гуфв
Приказаће се следеће:

Тамо можемо креирати, уређивати или брисати различита правила и утврђивати које врсте дозвола ће имати, одлазне или долазне. На исти начин имамо могућност креирања различитих профила у систему ако је потребно.

Кеепасск

Кеепасск је управитељ лозинки, који свакодневно користимо на више платформи, и знамо да лозинка која падне у погрешне руке може довести у опасност многе осјетљиве информације. Да бисмо то избегли, имамо апликацију Кеепасск која је развијена са циљем да заштити сваку лозинку сачувану у систему што је више могуће.

Кеепасск је лиценциран од стране ГНУ -а и омогућава нам складиштење информација као што су

  • УРЛ адресе
  • Корисничка имена
  • Лозинке
  • Коментари итд

Оно што је важно у вези са овим је да се све ове информације могу сачувати у једној бази података и поставити лозинку која је заштићена 256-битном енкрипцијом АЕС Твофисх.Ова апликација користи базу података компатибилну са КееПасс Сафе Сафе.

За његову инсталацију у Убунту извршићемо следеће команде по њиховом редоследу:

 судо адд-апт-репоситори ппа: еугенесан / ппа судо апт-гет упдате судо апт-гет инсталл кеепасск

ЦламАВ

ЦламАВ је антивирус интегрисан у Убунту и преко њега ћемо имати могућност да анализирамо систем у потрази за вирусима и другим претњама. ЦламАВ нам омогућава да вршимо делимична или дубинска скенирања у Убунту -у и другим Линук дистрибуцијама.

Међу предностима које имамо

  • Агилно скенирање система
  • Лиценцирао ГНУ
  • Кориснички интерфејс
  • Могућност коришћења графичког интерфејса или командне линије за анализу
  • Потражите вирусе попут црва, злонамерног софтвера, тројанаца итд.

У Линук окружењима познат је и као ЦламТК и можемо га инсталирати помоћу следеће команде:

 судо апт-гет инсталл цламтк
Приликом извршавања апликације ово ће бити окружење које се нуди:

Као што видимо, имамо могућност скенирања различитих врста ставки, додавања поузданих објеката на белу листу, заказивања скенирања итд.

Неопходно је имати алат који нам омогућава да анализирамо систем у потрази за претњама јер је употреба мреже свакодневна и често је посећује више корисника који не узимају увек у обзир безбедносне препоруке.

Грсинц

Још једна од безбедносних опција које имамо могућност да применимо је коришћење алата који нам омогућавају да правимо резервне копије најосетљивијих информација како бисмо очували њихов интегритет и доступност. Постоји неколико опција, али једна од најпотпунијих у Грсинц -у које можемо инсталирати извршавањем следеће наредбе:

 судо апт-гет инсталл грсинц
Грсинц је графичка апликација која нам омогућава стварање резервних копија више датотека у Линук окружењима. Помоћу Грсинц -а можемо направити резервну копију датотека и фасцикли на једноставан и потпуно свеобухватан начин. Грсинц је графички интерфејс Рсинц -а који је алат за прављење резервних копија кроз командну линију. Лиценциран је од ГПЛ -а и користи ГТК библиотеке, због чега је апликација ОпенСоурце.

Грсинц нам нуди функције попут

  • Компатибилан са више оперативних система
  • Опсежне могућности прилагођавања
  • Подржава Унити
  • Коришћење командне линије са услужним програмима Рсинц
  • Могућност извођења више сесија истовремено
  • Бесплатан
  • Могућност увоза и извоза сесија итд.

Цхкрооткит

Као што му име каже, Цхкрооткит је локални алат који је развијен како би открио и уклонио рооткит у оперативном систему.

Запамтите да рооткит има привилегован приступ систему, али остаје скривен од администратора, доводећи у опасност безбедност и интегритет информација и системских услуга.

Цхкрооткит садржи алате попут:

  • цхкрооткит: То је скрипта која анализира системске бинарне датотеке ради откривања модификација које је направио рооткит.
  • ифпромисц.ц: Проверите да ли је интерфејс у ​​промискуитетном режиму.
  • цхкластлог.ц: Потврдите уклањање ластлог.
  • цхквтмп.ц: Потврдите уклањање втмп -а.
  • цхецк_втмпк.ц: Потврдите уклањање втмп -а. (Само за системе Соларис)
  • цхкпроц.ц: Проверава трагове тројанца ЛКМ.
  • цхкдирс.ц: Проверава трагове тројанца ЛКМ.
  • стрингс.ц: Анализирајте замену низа.
  • цхкутмп.ц: Анализирајте уклањање УТМП -а.

Тренутна верзија цхкрооткита је 0.52 и за његову инсталацију извршићемо следећу команду:

 судо апт-гет инсталл цхкрооткит
Да бисмо извршили општу анализу система, која траје мање од минута, извршићемо следећи ред:
 судо цхкрооткит
Моћи ћемо да видимо анализирану датотеку и њено тренутно стање. Можемо додати параметар -к за приказ само заражених датотека:
 судо цхкрооткит -к

Неки од најчешће откривених рооткита су:
01. лрк3, лрк4, лрк5, лрк6 (и њихове варијанте);
02. Соларис рооткит;
03. ФрееБСД рооткит;
04. т0рн (и његове варијанте);
05. Амбијентов руткит (АРК);
06. Рамен Ворм;
07. рх [67] -обликовач;
08. РСХА;
09. румунски рооткит;
10. РК17;
11. Лавовски црв;
12. Обожавајте црва;
13. ЛПД црв;
14. кенни-рк;
15. Обожавајте ЛКМ;
16. СхитЦ Ворм;
17. Омега црв;
18. Вормкит Ворм;
19. Манијак-РК;
20. дсц-рооткит;
21. Дуцоци рооткит;

ЛУКС

ЛУКС је стандард који је развијен за шифровање чврстог диска у Линуку на основу стандардног формата диска који олакшава дистрибуцију и исправно управљање лозинкама активних корисника система. ЛУКС чува све информације о конфигурацији у заглављу диска што олакшава лаку миграцију диска.

ЛУКС нам нуди следеће карактеристике:

  • Бесплатно је
  • Сигуран против свих врста напада
  • Подржава више тастера
  • Ефикасно опозивање лозинке

Тренутна верзија ЛУКС -а је 1.7.5 и можемо га инсталирати користећи две опције:

Директно са .тар датотеком на следећој вези:

Извршавање следеће линије у терминалу:

 судо апт-гет инсталл цриптсетуп
Касније можемо да шифрујемо нашу јединицу помоћу следеће синтаксе:
 цриптсетуп -и -в луксфромат (Путања до диска)

Виресхарк

Несумњиво један од најчешће коришћених алата у свету за хватање и анализу долазних и одлазних пакета мреже помоћу којих можемо потврдити да су сви протоколи у складу са стандардима и да се не крше информације о мрежи.

Са Виресхарком ћемо имати следеће карактеристике:

  • Анализа више од 100 мрежних протокола
  • Ливе Цаптуре
  • Анализа мреже ван мреже
  • Може се покренути на више оперативних система као што су Виндовс, Линук, мацОС, Соларис, ФрееБСД.
  • Има богату ВоИП аналитику
  • Има више филтера за бољу анализу
  • Подржава дешифровање више протокола као што су Писе, ИСАКМП, Керберос, СНМПв3, ССЛ / ТЛС, ВЕП и ВПА / ВПА2.
  • Подаци снимљени уживо могу се читати са Етхернета, ИЕЕЕ 802.11, ППП / ХДЛЦ, АТМ -а, Блуетоотх -а, УСБ -а, Токен Ринг -а, Фраме Релаи -а, ФДДИ -а и других.
  • Резултати се могу извести у КСМЛ, ПостСцрипт®, ЦСВ или обичан текст.
  • Има лењир у боји за бољу анализу

Да бисмо инсталирали Виресхарк у Убунту 17, морамо извршити следеће редове:

 судо адд-апт-репоситори ппа: виресхарк-дев / стабле (Инсталирај ППА спремишта) судо апт-гет упдате (Ажурирај спремишта) судо апт-гет инсталл виресхарк (Инсталирај Виресхарк)

Фирејаил

Фирејаил је развијен са сврхом заштите приступа одређеним апликацијама јер је то СУИД програм који смањује ризик од повреда сигурности ограничавањем окружења извршења одабране апликације помоћу функција као што су именски простори Линука и сеццомп-бпф.

Са Фирејаил -ом сваки процес има свој приватни поглед на језгре. Фирејаил је написан на језику Ц без виртуелних зависности и може се покренути на више издања Линука које имају кернел 3.0 па на даље и све његове безбедносне функције раде директно на језгру Линука.

Са Фирејаил -ом можемо изводити тестове различитих процеса, као што су:

  • Сервери
  • Графичке апликације
  • Сесије пријављивања корисника

Фирејаил укључује профиле различитих програма као што су Мозилла Фирефок, Цхромиум, ВЛЦ. Да бисмо инсталирали Фирејаил, извршићемо следећу команду:

 судо апт-гет инсталл фирејаил
За његову употребу можемо извршити следеће редове:
 фирејаил фирефок: Покрени Мозилла Фирефок фирејаил трансмиссион-гтк: Покрени Бит Торрент апликационе програме фирејаил влц: Покрени ВЛЦ клијент судо фирејаил /етц/инит.д/нгинк: Покрени Нгинк сервер

Имамо практичне и корисне опције за побољшање сигурности наших Линук окружења и стога сваки дан будите сигурни да су и систем и информације заштићени.

wave wave wave wave wave