概述

Linux 完全是用于大型服務(wù)器的最流行和最安全的操作系統(tǒng)之一。盡管它被廣泛使用，但它仍然容易受到網(wǎng)絡(luò)攻擊。黑客以服務(wù)器為目標(biāo)，竊取有價(jià)值的信息。所以迫切需要開發(fā)反黑客方法來(lái)應(yīng)對(duì)安全漏洞和惡意軟件攻擊。這可以通過(guò)聘請(qǐng)網(wǎng)絡(luò)安全專業(yè)人員來(lái)實(shí)現(xiàn);不幸的是，這可能是一件代價(jià)高昂的事情。下一個(gè)最佳解決方案是安裝適合您 Linux 系統(tǒng)的掃描工具。如果你擔(dān)心你的 Linux 服務(wù)器可能感染了惡意軟件或 rootkit?怎么辦?下面列出了用于檢查服務(wù)器是否存在安全漏洞和惡意軟件的十大 Linux 掃描工具。

十大 Linux 掃描工具

1、 Lynis

Lynis 是 Linux 的開源安全工具，是 macOS、Linux 和 BSD 等基于 Unix 的審計(jì)操作系統(tǒng)的首選。這個(gè)工具是 Michael Boelen 的心血結(jié)晶，他之前曾在 rkhunter 工作過(guò)。作為一種安全工具，Lynis 通過(guò)查看操作系統(tǒng)的詳細(xì)信息、內(nèi)核參數(shù)、已安裝的包和服務(wù)、網(wǎng)絡(luò)配置等方面來(lái)執(zhí)行精細(xì)掃描。它廣泛用于合規(guī)性和審計(jì)測(cè)試目的。

要在基于 Debian 的發(fā)行版上安裝，請(qǐng)?jiān)诮K端中鍵入以下命令：

sudo apt-get install -y lynis

2、 chkrootkit

Chkrootkit 或 Check Rootkit 是基于 Unix 系統(tǒng)的常用軟件。顧名思義，它是搜索可能已進(jìn)入系統(tǒng)的 rootkit 和其他病毒的理想軟件。

rootkit 是一種惡意軟件，它試圖訪問(wèn)您服務(wù)器的根文件。盡管如此，這些 Rootkit 仍然存在巨大的安全隱患。

Chkrootkit 搜索核心系統(tǒng)程序并查找簽名，同時(shí)將文件系統(tǒng)的遍歷與產(chǎn)生的輸出進(jìn)行比較。如果該工具發(fā)現(xiàn)任何差異，它會(huì)有效地對(duì)抗它們，而不會(huì)讓任何病毒損害您的服務(wù)器。

要在 Debian 上安裝，請(qǐng)?jiān)诮K端中鍵入以下命令：

sudo apt update
sudo apt install chkrootkit

3、 rkhunter

Rkhunter 或 Rootkit Hunter 與 chkrootkit 有一些相似之處。它在 Unix 系統(tǒng)上搜索 rootkit 和其他后門/病毒，Linux 就是一個(gè)典型的例子。相反，Rootkit Hunter 的工作方式與其對(duì)應(yīng)的略有不同。最初，它檢查核心和關(guān)鍵系統(tǒng)文件的 SHA-1 哈希值。此外，它將結(jié)果與其在線數(shù)據(jù)庫(kù)中可用的經(jīng)過(guò)驗(yàn)證的哈希值進(jìn)行比較。該工具裝備精良，可以查找任何 rootkit 目錄、可疑內(nèi)核模塊、隱藏文件和不正確的權(quán)限。

要進(jìn)行安裝，請(qǐng)?jiān)诮K端中鍵入以下命令：

sudo apt-get install rkhunter -y

4、 ClamAV

ClamAV 或 Clam Anti-Virus 是一款免費(fèi)的跨平臺(tái)防病毒軟件。它可以檢測(cè)各種惡意軟件和病毒。盡管它最初是為 Unix 制作的，但它有一個(gè)開源代碼，允許許多第三方公司為 Solaris、macOS、Windows、Linux 和 AIX 等其他操作系統(tǒng)開發(fā)不同的版本。

ClamAV 提供了一系列功能，包括命令行掃描程序、數(shù)據(jù)庫(kù)更新程序和多線程可擴(kuò)展守護(hù)程序。這是基于在病毒和惡意軟件共享庫(kù)上運(yùn)行的反病毒引擎。盡管它是免費(fèi)下載軟件，但值得稱道的事實(shí)是惡意軟件庫(kù)會(huì)不斷更新。

要進(jìn)行安裝，請(qǐng)?jiān)诮K端中鍵入以下命令：

sudo apt-get install clamav clamav-daemon -y

5、 Linux Malware Detect

Linux Malware Detect (LMD) 或 Linux MD 是一個(gè)軟件包，可在基于 Unix 的服務(wù)器系統(tǒng)上搜索惡意軟件并向用戶報(bào)告所有安全漏洞。

LMD 通過(guò)掃描系統(tǒng)文件并將它們與數(shù)千個(gè)已知 Linux 惡意軟件的簽名進(jìn)行比較來(lái)保護(hù)系統(tǒng)免受惡意軟件的侵害。盡管 LMD 維護(hù)其獨(dú)立的惡意軟件簽名數(shù)據(jù)庫(kù)，但 LMD 從 ClamAV 和 Malware Hash Registry 數(shù)據(jù)庫(kù)中提取信息。

安裝時(shí)，在終端中一一輸入以下命令：

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6、 Radare2

Radare2 是用于靜態(tài)和動(dòng)態(tài)分析的逆向工程軟件。作為開源軟件，它提供了數(shù)字取證、軟件開發(fā)、二進(jìn)制格式和架構(gòu)等功能。

逆向工程的力量有助于在 Linux 中調(diào)試問(wèn)題，尤其是在使用終端中的程序時(shí)。Radare2 的主要目的是提取或修復(fù)通過(guò)逆向工程成為惡意軟件攻擊受害者的任何損壞的文件或程序。

要進(jìn)行安裝，請(qǐng)?jiān)诮K端中鍵入以下命令：

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

7、OpenVAS

Open Vulnerability Assessment System (OpenVAS) 是一個(gè)漏洞掃描器，配備了 Greenbone Vulnerability Manager (GVM)，這是一個(gè)包含一系列安全工具的軟件框架。OpenVAS 在系統(tǒng)上運(yùn)行安全檢查以搜索服務(wù)器上的任何漏洞或弱點(diǎn)。它將識(shí)別的文件與其數(shù)據(jù)庫(kù)中存在的任何漏洞或惡意軟件的簽名進(jìn)行比較。該工具的目的偏離了尋找真正的惡意軟件。相反，它是測(cè)試系統(tǒng)針對(duì)各種漏洞的漏洞的重要工具。一旦你意識(shí)到你的系統(tǒng)的弱點(diǎn)，解決這些問(wèn)題就變得更容易了。

8、REMnux

REMnux 是各種精選免費(fèi)工具的集合。作為一個(gè) Linux 工具包，它的主要用途是逆向工程和惡意軟件分析。一些功能包括靜態(tài)和二進(jìn)制文件分析、Wireshark、網(wǎng)絡(luò)分析和 JavaScript 清理。所有這些功能共同創(chuàng)建了一個(gè)非常強(qiáng)大的系統(tǒng)，可以解構(gòu)在整個(gè)掃描過(guò)程中發(fā)現(xiàn)的各種惡意軟件應(yīng)用程序。鑒于其開源性質(zhì)，任何人都可以輕松下載并在其 Linux 系統(tǒng)中安裝它。

9、 Tiger

Tiger 是開源軟件，它包含不同的 shell 腳本來(lái)執(zhí)行安全審計(jì)和入侵檢測(cè)。Tiger 掃描整個(gè)系統(tǒng)的配置文件和用戶文件以查找任何可能的安全漏洞。然后將這些報(bào)告回用戶進(jìn)行分析。所有這一切都是通過(guò)它在后端使用的多個(gè) POSIX 工具來(lái)實(shí)現(xiàn)的。要安裝 Tiger，您可以直接下載源代碼或使用包管理器從默認(rèn)存儲(chǔ)庫(kù)安裝它。

要進(jìn)行安裝，請(qǐng)?jiān)诮K端中鍵入以下命令：

sudo apt-get update
sudo apt-get install tiger

10、Maltrail

Maltrail 是一種流行的 Linux 安全工具，因?yàn)樗鼜V泛用于檢測(cè)惡意流量。它利用公開可用的黑名單項(xiàng)目數(shù)據(jù)庫(kù)進(jìn)行詳細(xì)掃描，然后將流量與其突出的缺陷進(jìn)行比較?？梢酝ㄟ^(guò) Linux 命令行以及 Web 界面訪問(wèn) Maltrail。要安裝 Maltrail，首先更新系統(tǒng)的存儲(chǔ)庫(kù)列表并升級(jí)已安裝的軟件包。您還需要下載一些額外的依賴項(xiàng)。

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

然后，克隆 Maltrail 官方 Git 存儲(chǔ)庫(kù)：

git clone https://github.com/stamparm/maltrail.git

更改目錄并運(yùn)行 Python 腳本：

cd /mailtrail
python sensor.py

小結(jié)

市場(chǎng)上有各種威脅檢測(cè)工具，但是由于每種工具都可用于不同的目的，因此最終用戶可以根據(jù)自己的實(shí)際情況，挑選合適的工具為自己的信息系統(tǒng)安全保駕護(hù)航!