15個適用於Linux的最佳安全工具

安全領域有很多術語，黑客、病毒、惡意軟體和數據丟失等。以下是應該在Linux系統上使用的15種安全工具。

1. Firejail

Firejail是一個基於c的社區SUID項目，通過管理使用Linux命名空間和seccomp-bpf的應用程序所用的訪問權，盡量減小安全風險。

Firejail可以輕鬆隔離伺服器、GUI應用程序和登錄會話進程，由於附帶針對不同Linux程序(包括Mozilla Firefox、VLC和傳輸)的多個安全配置文件，因此設置起來很簡單。

鏈接：https://firejail.wordpress.com/

2. ClamAV

ClamAV反病毒軟體是開源的，非常適合檢測病毒和特洛伊木馬以及其他安全和隱私威脅。它非常可靠，被認為是郵件網關掃描軟體的開源標準。

它有一個多線程掃描守護程序，支持多種文件格式、多種特徵語言和命令行實用程序。

鏈接：https://www.clamav.net/

3. John the Ripper

John the Ripper是速度最快的密碼破解工具之一，支持多種平台，包括OpenVMS、Windows、DOS和幾種Unix版本。

它是開源的，完全開箱即用，支持Windows LM哈希，社區增強版本包含更多的功能，比如支持更多哈希和密碼。

鏈接：https://www.openwall.com/john/

4. Nessus

Nessus是一款用於掃描網路漏洞的專有軟體。它可以在非企業環境中免費用於處理個人任務。

免費版本可以做到每個掃描器高速掃描最多16個IP地址，並附有深入評估功能。如果你需要更多的用戶選項，需要購買訂閱版。

鏈接：https://www.tenable.com/products/nessus-home

5. Wireshark

Wireshark是一種流行的開源多平台實用程序，用於分析網路協議和數據包。

它有豐富的VoIP分析、簡單的GUI、實時捕獲和離線分析、導出到XML、PostScript、強大的顯示過濾器以及其他許多功能。

鏈接：https://www.tecmint.com/wireshark-network-traffic-analyzer-for-linux/

6. KeePass

KeePass是一種跨平台的開源密碼管理器，你無需記住所有密碼。它將所有密碼存儲在加密的資料庫中，可以使用一個主密碼或密鑰文件來解鎖。

它有簡單的UI，包含顯示文件夾結構的樹形視圖、密碼組、導出/導入以及多語言支持等。

鏈接：https://keepass.info/

7. Nmap

Nmap是一種靈活、可移植的開源工具，用於掃描網路和進行安全審計。它文檔完備，你可以用它來管理服務升級計劃、清點網路資產並監視伺服器的正常運行時間等。

鏈接：https://www.tecmint.com/nmap-command-examples/

8. Nikto

Nikto是一款開源Web掃描程序，用於檢測過時的伺服器軟體、危險文件、Cookie以及執行一般的檢查和針對特定類型伺服器的檢查。

它有用於報告的模板引擎、全面的HTTP代理支持、子域猜測、記錄到Metasploit和LibWhisker的IDS編碼技術等。

鏈接：https://cirt.net/Nikto2

9. Snort

Snort是目前由思科開發的一款開源網路入侵檢測軟體。它擁有緊跟最新安全趨勢所需的全部工具以及方便用戶上手的全面的說明文檔。

鏈接：https://www.snort.org/

10. OSQuery

OSQuery是一個用於分析網路和安全漏洞的開源跨平台框??架。它是執行持續測試的行業標準，以便檢查線程安全、檢測內存泄漏和二進位代碼的可再現性。

OSQuery讓你能夠查詢設備，就像使用SQL命令查詢關係資料庫，確保安全、合規和開發操作正常無誤那樣。

鏈接：https://www.tecmint.com/monitor-linux-server-security-with-osquery/

11. Metasploit框架

Metasploit主要用於滲透測試，但也可以用來驗證漏洞、進行安全評估並加強安全意識，從而比潛在的攻擊者領先一步。

鏈接：https://www.metasploit.com/

12. Gufw

Gufw是一款開源防火牆應用程序，專註於效率和易用性。它擁有對用戶友好的UI，既可以使用一組簡單的選項，又可以使用一組高級的選項。不管怎樣，Gufw都是最容易設置的防火牆之一。

鏈接：http://gufw.org/

13. Chkrootkit

Chkrootkit是一款用於檢測本地rootkit的開源實用程序。rootkit是第三方在攻擊得逞後隱藏對計算機系統所做更改的任何軟體工具。

鏈接：http://www.chkrootkit.org/

14. Rsync Backup

Rsync是一款對帶寬要求低的開源實用程序，用於在Unix和Linux計算機上本地和遠程進行快速的增量文件傳輸。

想了解其示例和用法，請參閱這篇文章《Rsync命令的10個實用例子》(https://www.tecmint.com/rsync-local-remote-file-synchronization-commands/)，了解它的更多信息。

鏈接：https://www.tecmint.com/rsync-local-remote-file-synchronization-commands/

15. MTR

MTR是一種網路診斷工具，包含跟蹤路由和ping實用程序的整合功能。它使用簡單，基於命令行，可實時提供報告。

鏈接：https://www.tecmint.com/mtr-a-network-diagnostic-tool-for-linux/

你對本文介紹的這些應用程序有多熟悉，覺得用起來有多滿意?歡迎留言交流。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！