Linux Sunucunuzu Kötü Amaçlı Yazılım ve Güvenlik Kusurlarına Karşı Taramak için En İyi 10 Araç

Linux Sunucunuzu Kötü Amaçlı Yazılım ve Güvenlik Kusurlarına Karşı Taramak için En İyi 10 Araç

Linux, büyük ölçekli sunucular için en popüler ve güvenli işletim sistemlerinden biridir. Yaygın kullanımına rağmen, siber saldırılara karşı savunmasız kalır. Bilgisayar korsanları, sunucuları kapatmak veya değerli bilgileri çalmak için hedefler.





Güvenlik ihlallerini ve kötü amaçlı yazılım saldırılarını desteklemek için karşı saldırı yöntemleri geliştirmeye acil bir ihtiyaç vardır. Bu, siber güvenlik uzmanlarını işe alarak mümkündür; ne yazık ki, bu maliyetli bir ilişki olduğunu kanıtlayabilir. Bir sonraki en iyi çözüm, Linux sistemleriniz için eldiven gibi oturan tarama araçlarını kurmaktır.



Sunucunuzu güvenlik açıkları ve kötü amaçlı yazılımlara karşı kontrol etmek için en iyi on Linux tarama aracının bir listesi.





1. Lynis

Lynis, macOS, Linux ve BSD gibi Unix tabanlı denetim işletim sistemleri için tercih edilen bir seçim olan Linux için açık kaynaklı bir güvenlik aracıdır. Bu araç, daha önce rkhunter üzerinde çalışmış olan Michael Boelen'in buluşudur.

Bir güvenlik aracı olarak Lynis, işletim sisteminizin, çekirdek parametrelerinizin, kurulu paketlerin ve hizmetlerin, ağ yapılandırmalarının, kriptografinin ve diğer kötü amaçlı yazılım taramalarının ayrıntılarını inceleyerek ayrıntılı taramalar gerçekleştirir. Uyumluluk ve denetim testi amaçları için yaygın olarak kullanılır.



Debian tabanlı dağıtımlara kurulum için terminalde aşağıdaki komutu yazın:

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit veya Check Rootkit, Unix tabanlı sistemler için yaygın bir yazılımdır. Adından da anlaşılacağı gibi, sistemde yolunu bulmuş olabilecek rootkit'leri ve diğer virüsleri aramak için ideal bir yazılımdır.



Rootkit, sunucunuzun kök dosyalarına erişmeye çalışan kötü amaçlı yazılımdır. Bununla birlikte, bu rootkit'ler muazzam bir güvenlik tavizi sunmaya devam ediyor.

telefonumda izleyebileceğim ücretsiz filmler

Chkrootkit, çekirdek sistem programlarını arar ve dosya sistemlerinin geçişini elde edilen çıktı ile karşılaştırırken imzaları arar. Araç herhangi bir tutarsızlık bulursa, herhangi bir virüsün sunucunuza zarar vermesine izin vermeden bunlarla verimli bir şekilde mücadele eder.



Debian'a kurulum için terminalde aşağıdaki komutu yazın:

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter veya Rootkit Hunter, chkrootkit'ten bazı benzerlikler çekiyor. Linux tipik bir örnek olmak üzere, Unix sistemlerinde rootkit'leri ve diğer arka kapıları/virüsleri arar. Aksine, Rootkit Hunter, muadilinden biraz farklı çalışır.

Başlangıçta, çekirdek ve kritik sistem dosyalarının SHA-1 karmalarını kontrol eder. Ayrıca, sonuçları çevrimiçi veritabanında bulunan doğrulanmış karmalarla karşılaştırır. Bu araç, herhangi bir rootkit dizinini, şüpheli çekirdek modüllerini, gizli dosyaları ve yanlış izinleri bulmak için iyi bir donanıma sahiptir.

Kurulum için terminalde aşağıdaki komutu yazın:

sudo apt-get install rkhunter -y

İlgili: Bu 5 Sorun Giderme Adımıyla Linux Sunucusu Sorunlarını Düzeltin

Dört. ClamAV

ClamAV veya Clam Anti-Virus ücretsiz, platformlar arası bir anti-virüs yazılımıdır. Çok çeşitli kötü amaçlı yazılımları ve virüsleri algılayabilir. Başlangıçta Unix için yapılmış olsa da, birçok üçüncü taraf şirketin Solaris, macOS, Windows, Linux ve AIX gibi diğer işletim sistemleri için çeşitli sürümler geliştirmesine olanak tanıyan bir açık kaynak koduna sahiptir.

ClamAV, komut satırı tarayıcı, veritabanı güncelleyici ve çok iş parçacıklı ölçeklenebilir arka plan programı dahil olmak üzere bir dizi özellik sunar. Bu, paylaşılan bir virüs ve kötü amaçlı yazılım kitaplığında çalışan bir virüsten koruma motoruna dayanır. İndirmesi ücretsiz bir yazılım olmasına rağmen, övgüye değer gerçek şu ki, kötü amaçlı yazılım kitaplıkları sürekli olarak güncelleniyor.

Kurulum için terminalde aşağıdaki komutu yazın:

sudo apt-get install clamav clamav-daemon -y

5. Linux Kötü Amaçlı Yazılım Algılama

Linux Malware Detect (LMD) veya Linux MD, Unix tabanlı sunucu sistemlerinde kötü amaçlı yazılımları arayan ve tüm güvenlik ihlallerini kullanıcıya bildiren bir yazılım paketidir.

LMD, sistem dosyalarını tarayarak ve bunları bilinen binlerce Linux kötü amaçlı yazılımının imzasıyla karşılaştırarak sistemi kötü amaçlı yazılımlardan korur. LMD, bağımsız kötü amaçlı yazılım imzaları veritabanına sahip olmasına rağmen, ClamAV ve Malware Hash Registry veritabanlarından bilgi alır.

Kurulum için aşağıdaki komutları tek tek terminale giriniz:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radar2

Radare2, statik ve dinamik analiz için kullanılan tersine mühendislik yazılımıdır. Açık kaynaklı yazılım olarak dijital adli tıp, yazılım kullanımı, ikili formatlar ve mimariler gibi özellikler sunar.

Tersine mühendisliğin gücü, özellikle terminal içindeki programlarla çalışırken, Linux'ta hata ayıklama sorunlarını kolaylaştırır. Radare2'nin birincil amacı, tersine mühendislik yoluyla kötü amaçlı yazılım saldırılarına kurban giden bozuk dosyaları veya programları çıkarmak veya onarmaktır.

Kurulum için terminalde aşağıdaki komutu yazın:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

İlgili: En İyi Linux Sunucu Dağıtımları

7. OpenVAS

Açık Güvenlik Açığı Değerlendirme Sistemi (OpenVAS), bir dizi güvenlik aracı içeren bir yazılım çerçevesi olan Greenbone Vulnerability Manager (GVM) ile donatılmış bir güvenlik açığı tarayıcısıdır.

OpenVAS, sunucudaki herhangi bir açık veya zayıf noktayı aramak için sistemde güvenlik kontrolleri yürütür. Tanımlanan dosyaları, veritabanında bulunan tüm açıklardan yararlanma veya kötü amaçlı yazılımların imzalarıyla karşılaştırır.

Aracın amacı, gerçek kötü amaçlı yazılımları bulmaktan uzaklaşır; bunun yerine, sisteminizin güvenlik açıklarını çeşitli istismarlara karşı test etmek için önemli bir araçtır. Sisteminizin zayıf yönlerinin farkında olduğunuzda, endişeleri gidermek daha kolay hale gelir.

8. REMnux

REMnux, çeşitli küratörlüğünde ücretsiz araçların bir koleksiyonudur. Bir Linux araç takımı olarak, ana kullanımları tersine mühendislik ve kötü amaçlı yazılım analizidir. Bazı özellikler arasında statik ve ikili dosya analizi, Wireshark, ağ analizi ve JavaScript temizleme bulunur.

Tüm bu özellikler birlikte, tarama süreci boyunca bulunan çeşitli kötü amaçlı yazılım uygulamalarının yapısını bozmak için son derece güçlü bir sistem oluşturur. Açık kaynak yapısı göz önüne alındığında, herkes onu Linux sistemlerine kolayca indirebilir ve kurabilir.

9. kapla

Tiger, güvenlik denetimleri ve izinsiz giriş tespiti yapmak için farklı kabuk komut dosyaları içeren açık kaynaklı bir yazılımdır.

Tiger, olası güvenlik ihlalleri için tüm sistemin yapılandırma dosyalarını ve kullanıcı dosyalarını tarar. Bunlar daha sonra analiz için kullanıcılara geri rapor edilir. Tüm bunlar, arka ucunda kullandığı birden fazla POSIX aracının varlığıyla mümkün olur.

fabrika ayarlarına sıfırlama android virüsleri kaldırır mı

Tiger'ı kurmak için kaynak kodunu doğrudan indirebilir veya bir paket yöneticisi kullanarak varsayılan bir depodan kurabilirsiniz.

Kurulum için terminalde aşağıdaki komutu yazın:

sudo apt-get update
sudo apt-get install tiger

10. maltrail

Maltrail, kötü niyetli trafiği tespit etmek için yaygın olarak kullanıldığından, Linux güvenliği için modaya uygun bir araçtır. Herkese açık kara listeye alınmış öğelerden oluşan bir veritabanını kullanarak ve ardından trafiği vurgulanan kusurlarıyla karşılaştırarak ayrıntılı taramalar gerçekleştirir.

Maltrail'e hem Linux komut satırı hem de web arayüzü üzerinden erişmek mümkündür.

Maltrail'i kurmak için önce sisteminizin depo listesini güncelleyin ve kurulu paketleri yükseltin. Ayrıca bazı ek bağımlılıkları da indirmeniz gerekir.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Ardından, resmi Maltrail Git deposunu klonlayın:

git clone https://github.com/stamparm/maltrail.git

Dizini değiştirin ve Python betiğini çalıştırın:

cd /mailtrail
python sensor.py

Linux için En İyi Güvenlik Aracı Hangisi?

Piyasada çeşitli tehdit algılama araçları mevcuttur. Ancak, her araç farklı bir amaç için mevcut olduğundan, son kullanıcılar için birçok seçenek mevcuttur. Bu şekilde, insanlar mevcut kullanım durumları için doğru aracı seçip seçebilir ve komut satırı veya ilgili arayüzler aracılığıyla kurabilirler.

Paylaş Paylaş Cıvıldamak E-posta Linux Sunucunuzu Güvende Tutmak için Sahip Olması Gereken 6 Açık Kaynak Aracı

Linux sunucunuzun güvenliğinden ödün vermek istemiyor musunuz? Geçilmez bir ağ kurmak için bu altı aracı kurun.

Sonrakini Oku İlgili konular
  • Linux
  • Güvenlik
  • Linux Uygulamaları
  • Güvenlik
Yazar hakkında Wini Bhalla(41 Makale Yayımlandı)

Wini, 2 yıllık yazma deneyimine sahip Delhi merkezli bir yazardır. Yazma çalışmaları sırasında dijital pazarlama ajansları ve teknik firmalarla ilişkilendirildi. Programlama dilleri, bulut teknolojisi, AWS, Makine Öğrenimi ve çok daha fazlasıyla ilgili içerik yazmıştır. Boş zamanlarında resim yapmayı, ailesiyle vakit geçirmeyi ve fırsat buldukça dağlara seyahat etmeyi seviyor.

Wini Bhalla'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın