Embora o Linux tenha uma variedade de recursos de segurança, não é impenetrável. É por isso que o usuário precisa de ferramentas de código aberto para proteger o servidor Linux; o software certo para detectar possíveis ataques e vulnerabilidades.
Por si só, o Linux não vai manter o servidor seguro. São as outras medidas de segurança que você toma. Felizmente, as ferramentas de código aberto facilitam esse trabalho.
1. Wireshark
Wireshark é uma ferramenta sofisticada de monitoramento de rede e analisador de pacotes Linux. Ele permite que você inspecione facilmente centenas de protocolos em tempo real e até mesmo offline.
O aparato global de especialistas em rede e segurança, juntamente com os desenvolvedores, mantém o Wireshark atualizado. Você pode usar o utilitário TShark do modo GUI ou TTY para visualizar os dados coletados.
Muitos formatos diferentes são suportados para capturar e compactar arquivos. Para uma análise ainda mais rápida, pode-se configurar regras de coloração para sua lista de pacotes. Se quiser analisar dados fora da ferramenta, exporte-os para CSV, PostScript, XML e texto simples.
2. ClamAV
ClamAV é uma das melhores ferramentas de código aberto, para proteger seu servidor Linux. Malware e vírus são um grande risco para sua rede e os dispositivos conectados. Por isso você precisa de um poderoso mecanismo antivírus para manter a segurança.
A verificação multithread protege o servidor Linux em tempo real, procurando por assinaturas de ameaças conhecidas. As atualizações automáticas garantem que as ameaças mais recentes não sejam uma ameaça.
O clamav é multiplataforma. Não é tão rico em recursos quanto as opções premium, mas faz bem o seu trabalho. Apenas certifique-se de usar a interface de linha de comando para executar o ClamAV. Se você deseja uma GUI, use o ClamTK junto com o ClamAV.
3. Rkhunter
O Rkhunter , ou Rootkit Hunter, foi projetado para detectar vulnerabilidades locais, como backdoors e rootkits. Ao contrário de outras opções, ele se concentra em proteger seu servidor de dentro para fora versus, protegendo-o contra ameaças externas.
Ele procura especificamente por sinais comuns de problemas locais, como permissões incorretas, programas ocultos, arquivos ocultos e muito mais. Isso é essencial para capturar coisas que já estão em seu servidor em vez de verificar possíveis ameaças de fontes externas.
4. OSSEC
Tanto o OSSEC quanto o OSSEC+ são softwares de detecção de intrusão totalmente gratuitos. Tudo o que você precisa fazer para obtê-lo é registrá-lo. Também funciona como uma solução de gerenciamento de eventos e informações do sistema, com monitoramento e registro em um local central.
Há também uma variedade de plug-ins gratuitos e premium para estender recursos, como integração com Cloudflare, obtenção de regras de segurança de outras ferramentas e recebimento de alertas por meio do seu espaço de trabalho do Slack.
5. LMD
O LMD , ou Linux Malware Detect, detecta e remove atividades e códigos maliciosos. Ele responde às ameaças rapidamente e não depende apenas apenas um único banco de dados para assinaturas de vírus.
A ferramenta aproveita o banco de dados existente do ClamAV junto com os bancos de dados do Team Cymru . Ele também gera assinaturas para qualquer malware desconhecido detectado, tornando os bancos de dados de ameaças ainda melhores.
6. OpenVas
O OpenVas faz parte do Greenbone Community Edition, versão gratuita do Greenbone Enterprise Appliance. O sistema de avaliação de vulnerabilidade (VAS) utiliza mais de 50.000 bases de teste de vulnerabilidade de rede (NVTBs) para manter a ferramenta atualizada.
Ela é capaz de descobrir uma ampla gama de vulnerabilidades no Linux e até funciona bem em sistemas multiplataforma. Se você quiser testar sua eficácia, também funcionará bem em máquinas virtuais.
7. Nikto
O Nikto executa várias tarefas e o scanner do servidor web procura por arquivos perigosos, versões desatualizadas, vários problemas em mais de 270 versões de servidor, problemas de configuração do servidor, programas inseguros e muito mais.
As verificações são executadas o mais rápido possível e um modo furtivo não está disponível. Portanto, os arquivos de log estarão visíveis. No entanto, isso não deve ser um problema para a maioria dos servidores.
8. Nmap
Nmap , ou mapeador de rede, tornou-se a ferramenta que verifica uma ampla variedade de problemas, como portas abertas, bugs de segurança, hosts conectados; verifica dispositivos externos e muito mais. É versátil e poderosa, gratuita e de código aberto.
9. Burp Suite
O Burp Suite Community Edition testa aplicativos da web. A edição de código aberto gratuita inclui Repeater, Decoder, Sequencer e Comparer, além do Burp Proxy principal para interceptar o tráfego HTTP e HTTPS.
A ferramenta audita os dados coletados em busca de possíveis pontos fracos, garantindo que os aplicativos da Web estejam seguros.
A versão gratuita é um pouco mais limitada. Com a edição Professional, você também obtém o Burp Intruder, que permite criar ataques para melhorar ainda mais a segurança do servidor e do aplicativo da web.
10. Snort
O Snort detecta atividades maliciosas em sua rede, usando uma série de regras. Sempre que algo corresponde às regras, os usuários são alertados imediatamente. O Snort é 3x1, ou seja, um sniffer de pacotes, logger e um sistema de prevenção de intrusão.
Esteja você executando um servidor Linux pessoal ou uma rede empresarial complexa, você está livre para usá-lo. A versão gratuita vem com regras da comunidade, suportado parcialmente pelo Cisco Talos; a do assinante premium é desenvolvida e distribuída em tempo real pelo Cisco Talos.
11. Lynis
O Lynis é uma das melhores ferramentas para proteger seu servidor Linux, Unix e macOS. É um utilitário de auditoria de segurança.
Além das verificações de segurança, faça auditorias, pentesting, testes de conformidade, proteção do sistema e detecção de vulnerabilidades. Cada varredura é adaptada ao seu sistema e não precisa instalar nenhuma outra ferramenta adicional.
12. REMnux
O REMnux é um kit de ferramentas que auxilia na análise de malware. Ele foi incluído porque analisar novos tipos de malware é fundamental para fortalecer as defesas do seu servidor Linux.
Quanto mais a comunidade souber sobre o que procurar em novos tipos de malware, mais fácil será atualizar as ferramentas de segurança de código aberto para detectar e prevenir infecções futuras.
O kit de ferramentas oferece imagens do Docker de várias ferramentas. Isso significa que você os executa como contêineres.
FONTE: aqui