A lo largo de los años, me he encontrado con muchos blogs que afirman que Linux es impenetrable por los atacantes de seguridad demasiadas veces para contar. Si bien es cierto que GNU/Linux Los sistemas operativos para computadoras de escritorio y servidores vienen con muchos controles de seguridad para mitigar los ataques, la protección no está "habilitada de forma predeterminada ”.
Esto se debe a que su seguridad cibernética depende en última instancia de las herramientas que haya empleado para detectar vulnerabilidades, virus, malware y prevenir ataques maliciosos.
En el artículo de hoy, dirigimos nuestra atención a los administradores de sistemas y entusiastas de la seguridad que necesitan garantizar la confidencialidad de los datos en los servidores de red y las configuraciones locales. ¡Lo que es aún más genial de estas aplicaciones es que son de código abierto y 100 % gratuitas!
[ También te pueden interesar:Las 15 mejores herramientas de seguridad que deberías tener en Linux ]
Entonces, sin más preámbulos, aquí hay una lista de herramientas que debe tener instaladas en su máquina como experto o entusiasta de la seguridad. Se enumeran en orden alfabético.
1. ClamAV:motor antivirus de Linux
Clam AV es un potente motor antimalware gratuito y de código abierto creado para buscar malware y virus en los sistemas operativos Linux. Cuenta con escaneo de subprocesos múltiples para detectar ataques de seguridad en tiempo real mediante el uso de sus firmas para una identificación confiable.
Mientras que ClamAV por lo general, requiere que esté familiarizado con la línea de comandos, lo que podría ser un desvío para los entusiastas de la seguridad por primera vez, viene con las características básicas que uno necesita para escanear malware y virus.
Software antivirus ClamAV
2. Nikto:escáner de servidor web Linux
Nikto es un escáner de servidor web para realizar pruebas exhaustivas contra servidores web. Las pruebas incluyen la verificación de versiones obsoletas del servidor, la verificación de problemas específicos de la versión, la pausa automática en un momento específico, la autenticación del host con Basic y NTLM, las técnicas de mutación para "pescar ” para contenido en servidores web, presencia de múltiples archivos de índice, etc. Nikto es gratuito y de código abierto. La documentación está disponible en el sitio para Nikto2 .
Escáner de servidor web Nikto Linux
3. Nmap:escáner de red de Linux
Nmap es una poderosa herramienta gratuita y de código abierto para escanear vulnerabilidades en una red. Con él, los administradores de red pueden examinar los dispositivos activos en detalle, así como descubrir hosts disponibles, detectar problemas de seguridad en los sistemas residentes e identificar puertos abiertos.
[ También te puede interesar:Las 20 mejores herramientas de piratería y penetración para Kali Linux ]
Porque Nmap viene con Varios expertos e incluso organizaciones confían en él para monitorear múltiples redes complejas con toneladas de dispositivos y/o subredes y hosts únicos. Con la capacidad de analizar paquetes IP y proporcionar información técnica sobre dispositivos de red, puede confiar en que Nmap le resultará útil todos los días laborables.
Escáner de red Nmap Linux
4. Rkhunter:analizador de rootkits de Linux
Rkhunter (Cazador de rootkits ) es una herramienta gratuita de monitoreo y análisis de seguridad de código abierto para sistemas compatibles con POSIX. Se ejecuta en segundo plano para informarle sobre ataques maliciosos en el momento en que uno se ejecuta en su máquina.
Úselo para protegerse contra rootkits, exploits locales y para buscar puertas traseras tanto en servidores como en equipos de escritorio.
Escáner de rootkits Rkhunter Linux
5. Snort:intrusión en la red de Linux
Resoplar es un destacado sistema de prevención de intrusiones (IPS) de código abierto para computadoras Linux y Windows. Cuenta con un rastreador de paquetes para el análisis de tráfico en tiempo real que permite la depuración del tráfico de red e IPS. Tan pronto como se detecten paquetes o actividades maliciosas, recibirá una alerta.
Resoplar puede detectar vulnerabilidades de seguridad gracias a su conjunto predefinido de reglas contra las cuales analiza en busca de actividad de red maliciosa. Definitivamente es imprescindible y está disponible tanto para fines personales como comerciales.
Snort Intrusión en la red de Linux
6. Wireshark:analizador de paquetes de Linux
Tiburón de alambre es un analizador de protocolos de red gratuito y de código abierto. Con él, puede capturar e inspeccionar el contenido de los paquetes de datos en vivo en tiempo real, una característica que hace que Wireshark la única herramienta de monitoreo de red que necesitará si tiene las habilidades adecuadas.
Cuenta con el respaldo de una comunidad global de especialistas en redes, ingenieros y desarrolladores que lo actualizan con varias metodologías de cifrado y parches.
Tiburón de alambre es tan rico en funciones y cuenta con la confianza de varias organizaciones y expertos en seguridad que probablemente sea el único inspector de tráfico de red que necesita para desarrollar habilidades de seguridad modernas.
Wireshark:analizador de paquetes de red de Linux
¡Entonces ahi lo tienen amigos! Estas son las 6 herramientas más importantes que necesita para asegurarse de que su red sea segura. Técnicamente, no harán que su red sea impenetrable, pero saber cómo usarlos es definitivamente uno de los primeros pasos para garantizar la seguridad.
¿Hay alguna herramienta que crees que debería estar en esta lista? Le invitamos a hacer sus sugerencias en la sección de comentarios a continuación.