概述
Linux 完全是用于大型 服务器 的最流行和最安全的操作系统之一。尽管它被广泛使用,但它仍然容易受到网络攻击。黑客以服务器为目标,窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸的是,这可能是一件代价高昂的事情。下一个最佳解决方案是安装适合您 Linux 系统的扫描工具。如果你担心你的 Linux 服务器可能感染了恶意软件或 rootkit?怎么办?下面列出了用于检查服务器是否存在安全漏洞和恶意软件的十大 Linux 扫描工具。
十大 Linux 扫描工具
Lynis 是 Linux 的开源安全工具,是 macOS、Linux 和 BSD 等基于 Unix 的审计操作系统的首选。这个工具是 Michael Boelen 的心血结晶,他之前曾在 rkhunter 工作过。作为一种安全工具,Lynis 通过查看操作系统的详细信息、内核参数、已安装的包和服务、网络配置等方面来执行精细扫描。它广泛用于合规性和审计测试目的。
要在基于 Debian 的发行版上安装,请在终端中键入以下命令:
2、 chkrootkit
Chkrootkit 或 Check Rootkit 是基于 Unix 系统的常用软件。顾名思义,它是搜索可能已进入系统的 rootkit 和其他病毒的理想软件。
rootkit 是一种恶意软件,它试图访问您服务器的根文件。尽管如此,这些 Rootkit 仍然存在巨大的安全隐患。
Chkrootkit 搜索核心系统程序并查找签名,同时将文件系统的遍历与产生的输出进行比较。如果该工具发现任何差异,它会有效地对抗它们,而不会让任何病毒损害您的服务器。
要在 Debian 上安装,请在终端中键入以下命令:
3、 rkhunter
Rkhunter 或 Rootkit Hunter 与 chkrootkit 有一些相似之处。它在 Unix 系统上搜索 rootkit 和其他后门/病毒,Linux 就是一个典型的例子。相反,Rootkit Hunter 的工作方式与其对应的略有不同。最初,它检查核心和关键系统文件的 SHA-1 哈希值。此外,它将结果与其在线数据库中可用的经过验证的哈希值进行比较。该工具装备精良,可以查找任何 rootkit 目录、可疑内核模块、隐藏文件和不正确的权限。
要进行安装,请在终端中键入以下命令:
ClamAV 或 Clam Anti-Virus 是一款免费的跨平台防病毒软件。它可以检测各种恶意软件和病毒。尽管它最初是为 Unix 制作的,但它有一个开源代码,允许许多第三方公司为 Solaris、macOS、Windows、Linux 和 AIX 等其他操作系统开发不同的版本。
ClamAV 提供了一系列功能,包括命令行扫描程序、数据库更新程序和多线程可扩展守护程序。这是基于在病毒和恶意软件共享库上运行的反病毒引擎。尽管它是免费下载软件,但值得称道的事实是恶意软件库会不断更新。
要进行安装,请在终端中键入以下命令:
5、 Linux Malware Detect
Linux Malware Detect (LMD) 或 Linux MD 是一个软件包,可在基于 Unix 的服务器系统上搜索恶意软件并向用户报告所有安全漏洞。
LMD 通过扫描系统文件并将它们与数千个已知 Linux 恶意软件的签名进行比较来保护系统免受恶意软件的侵害。尽管 LMD 维护其独立的恶意软件签名数据库,但 LMD 从 ClamAV 和 Malware Hash Registry 数据库中提取信息。
安装时,在终端中一一输入以下命令:
Radare2 是用于静态和动态分析的逆向工程软件。作为开源软件,它提供了数字取证、软件开发、二进制格式和架构等功能。
逆向工程的力量有助于在 Linux 中调试问题,尤其是在使用终端中的程序时。Radare2 的主要目的是提取或修复通过逆向工程成为恶意软件攻击受害者的任何损坏的文件或程序。
要进行安装,请在终端中键入以下命令:
Open Vulnerability Assessment System (OpenVAS) 是一个漏洞扫描器,配备了 Greenbone Vulnerability Manager (GVM),这是一个包含一系列安全工具的软件框架。OpenVAS 在系统上运行安全检查以搜索服务器上的任何漏洞或弱点。它将识别的文件与其数据库中存在的任何漏洞或恶意软件的签名进行比较。该工具的目的偏离了寻找真正的恶意软件。相反,它是测试系统针对各种漏洞的漏洞的重要工具。一旦你意识到你的系统的弱点,解决这些问题就变得更容易了。
REMnux 是各种精选免费工具的集合。作为一个 Linux 工具包,它的主要用途是逆向工程和恶意软件分析。一些功能包括静态和二进制文件分析、Wireshark、网络分析和 JavaScript 清理。所有这些功能共同创建了一个非常强大的系统,可以解构在整个扫描过程中发现的各种恶意软件应用程序。鉴于其开源性质,任何人都可以轻松下载并在其 Linux 系统中安装它。
Tiger 是开源软件,它包含不同的 shell 脚本来执行安全审计和入侵检测。Tiger 扫描整个系统的配置文件和用户文件以查找任何可能的安全漏洞。然后将这些报告回用户进行分析。所有这一切都是通过它在后端使用的多个 POSIX 工具来实现的。要安装 Tiger,您可以直接下载源代码或使用包管理器从默认存储库安装它。
要进行安装,请在终端中键入以下命令:
10、Maltrail
Maltrail 是一种流行的 Linux 安全工具,因为它广泛用于检测恶意流量。它利用公开可用的黑名单项目数据库进行详细扫描,然后将流量与其突出的缺陷进行比较。可以通过 Linux 命令行以及 Web 界面访问 Maltrail。要安装 Maltrail,首先更新系统的存储库列表并升级已安装的软件包。您还需要下载一些额外的依赖项。
然后,克隆 Maltrail 官方 Git 存储库:
更改目录并运行 Python 脚本:
小结
市场上有各种威胁检测工具,但是由于每种工具都可用于不同的目的,因此最终用户可以根据自己的实际情况,挑选合适的工具为自己的信息系统安全保驾护航!
扫描到的端口到底有什么用
我就用一个真实的扫描向你讲述扫到的端口的用途。 被扫的主机.x主机IP数:4发现的安全漏洞:7个安全弱点:45个系统: Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS-------------------------------------------------------------Telnet (23/tcp)ssh (22/tcp)ftp (21/tcp) (发现安全漏油)netstat (15/tcp)daytime (13/tcp)systat (11/tcp)echo (7/tcp)time (37/tcp)smtp (25/tcp)www (80/tcp) (发现安全漏油)finger (79/tcp)auth (113/tcp)sunrpc (111/tcp)pop-2 (109/tcp)linuxconf (98/tcp)imap2 (143/tcp)printer (515/tcp)shell (514/tcp)login (513/tcp)exec (512/tcp)unknown (693/tcp)unknown (698/tcp)unknown (727/tcp)swat (910/tcp)unknown (1025/tcp)unknown (1039/tcp)unknown (1038/tcp)unknown (1037/tcp)unknown (1035/tcp)unknown (1034/tcp)unknown (3001/tcp)unknown (6000/tcp)echo (7/udp)general/tcpdaytime (13/udp)unknown (728/udp) (发现安全漏油)unknown (2049/udp)unknown (681/udp)unknown (2049/tcp)(发现安全漏油)可用telnet登录的端口 (23/tcp)这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机,这种不一个目录是可写的:/incomingftp端口 (21/tcp)ftp服务TELNET服务一样,是可以匿名登录的,而且在有的机器上它还允许你执行远程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以获得最高权限了,不过这样的好事好像不多。 另外,有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统13/tcP(daytime)从这里可以得知服务器在全天候运行,这样就有助于一个入侵者有足够的时间获取该主机运行的系统,再加上udp也在全天候的运行,这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的ECHO(7/tcp)这个端口现在没什么用处,但它可能成为一个问题来源,顺着它有可能找到其它端口以达到拒绝服务的目的。 (25/tcp)smtp端口该端口开放邮件传输协议回应可执行EXPN和VRFY命令EXPN可以发现发送邮件的名称或者能找到接收人VRFY命令可以用来检测一个帐号的合法性我可以发这样一个邮件给它:user@hostname1@victim我会收到这样的邮件:user@hostname1我们能用它穿过防火墙WWW(80/TCP)端口它表明WWW服务在该端口运行finger (79/tcp) 端口finger服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等auth (113/tcp)ident服务披露给入侵者的将是较敏感的信息,从它可以得知哪个帐号运行的是什么样的服务,这将有助于入侵者集中精力去获取最有用的帐号(98/tcp) LINUX在这个端口上运行对于LINUX我不太熟悉(513/tcp) RLOGIN在这个端口上运行这种服务形同于TELNET,任何人可以在它的引导下在客户端和服务端之间传送数据。 exec (512/tcp)rexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP,或者利用它穿过防火墙。 你还能发现很多端口,不同的端口会有不同的作用 。
如何检查Linux服务器受到DDOS攻击
登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否: netstat -anp |grep tcp\|udp | awk {print $5} | cut -d: -f1 | sort | uniq -c | sort –n 该命令将显示已登录的是连接到服务器的最大数量的IP的...
如何在 Linux 下检测内存泄漏
内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。 内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,失去了对该段内存的控制,因而造成了内存的浪费。 可以使用相应的软件测试工具对软件进行检测。 1. ccmalloc-Linux和Solaris下对C和C++程序的简单的使用内存泄漏和malloc调试库。 2. Dmalloc-DeBUG Malloc Library.3. Electric Fence-Linux分发版中由Bruce Perens编写的malloc()调试库。 4. Leaky-Linux下检测内存泄漏的程序。 5. LeakTracer-Linux、Solaris和HP-UX下跟踪和分析C++程序中的内存泄漏。 6. MEMWATCH-由Johan Lindh编写,是一个开放源代码C语言内存错误检测工具,主要是通过gcc的precessor来进行。 7. Valgrind-Debugging and profiling Linux programs, aiming at programs written in C and C++.8. KCachegrind-A visualization tool for the profiling data generated by Cachegrind and Calltree.9. Leak Monitor-一个Firefox扩展,能找出跟Firefox相关的泄漏类型。 10. IE Leak Detector (Drip/IE Sieve)-Drip和IE Sieve leak detectors帮助网页开发员提升动态网页性能通过报告可避免的因为IE局限的内存泄漏。 11. Windows Leaks Detector-探测任何Win32应用程序中的任何资源泄漏(内存,句柄等),基于Win API调用钩子。 12. SAP Memory Analyzer-是一款开源的JAVA内存分析软件,可用于辅助查找JAVA程序的内存泄漏,能容易找到大块内存并验证谁在一直占用它,它是基于Eclipse RCP(Rich Client Platform),可以下载RCP的独立版本或者Eclipse的插件。 13. DTrace-即动态跟踪Dynamic Tracing,是一款开源软件,能在Unix类似平台运行,用户能够动态检测操作系统内核和用户进程,以更精确地掌握系统的资源使用状况,提高系统性能,减少支持成本,并进行有效的调节。 14. IBM Rational PurifyPlus-帮助开发人员查明C/C++、托管、Java和VB6代码中的性能和可靠性错误。 PurifyPlus 将内存错误和泄漏检测、应用程序性能描述、代码覆盖分析等功能组合在一个单一、完整的工具包中。 15. Parasoft Insure++-针对C/C++应用的运行时错误自动检测工具,它能够自动监测C/C++程序,发现其中存在着的内存破坏、内存泄漏、指针错误和I/O等错误。 并通过使用一系列独特的技术(SCI技术和变异测试等),彻底的检查和测试我们的代码,精确定位错误的准确位置并给出详细的诊断信息。 能作为Microsoft Visual C++的一个插件运行。 16. Compuware DevPartner for Visual C++ BoundsChecker Suite-为C++开发者设计的运行错误检测和调试工具软件。 作为Microsoft Visual Studio和C++ 6.0的一个插件运行。 17. Electric Software GlowCode-包括内存泄漏检查,code profiler,函数调用跟踪等功能。 给C++和开发者提供完整的错误诊断,和运行时性能分析工具包。 18. Compuware DevPartner Java Edition-包含Java内存检测,代码覆盖率测试,代码性能测试,线程死锁,分布式应用等几大功能模块。 19. Quest JProbe-分析Java的内存泄漏。 20. ej-technologies JProfiler-一个全功能的Java剖析工具,专用于分析J2SE和J2EE应用程序。 它把CPU、执行绪和内存的剖析组合在一个强大的应用中。 JProfiler可提供许多IDE整合和应用服务器整合用途。 JProfiler直觉式的GUI让你可以找到效能瓶颈、抓出内存泄漏、并解决执行绪的问题。 4.3.2注册码:A-G666#F-1olm9mv1i5uuly#. BEA JRockit-用来诊断Java内存泄漏并指出根本原因,专门针对Intel平台并得到优化,能在Intel硬件上获得最高的性能。 22. SciTech Software AB Memory Profiler-找到内存泄漏并优化内存使用针对C#,,或其它程序。 23. YourKit & Java Profiler-业界领先的Java和程序性能分析工具。 24. AutomatedQA AQTime-AutomatedQA的获奖产品performance profiling和memory debugging工具集的下一代替换产品,支持Microsoft, Borland, Intel, Compaq 和 GNU编译器。 可以为和Windows程序生成全面细致的报告,从而帮助您轻松隔离并排除代码中含有的性能问题和内存/资源泄露问题。 支持 1.0,1.1,2.0,3.0和Windows 32/64位应用程序。 25. JavaScript Memory Leak Detector-微软全球产品开发欧洲团队(Global Product Development- Europe team, GPDE) 发布的一款调试工具,用来探测JavaScript代码中的内存泄漏,运行为IE系列的一个插件。
发表评论