buzzoole code

I 10 Migliori Tool di Sicurezza per Linux

10 tool sicurezza linux

Nei sistemi informatici al giorno d’ oggi non si è mai troppo sicuri e non si ha mai un sistema perfetto ed inviolabile, infatti Virus, Spyware, Rootkit ed Exploits sono sempre in agguato, non potrete mai sapere che tipo di problema di sicurezza causerà la rovina del vostro sistema.

Ed è per questo che per ogni buon amministratore di Sistemi GNU/Linux è importante che conosca alcuni dei migliori tool disponibili per la sicurezza nell’ambiente linux.
In questo articolo vi illustreremo 10 tra i migliori e più usati strumenti per la sicurezza in linux e le risorse (con relativi link) per poterli sfruttare a vostro vantaggio.

  • Nmap Security Scanner: Nmap, che sta per “network mapper” è un free open source utility che vi permette di esplorare e testare una rete. Nmap usa dei semplici pacchetti IP per determinare quali host sono disponibili nel network analizzato, che servizi (nome dell’ applicazione e versione) questi host mettono a disposizione, che sistema operativo sta girando( e quale versione), che tipo di packet filters/firewalls sono in uso e dozzine di altre caratteristiche.
    Per l’installazione e la documentazione di nmap andate qui.
    Questo PDF è un eccellente print-out reference che include tutte le maggiori opzioni disponibili in nmap.
  • Nessus Vulnerability Scanner: Nessus è uno scanner per vulnerabilità che sonda le vostre macchine utilizzando un aggiornatissimo database di vulnerabilità, avvisandovi se dovesse trovare dei buchi di sicurezza e fornendo dettagliate analisi su come chiudere l’ eventuale buco.  Molte delle più grandi multinazionali risparmiano milioni di euro ogni anno con Nessus, per l’ installazione di Nessus e la documentazione andate qui.
    Un’ interessante guida tecnica su Nessus invece la trovate qui.
  • Clam AntiVirus: Clam e’ un Toolkit antivirus GPL , il suo principale scopo è l’ integrazione con i mail server, ma può anche essere usato per fare lo scan dei file dai virus usando la linea di comando.
    Viene fornito con multi-threaded daemon flessibile e scalabile, uno scanner da linea di comando e un virus database sempre aggiornato.
    L’ uso più popolare di ClamAV e’ su un mail server, accompagnato da un’ applicazione anti-spam come Spam Assassin, per installarlo, invece se volete consultare il wiki di ClamAV qui.
    Questo documento PDF copre tutto quello che c’è da sapere su ClamAV.
  • Snort: Snort è una delle armi migliori che avete a disposizione nella lotta contro le intrusioni. è principalmente usato in 3 modi diversi: come packet sniffer, come packet logger o come un completo intrusion detection system (IDS). Può effettuare analisi di protocollo, soddisfare searching/matching e può essere usato per determinare diverse varietà di attacchi e sondaggi, come ad esempio buffer overflow, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts, e molto altro.
  • Chkrootkit: Chrootkit è uno strumento disegnato per cercare localmente traccie di rootkit sulla vostra linuxmachine.
    I “Rootkit” sono file nascosti nella vostra macchina dopo un’ intrusione in questa, che permettono a chi vi ha attaccato di guadagnare l’ accesso alla vostra macchina in futuro.
  • Tripwire: Tripwire è un security and data integrity tool utile per monitorare e allertare il cambiamento di uno specifico file. Fondamentalmente Tripwire ha l’ abilità di avvisarvi se un file del vostro sistema viene modificato.
  • Rootkit Hunter: Rootkit Hunter è un eccellente strumento per analizzare e monitorare la sicurezza del vostro sistema. Come chrootkit anche questo strumento cerca nel vostro sistema per scovare eventuali rootkit nascosti, così come altri strumenti potenzialmente dannosi. Una guida dettagliata per l’installazione e la configurazione di rootkit hunter si può trovare qui.
  • Kismet: Dal sito web: “Kismet is an 802.11 layer2 wireless network detector, sniffer, and intrusion detection system”.
    Se avete una rete wireless o lavorate con notebook, questo strumento è d’ obbligo!
    Questa guida copre tutto quello che dovete sapere con Kismet. Potete trovare anche molte utili informazioni nel forum dedicato.
  • Shorewall: è un firewall veramente potente e flessibile che utilizza iptable e netfilter. Una configurazione veramente flessibile permette al firewall di essere utilizzato in una vasta varietà di firewall/gateway/router and VPN environments. Documenti sull’ installazione di shorewall potete trovarli qui.
    Qui trovate una guida per iniziare ad usare shorewall, invece le caratteristiche principali le trovate qui.
  • Wireshark (Prima denominato Ethereal): è un analizzatore di protocolli di rete molto popolare, che include una grande quantità di caratteristiche per la sicurezza come il packet browser, il live capture, l’analisi offline e molto altro.
    Fondamentalmente Wireshark cattura i pacchetti in giro per la rete e ce li mostra nel modo più dettagliato possibile.
    Qui c’è la guida utente di wireshark, il wiki invece lo trovate qui.
Questo Blog è Indipendente e Supportato Solamente dai suoi Lettori.
Se vuoi sostenerlo, Condivi il Post sui Social Network:
Aggiungi il nostro sito alla Whitelist di Adblock Plus
e magari Fai Anche un Acquisto su Amazon partendo da Qui
(a te non costa nulla!).