I Migliori Tool di Sicurezza per Linux
Nei sistemi informatici al giorno d’ oggi non si è mai troppo sicuri e non si ha mai un sistema perfetto ed inviolabile, infatti Virus, Spyware, Rootkit ed Exploits sono sempre in agguato, non potrete mai sapere che tipo di problema di sicurezza causerà la rovina del vostro sistema.
Ed è per questo che per ogni buon amministratore di Sistemi GNU/Linux è importante che conosca alcuni dei migliori tool disponibili per la sicurezza nell’ambiente linux.
In questo articolo vi illustreremo quelli che reputiamo i migliori e più usati strumenti per la sicurezza in linux e le risorse (con relativi link) per poterli sfruttare a vostro vantaggio.
- Nmap Security Scanner: Nmap, che sta per “network mapper” è un free open source utility che vi permette di esplorare e testare una rete. Nmap usa dei semplici pacchetti IP per determinare quali host sono disponibili nel network analizzato, che servizi (nome dell’ applicazione e versione) questi host mettono a disposizione, che sistema operativo sta girando( e quale versione), che tipo di packet filters/firewalls sono in uso e dozzine di altre caratteristiche.
Per l’installazione e la documentazione di nmap andate qui.
Questo PDF è un eccellente print-out reference che include tutte le maggiori opzioni disponibili in nmap.
- Nessus Vulnerability Scanner: Nessus è uno scanner per vulnerabilità che sonda le vostre macchine utilizzando un aggiornatissimo database di vulnerabilità, avvisandovi se dovesse trovare dei buchi di sicurezza e fornendo dettagliate analisi su come chiudere l’ eventuale buco. Molte delle più grandi multinazionali risparmiano milioni di euro ogni anno con Nessus, per l’ installazione di Nessus e la documentazione andate qui, potete travere un interessante guida tecnica su Nessus qui.
- Clam AntiVirus: Clam e’ un Toolkit antivirus GPL , il suo principale scopo è l’ integrazione con i mail server, ma può anche essere usato per fare lo scan dei file dai virus usando la linea di comando.
Viene fornito con multi-threaded daemon flessibile e scalabile, uno scanner da linea di comando e un virus database sempre aggiornato.
L’ uso più popolare di ClamAV e’ su un mail server, accompagnato da un’ applicazione anti-spam come Spam Assassin.
- Snort: Snort è una delle armi migliori che avete a disposizione nella lotta contro le intrusioni. è principalmente usato in 3 modi diversi: come packet sniffer, come packet logger o come un completo intrusion detection system (IDS). Può effettuare analisi di protocollo, soddisfare searching/matching e può essere usato per determinare diverse varietà di attacchi e sondaggi, come ad esempio buffer overflow, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts, e molto altro.
- Chkrootkit: Chrootkit è uno strumento disegnato per cercare localmente traccie di rootkit sulla vostra linuxmachine.
I “Rootkit” sono file nascosti nella vostra macchina dopo un’ intrusione in questa, che permettono a chi vi ha attaccato di guadagnare l’ accesso alla vostra macchina in futuro. - Tripwire: Tripwire è un security and data integrity tool utile per monitorare e allertare il cambiamento di uno specifico file. Fondamentalmente Tripwire ha l’ abilità di avvisarvi se un file del vostro sistema viene modificato.
- Kismet: Dal sito web: “Kismet is an 802.11 layer2 wireless network detector, sniffer, and intrusion detection system”.
Se avete una rete wireless o lavorate con notebook, questo strumento è d’ obbligo!
Questa guida copre tutto quello che dovete sapere con Kismet.
- Shorewall: è un firewall veramente potente e flessibile che utilizza iptable e netfilter. Una configurazione veramente flessibile permette al firewall di essere utilizzato in una vasta varietà di firewall/gateway/router and VPN environments. Documenti sull’ installazione di shorewall potete trovarli qui.
Qui trovate una guida per iniziare ad usare shorewall, invece le caratteristiche principali le trovate qui.
- Wireshark: è un analizzatore di protocolli di rete molto popolare, che include una grande quantità di caratteristiche per la sicurezza come il packet browser, il live capture, l’analisi offline e molto altro.
Fondamentalmente Wireshark cattura i pacchetti in giro per la rete e ce li mostra nel modo più dettagliato possibile.
Qui c’è la guida utente di wireshark, il wiki invece lo trovate qui.