Linux 完全是用于大型服務(wù)器的最流行和最安全的操作系統(tǒng)之一。盡管它被廣泛使用，但它仍然容易受到網(wǎng)絡(luò)攻擊。黑客以服務(wù)器為目標(biāo)，竊取有價值的信息。所以迫切需要開發(fā)反黑客方法來應(yīng)對安全漏洞和惡意軟件攻擊。這可以通過聘請網(wǎng)絡(luò)安全專業(yè)人員來實現(xiàn)；不幸的是，這可能是一件代價高昂的事情。下一個最佳解決方案是安裝適合您 Linux 系統(tǒng)的掃描工具。如果你擔(dān)心你的 Linux 服務(wù)器可能感染了惡意軟件或 rootkit？怎么辦？下面列出了用于檢查服務(wù)器是否存在安全漏洞和惡意軟件的十大 Linux 掃描工具。

十大 Linux 掃描工具

1. Lynis

Lynis 是 Linux 的開源安全工具，是 macOS、Linux 和 BSD 等基于 Unix 的審計操作系統(tǒng)的首選。這個工具是 Michael Boelen 的心血結(jié)晶，他之前曾在 rkhunter 工作過。作為一種安全工具，Lynis 通過查看操作系統(tǒng)的詳細(xì)信息、內(nèi)核參數(shù)、已安裝的包和服務(wù)、網(wǎng)絡(luò)配置等方面來執(zhí)行精細(xì)掃描。它廣泛用于合規(guī)性和審計測試目的。

要在基于 Debian 的發(fā)行版上安裝，請在終端中鍵入以下命令：

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit 或 Check Rootkit 是基于 Unix 系統(tǒng)的常用軟件。顧名思義，它是搜索可能已進入系統(tǒng)的 rootkit 和其他病毒的理想軟件。

rootkit 是一種惡意軟件，它試圖訪問您服務(wù)器的根文件。盡管如此，這些 Rootkit 仍然存在巨大的安全隱患。

Chkrootkit 搜索核心系統(tǒng)程序并查找簽名，同時將文件系統(tǒng)的遍歷與產(chǎn)生的輸出進行比較。如果該工具發(fā)現(xiàn)任何差異，它會有效地對抗它們，而不會讓任何病毒損害您的服務(wù)器。

要在 Debian 上安裝，請在終端中鍵入以下命令：

sudo apt update
sudo apt install chkrootkit

3. rkhunter

Rkhunter 或 Rootkit Hunter 與 chkrootkit 有一些相似之處。它在 Unix 系統(tǒng)上搜索 rootkit 和其他后門/病毒，Linux 就是一個典型的例子。相反，Rootkit Hunter 的工作方式與其對應(yīng)的略有不同。最初，它檢查核心和關(guān)鍵系統(tǒng)文件的 SHA-1 哈希值。此外，它將結(jié)果與其在線數(shù)據(jù)庫中可用的經(jīng)過驗證的哈希值進行比較。該工具裝備精良，可以查找任何 rootkit 目錄、可疑內(nèi)核模塊、隱藏文件和不正確的權(quán)限。

要進行安裝，請在終端中鍵入以下命令：

sudo apt-get install rkhunter -y

4. ClamAV

ClamAV 或 Clam Anti-Virus 是一款免費的跨平臺防病毒軟件。它可以檢測各種惡意軟件和病毒。盡管它最初是為 Unix 制作的，但它有一個開源代碼，允許許多第三方公司為 Solaris、macOS、Windows、Linux 和 AIX 等其他操作系統(tǒng)開發(fā)不同的版本。

ClamAV 提供了一系列功能，包括命令行掃描程序、數(shù)據(jù)庫更新程序和多線程可擴展守護程序。這是基于在病毒和惡意軟件共享庫上運行的反病毒引擎。盡管它是免費下載軟件，但值得稱道的事實是惡意軟件庫會不斷更新。

要進行安裝，請在終端中鍵入以下命令：

sudo apt-get install clamav clamav-daemon -y

5. Linux Malware Detect

Linux Malware Detect (LMD) 或 Linux MD 是一個軟件包，可在基于 Unix 的服務(wù)器系統(tǒng)上搜索惡意軟件并向用戶報告所有安全漏洞。

LMD 通過掃描系統(tǒng)文件并將它們與數(shù)千個已知 Linux 惡意軟件的簽名進行比較來保護系統(tǒng)免受惡意軟件的侵害。盡管 LMD 維護其獨立的惡意軟件簽名數(shù)據(jù)庫，但 LMD 從 ClamAV 和 Malware Hash Registry 數(shù)據(jù)庫中提取信息。

安裝時，在終端中一一輸入以下命令：

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2 是用于靜態(tài)和動態(tài)分析的逆向工程軟件。作為開源軟件，它提供了數(shù)字取證、軟件開發(fā)、二進制格式和架構(gòu)等功能。

逆向工程的力量有助于在 Linux 中調(diào)試問題，尤其是在使用終端中的程序時。Radare2 的主要目的是提取或修復(fù)通過逆向工程成為惡意軟件攻擊受害者的任何損壞的文件或程序。

要進行安裝，請在終端中鍵入以下命令：

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

7. OpenVAS

Open Vulnerability Assessment System (OpenVAS) 是一個漏洞掃描器，配備了 Greenbone Vulnerability Manager (GVM)，這是一個包含一系列安全工具的軟件框架。OpenVAS 在系統(tǒng)上運行安全檢查以搜索服務(wù)器上的任何漏洞或弱點。它將識別的文件與其數(shù)據(jù)庫中存在的任何漏洞或惡意軟件的簽名進行比較。該工具的目的偏離了尋找真正的惡意軟件。相反，它是測試系統(tǒng)針對各種漏洞的漏洞的重要工具。一旦你意識到你的系統(tǒng)的弱點，解決這些問題就變得更容易了。

8. REMnux

REMnux 是各種精選免費工具的集合。作為一個 Linux 工具包，它的主要用途是逆向工程和惡意軟件分析。一些功能包括靜態(tài)和二進制文件分析、Wireshark、網(wǎng)絡(luò)分析和 JavaScript 清理。所有這些功能共同創(chuàng)建了一個非常強大的系統(tǒng)，可以解構(gòu)在整個掃描過程中發(fā)現(xiàn)的各種惡意軟件應(yīng)用程序。鑒于其開源性質(zhì)，任何人都可以輕松下載并在其 Linux 系統(tǒng)中安裝它。

9. Tiger

Tiger 是開源軟件，它包含不同的 shell 腳本來執(zhí)行安全審計和入侵檢測。Tiger 掃描整個系統(tǒng)的配置文件和用戶文件以查找任何可能的安全漏洞。然后將這些報告回用戶進行分析。所有這一切都是通過它在后端使用的多個 POSIX 工具來實現(xiàn)的。要安裝 Tiger，您可以直接下載源代碼或使用包管理器從默認(rèn)存儲庫安裝它。

要進行安裝，請在終端中鍵入以下命令：

sudo apt-get update
sudo apt-get install tiger

10. Maltrail

Maltrail 是一種流行的 Linux 安全工具，因為它廣泛用于檢測惡意流量。它利用公開可用的黑名單項目數(shù)據(jù)庫進行詳細(xì)掃描，然后將流量與其突出的缺陷進行比較。可以通過 Linux 命令行以及 Web 界面訪問 Maltrail。要安裝 Maltrail，首先更新系統(tǒng)的存儲庫列表并升級已安裝的軟件包。您還需要下載一些額外的依賴項。

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

然后，克隆 Maltrail 官方 Git 存儲庫：

git clone https://github.com/stamparm/maltrail.git

更改目錄并運行 Python 腳本：

cd /mailtrail
python sensor.py

小結(jié)

市場上有各種威脅檢測工具，但是由于每種工具都可用于不同的目的，因此最終用戶可以根據(jù)自己的實際情況，挑選合適的工具為自己的信息系統(tǒng)安全保駕護航！