Cuando se habla de seguridad se vienen muchos términos a la mente. Piratería, virus, malware, pérdida de datos, etc. Esta es nuestra lista de las 15 herramientas de seguridad que debería usar en su sistema Linux.
1. Cárcel de incendios
Firejail es un proyecto SUID comunitario basado en c que minimiza las violaciones de seguridad al administrar el acceso que ejecutan las aplicaciones que usan espacios de nombres de Linux y seccomp-bpf.
Firejail puede fácilmente sandbox server, aplicaciones GUI y procesos de sesión de inicio de sesión y debido a que viene con varios perfiles de seguridad para diferentes programas de Linux, incluidos Mozilla Firefox, VLC y transmisión, es fácil de configurar.
2. AlmejaAV
ClamAV antivirus es de código abierto y es excelente para detectar virus y troyanos entre otras amenazas de seguridad y privacidad. Es tan confiable que se considera un estándar de código abierto para el software de escaneo de la puerta de enlace de correo.
Cuenta con un demonio de análisis de subprocesos múltiples, soporte para múltiples formatos de archivo, múltiples lenguajes de firma y utilidades de línea de comandos.
3. Juan el Destripador
John the Ripper se encuentra entre los descifradores de contraseñas más rápidos y está disponible para múltiples plataformas, incluidas OpenVMS, Windows, DOS y varias variantes de Unix.
Es de código abierto y desde el primer momento es compatible con hashes de Windows LM y su versión mejorada por la comunidad incluye muchas más funciones, como compatibilidad con más hashes y cifrados.
4. Nessus
Nessus es un software patentado para escanear vulnerabilidades de red. Es de uso gratuito para tareas personales en entornos no empresariales.
Su versión gratuita le permite escanear hasta 16 direcciones IP por escáner a alta velocidad con evaluaciones detalladas. Si necesita más opciones de usuario, deberá comprar una suscripción.
5. Wireshark
Wireshark es una popular utilidad multiplataforma de código abierto para analizar paquetes y protocolos de red.
Cuenta con un rico análisis de VoIP, una GUI simple, captura en vivo y análisis fuera de línea, exportación a XML, PostScript, potentes filtros de visualización y muchas más funciones que lo convierten en una excelente utilidad para la educación.
6. KeepPass
KeePass es un administrador de contraseñas de código abierto multiplataforma que lo absuelve de la necesidad de recordar todas sus contraseñas. Almacena todas sus contraseñas en bases de datos encriptadas que se pueden desbloquear con una única contraseña maestra o un archivo clave.
Cuenta con una interfaz de usuario simple con una vista de árbol de su estructura de carpetas, grupos de contraseñas, exportación/importación, compatibilidad con varios idiomas, etc.
7. Nmap
Nmap es una herramienta flexible, portátil y de código abierto para escanear redes y realizar auditorías de seguridad. Está bien documentado y puede usarlo para administrar programas de actualización de servicios, inventario de red, monitorear el tiempo de actividad del servidor, etc.
8. Nikto
Nikto es un escáner web de código abierto para detectar software de servidor obsoleto, archivos peligrosos, cookies y realizar verificaciones genéricas y específicas del tipo de servidor.
Cuenta con un motor de plantillas para informes, soporte completo de proxy HTTP, suposición de subdominios, registro en Metasploit, técnicas de codificación IDS de LibWhisker, etc.
9. Bufido
Snort es un software de detección de intrusos en la red de código abierto desarrollado actualmente por Cisco. Cuenta con todas las herramientas necesarias para mantenerse al tanto de las últimas tendencias de seguridad y una documentación completa para iniciar su uso.
10. OSQuery
OSQuery es un marco multiplataforma de código abierto para analizar redes y fugas de seguridad. Es un estándar de la industria para realizar pruebas continuas para comprobar la seguridad de subprocesos, detectar fugas de memoria y reproducibilidad binaria.
OSQuery le permite consultar sus dispositivos como lo haría con una base de datos relacional utilizando comandos SQL para seguridad, cumplimiento y operaciones de desarrollador.
11. Marco Metasploit
Metasploit se usa principalmente para pruebas de penetración, pero también puede usarlo para autenticar vulnerabilidades, realizar evaluaciones de seguridad y mejorar su conciencia de seguridad para adelantarse a posibles atacantes.
12. Gufw
Gufw es una aplicación de firewall de código abierto que se enfoca en la eficiencia y la facilidad de uso. Cuenta con una interfaz de usuario fácil de usar con la opción de trabajar con un conjunto de opciones simples o avanzadas. De cualquier manera, Gufw se encuentra entre los cortafuegos más fáciles de configurar.
13. Chkrootkit
Chkrootkit es una utilidad de código abierto para detectar rootkits locales. Un rootkit es cualquier conjunto de herramientas de software utilizado por un tercero para ocultar los cambios realizados en un sistema informático después de un puente de seguridad exitoso.
14. Copia de seguridad de Rsync
Rsync es una utilidad de código abierto que admite ancho de banda para realizar transferencias de archivos rápidas e incrementales de forma local y remota en computadoras Unix y Linux.
Vea sus ejemplos y uso en nuestro artículo "10 ejemplos prácticos del comando Rsync" para obtener más información al respecto.
15. MTR
MTR es una herramienta de diagnóstico de red que contiene una funcionalidad consolidada de las utilidades de seguimiento de ruta y ping. Es fácil de usar, se basa en la línea de comandos y proporciona informes en tiempo real.
¿Qué tan familiarizado está con las aplicaciones de nuestra lista y qué tan satisfactoria ha sido su experiencia con ellas? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.