A lo largo de los años, me he encontrado con muchos blogs que afirman que Linux es impenetrable para los atacantes de seguridad demasiadas veces como para contarlas. Si bien es cierto que los sistemas operativos GNU/Linux para equipos de escritorio y servidores incluyen muchos controles de seguridad para mitigar los ataques, la protección no es “ habilitado por defecto”.
Esto se debe a que su ciberseguridad depende en última instancia de las herramientas que ha empleado para detectar vulnerabilidades, virus, malware y prevenir ataques maliciosos.
En el artículo de hoy, dirigimos nuestra atención a los administradores de sistemas y entusiastas de la seguridad que necesitan garantizar la confidencialidad de los datos en los servidores de red y las configuraciones locales. ¡Lo que es aún más genial de estas aplicaciones es que son de código abierto y 100 % gratuitas!
Entonces, sin más preámbulos, aquí hay una lista de herramientas que debe tener instaladas en su máquina como experto o entusiasta de la seguridad. Se enumeran en orden alfabético.
1. ClamAV: motor antivirus de Linux
ClamAV es un potente motor antimalware gratuito y de código abierto creado para buscar malware y virus en los sistemas operativos Linux. Cuenta con escaneo de subprocesos múltiples para detectar ataques de seguridad en tiempo real mediante el uso de sus firmas para una identificación confiable.
Mientras que ClamAV normalmente requiere que estés familiarizado con la línea de comandos, lo que podría ser un desvío para los entusiastas de la seguridad por primera vez, viene con las características básicas que uno necesita para escanear malware y virus.
Software antivirus ClamAV
2. Nikto: escáner de servidor web Linux
Nikto es un escáner de servidor web para realizar pruebas exhaustivas contra servidores web. Las pruebas incluyen la verificación de versiones obsoletas del servidor, la verificación de problemas específicos de la versión, la pausa automática en un momento específico, la autenticación del host con Basic y NTLM, las técnicas de mutación para "fish ” para contenido en servidores web, presencia de múltiples archivos de índice, etc. Nikto es gratuito y de código abierto. La documentación está disponible en el sitio para Nikto2
Nikto Linux Web Server Scanner
3. Nmap: escáner de red de Linux
Nmap es una poderosa herramienta gratuita y de código abierto para escanear vulnerabilidades en una red. Con él, los administradores de red pueden examinar los dispositivos activos en detalle, así como descubrir hosts disponibles, detectar problemas de seguridad en los sistemas residentes e identificar puertos abiertos.
Porque Nmap viene con Varios expertos e incluso organizaciones confían en él para monitorear múltiples redes complejas con toneladas de dispositivos y/o subredes y anfitriones individuales. Con la capacidad de analizar paquetes IP y proporcionar información técnica sobre dispositivos de red, puede confiar en que Nmap le resultará útil todos los días laborables.
Nmap Linux Network Scanner
4. Rkhunter: analizador de rootkits de Linux
Rkhunter (Rootkit Hunter) es un -herramienta de monitoreo y análisis de seguridad de origen para sistemas compatibles con POSIX. Se ejecuta en segundo plano para informarle sobre ataques maliciosos en el momento en que uno se ejecuta en su máquina.
Úselo para protegerse contra rootkits, exploits locales y para buscar puertas traseras tanto en servidores como en equipos de escritorio.
Rkhunter Linux Rootkit Scanner
5. Snort: intrusión en la red de Linux
Snort es un destacado sistema de prevención de intrusiones (IPS) de código abierto para computadoras Linux y Windows. Cuenta con un rastreador de paquetes para el análisis de tráfico en tiempo real que permite la depuración del tráfico de red e IPS. Tan pronto como se detecten paquetes o actividades maliciosos, recibirá una alerta.
Snort puede detectar vulnerabilidades de seguridad gracias a su conjunto predefinido de reglas contra las cuales busca actividad maliciosa en la red. Definitivamente es imprescindible y está disponible tanto para fines personales como comerciales.
Intrusión de red Snort Linux
6. Wireshark: analizador de paquetes de Linux
Wireshark es un analizador de protocolo de red gratuito y de código abierto.Con él, puede capturar e inspeccionar el contenido de los paquetes de datos en vivo en tiempo real, una característica que convierte a Wireshark en la única herramienta de monitoreo de red que necesitará si tener el conjunto de habilidades adecuado.
Cuenta con el respaldo de una comunidad global de especialistas en redes, ingenieros y desarrolladores que lo actualizan con varias metodologías de cifrado y parches.
Wireshark es tan rico en funciones y en el que confían varias organizaciones y expertos en seguridad que probablemente sea el único inspector de tráfico de red que necesita para desarrollar habilidades de seguridad modernas.
Wireshark: analizador de paquetes de red de Linux
¡Entonces ahi lo tienen amigos! Estas son las 6 herramientas más importantes que necesita para asegurarse de que su red sea segura. Técnicamente, no harán que su red sea impenetrable, pero saber cómo usarlos es definitivamente uno de los primeros pasos para garantizar la seguridad.
¿Hay alguna herramienta que cree que debería estar en esta lista? Le invitamos a hacer sus sugerencias en la sección de comentarios a continuación.