Quand on parle de sécurité, de nombreux termes viennent à l'esprit. Piratage, virus, malware, perte de données, etc. Voici notre liste des 15 outils de sécurité que vous devriez utiliser sur votre système Linux.
1. Firejail
Firejail est un projet SUID communautaire basé sur C qui minimise les failles de sécurité en gérant l'accès que les applications utilisant les espaces de noms Linux et seccomp-bpf exécutent.
Firejail peut facilement mettre en place un serveur sandbox, des applications graphiques et des processus de session de connexion et, comme il est livré avec plusieurs profils de sécurité pour différents programmes Linux, notamment Mozilla Firefox, VLC et la transmission, il est simple à configurer.
2. ClamAV
L'antivirus ClamAV est open-source et il est excellent pour détecter les virus et les chevaux de Troie parmi d'autres menaces pour la sécurité et la confidentialité. Il est si fiable qu'il est considéré comme une norme open source pour les logiciels d'analyse de passerelle de messagerie.
Il comprend un démon d'analyseur multithread, la prise en charge de plusieurs formats de fichiers, plusieurs langages de signature et des utilitaires de ligne de commande.
3. Jean l'Éventreur
John the Ripper est l'un des craqueurs de mots de passe les plus rapides et il est disponible pour plusieurs plates-formes, notamment OpenVMS, Windows, DOS et plusieurs versions d'Unix.
Il est open-source et prêt à l'emploi, il prend en charge les hachages Windows LM et sa version améliorée par la communauté contient beaucoup plus de fonctionnalités comme la prise en charge de plus de hachages et de chiffrements.
4. Nessus
Nessus est un logiciel propriétaire d'analyse de la vulnérabilité du réseau. Son utilisation est gratuite pour des tâches personnelles dans des environnements hors entreprise.
Sa version gratuite vous permet de scanner jusqu'à 16 adresses IP par scanner à grande vitesse avec des évaluations approfondies. Si vous avez besoin de plus d'options utilisateur, vous devrez acheter un abonnement.
5. Wireshark
Wireshark est un utilitaire multiplateforme open source populaire pour l'analyse des protocoles et des paquets réseau.
Il propose une analyse VoIP riche, une interface graphique simple, une capture en direct et une analyse hors ligne, une exportation vers XML, PostScript, de puissants filtres d'affichage et bien d'autres fonctionnalités qui en font un excellent utilitaire pour l'éducation.
6. KeePass
KeePass est un gestionnaire de mots de passe open source multiplateforme qui vous dispense d'avoir à vous souvenir de tous vos mots de passe. Il stocke tous ses mots de passe dans des bases de données cryptées qui peuvent être déverrouillées avec un seul mot de passe principal ou un fichier clé.
Il présente une interface utilisateur simple avec une arborescence de sa structure de dossiers, des groupes de mots de passe, l'exportation/importation, la prise en charge multilingue, etc.
7. Nmap
Nmap est un outil flexible, portable et open source pour analyser les réseaux et effectuer des audits de sécurité. Il est bien documenté et vous pouvez l'utiliser pour gérer les calendriers de mise à niveau des services, l'inventaire du réseau, la surveillance de la disponibilité du serveur, etc.
8. Nikto
Nikto est un scanner Web open source permettant de détecter les logiciels serveur obsolètes, les fichiers dangereux, les cookies et d'effectuer des vérifications génériques et spécifiques au type de serveur.
Il comprend un moteur de modèles pour les rapports, une prise en charge complète du proxy HTTP, la supposition de sous-domaine, la connexion à Metasploit, les techniques d'encodage IDS de LibWhisker, etc.
9. Renifler
Snort est un logiciel de détection d'intrusion réseau open source actuellement développé par Cisco. Il comprend tous les outils nécessaires pour se tenir au courant des dernières tendances en matière de sécurité et une documentation complète pour démarrer son utilisation.
dix. OSQuery
OSQuery est un framework open source et multiplateforme pour l'analyse des réseaux et des failles de sécurité. Il s'agit d'une norme de l'industrie pour effectuer des tests continus afin de vérifier la sécurité des threads, de détecter les fuites de mémoire et la reproductibilité binaire.
OSQuery vous permet d'interroger vos appareils comme vous le feriez avec une base de données relationnelle à l'aide de commandes SQL pour la sécurité, la conformité et les opérations de développement.
11. Cadre Metasploit
Metasploit est principalement utilisé pour les tests d'intrusion, mais vous pouvez également l'utiliser pour authentifier les vulnérabilités, effectuer des évaluations de sécurité et améliorer votre sensibilisation à la sécurité afin de garder une longueur d'avance sur les attaquants potentiels.
12. Gufw
Gufw est une application de pare-feu open source qui met l'accent sur l'efficacité et la facilité d'utilisation. Il dispose d'une interface utilisateur conviviale avec la possibilité de travailler avec un ensemble d'options simples ou avancées. Quoi qu'il en soit, Gufw est l'un des pare-feu les plus faciles à configurer.
13. Chkrootkit
Chkrootkit est un utilitaire open source permettant de détecter les rootkits locaux. Un rootkit est un ensemble d'outils logiciels utilisé par un tiers pour masquer les modifications apportées à un système informatique après un pont de sécurité réussi.
14. Sauvegarde Rsync
Rsync est un utilitaire open source convivial pour effectuer des transferts de fichiers incrémentiels rapides localement et à distance sur des ordinateurs Unix et Linux.
Consultez ses exemples et son utilisation dans notre article "10 exemples pratiques de commande Rsync" pour en savoir plus.
15. MTR
MTR est un outil de diagnostic réseau contenant une fonctionnalité consolidée des utilitaires trace-route et ping. Il est simple à utiliser, basé sur la ligne de commande et donne des rapports en temps réel.
Dans quelle mesure connaissez-vous les applications de notre liste et avez-vous été satisfait de votre expérience ? Partagez vos réflexions avec nous dans la section des commentaires ci-dessous.