Au fil des ans, j'ai rencontré de nombreux blogs qui prétendent que Linux est impénétrable par les attaquants de sécurité trop de fois pour compter. S'il est vrai que les systèmes d'exploitation GNU/Linux pour les ordinateurs de bureau et les serveurs comportent de nombreux contrôles de sécurité en place pour atténuer les attaques, la protection n'est pas " activé par défaut".
C'est parce que votre cybersécurité dépend en fin de compte des outils que vous avez utilisés pour détecter les vulnérabilités, les virus, les logiciels malveillants et pour prévenir les attaques malveillantes.
Dans l'article d'aujourd'hui, nous tournons notre attention vers les administrateurs système et les passionnés de sécurité qui doivent garantir la confidentialité des données sur les serveurs réseau et les configurations locales. Ce qui est encore plus cool avec ces applications, c'est qu'elles sont open-source et 100 % gratuites !
Alors sans plus tarder, voici une liste d'outils que vous devez avoir installés sur votre machine en tant qu'expert ou passionné de sécurité. Ils sont classés par ordre alphabétique.
1. ClamAV – Moteur antivirus Linux
ClamAV est un moteur anti-malware gratuit et open source robuste conçu pour rechercher les logiciels malveillants et les virus sur les systèmes d'exploitation Linux. Il propose une analyse multithread pour détecter les attaques de sécurité en temps réel en utilisant leurs signatures pour une identification fiable.
Alors que ClamAV vous oblige généralement à maîtriser la ligne de commande, ce qui peut décourager les amateurs de sécurité novices, il est livré avec les fonctionnalités de base dont on a besoin pour les analyses de logiciels malveillants et de virus.
Logiciel antivirus ClamAV
2. Nikto – Scanner de serveur Web Linux
Nikto est un scanner de serveur Web permettant d'effectuer des tests complets sur les serveurs Web. Les tests incluent la recherche de versions de serveur obsolètes, la recherche de problèmes spécifiques à la version, la mise en pause automatique à une heure spécifiée, l'authentification de l'hôte avec Basic et NTLM, les techniques de mutation vers "fish " pour le contenu sur les serveurs Web, la présence de plusieurs fichiers d'index, etc. Nikto est gratuit et open-source. La documentation est disponible sur le site pour Nikto2
Nikto Linux Web Server Scanner
3. Nmap – Analyseur de réseau Linux
Nmap est un puissant outil gratuit et open source pour analyser les vulnérabilités d'un réseau. Grâce à lui, les administrateurs réseau peuvent examiner en détail les périphériques actifs, découvrir les hôtes disponibles, détecter les problèmes de sécurité dans les systèmes résidents et identifier les ports ouverts.
Parce que Nmap est livré avec Plusieurs experts et même des organisations s'y fient pour surveiller plusieurs réseaux complexes avec des tonnes d'appareils et/ou de sous-réseaux et hôtes uniques. Avec la capacité d'analyser les paquets IP et de fournir des informations techniques sur les périphériques réseau, vous pouvez faire confiance à Nmap pour vous être utile tous les jours.
Analyseur de réseau Linux Nmap
4. Rkhunter – Analyseur de rootkits Linux
Rkhunter (Rootkit Hunter) est un outil gratuit et ouvert -Outil de surveillance et d'analyse de la sécurité source pour les systèmes compatibles POSIX. Il s'exécute en arrière-plan pour vous informer des attaques malveillantes dès qu'elles s'exécutent sur votre machine.
Utilisez-le pour vous protéger contre les rootkits, les exploits locaux et pour chasser les portes dérobées sur les serveurs et les ordinateurs de bureau.
Rkhunter Linux Rootkit Scanner
5. Renifler – Intrusion réseau Linux
Snort est un système de prévention des intrusions (IPS) open source de premier plan pour les ordinateurs Linux et Windows. Il dispose d'un renifleur de paquets pour l'analyse du trafic en temps réel qui permet le débogage du trafic réseau et l'IPS. Dès que des paquets ou une activité malveillants sont détectés, vous recevez une alerte.
Snort peut détecter les failles de sécurité grâce à son ensemble prédéfini de règles par rapport auxquelles il analyse les activités malveillantes du réseau. C'est définitivement un incontournable et est disponible à la fois à des fins personnelles et professionnelles.
Intrusion réseau Snort Linux
6. Wireshark – Analyseur de paquets Linux
Wireshark est un analyseur de protocole réseau gratuit et open-source.Avec lui, vous pouvez capturer et inspecter le contenu des paquets de données en direct en temps réel - une fonctionnalité qui fait de Wireshark le seul outil de surveillance réseau dont vous aurez besoin si vous avoir les bonnes compétences.
Il est pris en charge par une communauté mondiale de spécialistes réseau, d'ingénieurs et de développeurs qui le mettent à jour avec plusieurs méthodologies de chiffrement et correctifs.
Wireshark est tellement riche en fonctionnalités et approuvé par plusieurs organisations et experts en sécurité qu'il est probablement le seul inspecteur de trafic réseau dont vous avez besoin pour développer des compétences modernes en matière de sécurité.
Wireshark - Analyseur de paquets réseau Linux
Alors, voilà, les amis ! Ce sont les 6 outils les plus importants dont vous avez besoin pour vous assurer que votre réseau est sécurisé. Techniquement, ils ne rendront pas votre réseau impénétrable, mais savoir les utiliser est certainement l'une des premières étapes pour assurer la sécurité.
Y a-t-il des outils qui, selon vous, devraient figurer sur cette liste ? Vous êtes invités à faire vos suggestions dans la section des commentaires ci-dessous.