概述 　　

　　

　　我们知道，与windows相比，linux提供了很好的安全性。它提供了各种安全措施来减轻和防止黑客破坏您的系统。当然，这是在合理设置linux安全策略的情况下。除了LINUX自身的安全策略，我们还可以使用一些安全工具来保护您的系统。以下是保护linux服务器安全的10个工具。这些工具是100%免费和开源的。 　　

　　

　　推荐工具1。CLAMAVLinux防病毒引擎病毒和恶意软件是任何计算机系统的最大威胁。为了阻止它们，每个管理员都应该部署可靠且强大的防病毒应用程序。ClamAV是这样的。它健壮、可靠、以性能为导向，并且经过了很好的优化。ClamAV是一个免费的开源应用程序，具有强大的反恶意软件引擎，专门用于打击基于Linux的病毒和恶意软件。 　　

　　

　　CalmAV的主要缺点是要求用户熟悉Linux命令行操作，但不熟悉LINUX命令操作的用户不用担心。网上有很多类似的教程。该应用程序具有恶意软件扫描和病毒扫描功能，在线安全工具和所有其他基本功能，如系统扫描，下载时自动扫描，隔离库等。 　　

　　

　　2.nmapLinux网络扫描器如果你想扫描网络的漏洞，Nmap是一个不错的选择。使用Nmap不仅可以检测网络漏洞，还可以找到可用的主机，检查连接的外部设备，检测系统中的本地安全问题，识别开放的端口。使用Nmap可以清楚的了解Linux服务器的情况。Nmap是一种非常流行的工具，用于监控连接了大量设备的多个复杂网络。Nmap可以分析IP数据包，并为管理员提供有关网络设备的技术信息。Nmap最好的一点是它是免费和开源的，所以所有这些安全特性都是免费提供的。 　　

　　

　　3.OpenVAS——漏洞评估系统open vas是另一个强大的免费软件工具，用于评估任何Linux系统的漏洞。OpenVAS是一个托管系统，主要用于扫描和管理Linux网络服务器上的托管系统。OpenVAS适用于各种规模的企业，可以扫描任何基于Linux的基础设施。OpenVAS是跨平台网络的绝佳选择，因为它被设计为跨平台漏洞扫描器。 　　

　　

　　OpenVAS几乎每24小时接收一次定期更新，从而保持自己的数据库是最新的。这些更新是在网络漏洞测试库(NVT)上收到的。OpenVAS目前拥有超过50，000个nvt。虽然OpenVAS不是开源应用，但它是GNU GPL许可下的自由软件。OpenVAS也可以用于独立的虚拟机，目的是“安全的恶意软件研究”。 　　

　　

　　4.Snort——Linux网络入侵Snort是用于Linux和Windows计算机的入侵防御工具(IPS/IPT)。Snort使用数据包嗅探器来分析实时流量。您可以使用它来调试网络流量和防止网络入侵。每当有恶意数据包进入系统，管理员就会立即得到通知，部署应对措施。 　　

　　

　　Snort可以免费使用，它是一个开源应用程序，可以用于个人和商业目的。任何Linux管理员都有必要部署Snort作为入侵防御工具，因为它有一套强大的规则和算法，可以在几秒钟内扫描和检测任何恶意的网络活动。 　　

　　

　　5.LynisLynis是一款优秀的Linux系统安全工具，适合Linux用户和管理员使用。也适用于macOS和Unix系统。Lyn是一个开源应用程序，在GPL的许可下，对所有企业和个人都是免费的。 　　

　　

　　Lynis可以检测安全漏洞，如开放端口、恶意设备输入、rootkit存在、配置缺陷、注册表错误等。Lyn最棒的地方在于，它不仅能发现问题，还能提出解决方案和纠正措施。要获得详细的审计报告，管理员必须在主机系统上运行Lynis，以便Lynis可以发挥其最佳作用。 　　

　　

　　Lynis的另一个优点是，您不需要在本地系统或网络上安装Lynis。解压缩后立即运行该包。可以在GitHub上搜索最新版本。请确保您阅读Lynis文档并理解Lynis操作。 　　

　　

　　6.wiresharkLinux数据包分析器对于基于Linux的网络管理，网络协议分析工具非常重要。Wireshark作为一个Linux包分析器，是一个非常独特的工具，它是开源和免费的。使用Wireshark，管理员可以实时关注数据包的内容，或者保留记录以备将来评估。 　　

　　

　　Wireshark拥有大量用户，并受到全球Linux用户和开源开发者社区的支持。由于活跃的开源开发者和工程师，Wireshark将定期收到算法和协议的更新。加密方法会随着每个新的更新补丁不断更新。Wireshark功能丰富，被全球大多数网络安全专家推荐。要正确使用Wireshark，您可能需要培养一些网络和网络安全领域的高级技能。 　　

　　

　　7.漏洞扫描器Nessus是一个强大的程序，可以检测网络和终端中的漏洞。它提供基于HTML5的界面，支持Android、iOS和 　　

Windows。Nessus 是一种专有工具，也提供免费版，该工具的主要任务是扫描和查找系统和网络中的漏洞。如未经授权的访问、弱密码、可导致 DDOS 攻击的漏洞、补丁丢失等。由 Tenable 开发和维护。漏洞扫描平台可以将扫描结果保存为纯文本、XML、HTML、LaTeX等多种格式。

　　

它可用于 Windows、Linux、macOS 和 FreeBSD 等系统。它还支持配置合规性审计、SCADA 审计和 PCI 合规性。除了可用于扫描多达 16 个 IPS 且适合个人或学习目的的免费版外，还提供专业版，起价为 2,990 美元/年

　　

8. Burp SuiteBurp Suite 是一个用于测试 Web 应用程序的网络分析工具包。它包含 Burp Proxy，它拦截 HTTP / HTTPS 流量并在数据转发到服务器之前修改 HTTP 标头。

　　

扫描仪功能包括两个步骤。首先，抓取 Web 应用程序的内容，并根据结果创建一棵树。在第二阶段，检查发现的结果和到该点交换的数据流量是否存在弱点。Burp 一步一步地进行。

　　

被动：在这里执行正常的检查 轻度主动：在此处发送附加的稍加修改的请求并检查行为 中主动：在此步骤中，发出与目标攻击相当的目标请求 侵入主动：这些请求是以这样一种方式进行，必须预料到对 Web 应用程序的更改或损坏 Java 脚本分析：这里分析并检查客户端 JavaScript 的弱点

　　

它的社区版还提供了一些必不可少的工具，例如Repeater、Decoder、Sequencer 和Comparer；包括 Burp Intruder。

　　

9. LMD – Linux 恶意软件检测LMD 是著名的 Linux 桌面和服务器防病毒软件，主要用于消除托管环境中的威胁。与其他防病毒工具一样，LMD 使用签名数据库来检测任何恶意代码和活动。但是，一旦 LMD 检测到任何恶意活动，它就会迅速采取行动。要访问 LMD，请使用“maldet”命令行，设置和配置请遵循文档。LMD 专为 Linux 平台设计，包括 Linux 终端、工作站和 Linux 服务器。

　　

与任何其他防病毒应用程序不同，LMD 不仅限于签名数据库，它还使用 CalmAV 的数据库并从 Team Cymru 的数据库中获取数据，这使 LMD 能够保持更新并找到更关键的恶意文件。由于 LMD 从网络入侵边缘系统捕获威胁数据，因此 MLD 具有为新检测到的未知恶意软件生成新签名的能力，这将加强整个用户社区的整体安全性。您可以直接从 GitHub 下载 LMD 并免费使用，供个人、测试或企业级使用。

　　

10. Nikto – Linux Web 服务器扫描仪定期对服务器进行全面测试是非常必要的。Nikto 是适用于 Linux 的免费开源 Web 服务器扫描程序。Nikto 将许多功能打包在一个应用程序中，包括检查过时的服务器版本、扫描系统中特定版本的错误、预配置的自动暂停/启动、主机身份验证、NTLM 等。您可以获得 Nikto 的详细文档，帮助您逐步设置应用程序。

　　

小结工欲善其事，必先利其器，了解和掌握一些必要的Linux安全防护工具，对你的工作非常有利。觉得此文有用的小伙伴，欢迎点赞+关注+转发！