Meskipun Linux memiliki berbagai fitur keamanan untuk membuatnya lebih aman, itu tidak bisa ditembus, itulah sebabnya Anda memerlukan alat sumber terbuka untuk mengamankan server Linux Anda. Anda memerlukan perangkat lunak yang tepat untuk mengendus potensi serangan dan kerentanan. Dengan sendirinya, Linux tidak akan menjaga keamanan server Anda – itu adalah tindakan keamanan lain yang Anda ambil. Untungnya, alat sumber terbuka membuat pekerjaan ini lebih mudah.
1. Wireshark
Aparat global spesialis jaringan dan keamanan, bersama dengan pengembang, terus memperbarui Wireshark. Anda dapat menggunakan utilitas TShark mode GUI atau TTY untuk melihat data yang dikumpulkan. Banyak format berbeda yang didukung untuk menangkap file, dan Anda juga dapat mengompres file besar dengan gzip dari dalam Wireshark. Untuk analisis yang lebih cepat, Anda dapat mengatur aturan pewarnaan untuk daftar paket Anda. Dan, jika Anda ingin menganalisis data di luar alat, ekspor data ke CSV, PostScript, XML, dan teks biasa.
2.ClamAV
Pemindaian multi-utas membantu melindungi server Linux Anda secara waktu nyata dengan mencari tanda tangan ancaman yang diketahui. Pembaruan tanda tangan otomatis memastikan ancaman yang lebih baru bukanlah ancaman bagi Anda. Alat ini juga multi-platform, sehingga Anda dapat menggunakannya di server Anda serta sistem operasi lain di jaringan Anda. Ini tidak kaya fitur seperti opsi premium, tetapi berfungsi dengan baik. Pastikan Anda nyaman menggunakan antarmuka baris perintah untuk menjalankan ClamAV. Jika Anda menginginkan GUI, Anda dapat GB
Ini secara khusus mencari tanda-tanda umum masalah lokal, seperti izin yang salah, program tersembunyi, file tersembunyi, dan banyak lagi. Ini harus dimiliki untuk menangkap hal-hal yang sudah ada di server Anda versus memindai potensi ancaman dari sumber luar.
4.OSSEC
Keduanya GB
Alat lintas platform membantu memenuhi persyaratan kepatuhan, menawarkan berbagi ancaman berbasis komunitas secara real-time, pembelajaran mesin, dan banyak lagi. Ada juga berbagai plugin gratis dan premium untuk memperluas kemampuan, seperti berintegrasi dengan Cloudflare, menarik aturan keamanan dari alat lain, dan menerima peringatan melalui ruang kerja Slack Anda.
5.LMD
Alat ini memanfaatkan database ClamAV yang ada bersama dengan GB
Sistem penilaian kerentanan (VAS) menggunakan lebih dari 50.000 basis pengujian kerentanan jaringan (NVTB) untuk terus memperbarui alat. Itu dapat mengungkap berbagai kerentanan Linux dan bahkan bekerja dengan baik pada sistem lintas platform. Jika Anda ingin menguji keefektifannya, ini juga akan bekerja dengan baik pada mesin virtual.
7. Nikto
Ada dokumentasi mendetail untuk membantu Anda mengungkap semua kemampuan Nikto. Penting untuk diperhatikan bahwa pemindaian dirancang untuk berjalan secepat mungkin dan mode siluman tidak tersedia, sehingga file log akan terlihat. Namun, ini seharusnya tidak menjadi masalah bagi sebagian besar server.
8.Nmap
Bahkan Hollywood telah beralih ke Nmap, dengan Trinity dari The Matrix Reloaded terlihat menggunakan program tersebut. Tapi, bahkan lebih baik di luar film, terutama untuk memantau jaringan yang sangat kompleks, termasuk banyak jaringan.
9. Edisi Komunitas Burp Suite
Versi gratisnya sedikit lebih terbatas. Dengan edisi Profesional, Anda juga mendapatkan Burp Intruder, yang memungkinkan Anda membuat serangan untuk lebih meningkatkan keamanan server dan aplikasi web. Namun, harganya $399.
10. Mendengus
Dokumentasi terperinci membantu Anda mengonfigurasi Snort untuk kebutuhan spesifik Anda. Baik Anda menjalankan server Linux pribadi atau jaringan bisnis yang kompleks, Anda bebas menggunakan alat ini. Namun, versi gratis hadir dengan kumpulan aturan komunitas, yang hanya didukung sebagian oleh Cisco Talos, sedangkan kumpulan aturan pelanggan premium dikembangkan dan didistribusikan secara real time oleh Cisco Talos.
11.Lini
Apakah Anda sedang memeriksa kelemahan keamanan atau memastikan sistem Anda memenuhi aturan kepatuhan peraturan, GB Sumber gambar: GB
Idealnya, Anda harus menjalankan REMnux sebagai mesin virtual untuk menganalisis malware tanpa mempengaruhi sistem utama Anda. Manfaat lainnya adalah toolkit ini menawarkan gambar Docker dari berbagai alat analisis malware. Ini berarti Anda menjalankannya sebagai wadah dibandingkan harus menginstal lebih banyak alat.
Pertanyaan yang Sering Diajukan
Apakah saya perlu menginstal semua alat ini?
Tidak. Beberapa dari mereka memiliki tujuan yang sama. Namun, Anda harus memilih yang paling sesuai dengan kebutuhan dan preferensi Anda. Misalnya, Anda mungkin menemukan yang lebih mudah digunakan daripada yang lain atau menyukai cara alat tertentu bekerja bersama. Selama Anda melindungi server Linux Anda, itu yang terpenting.
Tentu saja, ini tidak semua alat yang tersedia. Lihat cara kerja SELinux untuk mengamankan server Linux Anda dan bagaimana perbandingannya dengan AppArmor. Pilihan lainnya adalah membuat honeypot untuk mengalihkan perhatian atau bahkan mengumpulkan info tentang peretas yang menargetkan server Anda.
Bukankah Linux seharusnya lebih aman?
Secara teknis memang demikian. Itu sebabnya lebih disukai daripada sistem yang lebih berpemilik seperti Windows dan Mac dalam hal server. Tetapi tidak ada sistem yang 100% aman dari serangan. Linux memberi Anda fondasi yang lebih aman, tetapi Anda masih perlu menginstal alat yang tepat untuk mengubah keamanan bawaan tersebut menjadi kekuatan yang menangkal serangan siber.
Apakah alat sumber terbuka gratis benar-benar cukup?
Ya. Jangan biarkan fakta bahwa alat di atas gratis membodohi Anda. Sama seperti Linux adalah OS yang sangat kuat dan sebagian besar distro gratis, alat keamanan server Linux di atas benar-benar cukup untuk mengamankan server Anda. Beberapa alat di atas memiliki versi premium dengan fitur tambahan. Apakah Anda memerlukannya tergantung pada server dan jaringan Anda.
Apakah hanya alat ini yang saya perlukan untuk mengamankan server Linux saya?
Tidak. Selain alat keamanan, Anda masih perlu fokus pada tugas keamanan dasar, seperti menginstal pembaruan, menonaktifkan layanan yang tidak Anda gunakan, memeriksa port yang mendengarkan, dan meminta kata sandi yang kuat. Tentu saja, alat-alat di atas juga dapat membantu dengan mengungkap kelemahan sistem Anda.
Kredit Gambar: TheDigitalArtist via Pixabay Semua tangkapan layar oleh Crystal Crowder
