0
(0)

Si bien Linux tiene una variedad de funciones de seguridad para ayudar a que sea más seguro, no es impenetrable, por lo que necesita herramientas de código abierto para proteger su servidor Linux. Necesita el software adecuado para detectar posibles ataques y vulnerabilidades. Por sí solo, Linux no va a mantener su servidor seguro, son las otras medidas de seguridad que toma. Afortunadamente, las herramientas de código abierto facilitan este trabajo.

1. Tiburón de cables

Tiburón alambre es una herramienta de monitoreo de red sofisticada y un analizador de paquetes de Linux. Le permite inspeccionar fácilmente paquetes de datos en tiempo real e incluso sin conexión. La herramienta multiplataforma de código abierto inspecciona cientos de protocolos, y se agregan más regularmente.

Las mejores herramientas de código abierto para proteger su servidor Linux Wireshark

El aparato global de especialistas en redes y seguridad, junto con los desarrolladores, mantienen actualizado a Wireshark. Puede usar la GUI o la utilidad TShark en modo TTY para ver los datos recopilados. Se admiten muchos formatos diferentes para capturar archivos, y también puede comprimir archivos grandes con gzip desde Wireshark. Para un análisis aún más rápido, puede configurar reglas de color para su lista de paquetes. Y, si desea analizar datos fuera de la herramienta, exporte datos a CSV, PostScript, XML y texto sin formato.

2. Almeja AV

AlmejaAV es una de las mejores herramientas de código abierto para asegurar su servidor Linux. Al igual que con cualquier servidor o computadora, el malware y los virus son un riesgo importante para su red y todos los dispositivos conectados, por lo que necesita un potente motor antivirus para mantener la seguridad.

Las mejores herramientas de código abierto para proteger su servidor Linux Clamav

El análisis de subprocesos múltiples ayuda a proteger su servidor Linux en tiempo real mediante la búsqueda de firmas de amenazas conocidas. Las actualizaciones automáticas de firmas garantizan que las amenazas más nuevas no sean una amenaza para usted. Esta herramienta también es multiplataforma, por lo que puede usarla en su servidor y en otros sistemas operativos en su red. No es tan rico en funciones como las opciones premium, pero hace bien su trabajo. Solo asegúrese de sentirse cómodo usando la interfaz de línea de comandos para ejecutar ClamAV. Si desea una GUI, puede usar ClamTK junto a ClamAV.

3. Cazador de rks

rkhunter, también conocido como Rootkit Hunter, está diseñado para detectar vulnerabilidades locales, como puertas traseras y rootkits, en su distribución de servidor Linux. A diferencia de otras opciones en esta lista hasta ahora, Rkhunter se enfoca en proteger su servidor de adentro hacia afuera en lugar de protegerlo de amenazas externas.

Las mejores herramientas de código abierto para proteger su servidor Linux Rkhunter

Busca específicamente signos comunes de problemas locales, como permisos incorrectos, programas ocultos, archivos ocultos y más. Esto es imprescindible para detectar cosas que ya están en su servidor en lugar de buscar amenazas potenciales de fuentes externas.

4. OSSEC

Ambos OSSEC y OSSEC+ son software de detección de intrusos en el servidor que son de código abierto y completamente gratuitos. Todo lo que tiene que hacer para obtener OSSEC+, que incluye capacidades adicionales, es registrar la utilidad. Este sistema de detección de intrusos también funciona bien como una solución de administración de eventos e información del sistema para llevar el monitoreo y el inicio de sesión a una ubicación central.

Las mejores herramientas de código abierto para proteger su servidor Linux Ossec

La herramienta multiplataforma ayuda a cumplir con los requisitos de cumplimiento, ofrece intercambio de amenazas basado en la comunidad en tiempo real, aprendizaje automático y mucho más. También hay una variedad de complementos gratuitos y premium para ampliar las capacidades, como la integración con Cloudflare, la extracción de reglas de seguridad de otras herramientas y la recepción de alertas a través de su espacio de trabajo de Slack.

5. LMD

LMD, o Linux Malware Detect, está diseñado para detectar y eliminar actividades y códigos maliciosos. Responde a las amenazas rápidamente, protegiendo su servidor. Sin embargo, a diferencia de muchas herramientas antivirus, LMD no solo se basa en una única base de datos para las firmas de virus.

El mejor servidor Linux de código abierto Lmd

La herramienta aprovecha la base de datos existente de ClamAV junto con Bases de datos del equipo Cymru. También genera firmas para cualquier malware desconocido que se detecte, lo que mejora aún más las bases de datos de amenazas. tendrás que descargar los archivos de instalación de LMD y la documentación de GitHub, luego use el maldet comando para ejecutarlo.

maldet --scan-all

6. OpenVas

OpenVas es parte de Greenbone Community Edition, que es la versión gratuita de código abierto de Greenbone Enterprise Appliance. La versión empresarial no es gratuita, pero está diseñada para la seguridad empresarial. Sin embargo, la versión gratuita puede ser todo lo que necesita. Puede encontrar la última versión estable y la guía de la comunidad directamente en el Foro de Greenbone Community Edition y en GitHub.

Las mejores herramientas de código abierto para proteger su servidor Linux Openvas

El sistema de evaluación de vulnerabilidades (VAS) utiliza más de 50 000 bases de prueba de vulnerabilidades de red (NVTB) para mantener la herramienta actualizada. Es capaz de descubrir una amplia gama de vulnerabilidades de Linux e incluso funciona bien en sistemas multiplataforma. Si desea probar su eficacia, también funcionará bien en máquinas virtuales.

7. Nikto

Nikto realiza múltiples tareas, lo que lo convierte en una excelente manera de proteger su servidor Linux. El escáner del servidor web busca archivos peligrosos, versiones desactualizadas, varios problemas en más de 270 versiones del servidor, problemas de configuración del servidor, programas inseguros y más.

Las mejores herramientas de código abierto para proteger su servidor Linux Nikto

Hay documentación detallada para ayudarlo a descubrir todo lo que Nikto es capaz de hacer. Es importante tener en cuenta que los análisis están diseñados para ejecutarse lo más rápido posible y no hay un modo oculto disponible, por lo que los archivos de registro estarán visibles. Sin embargo, esto no debería ser un problema para la mayoría de los servidores.

8. Nmap

Nmap, o mapeador de red, se ha convertido en la herramienta de escaneo de servidores Linux. Escanea en busca de una amplia gama de problemas, como puertos abiertos y errores de seguridad locales, descubre hosts conectados, verifica dispositivos externos y mucho más. Es una herramienta muy versátil y poderosa que sigue siendo sorprendentemente gratuita y de código abierto.

Las mejores herramientas de código abierto para proteger su servidor Linux Nmap

Incluso Hollywood ha recurrido a Nmap, con Trinity de The Matrix Reloaded visto usando el programa. Pero es aún mejor fuera de las películas, especialmente para monitorear redes altamente complejas, incluidas varias redes.

9. Edición comunitaria de Burp Suite

Edición comunitaria de Burp Suite está diseñado para probar aplicaciones web. La edición gratuita de código abierto incluye repetidor, decodificador, secuenciador y comparador, además del principal Burp Proxy para interceptar el tráfico HTTP y HTTPS. La herramienta audita los datos recopilados en busca de posibles debilidades para garantizar que sus aplicaciones web sean seguras.

Las mejores herramientas de código abierto para asegurar su servidor Linux Burp

La versión gratuita es un poco más limitada. Con la edición Professional, también obtiene Burp Intruder, que le permite crear ataques para mejorar aún más la seguridad de las aplicaciones web y del servidor. Sin embargo, cuesta $ 399.

10. Resoplar

Bufido es un sistema de prevención de intrusiones de código abierto que detecta actividad maliciosa en su red mediante una serie de reglas. Cada vez que algo coincide con las reglas, los usuarios reciben una alerta de inmediato. Snort tiene tres propósitos principales: un rastreador de paquetes, un registrador de paquetes y un sistema completo de prevención de intrusiones en la red.

Las mejores herramientas de código abierto para proteger su servidor Linux Snort

La documentación detallada lo ayuda a configurar Snort para sus necesidades específicas. Ya sea que esté ejecutando un servidor Linux personal o una red comercial compleja, puede usar la herramienta. Sin embargo, la versión gratuita viene con el conjunto de reglas de la comunidad, que solo es parcialmente compatible con Cisco Talos, mientras que el conjunto de reglas de suscriptor premium es desarrollado y distribuido en tiempo real por Cisco Talos.

11. Lynis

Ya sea que esté verificando fallas de seguridad o asegurándose de que su sistema cumpla con las reglas de cumplimiento normativo, lynnis te tiene cubierto Es una de las mejores herramientas de código abierto para asegurar su servidor Linux. Funciona bien en Linux, Unix y macOS, y es una utilidad de auditoría de seguridad.

Las mejores herramientas de código abierto para proteger su servidor Linux LynisFuente de imagen: Cisofy

Además de realizar análisis del estado de la seguridad, puede utilizar Lynis para auditorías de seguridad, pruebas de penetración, pruebas de cumplimiento, refuerzo del sistema y detección de vulnerabilidades. Cada escaneo se adapta a su sistema y no necesita instalar ninguna otra herramienta para usarlo.

12. REMnux

REMnux no es como las otras herramientas en esta lista. En lugar de prevenir infecciones, es un conjunto de herramientas de Linux para ayudar en el análisis de malware. Se incluye en esta lista porque analizar nuevos tipos de malware es fundamental para fortalecer las defensas de su servidor Linux. Cuanto más sepa la comunidad sobre qué buscar en los nuevos tipos de malware, más fácil será actualizar las herramientas de seguridad de código abierto para detectar y prevenir futuras infecciones.

Las mejores herramientas de código abierto para proteger su servidor Linux Remnux

Idealmente, debe ejecutar REMnux como una máquina virtual para analizar el malware sin afectar su sistema principal. Otro beneficio es que el kit de herramientas ofrece imágenes Docker de varias herramientas de análisis de malware. Esto significa que los ejecuta como contenedores en lugar de tener que instalar aún más herramientas.

Preguntas frecuentes

¿Necesito instalar todas estas herramientas?

No. Algunos de ellos tienen propósitos idénticos. No obstante, debes elegir las que mejor se ajusten a tus necesidades y preferencias. Por ejemplo, es posible que encuentre una más fácil de usar que otra o que le guste la forma en que ciertas herramientas funcionan juntas. Mientras esté protegiendo su servidor Linux, eso es todo lo que importa.

Por supuesto, estas no son todas las herramientas disponibles. Vea cómo funciona SELinux para proteger su servidor Linux y cómo se compara con AppArmor. Otra opción es crear un honeypot para distraer o incluso recopilar información sobre los piratas informáticos que apuntan a su servidor.

¿No se supone que Linux es más seguro?

Técnicamente, lo es. Es por eso que se prefiere a los sistemas más propietarios como Windows y Mac en términos de servidores. Pero ningún sistema está 100% a salvo de los ataques. Linux le brinda una base más segura, pero aún necesita instalar las herramientas adecuadas para convertir esa seguridad integrada en una fuerza que repele los ataques cibernéticos.

¿Son realmente suficientes las herramientas gratuitas de código abierto?

Sí. No se deje engañar por el hecho de que las herramientas anteriores son gratuitas. Así como Linux es un sistema operativo increíblemente poderoso y la mayoría de las distribuciones son gratuitas, las herramientas de seguridad del servidor Linux anteriores son realmente suficientes para proteger su servidor. Algunas de las herramientas anteriores tienen versiones premium con características adicionales. Si los necesita depende de su servidor y red.

¿Son estas herramientas todo lo que necesito para asegurar mi servidor Linux?

No. Además de las herramientas de seguridad, aún debe concentrarse en las tareas básicas de seguridad, como instalar actualizaciones, deshabilitar los servicios que no usa, verificar los puertos de escucha y solicitar contraseñas seguras. Por supuesto, las herramientas anteriores también pueden ayudar con algo de esto al descubrir debilidades en su sistema.

Crédito de la imagen: TheDigitalArtist vía pixabay Todas las capturas de pantalla por Crystal Crowder

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.