Non puoi mai sentirti troppo sicuro in questi giorni. Virus, spyware, rootkit, exploit remoti, non puoi mai sapere quale problema di sicurezza possa determinare la tua rovina. Ecco perché è importante, come amministratore Linux, conoscere alcuni dei migliori strumenti per la sicurezza di Linux che sono a tua disposizione. In questo articolo ti viene mostrata la Top Ten di strumenti per la sicurezza di Linux e le risorse per un loro uso vantaggioso.

Nmap scanner per la sicurezza

Nmap, che sta per "Network Mapper" è una utilità a sorgente aperto e libero, che permette di esplorare e di revisionare una rete. Dal sito: "Nmap utilizza pacchetti IP in nuovi modalità per determinare quali host sono disponibili sulla rete, quali servizi (nome e versione) host sono offerti, quali sistemi operativi (OS e le versioni) sono in esecuzione, che tipo di filtri di pacchetti/firewall sono in uso, e decine di altre caratteristiche."
C'è un tuttorial molto utile qui su numerosi tipi di scansione permessa da Nmap.
Questo PDF è un gran documento di riferimento che comprende tutte le principali opzioni di Nmap.

Nessus scanner di vulnerabilità

Nessus è uno scanner di vulnerabilità che analizza la rete di macchine con un "database di vulnerabilità aggiornato", avvisa al riguardo delle falle di sicurezza, con analisi dettagliata su come risolvere ogni falla. Dal sito web Nessus: "Nessus è il più popolare scanner di vulnerabilità utilizzato in oltre 75.000 organizzazioni in tutto il mondo. Molte delle più grandi organizzazioni del mondo stanno realizzando significativi risparmi sui costi al riguardo di dispositivi e applicazioni, mediante Nessus."
Vedere un esempio di report di scansione qui.
Per i documenti sulla installazione di Nessus vai qui.
Una bella guida tecnica di Nessus può essere trovata qui.
La informazioni di base di Nessus è qui.

Clam AntiVirus

ClamAV è un antivirus GPL. Lo scopo principale di ClamAV è l'integrazione con i server di posta, ma può anche essere utilizzato per la scansione virus nei file da linea di comando. Esso fornisce un demone flessibile e scalabile multi-threaded, uno scanner a linea di comando e un database aggiornato dei virus. Il più popolare uso di ClamAV è su un server di posta, legato ad un anti-spam come Spam Assassin.
Per le istruzioni di aiuto, vai qui.
Il wiki di Clam AntiVirus può essere trovato qui.
Questo documento PDF riguarda tutto quello che dovete sapere su ClamAV.

Snort

Snort è uno delle armi più importanti che si possono avere nella lotta contro le intrusioni. Snort è utilizzato principalmente in tre modi diversi: come un pacchetto sniffer, un pacchetto di log, o come un completo sistema di rilevamento delle intrusioni (IDS). Dal sito: "Snort è un sistema di prevenzione delle intrusioni open source, in grado di eseguire in tempo reale l'analisi del traffico e l'accesso a reti IP. È possibile eseguire analisi di protocollo, del contenuto di ricerca/di corrispondenza e può essere utilizzato per rilevare una varietà di attacchi e di sondaggi come buffer overflow, stealth port scan, attacchi CGI, sonde SMB, tentativi di OS fingerprinting e molto di più".
Il manuale ufficiale per l'utente di Snort può essere trovato qui.
Per un completo elenco di documenti, vai qui.

Chkrootkit

Chkrootkit è uno strumento progettato per verificare a livello locale, la presenza di segni di una rootkit sulla macchina Linux. "Root kit" sono fondamentalmente file che possono nascondersi sulla vostra macchina dopo una pausa e che consentono, a un aggressore, di accedere al computer in futuro.
Questo PDF spiega come aggiungere chkrootkit al vostro arsenale di controllo.

Tripwire

Tripwire è uno strumento per la sicurezza e l'integrità dei dati, utile per il monitoraggio e di allarme sul cambiamento specifico di file su una serie diversa di sistemi. Fondamentalmente Tripwire ha la capacità di avvisare l'utente quando i file sono stati modificati sul proprio sistema.
Una guida completa per l'attuazione tripwire si possono trovare qui.
Questo è un buon howto sulla configurazione di tripwire.

Rootkit Hunter

Rootkit Hunter è un grande strumento per l'analisi e il monitoraggio della sicurezza dei vostri sistemi. Come chkrootkit, anche questo strumento controlla la presenza di rootkit nascosti sulla vostra macchina, così come altri strumenti che, sul proprio sistema, possono essere potenzialmente pericolosi.
Una guida dettagliata su come scaricare e installare Rootkit Hunter può essere trovato qui.

Kismet

Dal sito: "Kismet è un detector di rete wireless 802.11 livello2, uno sniffer, e un sistema di eilevamento di instrusioni nel sistema. Se si dispone di una rete wireless, o viaggiate con un computer portatile, questo attrezzo di sicurezza è necessario.
Questo readme di Kismet vi dice quasi tutto quello che dovete sapere.
C'è anche un sacco di informazioni utili situato all'interno del Kismet forums.

Shorewall

Shorewall è un firewall molto potente e flessibile che utilizza iptables e Netfilter. La configurazione molto flessibile del firewall, consente di essere utilizzato in una vasta gamma di firewall/gateway/router e ambienti VPN.
I documenti sulla installazione di Shorewall possono essere trovati qui.
Ecco una guida rapida per utilizzare Shorewall.
Le caratteristiche di Shorewall possono essere trovate qui.

Wireshark

Wireshark è un protocollo analizzatore di rete molto popolare che ha una varietà di caratteristiche di sicurezza tra cui un pacchetto browser, live capture, l'analisi off-line e molto altro ancora.
Fondamentalmente Wireshark cattura i pacchetti in corso in tutta la rete e li visualizza a voi con il maggior numero di dettagli possibile. Dalla guida per gli utenti: "Si potrebbe pensare a un pacchetto di analisi come ad un dispositivo di misurazione utilizzato per esaminare che cosa sta succedendo all'interno di un cavo di rete, proprio come un voltmetro è utilizzato da un elettricista per esaminare che cosa sta succedendo all'interno di un cavo di una rete elettrica (ma ad un livello più elevato, ovviamente)."
Ecco la guida utente di Wireshark.
Il Wiki di Wireshark è qui.

Ora che avete dato uno sguardo ai dieci migliori strumenti di sicurezza per Linux, spetta a voi installarli e utilizzarli per il vostro ambiente di rete.