最新消息:欢迎访问Android开发中文站!商务联系QQ:1304524325

顶级Linux安全工具推荐

热点资讯 AndroidChina 982浏览 0评论

前言:

首先,我觉的没有任何的应用能做到完全的安全,安全是不断进化的过程也就像我们人类一样是慢慢进化的过程,安全也需要净进化、改进。这篇文章,我将为大家推荐几个我最喜爱的安全工具,它可能会帮助你预防可能发生的问题。

NMap

NMap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

使用方法: 网络安全审计工具Nmap-Peterkirk

下载地址: Download the Free Nmap Security Scanner for Linux/MAC/UNIX or Windows

OpenSSH

当你关心你的网络时,你需要一个安全的办法来管理你的机器,这就意味着不能使用telnet或rcp,或其他任何无保护措施进行数据和密码传输的协议,OpenSSH是大多数人选择用来替代telnet/rcp的协议,它在传输过程中对所有数据都进行加密处理,并且在连接的另一端校验每一个数据包是否被欺骗,Debian用户可以通过apt-get install openssh-server来获取它。

使用方法: OpenSSH高级教程-Peterkirk

下载地址: OpenSSH

TcpDump

Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的 FreeBSD系统中,由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。基本上tcpdump的总的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数。

使用方法: Tcpdump教程-Peterkirk

下载地址: TCPDUMP/LIBPCAP public repository

Snort

snort是一款最重要的开源网络入侵检测系统,基本上意味着它留意坏的通讯并给你提供警告,它始终保存你读取原始tcpdump内容的输出,Debian用户可以通过apt-get install snort来获取它,默认情况下,它将网络接口设置为混杂模式,也就是说,所有在线路上的数据包都被检查。

使用方法: Snort用户手册-Peterkirk

下载地址: Snort – Network Intrusion Detection & Prevention System

转载请注明:Android开发中文站 » 顶级Linux安全工具推荐

您必须 登录 才能发表评论!