GNU/Linux >> Belajar Linux >  >> Linux

20 Alat Keamanan Linux Terbaik:Pilihan Pakar Linux

Tidak masalah sistem operasi mana yang Anda gunakan, dan Anda harus menggunakan perangkat lunak keamanan untuk menjaga keamanan sistem operasi atau jaringan Anda. Pada dasarnya, program keamanan adalah utilitas yang melayani Anda dengan berbagai tujuan:penghapusan spyware, ketahanan terhadap virus, perlindungan firewall, dan banyak lagi. Singkatnya, alat keamanan dapat disebut sebagai darah dari sistem operasi yang menghancurkan hal-hal berbahaya seperti halnya darah asli. Namun, ada banyak program keamanan, tetapi semuanya tidak akan berfungsi dengan baik dan sama dengan setiap sistem operasi. Oleh karena itu, di sini kami telah membuat daftar 20 alat keamanan Linux teratas terutama untuk pengguna Linux, tetapi Anda juga dapat mencoba jika Anda adalah pengguna sistem operasi lain.

Alat Keamanan Linux Terbaik

Alat keamanan untuk Linux yang dijelaskan di bawah ini telah diselesaikan setelah penelitian panjang untuk memberi Anda yang terbaik dengan informasi otentik. Setiap alat berisi diskusi umum dengan bagian fitur yang mengesankan untuk membantu Anda memahami potensi alat secara mendetail.

1. PPAM

MISP, yang lebih dikenal sebagai "Platform Berbagi Informasi Malware," adalah platform intelijen ancaman untuk berbagi, menyimpan, dan menghubungkan tanda-tanda intelijen ancaman, informasi raket ekonomi, informasi kerentanan, dan informasi kontra-kekerasan. Alat keamanan Linux ini berguna untuk menyimpan, membagikan, mengolaborasikan tanda keamanan dunia maya, eksplorasi malware, dan menggunakan informasi dan IoC untuk mendeteksi dan mencegah ancaman.

Fitur penting

  • Cukup fleksibel untuk mengekspresikan objek yang kompleks dan menyatukannya untuk mengungkapkan kecerdasan ancaman, kejadian, atau elemen terkait.
  • “Antarmuka pengguna yang intuitif” memungkinkan pengguna akhir membangun, meningkatkan, dan bekerja sama dalam indikator/atribut dan peristiwa.
  • Menyimpan fakta dalam tata letak yang terorganisir dengan dukungan tanda keamanan cyber yang tersebar luas.
  • Menggabungkan penandatanganan dan enkripsi peringatan melalui PGP atau/dan MIME/S dengan mempertimbangkan preferensi Anda.

2. Badger Privasi

Ini pada dasarnya adalah perlindungan privasi untuk browser yang memberikan keamanan terhadap pelacak pengunjung situs web. Pelacak biasanya mengumpulkan informasi tentang browser Anda. Informasi yang dikumpulkan sering dibagikan oleh pihak ketiga. Ini sering digunakan untuk membuat profil palsu dari browser tertentu. Dalam kasus seperti itu, alat keamanan Linux ini menghalangi pengumpulan data.

Fitur penting

  • Berjalan sebagai ekstensi di Opera, Firefox, dan Chrome.
  • Meninjau halaman web yang diminta dan menonaktifkannya dengan mengganti konten atau hanya memblokir permintaan.
  • Menonaktifkan WebRTC yang menampilkan alamat IP bagian dalam.
  • Ini membantu Anda menjelajahi internet dengan lebih aman.
  • Memerlukan sedikit ruang.

3. Aircrack-ng

Ini adalah rangkaian aplikasi jaringan luar biasa yang terdiri dari paket, sniffer, detektor, cracker WPA/WPA2-PSK, dan WEP, dan utilitas analisis untuk LAN nirkabel '802.11'. Perangkat lunak ini berfungsi sempurna dengan “pengontrol antarmuka jaringan nirkabel” apa pun yang drivernya dapat menangani lalu lintas 802.11g dan 802.11a, 802.11b, dan mendukung mode pengamatan mentah.

Fitur penting

  • Ini berjalan di bawah Windows, OS X, Linux, OpenBSD, dan FreeBSD.
  • Paketnya dapat menyita dan mengekspor data ke file teks untuk pemrosesan tambahan oleh alat pihak ketiga.
  • Memutar ulang serangan, titik akses palsu, pembatalan autentikasi, dan hal terkait lainnya melalui injeksi paket.
  • Memeriksa juga kemampuan driver dan kartu WiFi.
  • Mampu memecahkan WPA PSK dan WEP.

4. Panahan

Panahan adalah alat keamanan Linux yang luar biasa yang membantu Anda mengumpulkan informasi mengenai kerentanan yang ada dalam sistem operasi Anda. Perangkat lunak ini tidak hanya berkonsentrasi pada pemindaian otentik tetapi juga memungkinkan pengelolaan temuan dalam antarmuka berbasis web. Di sini ikuti fitur luar biasa dari utilitas ini:

Fitur penting

  • Terdiri dari fitur seperti dasbor, pelaporan, dan penelusuran.
  • Dapat berinteraksi dengan aplikasi lain yang terdiri dari pemindai kerentanan khusus.
  • Mengelola pemindaian dan kerentanan dalam setelan CD/CI untuk tim DevOps.
  • Penilaian dan pengelolaan kerentanannya sepenuhnya Open Source.
  • Mengelola semua kerentanan pemindaian web dan menemukan ancaman dalam program Anda.
  • Juga mengelola semua pemindaian jaringan dan menemukan ancaman dalam infrastruktur.

5. Anchore

Anchore adalah program keamanan Linux yang dapat membantu Anda mendeteksi, menilai, dan mengautentikasi gambar kontainer. Anda dapat menyimpan gambar di cloud dan lokal. Alat ini sebagian besar terkonsentrasi pada pengembang untuk menyelesaikan pengawasan yang berhasil pada gambar kontainer. Menjalankan pertanyaan dan membuat laporan adalah aktivitas khas Anchore.

Fitur penting

  • Memeriksa gambar kontainer Anda dan menghasilkan daftar lengkap file konfigurasi, arsip Java, dan banyak hal lainnya.
  • Terintegrasi dengan platform instrumentasi untuk menjamin bahwa gambar yang dijalankan diverifikasi oleh organisasi Anda.
  • Menentukan strategi untuk mengelola kerentanan keamanan, mengekspos port, perubahan nyata, dan sebagainya.

6. ClamAV

ClamAV adalah program keamanan Linux standar untuk mendeteksi program nakal atau malware. Meskipun ClamAV dikenal sebagai mesin anti-virus, namun mungkin tidak akan menemukan banyak virus karena jarang ditemukan sekarang. Jadi, software ini lebih diharapkan untuk menemukan jenis malware lainnya, termasuk ransomware, worm, dan backdoor.

Fitur penting

  • Anda dapat menggunakan alat ini dalam beberapa teknik, mulai dari menyelesaikan pemindaian acak hingga memindai dalam grup.
  • Itu tidak menjalankan 'pemindaian saat akses', tetapi Anda dapat menggabungkannya dengan alat tambahan untuk mendapatkan fungsi yang sama.
  • Ini dapat diadaptasi untuk membantu memindai email masuk untuk mendeteksi konten berbahaya.
  • Mendukung berbagai bahasa tanda tangan dan format file serta membongkar arsip dan file.
  • Mencakup utilitas baris perintah dan daemon pemindai multi-utas untuk pemindaian instan file dan pembaruan tanda tangan secara otomatis.

7. Hashchat

Ini adalah alat pengambilan kata sandi tercepat yang dideklarasikan sendiri di dunia dengan basis kode hak cipta hingga 2015 dan sekarang adalah program yang sepenuhnya gratis. Hash Microsoft LM, format Cisco PIX, MD4, MySQL, MD5, Unix Crypt, dan keluarga SHA, adalah contoh dasar algoritme hashing yang didukung hashcat. Aplikasi ini hadir dalam varian berbasis GPU dan CPU. Edisinya kompatibel dengan Windows, Linux, dan OS X.

Fitur penting

  • Mendukung fungsi otak dari kandidat kata sandi.
  • Mendukung pembacaan kandidat kata sandi baik dari stdin maupun file.
  • Mendukung jaringan cracking yang diedarkan.
  • Mendukung hex-charset dan hex-salt.
  • Mendukung pengurutan ruang kunci otomatis rantai Markov.
  • Berisi sistem pembandingan bawaan.
  • Mendukung penyesuaian kinerja otomatis.

8. radare2

Radare2 adalah salah satu alat keamanan Linux yang populer untuk melakukan "rekayasa balik" pada beberapa jenis file yang berbeda. Anda dapat menggunakan alat ini untuk menjelajahi firmware, malware, atau jenis 'file biner' lainnya. Selain "rekayasa balik", Anda bahkan dapat menggunakannya untuk forensik pada sistem file dan ukiran data. Dengan itu, Anda juga dapat membuat skrip tugas. Itu mampu menggunakan fungsi eksploitasi perangkat lunak di dalamnya.

Fitur penting

  • Mendukung berbagai bahasa pemrograman seperti JavaScript, Go, dan Python.
  • Menggunakan bakat analisis yang berpengaruh untuk mempercepat pembalikan.
  • Memvisualisasikan konfigurasi data dari sejumlah jenis file.
  • Debug dengan debugger lokal dan jauh.
  • Menambal aplikasi untuk mengekspos fitur baru dan menarik atau memperbaiki kerentanan.
  • Membongkar beberapa, tidak seperti arsitektur.

9. Buttercup untuk desktop

Tidak, itu bukan nama makanan penutup lezat apa pun yang akan kami sajikan untuk meyakinkan Anda untuk makan. Alih-alih, ini adalah pengelola kata sandi yang luar biasa yang dimaksudkan untuk membantu Anda mengontrol kredensial Anda. Enkripsi yang kuat digunakan untuk melindungi file dan materi sensitif Anda hanya dengan satu kata sandi utama.

Fitur penting

  • Memungkinkan Anda menggunakan kata sandi yang lebih sulit untuk layanan individual dan menyimpannya dengan aman.
  • Anda dapat menginstalnya langsung di Google Chrome, sedangkan di Mozilla Firefox, alat ini ditemukan sebagai ekstensi.
  • Mencakup antarmuka yang mudah digunakan sehingga lebih mudah menyimpan dan menemukan detail login.
  • Sepenuhnya gratis untuk digunakan di semua platform utama.
  • Menyajikan secara merata di ponsel Android dan Ios.

10. Saudara

"Bro" membantu Anda melakukan pemantauan keamanan secara ekstensif, melihat aktivitas jaringan. Utilitas keamanan Linux ini dapat mengidentifikasi aliran data yang meragukan. Mempertimbangkan data, program memberi peringatan, bereaksi, dan bahkan terintegrasi dengan alat terkait lainnya. Perangkat lunak yang luar biasa ini telah dikembangkan oleh Vern Paxson, yang sekarang memimpin proyek dengan sekelompok ilmuwan dan pengembang potensial.

Fitur penting

  • Bahasa skrip berbasis domain memfasilitasi strategi pengamatan khusus situs.
  • Ini bertujuan untuk jaringan berkinerja tinggi.
  • Tidak terikat pada taktik penemuan tertentu dan tidak bergantung pada tanda tangan yang sudah usang.
  • Mencatat secara luas apa yang ditemukan dan menawarkan penyimpanan tingkat tinggi dari aktivitas jaringan.
  • Antarmuka dengan program lain untuk memberi dan menerima informasi secara waktu nyata.
  • Mempertahankan status lapisan program yang menjangkau jauh terkait jaringan yang diamatinya.

11. Faraday

Faraday adalah utilitas kooperatif waktu nyata yang meningkatkan kecepatan, efisiensi, dan transparansi untuk penilaian Anda dan tim Anda. Alat keamanan Linux ini memberi Anda visibilitas yang lebih baik dan membantu melakukan investasi penyimpanan yang lebih baik. Perangkat lunak ini melayani banyak organisasi di seluruh dunia. Ia bahkan dapat memenuhi persyaratan dari berbagai organisasi yang menawarkan solusi yang sesuai untuk setiap kasus.

Fitur penting

  • Dilengkapi dengan kesederhanaan dengan serangkaian aktivitas fungsional tertentu yang membantu Anda berkembang dalam menyelesaikan pekerjaan Anda.
  • Sebagai pengguna, Anda memiliki kesempatan untuk membuat garis waktu yang berisi setiap perubahan historis dalam investigasi penetrasi yang ada.
  • Ini memungkinkan membuat perbandingan dua, tidak seperti pentest.
  • Memungkinkan perusahaan, penguji penetrasi, dan manajer proyek untuk memiliki tampilan pekerjaan dalam pengembangan secara real-time.

12. Jumat

Kerangka kerja keamanan Linux hebat lainnya- "Frida" memungkinkan para peneliti dan pengembang menyuntikkan 'skrip khusus' ke dalam 'metode kotak hitam'. Dengan cara ini, alat ini menyediakan semua fungsi dengan pengait, memungkinkan Anda melacak instruksi yang dilakukan. Ia bahkan menyetujui manipulasi tanpa gangguan dan mengamati hasilnya.

Fitur penting

  • Anda bisa mendapatkan Frida dengan pengikatan yang tersedia untuk berbagai bahasa pemrograman yang memungkinkan terkait dengan proses.
  • Tidak memerlukan kode sumber apa pun untuk melacak kode aplikasi pribadi dan fungsi pengait.
  • Memungkinkan Anda mengedit, menyimpan, dan memeriksa hasilnya.
  • Berisi rangkaian pengujian lengkap.
  • Opsi yang tersedia untuk personalisasi dan penambahan.
  • Kompatibel dengan QNX, Windows, GNU/Linux, Android, macOS, dan iOS.

13. PTF

PTF, kependekan dari atau “PenTesters Framework,” adalah skrip Python yang bertujuan untuk menjaga perangkat analisis penetrasi Anda tetap terbaru. Ini adalah program keamanan Linux yang sangat baik yang dimaksudkan untuk berjalan di bawah Ubuntu, Arch Linux, Debian, atau klon terkait. Ini pada dasarnya berfungsi dengan modul tempat Anda mendapatkan definisi metode pengambilan alat dan ikhtisar hal-hal yang diperlukan untuk membuat alat.

Fitur penting

  • Mampu mengambil, mengompilasi, dan menginstal alat yang biasanya Anda gunakan.
  • Alat ini adalah struktur modular; Anda dapat menggunakan banyak alat pengujian pena biasa dan melampirkan utilitas Anda sendiri.
  • Memastikan bahwa setiap dan semuanya terstruktur sesuai dengan “Standar Eksekusi Pengujian Penetrasi”.

14. Intrik

Ini adalah salah satu utilitas keamanan Linux terbaik yang banyak digunakan untuk menemukan permukaan serangan. Penemuan ini berkaitan dengan penelitian aplikasi dan infrastruktur, kerentanan, dan keamanan.

Fitur penting

  • Berisi banyak skrip untuk memilah informasi yang diperlukan.
  • Memberikan visibilitas aset eksternal yang tak tertandingi.
  • Mengidentifikasi kerentanan yang tidak terungkap dalam stack program dan host intinya.
  • Memungkinkan Anda mengekspor informasi kerentanan untuk tim manajemen.
  • Ini membantu tim keamanan mendapatkan pemahaman tentang risiko pihak ketiga.
  • Memungkinkan Anda memperkaya data yang ada dan melakukan eksplorasi OSINT.
  • Memungkinkan tim keamanan untuk mengidentifikasi aset tidak terpakai yang masih menimbulkan ancaman bagi perusahaan.

15. Vault

Ini adalah program manajemen rahasia yang luar biasa yang dibuat oleh HashiCorp yang ahli dalam menjaga data Anda yang tak ternilai. Rahasia yang disimpan olehnya biasanya digunakan oleh skrip dan komponen perangkat lunak. Vault menggunakan API agar Anda memiliki akses ke rahasia yang disandikan. Masalah rahasia itu sendiri dapat terjadi atau dibuat secara dinamis.

Fitur penting

  • Memungkinkan penyimpanan hal-hal rahasia, termasuk kredensial STS/AWS IAM, pasangan nilai/kunci, database NoSQL/SQL, kredensial SSH, sertifikat X.509, dan banyak detail sensitif lainnya.
  • Termasuk penyewaan, audit, pengguliran kunci, dan pencabutan kunci.
  • Ini menawarkan enkripsi seperti layanan dengan 'manajemen kunci terintegrasi'.
  • Menyederhanakan enkripsi data saat istirahat dan transit di pusat data dan cloud.

16. KAIRIS

CAIRIS, kerangka kerja keamanan Linux yang luar biasa, pada dasarnya adalah singkatan dari "Computer Aided Integration of Requirements and Information Security." Ini adalah platform yang hebat sehingga Anda dapat memperoleh, menentukan, dan memvalidasi sistem yang berfungsi dengannya. Alat ini dibuat untuk mendukung setiap elemen yang diperlukan untuk analisis risiko, kegunaan, dan persyaratan.

Fitur penting

  • Memungkinkan Anda membuat perlindungan untuk perangkat lunak dan perancangan sistem.
  • Ini memungkinkan Anda melacak komunikasi antara titik data, objek, dan risiko terkait.
  • Secara otomatis menghasilkan model ancaman seperti "Diagram Aliran Data" segera setelah desain fase utama Anda berkembang.
  • Menghasilkan serangkaian makalah mulai dari “spesifikasi persyaratan yang sesuai dengan Volere” hingga “dokumen GDPR DPIA”.
  • Memanfaatkan otak open source tentang kemungkinan serangan dan calon arsitektur perlindungan untuk mengukur permukaan serangan.

17. O-Saft

Ini adalah salah satu alat baris perintah langka yang dapat Anda gunakan baik dalam pengaturan tertutup maupun offline. Aplikasi keamanan Linux berisi antarmuka pengguna grafis berbasis Tk/Tcl. Selain itu, Anda dapat mengubahnya menjadi utilitas CGI online.

Fitur penting

  • Memberikan informasi konfigurasi SSL yang praktis dengan parameter dasarnya.
  • Melakukan pengujian yang lebih khusus dengan penyetelan alat yang terbatas.
  • Memungkinkan Anda mengumpulkan informasi, menguji penetrasi, menilai keamanan, memindai kerentanan, atau menganalisis aplikasi web.
  • Mendukung STARTTLS untuk berbagai jenis protokol, termasuk SMTP, IRC, POP3, XMPP, IMAP, RDP, LDAP.
  • Memeriksa keamanan terhadap beberapa serangan seperti BEAST, FREAK, DROWN, CRIME, dll.
  • Menampilkan detail sertifikat dan koneksi SSL.

18. YARA

YARA adalah utilitas keamanan Linux luar biasa lainnya yang dimaksudkan untuk membantu cendekiawan malware dalam mengenali dan mengkategorikan sampel malware tanpa batasan apa pun. Dengan framework ini, Anda dapat dengan mudah membuat deskripsi keluarga malware atau apa pun sesuai keinginan Anda berdasarkan pola biner atau tekstual. Semua deskripsi, juga dikenal sebagai aturan, terdiri dari ekspresi boolean dan banyak string.

Fitur penting

  • Ini memungkinkan Anda membuat lebih banyak aturan gabungan dan berpengaruh menggunakan string yang tidak peka huruf besar/kecil, karakter pengganti, operator khusus, ekspresi reguler, dan beberapa fitur lainnya.
  • Sama-sama berjalan di Linux, Mac OS X, dan Windows.
  • Anda dapat menggunakannya dari “skrip Python” pribadi Anda dengan ekstensi Yara-python atau melalui antarmuka baris perintah YARA.

19. BukaSSL

Ini adalah pustaka perangkat lunak luar biasa yang cocok untuk aplikasi yang Anda gunakan untuk melindungi interaksi melalui jaringan komputer dari gangguan pendengaran. Perpustakaan pusat ditulis menggunakan bahasa pemrograman C. Utilitas keamanan Linux ini diadopsi secara luas di server web Internet, dan sekarang sebagian besar situs web dilayani olehnya.

Fitur penting

  • Mencakup eksekusi open source dari protokol TLS dan SSL.
  • Pustaka inti dapat menjalankan tugas kriptografi dasar dan menyediakan fungsi alat yang berbeda.
  • Pembungkus tersedia yang memungkinkan Anda menggunakan pustaka OpenSSL dengan beberapa bahasa komputer.
  • Edisi kompatibel dengan Windows, OpenVMS, dan sebagian besar sistem operasi mirip Unix dan Unix, termasuk Linux, Solaris, QNX, macOS, dll.

20. Percaya diri

Confidant, yang dikenal sebagai "penyimpanan rahasia", memberi Anda pengganti dengan menjaga fakta rahasia Anda dalam database, bukan file konfigurasi. Alat berfungsi sedemikian rupa sehingga tidak memberikan akses ke semua aplikasi untuk mendapatkan fakta. Bahkan seringkali, pengelola sistem tidak diberi akses jika sesuatu yang meragukan ditangkap oleh Confidant.

Fitur penting

  • Menyelesaikan masalah verifikasi telur dan ayam menggunakan IAM dan AWS KMS.
  • Menyimpan file rahasia Anda dalam metode penambahan saja yang membuat kunci data KMS eksklusif untuk revisi semua rahasia.
  • Menyediakan "antarmuka web AngularJS" yang memungkinkan pengguna akhir mengelola rahasia dan pemetaannya dengan sangat mudah.

Kata Penutup

Jadi, ini semua tentang "Alat Keamanan Linux." Kami optimis kompilasi perangkat lunak dan alat ini akan membantu Anda menyiapkan OS yang aman. Namun, beri tahu kami pendapat Anda tentang tulisan kami melalui komentar di bawah ini untuk mengetahui harapan Anda dari kami dan bertindak sesuai dengan itu di lain waktu. Dan ya, yang terpenting, jangan lupa untuk membagikan tulisan untuk meningkatkan inspirasi yang kita butuhkan untuk membawa perbaikan.


Linux

  1. Perangkat Lunak Sumber Terbuka Terbaik 2019 (Pilihan Pengguna)

  2. Alat Transfer File Terbaik di Linux

  3. 10 Alat dan Perangkat Lunak Anti-Spam Linux Terbaik Tahun 2020

  1. Alat Linux:memeriksa perangkat keras di terminal dengan dmidecode

  2. 50 Tip Keamanan Hardening Linux Terbaik:Daftar Periksa Komprehensif

  3. Server Web Linux Terbaik

  1. 15 Alat Manajemen File Log &Penampil Log Linux Terbaik

  2. 15 Alat Pemulihan Data Linux Terbaik:Pilihan Profesional

  3. 15 Alat Lukisan Linux Terbaik untuk Profesional dan Seniman Digital