Linux benar-benar salah satu sistem operasi paling populer dan aman untuk server skala besar. Meskipun digunakan secara luas, tetap rentan terhadap serangan siber. Peretas menargetkan server untuk mematikannya atau mencuri informasi berharga.

Ada kebutuhan mendesak untuk mengembangkan metode counter-hacking untuk mengatasi pelanggaran keamanan dan serangan malware. Hal ini dimungkinkan dengan mempekerjakan profesional keamanan siber; sayangnya, ini bisa menjadi urusan yang mahal. Solusi terbaik berikutnya adalah menginstal alat pemindaian yang pas untuk sistem Linux Anda.

Berikut daftar sepuluh alat pemindaian Linux teratas untuk memeriksa server Anda dari kelemahan keamanan dan malware.

Lynis adalah alat keamanan sumber terbuka untuk Linux, yang merupakan pilihan yang lebih disukai untuk sistem operasi audit berbasis Unix, seperti macOS, Linux, dan BSD. Alat ini merupakan gagasan dari Michael Boelen, yang sebelumnya telah bekerja di rkhunter.

Sebagai alat keamanan, Lynis melakukan pemindaian rumit dengan menelusuri detail sistem operasi Anda, parameter kernel, paket dan layanan yang diinstal, konfigurasi jaringan, kriptografi, dan malware lainnya scan. Ini digunakan secara luas untuk tujuan pengujian kepatuhan dan audit.

instagram viewer

Untuk instalasi di distro berbasis Debian, ketik perintah berikut di terminal:

sudo apt-get install -y lynis

Chkrootkit atau Check Rootkit adalah perangkat lunak umum untuk sistem berbasis Unix. Seperti namanya, ini adalah perangkat lunak yang ideal untuk mencari rootkit dan virus lain yang mungkin telah menemukan jalannya ke sistem.

Rootkit adalah malware yang mencoba mendapatkan akses ke file root server Anda. Namun demikian, rootkit ini terus menghadirkan kompromi keamanan yang sangat besar.

Chkrootkit mencari program sistem inti dan mencari tanda tangan sambil membandingkan traversal sistem file dengan output yang dihasilkan. Jika alat menemukan ketidaksesuaian, alat akan memeranginya secara efisien, tanpa membiarkan virus apa pun merusak server Anda.

Untuk instalasi di Debian, ketik perintah berikut di terminal:

sudo apt update
sudo apt install chkrootkit

Rkhunter atau Rootkit Hunter menarik beberapa kesamaan dari chkrootkit. Ia mencari rootkit dan backdoor/virus lainnya pada sistem Unix, dengan Linux sebagai contoh tipikal. Sebaliknya, Rootkit Hunter bekerja sedikit berbeda dari rekannya.

Awalnya, ia memeriksa hash SHA-1 dari file sistem inti dan kritis. Selanjutnya, ia membandingkan hasil dengan hash terverifikasi yang tersedia di database online-nya. Alat ini dilengkapi dengan baik untuk menemukan direktori rootkit, modul kernel yang mencurigakan, file tersembunyi, dan izin yang salah.

Untuk instalasi, ketik perintah berikut di terminal:

sudo apt-get install rkhunter -y

Terkait: Perbaiki Masalah Server Linux Dengan 5 Langkah Pemecahan Masalah Ini

ClamAV atau Clam Anti-Virus adalah perangkat lunak anti-virus gratis lintas platform. Itu dapat mendeteksi berbagai macam malware dan virus. Meskipun awalnya dibuat untuk Unix, ia memiliki kode sumber terbuka, yang memungkinkan banyak pihak ketiga perusahaan untuk mengembangkan berbagai versi untuk sistem operasi lain seperti Solaris, macOS, Windows, Linux, dan AIX.

ClamAV menawarkan serangkaian fitur, termasuk pemindai baris perintah, pembaruan basis data, dan daemon skalabel multi-utas. Ini didasarkan pada mesin anti-virus yang berjalan di perpustakaan bersama virus dan malware. Meskipun ini adalah perangkat lunak yang dapat diunduh gratis, fakta yang patut dipuji adalah bahwa pustaka malware terus diperbarui.

Untuk instalasi, ketik perintah berikut di terminal:

sudo apt-get install clamav clamav-daemon -y

Linux Malware Detect (LMD) atau Linux MD adalah paket perangkat lunak yang mencari malware pada sistem server berbasis Unix dan melaporkan semua pelanggaran keamanan kepada pengguna.

LMD mengamankan sistem dari malware dengan memindai file sistem dan membandingkannya dengan tanda tangan ribuan malware Linux yang dikenal. Meskipun mempertahankan database independen dari tanda tangan malware, LMD mengambil informasi dari database ClamAV dan Malware Hash Registry.

Untuk instalasi, masukkan perintah berikut satu per satu di terminal:

sudo apt-get -y install git
git klon https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

Radare2 adalah perangkat lunak rekayasa balik yang digunakan untuk analisis statis dan dinamis. Sebagai perangkat lunak sumber terbuka, ia menawarkan fitur seperti forensik digital, eksploitasi perangkat lunak, format biner, dan arsitektur.

Kekuatan reverse engineering memfasilitasi masalah debugging di Linux, terutama saat bekerja dengan program di dalam terminal. Tujuan utama Radare2 adalah untuk mengekstrak atau memperbaiki file atau program yang rusak yang menjadi korban serangan malware melalui rekayasa balik.

Untuk instalasi, ketik perintah berikut di terminal:

sudo apt-get install git
git klon https://github.com/radareorg/radare2
cd radare2; sys/install.sh

Terkait: Distribusi Server Linux Terbaik

Open Vulnerability Assessment System (OpenVAS) adalah pemindai kerentanan yang dilengkapi dengan Greenbone Vulnerability Manager (GVM), kerangka kerja perangkat lunak yang mencakup serangkaian alat keamanan.

OpenVAS menjalankan pemeriksaan keamanan pada sistem untuk mencari eksploitasi atau kelemahan di server. Ini membandingkan file yang diidentifikasi dengan tanda tangan dari setiap eksploitasi atau malware yang ada di databasenya.

Tujuan alat ini menyimpang dari menemukan malware yang sebenarnya; sebagai gantinya, ini adalah alat penting untuk menguji kerentanan sistem Anda terhadap berbagai eksploitasi. Setelah Anda menyadari kelemahan sistem Anda, menjadi lebih mudah untuk mengatasi masalah tersebut.

REMnux adalah kumpulan dari berbagai alat gratis yang dikuratori. Sebagai toolkit Linux, kegunaan utamanya adalah reverse engineering dan analisis malware. Beberapa fitur termasuk analisis file statis dan biner, Wireshark, analisis jaringan, dan pembersihan JavaScript.

Semua fitur ini bersama-sama menciptakan sistem yang sangat kuat untuk mendekonstruksi berbagai aplikasi malware yang ditemukan selama proses pemindaian. Mengingat sifatnya yang open-source, siapa pun dapat dengan mudah mengunduh dan menginstalnya di dalam sistem Linux mereka.

Tiger adalah perangkat lunak sumber terbuka, yang mencakup skrip shell yang berbeda untuk melakukan audit keamanan dan deteksi intrusi.

Tiger memindai file konfigurasi seluruh sistem dan file pengguna untuk kemungkinan pelanggaran keamanan. Ini kemudian dilaporkan kembali ke pengguna untuk analisis. Semua ini dimungkinkan dengan adanya beberapa alat POSIX yang digunakan di backendnya.

Untuk menginstal Tiger, Anda dapat langsung mengunduh kode sumber atau menginstalnya dari repositori default menggunakan manajer paket.

Untuk instalasi, ketik perintah berikut di terminal:

sudo apt-get update
sudo apt-get install tiger

Maltrail adalah alat trendi untuk keamanan Linux, karena digunakan secara luas untuk mendeteksi lalu lintas berbahaya. Ini melakukan pemindaian terperinci dengan memanfaatkan database item daftar hitam yang tersedia untuk umum dan kemudian membandingkan lalu lintas dengan kekurangan yang disorot.

Dimungkinkan untuk mengakses Maltrail melalui baris perintah Linux serta melalui antarmuka web.

Untuk menginstal Maltrail, pertama-tama perbarui daftar repositori sistem Anda dan tingkatkan paket yang diinstal. Anda juga perlu mengunduh beberapa dependensi tambahan.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Kemudian, kloning repositori Git Maltrail resmi:

git klon https://github.com/stamparm/maltrail.git

Ubah direktori dan jalankan skrip Python:

cd /mailtrail
python sensor.py

Ada berbagai alat deteksi ancaman yang tersedia di pasar. Namun, karena setiap alat tersedia untuk tujuan yang berbeda, ada banyak pilihan yang tersedia bagi pengguna akhir. Dengan cara ini, orang dapat memilih dan memilih alat yang tepat untuk kasus penggunaan mereka saat ini dan menginstalnya melalui baris perintah atau antarmuka masing-masing.

Membagikan
Surel
6 Alat Sumber Terbuka yang Harus Dimiliki untuk Mengamankan Server Linux Anda

Tidak ingin berkompromi dengan keamanan server Linux Anda? Instal enam alat ini untuk menyiapkan jaringan yang tidak dapat ditembus.

Baca Selanjutnya

Topik-topik terkait
  • Linux
  • Keamanan
  • Aplikasi Linux
  • Keamanan
Tentang Penulis
Wini Bhalla (17 Artikel Diterbitkan)

Wini adalah seorang penulis yang berbasis di Delhi, memiliki 2 tahun pengalaman menulis. Selama tugas menulisnya, dia telah dikaitkan dengan agensi pemasaran digital dan perusahaan teknis. Dia telah menulis konten yang terkait dengan bahasa pemrograman, teknologi cloud, AWS, Machine Learning, dan banyak lagi. Di waktu luangnya, dia suka melukis, menghabiskan waktu bersama keluarganya dan bepergian ke gunung, jika memungkinkan.

More From Wini Bhalla

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan