Aunque Linux tiene una variedad de características de seguridad para ayudar a hacerlo más seguro, no es impenetrable, por lo que necesita herramientas de código abierto para asegurar su servidor Linux. Necesitas el software adecuado para detectar posibles ataques y vulnerabilidades. Por sí solo, Linux no va a mantener tu servidor seguro. Son las otras medidas de seguridad que tomes. Por suerte, las herramientas de código abierto facilitan este trabajo.
1. Wireshark
Wireshark es una sofisticada herramienta de monitorización de redes y un analizador de paquetes de Linux. Permite inspeccionar fácilmente los paquetes de datos en tiempo real e incluso sin conexión. Esta herramienta multiplataforma de código abierto inspecciona cientos de protocolos, a los que se añaden otros con regularidad.
El aparato global de especialistas en redes y seguridad, junto con los desarrolladores, mantienen Wireshark actualizado. Puedes utilizar la utilidad TShark en modo GUI o TTY para ver los datos recogidos. Se admiten muchos formatos diferentes para capturar archivos y también se pueden comprimir archivos grandes con gzip desde Wireshark. Para un análisis aún más rápido, puede configurar reglas de coloración para su lista de paquetes. Y, si quieres analizar los datos fuera de la herramienta, exporta los datos a CSV, PostScript, XML y texto plano.
Más información: https://www.wireshark.org/
2. ClamAV
ClamAV es una de las mejores herramientas de código abierto para asegurar tu servidor Linux. Como en cualquier servidor u ordenador, el malware y los virus son un riesgo importante para tu red y todos los dispositivos conectados, por lo que necesitas un potente motor antivirus para mantener la seguridad.
El escaneo multihilo ayuda a proteger su servidor Linux en tiempo real mediante la búsqueda de firmas de amenazas conocidas. Las actualizaciones automáticas de las firmas garantizan que las nuevas amenazas no sean una amenaza para usted. Esta herramienta también es multiplataforma, por lo que puede utilizarla tanto en su servidor como en otros sistemas operativos de su red. No tiene tantas funciones como las opciones premium, pero hace bien su trabajo. Sólo asegúrate de que te sientes cómodo utilizando la interfaz de línea de comandos para ejecutar ClamAV. Si quieres una interfaz gráfica, puedes usar ClamTK junto con ClamAV.
Más información: https://gitlab.com/dave_m/clamtk/
3. Rkhunter
Rkhunter, también conocido como Rootkit Hunter, está diseñado para detectar vulnerabilidades locales, como puertas traseras y rootkits, en su distribución de servidor Linux. A diferencia de otras opciones de esta lista, Rkhunter se centra en proteger su servidor desde dentro hacia fuera, en lugar de protegerlo de amenazas externas.
Busca específicamente signos comunes de problemas locales, como permisos incorrectos, programas ocultos, archivos ocultos y más. Es imprescindible para detectar cosas que ya están en su servidor en lugar de buscar amenazas potenciales de fuentes externas.
Más información: https://sourceforge.net/projects/rkhunter/
4. OSSEC
Tanto OSSEC como OSSEC+ son programas de detección de intrusos en servidores que son de código abierto y completamente gratuitos. Todo lo que hay que hacer para obtener OSSEC+, que incluye capacidades adicionales, es registrar la utilidad. Este sistema de detección de intrusos también funciona bien como solución de gestión de eventos e información del sistema para llevar la supervisión y el registro a una ubicación central.
Esta herramienta multiplataforma ayuda a cumplir los requisitos de cumplimiento, ofrece un intercambio de amenazas en tiempo real basado en la comunidad, aprendizaje automático y mucho más. También hay una variedad de plugins gratuitos y premium para ampliar las capacidades, como la integración con Cloudflare, la incorporación de reglas de seguridad de otras herramientas y la recepción de alertas a través del espacio de trabajo de Slack.
Más información: https://www.ossec.net/
5. LMD
LMD, o Linux Malware Detect, está diseñado para detectar y eliminar actividades y códigos maliciosos. Responde a las amenazas rápidamente, protegiendo su servidor. Sin embargo, a diferencia de muchas herramientas antivirus, LMD no se basa en una única base de datos para las firmas de virus.
La herramienta aprovecha la base de datos existente de ClamAV junto con las bases de datos de Team Cymru. También genera firmas para cualquier malware desconocido que se detecte, lo que hace que las bases de datos de amenazas sean aún mejores. Tendrás que descargar los archivos de instalación y la documentación de LMD desde GitHub y luego utilizar el comando maldet para ejecutarlo.
#maldet --scan-all
Más información: https://github.com/rfxn/linux-malware-detect
6. OpenVas
OpenVas forma parte de Greenbone Community Edition, que es la versión gratuita de código abierto de Greenbone Enterprise Appliance. La versión empresarial no es gratuita, pero está hecha para la seguridad de las empresas. Sin embargo, la versión gratuita puede ser todo lo que necesitas. Puede encontrar la última versión estable y la orientación de la comunidad directamente en el foro de Greenbone Community Edition y en GitHub.
El sistema de evaluación de vulnerabilidades (VAS) utiliza más de 50.000 bases de pruebas de vulnerabilidad de red (NVTB) para mantener la herramienta actualizada. Es capaz de descubrir una amplia gama de vulnerabilidades de Linux e incluso funciona bien en sistemas multiplataforma. Si quieres probar su eficacia, también funciona bien en máquinas virtuales.
Más información: https://www.openvas.org/
7. Nikto
Nikto realiza múltiples tareas, por lo que es una gran manera de asegurar su servidor Linux. El escáner del servidor web busca archivos peligrosos, versiones obsoletas, diversos problemas en más de 270 versiones del servidor, problemas de configuración del servidor, programas inseguros y mucho más.
Hay una documentación detallada para ayudarte a descubrir todo lo que Nikto es capaz de hacer. Es importante tener en cuenta que los escaneos están diseñados para ejecutarse lo más rápido posible y que no hay un modo oculto disponible, por lo que los archivos de registro serán visibles. Sin embargo, esto no debería ser un problema para la mayoría de los servidores.
Más información: https://github.com/sullo/nikto
8. Nmap
Nmap, o mapeador de red, se ha convertido en la herramienta de escaneo de servidores Linux. Busca una amplia gama de problemas, como puertos abiertos, errores de seguridad locales, descubrir hosts conectados, comprobar dispositivos externos y mucho más. Es una herramienta muy versátil y potente que sigue siendo sorprendentemente gratuita y de código abierto.
Incluso Hollywood ha recurrido a Nmap, con Trinity de The Matrix Reloaded vista usando el programa. Pero, es aún mejor fuera de las películas, especialmente para monitorear redes altamente complejas, incluyendo múltiples redes.
Más información: https://nmap.org/
9. Burp Suite Community Edition
Burp Suite Community Edition está diseñado para probar aplicaciones web. La edición gratuita de código abierto incluye el Repetidor, el Decodificador, el Secuenciador y el Comparador, además del Proxy Burp principal para interceptar el tráfico HTTP y HTTPS. La herramienta audita los datos recogidos en busca de cualquier debilidad potencial para garantizar que sus aplicaciones web sean seguras.
Más información: https://portswigger.net/burp/communitydownload
10. Snort
Snort es un sistema de prevención de intrusiones de código abierto que detecta la actividad maliciosa en su red mediante una serie de reglas. Cuando algo coincide con las reglas, los usuarios son alertados inmediatamente. Snort tiene tres propósitos principales: un rastreador de paquetes, un registrador de paquetes y un sistema completo de prevención de intrusiones en la red.
Más información: https://www.snort.org/
11. Lynis
Ya sea para comprobar si hay fallos de seguridad o para asegurarse de que su sistema cumple con las normas de cumplimiento de las regulaciones, Lynis le tiene cubierto. Es una de las mejores herramientas de código abierto para asegurar su servidor Linux. Funciona bien en Linux, Unix y macOS y es una utilidad de auditoría de seguridad.
Además de realizar escaneos de salud de seguridad, puede utilizar Lynis para auditorías de seguridad, pruebas de penetración, pruebas de cumplimiento, endurecimiento del sistema y detección de vulnerabilidades. Cada análisis se adapta a su sistema y no necesita instalar ninguna otra herramienta para utilizarlo.
Más información: https://cisofy.com/lynis/
12. REMnux
REMnux no es como las otras herramientas de esta lista. En lugar de prevenir infecciones, es un conjunto de herramientas de Linux para ayudar en el análisis de malware. Se incluye porque el análisis de nuevos tipos de malware es fundamental para reforzar las defensas de tu servidor Linux. Cuanto más sepa la comunidad qué buscar en los nuevos tipos de malware, más fácil será actualizar las herramientas de seguridad de código abierto para detectar y prevenir futuras infecciones.
Lo ideal es ejecutar REMnux como una máquina virtual para analizar el malware sin afectar a su sistema principal. Otra ventaja es que el kit de herramientas ofrece imágenes Docker de varias herramientas de análisis de malware. Esto significa que las ejecutas como contenedores en lugar de tener que instalar aún más herramientas.
Más información: https://remnux.org/
Finalmente, hay muchas más herramientas para la Seguridad de su servidor, esta lista es preliminar no son todas las herramientas disponibles. Es importante que vea cómo funciona SELinux para asegurar su servidor Linux y cómo se compara con AppArmor. Otra opción es crear un honeypot para distraer o incluso recopilar información sobre los hackers que apuntan a su servidor.
Fuente: somoslibres
