Cuando se habla de seguridad vienen a la mente muchos términos. Hacking, virus, malware, pérdida de datos, etc. Esta es nuestra lista de las 15 herramientas de seguridad que deberías utilizar en tu sistema Linux.
1. Firejail
Firejail es un proyecto SUID de la comunidad basado en c que minimiza las brechas de seguridad al administrar el acceso que las aplicaciones que usan.
Firejail puede fácilmente ser usado en servidor, aplicaciones GUI, y procesos de sesión de inicio de sesión y debido a que viene con varios perfiles de seguridad para diferentes programas de Linux, incluyendo Mozilla Firefox, VLC, y la transmisión, es fácil de configurar.
2. ClamAV
El antivirus ClamAV es de código abierto y es excelente para detectar virus y troyanos entre otras amenazas de seguridad y privacidad. Es tan fiable que se considera un estándar de código abierto para el software de escaneo de puertas de enlace de correo.
3. John the Ripper
John the Ripper es uno de los crackers de contraseñas más rápidos y está disponible para múltiples plataformas incluyendo OpenVMS, Windows, DOS, y varios tipos de Unix.
Es de código abierto y desde el primer momento es compatible con los hashes de Windows LM y su versión mejorada para la comunidad incluye muchas más funciones, como la compatibilidad con más hashes y cifrado.
4. Nessus
Nessus es un software de pago para escanear vulnerabilidades de red. Se puede utilizar libremente para tareas personales en entornos no empresariales.
Su versión gratuita te permite escanear hasta 16 direcciones IP por escáner a alta velocidad, con evaluaciones exhaustivas. Si necesitas más opciones de usuario, deberá adquirir una suscripción.
5. Wireshark
Wireshark es una popular utilidad multiplataforma de código abierto para el análisis de protocolos y paquetes de red.
Cuenta con un rico análisis de VoIP, una interfaz gráfica de usuario sencilla, captura en vivo y análisis fuera de línea, exportación a XML, PostScript, potentes filtros de pantalla y muchas más funciones que lo convierten en una excelente herramienta para la educación.
6. KeePass
KeePass es un gestor de contraseñas de código abierto multiplataforma que te absuelve de la necesidad de recordar todas tus contraseñas. Almacena todas tus contraseñas en bases de datos cifradas que pueden desbloquearse con una única contraseña maestra o archivo de clave.
Cuenta con una interfaz de usuario simple con una vista en árbol de su estructura de carpetas, grupos de contraseñas, exportación/importación, soporte multilingüe, etc.
7. Nmap
Nmap es una herramienta flexible, portátil y de código abierto para escanear redes y realizar auditorías de seguridad. Está bien documentado y puede utilizarlo para gestionar los programas de actualización de servicios, el inventario de la red, el tiempo de actividad del servidor de monitorización, etc.
8. Nikto
Nikto es un escáner web de código abierto para detectar software de servidor obsoleto, archivos peligrosos, cookies y realizar comprobaciones tanto genéricas como específicas del tipo de servidor.
Cuenta con un motor de plantillas para informes, soporte completo de proxy HTTP, suposiciones de subdominios, registro en Metasploit, técnicas de codificación IDS de LibWhisker, etc.
9. Snort
Snort es un software de detección de intrusos en redes de código abierto actualmente desarrollado por Cisco. Cuenta con todas las herramientas necesarias para mantenerse al día de las últimas tendencias de seguridad y una documentación completa para iniciar su uso.
10. OSQuery
OSQuery es un marco de trabajo de código abierto y multiplataforma para el análisis de redes y fugas de seguridad. Es un estándar de la industria para realizar pruebas continuas para comprobar la seguridad, detectar fugas de memoria y la reproducibilidad binaria.
OSQuery te permite consultar tus dispositivos como lo haría con una base de datos relacional utilizando comandos SQL para operaciones de seguridad, cumplimiento y desarrollo.
11. Metasploit framework
Metasploit se utiliza principalmente para pruebas de penetración, pero también puedes utilizarlo para autenticar vulnerabilidades, realizar evaluaciones de seguridad y mejorar tu conciencia de seguridad para mantenerte por delante de posibles atacantes.
12. Gufw
Gufw es una aplicación de cortafuegos de código abierto que se centra en la eficiencia y la facilidad de uso. Cuenta con una interfaz de usuario fácil de usar con la opción de trabajar con un conjunto de opciones simples o avanzadas. De cualquier manera, Gufw es uno de los firewalls más fáciles de instalar.
13. Chkrootkit
Chkrootkt es una utilidad de código abierto para detectar rootkits locales. Un rootkit es cualquier conjunto de herramientas de software utilizadas por un tercero para ocultar los cambios realizados en un sistema informático tras un puente de seguridad satisfactorio.
14. Rsync Backup
Rsync es una utilidad de código abierto que respeta el ancho de banda para realizar transferencias de archivos incrementales rápidas de forma local y remota en ordenadores Unix y Linux.
15. MTR
MTR es una herramienta de diagnóstico de red que contiene una funcionalidad consolidada de las utilidades trace-route y ping. Es fácil de usar, se basa en la línea de comandos y proporciona informes en tiempo real.
