【51CTO.com快譯】安全領(lǐng)域有很多術(shù)語，黑客、病毒、惡意軟件和數(shù)據(jù)丟失等。以下是應(yīng)該在Linux系統(tǒng)上使用的15種安全工具。

1. Firejail

Firejail是一個基于c的社區(qū)SUID項(xiàng)目，通過管理使用Linux命名空間和seccomp-bpf的應(yīng)用程序所用的訪問權(quán)，盡量減小安全風(fēng)險。

Firejail可以輕松隔離服務(wù)器、GUI應(yīng)用程序和登錄會話進(jìn)程，由于附帶針對不同Linux程序(包括Mozilla Firefox、VLC和傳輸)的多個安全配置文件，因此設(shè)置起來很簡單。

鏈接：https://firejail.wordpress.com/

2. ClamAV

ClamAV反病毒軟件是開源的，非常適合檢測病毒和特洛伊木馬以及其他安全和隱私威脅。它非?？煽?，被認(rèn)為是郵件網(wǎng)關(guān)掃描軟件的開源標(biāo)準(zhǔn)。

它有一個多線程掃描守護(hù)程序，支持多種文件格式、多種特征語言和命令行實(shí)用程序。

鏈接：https://www.clamav.net/

3. John the Ripper

John the Ripper是速度最快的密碼破解工具之一，支持多種平臺，包括OpenVMS、Windows、DOS和幾種Unix版本。

它是開源的，完全開箱即用，支持Windows LM哈希，社區(qū)增強(qiáng)版本包含更多的功能，比如支持更多哈希和密碼。

鏈接：https://www.openwall.com/john/

4. Nessus

Nessus是一款用于掃描網(wǎng)絡(luò)漏洞的專有軟件。它可以在非企業(yè)環(huán)境中免費(fèi)用于處理個人任務(wù)。

免費(fèi)版本可以做到每個掃描器高速掃描最多16個IP地址，并附有深入評估功能。如果你需要更多的用戶選項(xiàng)，需要購買訂閱版。

鏈接：https://www.tenable.com/products/nessus-home

5. Wireshark

Wireshark是一種流行的開源多平臺實(shí)用程序，用于分析網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)包。

它有豐富的VoIP分析、簡單的GUI、實(shí)時捕獲和離線分析、導(dǎo)出到XML、PostScript、強(qiáng)大的顯示過濾器以及其他許多功能。

鏈接：https://www.tecmint.com/wireshark-network-traffic-analyzer-for-linux/

6. KeePass

KeePass是一種跨平臺的開源密碼管理器，你無需記住所有密碼。它將所有密碼存儲在加密的數(shù)據(jù)庫中，可以使用一個主密碼或密鑰文件來解鎖。

它有簡單的UI，包含顯示文件夾結(jié)構(gòu)的樹形視圖、密碼組、導(dǎo)出/導(dǎo)入以及多語言支持等。

鏈接：https://keepass.info/

7. Nmap

Nmap是一種靈活、可移植的開源工具，用于掃描網(wǎng)絡(luò)和進(jìn)行安全審計。它文檔完備，你可以用它來管理服務(wù)升級計劃、清點(diǎn)網(wǎng)絡(luò)資產(chǎn)并監(jiān)視服務(wù)器的正常運(yùn)行時間等。

鏈接：https://www.tecmint.com/nmap-command-examples/

8. Nikto

Nikto是一款開源Web掃描程序，用于檢測過時的服務(wù)器軟件、危險文件、Cookie以及執(zhí)行一般的檢查和針對特定類型服務(wù)器的檢查。

它有用于報告的模板引擎、全面的HTTP代理支持、子域猜測、記錄到Metasploit和LibWhisker的IDS編碼技術(shù)等。

鏈接：https://cirt.net/Nikto2

9. Snort

Snort是目前由思科開發(fā)的一款開源網(wǎng)絡(luò)入侵檢測軟件。它擁有緊跟最新安全趨勢所需的全部工具以及方便用戶上手的全面的說明文檔。

鏈接：https://www.snort.org/

10. OSQuery

OSQuery是一個用于分析網(wǎng)絡(luò)和安全漏洞的開源跨平臺框​​架。它是執(zhí)行持續(xù)測試的行業(yè)標(biāo)準(zhǔn)，以便檢查線程安全、檢測內(nèi)存泄漏和二進(jìn)制代碼的可再現(xiàn)性。

OSQuery讓你能夠查詢設(shè)備，就像使用SQL命令查詢關(guān)系數(shù)據(jù)庫，確保安全、合規(guī)和開發(fā)操作正常無誤那樣。

鏈接：https://www.tecmint.com/monitor-linux-server-security-with-osquery/

11. Metasploit框架

Metasploit主要用于滲透測試，但也可以用來驗(yàn)證漏洞、進(jìn)行安全評估并加強(qiáng)安全意識，從而比潛在的攻擊者領(lǐng)先一步。

鏈接：https://www.metasploit.com/

12. Gufw

Gufw是一款開源防火墻應(yīng)用程序，專注于效率和易用性。它擁有對用戶友好的UI，既可以使用一組簡單的選項(xiàng)，又可以使用一組高級的選項(xiàng)。不管怎樣，Gufw都是最容易設(shè)置的防火墻之一。

鏈接：http://gufw.org/

13. Chkrootkit

Chkrootkit是一款用于檢測本地rootkit的開源實(shí)用程序。rootkit是第三方在攻擊得逞后隱藏對計算機(jī)系統(tǒng)所做更改的任何軟件工具。

鏈接：http://www.chkrootkit.org/

14. Rsync Backup

Rsync是一款對帶寬要求低的開源實(shí)用程序，用于在Unix和Linux計算機(jī)上本地和遠(yuǎn)程進(jìn)行快速的增量文件傳輸。

想了解其示例和用法，請參閱這篇文章《Rsync命令的10個實(shí)用例子》(https://www.tecmint.com/rsync-local-remote-file-synchronization-commands/)，了解它的更多信息。

鏈接：https://www.tecmint.com/rsync-local-remote-file-synchronization-commands/

15. MTR

MTR是一種網(wǎng)絡(luò)診斷工具，包含跟蹤路由和ping實(shí)用程序的整合功能。它使用簡單，基于命令行，可實(shí)時提供報告。

鏈接：https://www.tecmint.com/mtr-a-network-diagnostic-tool-for-linux/

你對本文介紹的這些應(yīng)用程序有多熟悉，覺得用起來有多滿意?歡迎留言交流。

原文標(biāo)題：15 Best Security Tools You Should Have on Linux，作者：Martins D. Okoi 

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】