10 Alat Sumber Terbuka populer untuk Mengamankan Server Linux Anda pada tahun 2022

Sejak saya mulai belajar tentang komputer, saya telah mendengar banyak user berpengalaman mengatakan Linux tidak dapat ditembus, Linux menawarkan keamanan terbaik, dan semacamnya. Memang benar bahwa Linux menawarkan berbagai tindakan keamanan yang mengurangi serangan dan menghentikan peretas untuk menerobos jaringan sistem Anda. Tetapi Anda juga harus memahami bahwa hanya dengan menerapkan Linux di server atau PC Anda, Anda belum selesai, Anda harus mengonfigurasi semua alat dan aplikasi yang diperlukan. Karena fitur keamanan tidak diaktifkan secara default, dan jika Anda takut akan pelanggaran jaringan dan kebocoran keamanan, maka ini harus menjadi hal pertama yang harus Anda lakukan setelah menginstal OS Linux.

Ingat sistem keamanan Anda selalu bergantung pada alat yang Anda gunakan, itu adalah fitur alat yang mengendus malware apa pun dalam sistem, mencegah pelanggaran keamanan terjadi, dan mencari tahu kerentanan untuk menerapkan tindakan pencegahan. Singkatnya, keamanan siber untuk jaringan atau terminal didasarkan pada alat, bukan pada ukuran keamanan default OS.

Pada artikel ini, saya akan membahas 10 alat teratas yang harus diperhatikan untuk memastikan keamanan server data Linux dan PC lokal Anda. Bagian terbaiknya adalah semua alat & aplikasi yang tercantum di bawah ini 100% gratis dan sumber terbuka. Untuk menggunakan alat ini, Anda hanya perlu menjadi user Linux yang antusias. Namun, jika Anda baru mengenal Linux, Anda juga dapat mengatur dan mengkonfigurasi alat ini dengan mudah.

Beberapa Alat Sumber Terbuka Populer untuk keamanan server Linux

1. ClamAV – Mesin Antivirus Linux

Aplikasi antivirus menjadi yang pertama dalam daftar ketika kita berbicara tentang keamanan siber pada skala apa pun di platform apa pun. Virus dan Malware adalah ancaman terbesar bagi sistem komputer mana pun, dan untuk menghentikannya, setiap admin harus menggunakan aplikasi antivirus yang andal dan tangguh. ClamAV hanya itu, kuat, andal, berorientasi pada kinerja, dan dioptimalkan dengan baik. Di sisi lain, ClamAV gratis untuk digunakan dan juga merupakan aplikasi sumber terbuka yang menampilkan engine anti-malware kuat yang berspesialisasi dalam melawan virus dan malware berbasis Linux.

Kelemahan utama CalmAV adalah mengharuskan user untuk fasih dengan operasi baris Perintah Linux, tetapi jangan khawatir, karena ada ratusan tutorial yang tersedia di YouTube untuk ini. Karena ClamAV adalah aplikasi open-source, itu sebabnya klik dan instal jenis fitur yang tidak tersedia dengannya, tetapi jika Anda adalah penggemar Linux maka konfigurasi manual akan menyenangkan untuk Anda. Aplikasi utama dilengkapi dengan fitur pemindaian malware & pemindaian virus, alat keamanan online, dan semua fitur dasar lainnya seperti pemindaian sistem, pemindaian otomatis saat mengunduh, brankas karantina, dll. Lihat : Cara Memasang ClamAV di Rocky Linux 8 | Alma Linu | CentOS 8

Dapatkan CalmAV

2. Nmap – Pemindai Jaringan Linux

Jika Anda ingin memindai kerentanan dalam jaringan, Nmap adalah pilihan yang baik untuk Anda. Menggunakan Nmap Anda tidak hanya dapat mendeteksi kerentanan jaringan, tetapi Anda juga dapat menemukan host yang tersedia, memeriksa perangkat eksternal yang terhubung, mendeteksi masalah keamanan lokal dalam sistem, dan juga dapat mengidentifikasi port yang terbuka. Dengan menggunakan Nmap, Anda dapat memperoleh gambaran yang jelas tentang situasi server Linux Anda, yang dengannya Anda dapat menentukan apa yang harus dilakukan selanjutnya, dan bagaimana meluncurkan tindakan pencegahan.

Nmap sering digunakan oleh para ahli dan bahkan organisasi, sehingga Anda dapat mengandalkan niat baik dari alat ini. Nmap adalah alat yang sangat populer untuk memantau beberapa jaringan kompleks yang terhubung dengan banyak penyimpanan dan perangkat eksternal. Nmap dapat menganalisis paket IP dan melayani admin dengan informasi teknis pada perangkat jaringan. Hal terbaik tentang Nmap, ini gratis dan sumber terbuka, jadi semua fitur keamanan ini datang ke jaringan Anda secara gratis. Anda akan mendapatkan banyak video tutorial di YouTube tentang konfigurasi Nmap.

Dapatkan Nmap

3. OpenVAS – Sistem Penilaian Kerentanan

OpenVAS adalah alat freeware hebat lainnya yang digunakan untuk menilai kerentanan sistem Linux apa pun. OpenVAS adalah sistem yang dihosting yang sangat digunakan untuk memindai dan mengelola sistem yang dihosting di server jaringan Linux. OpenVAS dimaksudkan untuk bisnis dari semua skala dan dapat memindai semua infrastruktur berbasis Linux. Pada awalnya, OpenVAS dikenal sebagai GnessUs, kemudian berganti nama menjadi OpenVAS. OpenVAS adalah pilihan tepat untuk jaringan lintas platform, karena dirancang sebagai pemindai kerentanan lintas platform.

OpenVAS menerima pembaruan rutin hampir sekali setiap 24 jam yang membuat basis data aplikasi tetap mutakhir. Pembaruan diterima di Basis Pengujian Kerentanan Jaringan (NVT), dan OpenVAS memiliki lebih dari 50.000 NVT saat ini. Meskipun OpenVAS bukan aplikasi open-source, di bawah lisensi GNU GPL, ini adalah freeware. OpenVAS juga dapat digunakan untuk engine virtual mandiri untuk tujuan “penelitian malware yang aman”.

Dapatkan OpenVAS

4. Snort – Intrusi Jaringan Linux

Snort secara langsung merupakan Intrusion Prevention Tool (IPS/IPT) untuk komputer Linux dan Windows. Snort menganalisis lalu lintas waktu nyata menggunakan packet sniffer. Jadi menggunakan Snort Anda dapat mengizinkan debug lalu lintas jaringan dan mencegah penyusupan ke dalam jaringan. Setiap kali paket berbahaya memasuki sistem, admin akan segera diberitahu untuk menerapkan tindakan pencegahan.

Snort gratis untuk & menggunakan aplikasi sumber terbuka yang dapat digunakan untuk tujuan pribadi dan bisnis. Setiap admin Linux harus menggunakan Snort sebagai alat Pencegahan Intrusi karena seperangkat aturan dan algoritme yang kuat, yang memindai dan mendeteksi aktivitas jaringan berbahaya dalam hitungan detik.

Dapatkan Snort.

5. Lynis

Lynis ditujukan untuk user dan admin Linux yang ahli. Lynisis alat keamanan yang hebat untuk sistem Linux, ia juga bekerja pada sistem macOS dan Unix. Lynis adalah aplikasi sumber terbuka dan gratis untuk digunakan di bawah lisensi GPL untuk semua bisnis dan individu.

Lynis dapat mendeteksi celah keamanan, seperti port terbuka, input perangkat berbahaya, keberadaan rootkit, kelemahan konfigurasi, error registri, dan banyak lagi. Bagian terbaik dari Lynis adalah, ia tidak hanya mendeteksi masalah tetapi juga menyarankan solusi dan koreksi. Untuk mendapatkan laporan audit yang mendetail, admin harus menjalankan Lynis di sistem host, dan cara ini Lynis berfungsi sebaik mungkin.

Hal hebat lainnya tentang Lynis adalah, Anda tidak perlu menginstal Lynis di sistem atau jaringan Lokal Anda. Anda menjalankannya tepat setelah mengekstrak paket. Cari di GitHub untuk versi terbaru dan pastikan Anda membaca dokumentasi untuk memahami pengoperasian Lynis. Lynis bekerja dengan luar biasa baik dalam useran tingkat individu maupun perusahaan.

Dapatkan Lynis

6. Wireshark – Penganalisis Paket Linux

Untuk administrasi jaringan berbasis Linux, alat analisis protokol jaringan sangat penting. Wireshark adalah alat open-source & gratis untuk digunakan untuk tujuan ini. Menggunakan Wireshark admin dapat mengawasi isi paket data langsung secara real-time, dan juga dapat menyimpan catatan yang sama untuk evaluasi nanti. Dengan fitur ini, Wireshark adalah alat yang sangat unik sebagai Penganalisis Paket Linux, tetapi untuk mengevaluasi semua data dan memastikan keamanan, Anda perlu memiliki beberapa keahlian dalam hal ini.

Wireshark memiliki sejumlah besar user dan didukung oleh komunitas global user Linux dan pengembang sumber terbuka. Wireshark menerima pembaruan rutin pada algoritma dan protokol karena pengembang dan insinyur open-source yang aktif. Metodologi enkripsi terus diperbarui dengan setiap patch pembaruan baru. Wireshark kaya akan fitur dan direkomendasikan oleh sebagian besar pakar keamanan siber di seluruh dunia. Untuk menggunakan Wireshark dengan benar, Anda mungkin perlu mengembangkan beberapa keterampilan tingkat lanjut di segmen jaringan dan keamanan siber.

Dapatkan WireShark

7. Nessus- Pemindai kerentanan

Nessus adalah program yang kuat yang dapat mendeteksi kerentanan di jaringan dan titik akhir. Ini menawarkan interface berbasis HTML5 dan dukungan untuk Android, iOS, dan Windows. Nessus adalah alat berpemilik yang juga tersedia dalam edisi gratis dan tugas utama alat ini adalah memindai dan menemukan kerentanan dalam sistem dan jaringan. Seperti akses yang tidak sah, password yang lemah, celah yang dapat menyebabkan serangan DDOS, patch yang hilang, dll. Ini dikembangkan dan dipelihara oleh Tenable. Platform pemindai kerentanan dapat menyimpan hasil pemindaian dalam berbagai format seperti teks biasa, XML, HTML, dan LaTeX.

Hal terbaik yang tersedia untuk diinstal untuk Windows, Linux, macOS, dan FreeBSD. Ini juga mendukung audit konfigurasi dan kepatuhan, audit SCADA, dan kepatuhan PCI. Selain edisi gratis yang dapat digunakan untuk memindai hingga 16 IPS dan cocok untuk keperluan pribadi atau pembelajaran, edisi Pro juga tersedia dengan harga mulai $2.990/tahun. Baca lebih lanjut: Cara menginstal Nessus Scanner di Debian dan Ubuntu.

Dapatkan: Nessus

8. Burp Suite

Burp Suite adalah kit alat analisis jaringan untuk menguji aplikasi web. Ini berisi Proxy Burp, yang memotong lalu lintas HTTP / HTTPS dan memodifikasi header HTTP sebelum data diteruskan ke server.

Fungsionalitas pemindai terdiri dari dua langkah. Pertama, konten aplikasi web (kiri, mengirimkan formulir) dirayapi dan sebuah pohon dibuat dari hasilnya. Pada tahap kedua (audit), hasil yang ditemukan dan lalu lintas data yang dipertukarkan hingga titik tersebut diperiksa kelemahannya. Burp melakukan ini selangkah demi selangkah.

Pasif : Di sini pertanyaan dan jawaban normal diperiksa Ringan aktif : Tambahan, permintaan yang sedikit dimodifikasi dikirim ke sini dan perilakunya diperiksa Sedang aktif : Pada langkah ini, permintaan yang ditargetkan dibuat yang sebanding dengan serangan yang ditargetkan Aktif intrusif: Permintaan ini adalah dibuat sedemikian rupa sehingga perubahan atau kerusakan pada aplikasi web harus diharapkan Analisis Java Script: Di sini JavaScript sisi client dianalisis dan diperiksa untuk titik lemah

Edisi komunitasnya juga menawarkan beberapa alat penting seperti Repeater, Decoder, Sequencer, dan Comparer; termasuk Burp Intruder (demo).

Dapatkan Burp Suite

9. LMD – Deteksi Malware Linux

LMD adalah antivirus terkenal untuk desktop dan server Linux, yang terutama dirancang untuk menetralisir ancaman di lingkungan yang dihosting. Sama seperti alat antivirus lainnya, LMD menggunakan database tanda tangan untuk mendeteksi kode dan aktivitas berbahaya. Tetapi LMD bertindak sangat cepat setelah mendeteksi aktivitas berbahaya dan menghentikannya dengan refleks secepat kilat. Untuk mengakses LMD gunakan command line “maldet”, untuk setup & config ikuti dokumentasinya. LMD secara khusus dirancang untuk platform Linux dan mencakup terminal Linux, workstation & server Linux.

Tidak seperti aplikasi antivirus lainnya, LMD tidak hanya terbatas pada basis data tanda tangan, tetapi juga menggunakan basis data CalmAV dan juga mengambil data dari basis data Team Cymru, yang memungkinkan LMD untuk tetap diperbarui dan menemukan file berbahaya yang lebih kritis. Saat LMD menangkap data ancaman dari sistem tepi intrusi jaringan, MLD didukung dengan kemampuan untuk menghasilkan tanda tangan baru untuk malware tak dikenal yang baru terdeteksi, yang akan memperkuat keamanan keseluruhan untuk seluruh komunitas user. Anda dapat mengunduh LMD dari GitHub secara langsung dan menggunakannya secara gratis, untuk useran pribadi, pengujian, atau tingkat perusahaan.

Dapatkan LMD

10. Nikto – Pemindai Server Web Linux

Melakukan tes komprehensif pada server secara teratur diperlukan. Nikto adalah pemindai server web sumber terbuka dan gratis untuk jaringan Linux. Nikto memiliki banyak fitur yang dikemas dalam satu aplikasi, termasuk memeriksa versi server yang kedaluwarsa, memindai bug khusus versi dalam sistem, jeda/mulai otomatis yang telah dikonfigurasi sebelumnya, otentikasi host, NTLM, dll. Menggunakan Nikto Anda dapat “memancing” untuk konten di server web menggunakan fitur Mutasi dan dapat melihat keberadaan beberapa file indeks. Anda akan mendapatkan dokumentasi terperinci dengan Nikto, yang akan membantu Anda menyiapkan aplikasi langkah demi langkah.

Gunakan Nikto

Membungkus

Saya telah menambahkan alat sumber terbuka terbaik untuk keamanan server Linux Anda, pastikan untuk mencoba setiap hal di atas. Untuk memastikan keamanan penuh, Anda harus menggunakan beberapa aplikasi, untuk memberikan perlindungan 360 derajat ke server Anda. Jika menurut Anda saya melewatkan aplikasi yang layak di segmen ini, jangan ragu untuk berkomentar di bawah.