自2004年起10月即国家网络安全认知月并列开放源码免费网络安全工具
国家网络安全认知月启动后, 反省系统安全程度的好时机 — — 无论是运行Linux系统、Windows系统或其他OS系统Linux因开源性质和特权定义清晰而认为安全性更高,但仍需要安全审查,本月对网络安全认识的关注显示,年度审查不仅仅是个好主意。
总统George W.布什和国会宣布10月为National网络安全认知月记住2004年安全实践往往只涉及更新杀毒软件网络安全实践愈演愈烈,
Linux管理者应做点什么 来保护他们的系统 并发扬国家网络安全认知月
保护什么
网络安全有效不单指建高墙抵御外部威胁公平理解和管理那些城墙内已经存有的数据 ” Carl D'Halluin说道数据dobi中声明D'Halluin继续指出,“非法和孤儿数据是内部漏洞最优例子,常被忽视。”
多重挑战
网络安全认知月不仅仅是温和提醒,DH2i.关节建立安全措施像VPNs黑客持续提升 传统方法渐渐过时主动安全非选项组织想生存到未来绝对必要
邮件安全有多重要
网络安全认知月是一个关键时期 需要我们关注数字景观威胁增加中位威胁常推向后台, 并配得上中心舞台,瓦利梅尔.底线是即使数据库容易忽略 — — 问题真实性,一步错误可能大乱 。 布兰克补充道 : “ 网络安全认知月,不光翻转警告 — — 记住这些警告。 ”取出邮件安全性 或准备受创世界球在你的院子里 滴答滴答
email威胁包括长矛捕鲸Spear-phishing攻击特定群人,试图让他们点击恶意链路窃取登录证书等东西捕鲸攻击目标高层官员 试图带他们到装有恶意软件的伪网站
那你应该怎么做
国家网络安全认知月是一个反省所有事物的时间 来维护系统管理 数据保护安全时间审查 甚至增强安全实践
有些事你需要考虑 包括
- 研究并采用最佳安全实践
- 强制实施强密码并应用密码老化以及确保非账户缺密码(用户或服务)
- OpenSSH服务器安全
- 将sudo使用限制为任务需要
- 禁用root登录
- 多次登录失败后锁定账号
- 尽可能使用二因子认证
- 限制监听端口真正需要
- 更新系统补丁更新
- 验证防火墙设置
- 扫描系统安全威胁
- 向员工介绍安全实践
- 配置磁盘定量以确保磁盘不填充容量
- 卸载不再需要的软件和工具
- 使用加密保护敏感数据
- VPNs远程连接
- 例行备份服务器以防数据丢失
- 部署安全扫描工具(如chkrootkit)检测修复漏洞
- 持续知情 — — 威胁面面常变
网络安全应用
以下工具值得研究两者应开源免费清单可能不完整,但所描述的工具都受到高度评价。
杀毒
- ClamV-https://www.clamav.net
- Avast反病毒-https://www.avast.com
网络服务器扫描
- Nikto-LinuxWeb服务器扫描器https://github.com/sullo/nikto
- Nmap-Linux网络扫描器https://nmap.org
- W3af-开源Web应用安全扫描器/https://github.com/andresriancho/w3af
rootkit和恶意检测
- Rkhunter-Linuxrootkit扫描机-https://sourceforge.net/projects/rkhunter
- Chkrootkit-局部检验rootkit-https://www.chkrootkit.org
- inux恶意检测器https://github.com/rfxn/linux-malware-detect
入侵检测
- Snort-Linux入侵检测https://snort.org
- OSOSEC入侵检测https://www.ossec.net
- Crowdsec系统通过解析实时服务日志避免攻击服务器https://github.com/crowdsecurity/crowdsec
分组分析器
- wireshark-Linux打包分析器https://www.wireshark.org
漏洞扫描仪
- Nessus漏洞扫描器-设备、应用操作系统安全漏洞扫描-https://www.tenable.com/downloads/nessus
- OpenVAS-OpenVAS端点扫描应用和Web应用https://openvas.org
安全审核
- Lynis安全审核工具https://github.com/CISOfy/lynis
渗透测试
- OWASPZAP-渗透测试工具维护在软件安全项目下-https://github.com/zaproxy/zaproxy
- metsploit框架渗透测试https://www.metasploit.com
风险减少
- Firejail-Firejail程序SUID沙盒减少安全漏洞风险https://github.com/netblue30/firejail
密码审核
- John开关-开源密码安全审核和密码检索工具https://www.openwall.com/john
设备识别
- OSQuery-使用基本SQL命令用关系数据模型描述设备允许访问操作系统底层状态https://www.osquery.io
网络防御
- Ettercap-Ettercap可被黑客攻击网络或网络管理员保护网络-https://www.ettercap-project.org
虚拟私有Nestrukring
- 质子VPN虚拟专用联网https://protonvpn.com
- Windscript-https://windscribe.com/?affid=y45ixar0
总结
国家网络安全认知月指定审查并推进工作以确保系统安全,数据尽可能安全网络安全每年十月翻倍不仅仅是个好主意检测、修复和监测潜在问题完全值得你投入时间
