企业要求其计算机系统具有高度的安全性。服务器攻击或恶意软件入侵可能会造成不可估量的损失。本文介绍了最常用的服务器审计和测试工具,以及渗透测试和网络安全工具。
大多数企业倾向于向其客户提供Web服务,因为互联网的存在非常重要,因为诸如高收入潜力,广泛客户的接触等因素。使得企业服务易受各种与Web应用程序相关的攻击跨站点脚本,SQL注入,缓冲区溢出等,以及对网络的攻击,如分布式拒绝服务(DDoS),恶意软件入侵,嗅探等等。
安全性是构建时最重要的方面之一大型IT企业。有大量工具可以处理各种安全威胁,使系统不易受到攻击。本文旨在描述旨在提高数据中心环境中服务器安全性的一些常用工具。
1.系统安全检查工具
Chkrootkit
- http://www.chkrootkit.org/
Rkhunter
- http://rkhunter.sourceforge.net/
2.服务器审计和强化工具
Bastille
这是一个交互式系统强化开源程序。它将各种系统强化选项捆绑到一个简单易用的软件包中。Bastille可以用来强化许多平台和发行版,包括Red Hat和Red Hat Enterprise,SUSE,Mandriva,Gentoo,Fedora Core,Debian和TurboLinux。它在HP-UX上也受支持,在OS X上也支持。它是PERL脚本的集合,它根据管理员为特定问题提供的答案创建自定义安全配置。它还对系统的当前强化程度及其各种安全漏洞进行了深入分析,从而降低了系统受到攻击的可能性。
下载链接:http : //sourceforge.net/projects/bastille-linux/
Lynis
这是一个开源安全审计工具,可以执行基于UNIX和Linux的服务器的服务器强化和漏洞扫描。Lynis根据安全准则执行一系列广泛的单独测试,以评估系统的安全级别。它扫描系统和可用软件来检测安全问题。除了与安全相关的信息外,它还会扫描一般系统信息,已安装软件包和配置漏洞。该工具是用shell脚本编写的,因此可以在大多数系统上轻松使用。
下载链接:http : //sourceforge.net/projects/lynis/
Microsoft Attack Surface Analyzer
这是由Microsoft开发的免费工具。它旨在通过分析注册表,文件权限,Windows IIS服务器,GAC程序集等来分析对系统攻击面(在软件安装上)所做的更改。它评估攻击面中更改的严重程度,以及其对系统脆弱性的影响。攻击面分析器根据特定标签对威胁分析进行正确分类,可以更好地理解生成的报告。
下载链接:http : //www.microsoft.com/en-in/download/details.aspx?id=24487
Microsoft SDL威胁建模工具
Microsoft开发此工具的目的是将威胁建模作为标准软件开发生命周期的一部分。该工具的当前版本提供了增强的功能,如更好的可视化和定制功能,更新的威胁定义等。使用此工具可显着减少识别安全漏洞所需的工作量,并帮助用户在早期阶段采取必要措施来应对这些漏洞的SDL(软件开发生命周期)。
下载链接:http : //www.microsoft.com/en-in/download/details.aspx?id=42518
3.渗透测试工具
ZAP(Zed Attack Proxy)
ZAP是OWASP开发的跨平台工具,主要用于Web应用程序的渗透测试。易用性和丰富的文档使其广受开发人员/安全专家的欢迎,并拥有不同程度的安全专业知识。此工具的主要功能包括自动和被动扫描器,拦截代理,端口扫描器(nmap)等。
下载链接:https://code.google.com/p/zaproxy/wiki/Downloads
IronWASP
IronWASP是一款开源,功能强大的扫描引擎,旨在针对Web应用程序(如SQL注入,XSS等)中的漏洞测试,并支持Python和Ruby脚本。它支持进一步的可扩展性,允许用Python,Ruby,C#或VB.Net编写的插件或模块与源代码结合。简单的GUI和高级脚本支持增加了这种高效工具的吸引力。
下载链接:http://ironwasp.org/download.html
Metasploit
这是目前用于网络渗透测试的最流行的跨平台工具。它有七个接口,其中Rapid 7和Strategic Cyber LLC最受欢迎。它允许用户识别系统中的各种漏洞并采取所需的缓解措施。此外,Metasploit框架可以扩展为使用多种语言的附加组件。
下载链接:http://www.metasploit.com/
4.网络安全工具
Wireshark
Wireshark是最常用的网络协议分析仪和监控工具。它还用于执行某些网络攻击,如嗅探,密码攻击等。网络嗅探还允许系统管理员分析网络中的各种安全漏洞,并采取适当的补救措施来克服这些漏洞。此工具在UNIX / Linux和Windows上均受支持。
下载链接:https://www.wireshark.org/download.html
Nessus
Nessus工具旨在扫描远程系统并分析恶意黑客可用来发起攻击的各种弱点。它是广泛部署的网络扫描程序之一,可以检查诸如默认密码攻击,DoS(拒绝服务)攻击等漏洞。Nessus 3.0之后的版本还提供审计功能,从而有助于加强系统对抗已知威胁的能力。此外,该工具还提供了一种嵌入式脚本语言,可用于插件开发。它开始是开源的,但后来成为专有。
下载链接:http://www.tenable.com/products/nessus
NMAP
NMAP是另一种用于探测各种网络并分析响应的扫描器。该工具提供的主要服务包括主机检测,端口扫描,版本和/或操作系统检测等。上述服务有助于网络映射,网络安全审计以及在网络上执行某些攻击。
下载链接:https://nmap.org/