غالبًا ما يروج خبراء التكنولوجيا لنظام التشغيل Linux باعتباره أكثر أنظمة التشغيل أمانًا ، خاصةً بالمقارنة مع أنظمة الملكية السائدة مثل Windows و macOS. في حين أن هذا صحيح بالنسبة للجزء الأكبر ، فإن Linux لا يوفر لك بيئة آمنة بشكل افتراضي.
يعتمد أمان خادم Linux إلى حد كبير على الطرق التي تلتزم بها والأدوات التي نشرتها على نظامك لمساعدته على مقاومة الفيروسات والبرامج الضارة والهجمات الضارة الأخرى.
لا شيء لا يقهر. لهذا السبب بالذات ، من العملي تأمين خادم Linux الخاص بك باستخدام أفضل أدوات الأمان مفتوحة المصدر في السوق.
ماسحات ضوئية ومحللات شبكة مفتوحة المصدر
يستخدم مسؤول النظام أدوات مختلفة لمراقبة مختلف أنشطة الشبكة المهمة ومسحها ضوئيًا وتحليلها. يجب أن تثق فقط في البرامج مفتوحة المصدر الأكثر موثوقية والأكثر استخدامًا لتمكين معلمات أمان الخادم الخاص بك.
يعد Wireshark برنامجًا مفتوح المصدر لمراقبة الشبكة ، ويُعد أحد أفضل برامج رصد الحزم ومحللي بروتوكولات الشبكة منذ عام 1998. يتمتع بدعم لا يصدق من مجتمع عالمي كبير من مطوري البرامج ومتخصصي الشبكات. تقدم مجموعة الدعم هذه تحديثات في شكل آخر التطورات في الشبكة ومنهجيات التشفير وتصحيحات الأمان.
نظرًا لأنها أداة قوية مفتوحة المصدر ، فإن Wireshark أكثر أمانًا من أي برنامج شبكة مغلق المصدر ، نظرًا لتهديدات الأمان المتزايدة اليوم. هذا هو السبب الذي يجعل الشركات العالمية الكبرى والشركات الكبرى والمكاتب الحكومية تعتمد على هذه الأداة لمساعدتهم في أشكال مختلفة من استكشاف أخطاء الشبكة ومراقبة حركة المرور. يتضمن ذلك التقاط وفحص محتوى الحزم الحية وغيرها من المهام الأساسية.
تواجه شركات الخوادم الكبيرة تحديًا لا ينتهي لفحص حزم شبكاتها والأنواع المتنوعة من نقاط الضعف الكامنة داخل شبكاتها. على الرغم من عدم وجود أدوات مساعدة قصيرة للشبكة في السوق ، إلا أن القليل منها فقط يمكن أن يضاهي الكفاءة والتنوع اللذين توفرهما Nmap حول أمان الشبكة والتدقيق ورسم الخرائط.
Nmap ، أو مخطط الشبكة ، هو أداة مفتوحة المصدر ومجانية الاستخدام تمامًا لمسح الثغرات الأمنية في الشبكة. يمكن لمسؤولي الشبكة فحص الأجهزة النشطة ، واكتشاف المضيفين المتاحين ، وتحديد المنافذ المفتوحة ، واكتشاف مشكلات الأمان على الأنظمة المقيمة على الفور.
إذا كنت ترغب في مراقبة شبكات واسعة ومعقدة مع العديد من الأجهزة أو الشبكات الفرعية أو المضيفين الفرديين ، فتأكد من أن Nmap هي أداة تتبع أمان مثالية لأي مسؤول خادم Linux.
تتضمن المهام الأساسية لـ Nmap تحليل حزم IP الأولية ، وتوفير تفاصيل الشبكة المضيفة الحية ، مثل المنافذ والخدمات واللافتات بالإضافة إلى معلومات الإصدار الحالي. يمكنك استخدام هذه الأداة لاكتشاف أي منفذ مفتوح في النظام واتخاذ الإجراء المطلوب على الفور.
يتعلم أكثر: Nmap للمبتدئين: اكتساب خبرة عملية مع مسح المنافذ
ماسحات مكافحة الفيروسات والبرامج الضارة
على الرغم من أن توزيعات Linux أكثر أمانًا من أنواع الأنظمة الأخرى ، يجب ألا تؤمن بالخرافات الحضرية مثل "لا يمكن إصابة Linux". هذه الأيديولوجيات هي بالضبط ما تبدو عليه - أساطير.
يحتاج مسؤولو خادم Linux إلى أخذ أمان نظامهم على محمل الجد لتجنب تعطل الشبكة الهائل الناجم عن تدفق البرامج الضارة.
ClamAV هو محرك مفتوح المصدر لمكافحة البرامج الضارة مصمم لفحص الفيروسات والبرامج الضارة التي تهاجم نظام Linux الأساسي. يوفر أداة فحص متعددة الخيوط مثالية للكشف في الوقت الفعلي عن مجموعة واسعة من الهجمات ، كل منها يعتمد على توقيعاتها. بصرف النظر عن تحديد التهديدات الحية ، يمكنك استخدام واجهة سطر الأوامر المتأصلة في ClamAV لإجراء فحص عند الطلب ، ومسح على مستوى النظام ، وتحديثات التوقيع.
لا يقترب ClamAV من أدوات مكافحة الفيروسات الأخرى ، بما في ذلك عروض العلامات التجارية الشهيرة مثل ESET أو BitDefender. تقدم كلتا الشركتين قائمة ميزات واسعة وتتباهى بكونها سهلة الاستخدام. على الجانب الآخر ، يقوم كلاماف بعمله المتأصل بشكل جيد. إنه برنامج ممتاز لمكافحة الفيروسات مفتوح المصدر ، والذي يأتي بدون كل الرتوش الهائلة التي يقدمها منافسوها.
إلى جانب الهجمات والتهديدات الضارة من مصادر خارجية ، غالبًا ما تأتي توزيعات Linux مع عيوب أمنية داخلية مثل الجذور الخفية والأبواب الخلفية ونقاط الضعف المحلية الأخرى.
Rootkit Hunter ، أو Rkhunter ، هو برنامج مسح وكشف مفتوح المصدر يهدف إلى اكتشاف مثل هذه المخاطر. تتضمن هذه المخاطر الملفات والبرامج المخفية ، والسلاسل المشبوهة ، والأذونات الخاطئة ، والعديد من المخاطر الأخرى ، داخل جهاز الكمبيوتر والخادم المحلي الذي يعمل بنظام Linux.
يعد اكتشاف التطفل مهمة شاقة لخادم Linux. يجب أن تكون الأنظمة مجهزة بهذه الأدوات لإجراء مراقبة في الوقت الفعلي للتحقق من هجمات القرصنة.
يمكن للمراقبة المسبقة أن تمنع الهجمات الضارة على الفور من خلال معالجة نقاط الضعف قبل أن يتمكن المهاجمون من سرقة بياناتك القيمة.
Snort هو الأفضل في عالم الموضة بين مجموعة الأدوات الأساسية في ترسانة كل مسؤول نظام Linux ، وأفضل جزء هو أنه مجاني للتنزيل. يأتي نظام منع التطفل (IPS) الخاص به مزودًا بقواعد للكشف عن الأنشطة الضارة داخل الشبكة من خلال مطابقتها مع مجموعة من القواعد المحددة مسبقًا.
يحتوي Snort على ثلاث حالات استخدام أساسية: متشمم الحزمة ، أو المسجل ، أو أداة IPS للشبكة تعمل بدوام كامل على مستوى النظام.
في معظم الحالات ، ستستخدم هذه الأداة كعامل تصفية حزم ؛ ومع ذلك ، يمكنه التعرف على الهجمات بناءً على توقيعاتها التي لا تستطيع Wireshark القيام بها. ومع ذلك ، تعتمد كفاءة Snort في اكتشاف التطفل إلى حد كبير على قدرة المستخدم على وضع القواعد التي تسمح بأنشطة الشبكة المشروعة ، مع حظر الأنشطة المشبوهة.
Nikto هي أداة مسح مفتوحة المصدر مرخصة من GPL تجري اختبارات مكثفة على خوادم الويب. يمكنه اكتشاف أكثر من 6700 نوع من الرموز الخبيثة ، وأكثر من 1250 إصدارًا قديمًا للخادم ، وحتى مشكلات خادم معينة في 270 إصدارًا.
يمكنك استخدام Nikto للتحقق من عناصر التكوين للخوادم التي تتضمن ملفات فهرس متنوعة. يحاول تحديد خوادم الويب المثبتة ، إلى جانب البرامج الخاصة بها. تحصل المكونات الإضافية للأداة على تحديثات تلقائية متكررة من المطور ، مما يعني أنه سيكون لديك دائمًا أحدث إصدار.
يجب ألا تستخدم Nikto كأداة خفية ، لأنها ليست مصممة لاستخدامها كأداة. يمكنه اختبار خوادم الويب في غضون فترة قصيرة ؛ ومع ذلك ، يجب أن تكون مدركًا أن ملفات سجل Nikto تتم مراقبتها من قبل مسؤول الخادم.
متعلق ب: قم بتحسين أمان خادم Linux الخاص بك من خلال خطوات التقوية هذه
بعض أفضل الأشياء مجانية ، وهذا ما يجعلها ضرورة مطلقة. كل أداة من الأدوات الست مفتوحة المصدر المذكورة أعلاه مجانية للتنزيل وتقدم بعضًا من أفضل الأغطية الأمنية لخادم Linux الخاص بك.
في هذه الأثناء ، أثناء تكوين أمان خادم Linux الخاص بك ، يُنصح دائمًا باستكشاف مشكلات الخادم وإصلاحها ، حتى تتمكن من إبطال أي مشاكل أمان متأصلة في البداية.
احصل على خادم Linux الخاص بك احتياطيًا وتشغيله في دقائق باستخدام نصائح استكشاف الأخطاء وإصلاحها الذكية هذه.
اقرأ التالي
- لينكس
- حماية
- تطبيقات Linux
- الخادم
ويني كاتبة مقرها دلهي ، ولديها عامين من الخبرة في الكتابة. خلال مهامها الكتابية ، ارتبطت بوكالات التسويق الرقمي والشركات الفنية. لقد كتبت محتوى متعلقًا بلغات البرمجة ، والتكنولوجيا السحابية ، و AWS ، والتعلم الآلي ، وغير ذلك الكثير. في أوقات فراغها ، تحب الرسم وقضاء الوقت مع عائلتها والسفر إلى الجبال ، كلما أمكن ذلك.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
