6 आपके लिनक्स सर्वर को सुरक्षित करने के लिए ओपन-सोर्स टूल्स होना चाहिए

टेक गीक्स अक्सर लिनक्स को सबसे सुरक्षित ऑपरेटिंग सिस्टम के रूप में पेश करते हैं, खासकर विंडोज और मैकोज़ जैसे मुख्यधारा के स्वामित्व वाले लोगों की तुलना में। जबकि अधिकांश भाग के लिए यह सच है, Linux आपको डिफ़ॉल्ट रूप से एक सुरक्षित वातावरण प्रदान नहीं करता है।

लिनक्स सर्वर की सुरक्षा काफी हद तक इस बात पर निर्भर करती है कि आप किन तरीकों का पालन करते हैं और आपके सिस्टम पर वायरस, मैलवेयर और अन्य दुर्भावनापूर्ण हमलों का सामना करने में मदद करने के लिए आपके द्वारा तैनात उपकरण।

अजेय कुछ भी नहीं है; इसी कारण से, अपने लिनक्स सर्वर को बाजार में सबसे अच्छे ओपन-सोर्स सुरक्षा उपकरणों के साथ सुरक्षित करना व्यावहारिक है।

ओपन-सोर्स नेटवर्क स्कैनर्स और एनालाइजर

एक सिस्टम प्रशासक विभिन्न महत्वपूर्ण नेटवर्क गतिविधियों की निगरानी, ​​​​स्कैन और विश्लेषण करने के लिए विभिन्न उपकरणों का उपयोग करता है। आपको अपने सर्वर के सुरक्षा मापदंडों को सक्षम करने के लिए केवल सबसे विश्वसनीय और व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स सॉफ़्टवेयर पर भरोसा करना चाहिए।

1. वायरशर्क

Wireshark एक ओपन-सोर्स नेटवर्क मॉनिटरिंग प्रोग्राम है, और इसे 1998 के बाद से सबसे अच्छे पैकेट स्निफ़र्स और नेटवर्क प्रोटोकॉल एनालाइज़र में से एक माना जाता है। इसे सॉफ़्टवेयर डेवलपर्स और नेटवर्क विशेषज्ञों के एक बड़े वैश्विक समुदाय से अविश्वसनीय समर्थन प्राप्त है। यह सहायता समूह नवीनतम नेटवर्क प्रगति, एन्क्रिप्शन पद्धति और सुरक्षा पैच के रूप में अद्यतन प्रदान करता है।

चूंकि यह एक शक्तिशाली ओपन-सोर्स टूल है, इसलिए आज बढ़ते सुरक्षा खतरों को देखते हुए, Wireshark किसी भी क्लोज्ड-सोर्स नेटवर्किंग सॉफ़्टवेयर से अधिक सुरक्षित है। यही कारण है कि प्रमुख वैश्विक फर्म, बड़े निगम और सरकारी कार्यालय नेटवर्क समस्या निवारण और यातायात निगरानी के विभिन्न रूपों में सहायता के लिए इस उपकरण पर भरोसा करते हैं। इसमें लाइव पैकेट और अन्य आवश्यक कार्यों की सामग्री को कैप्चर करना और निरीक्षण करना शामिल है।

2. एनएमएपी

बड़ी सर्वर कंपनियों को अपने नेटवर्क पैकेट और अपने नेटवर्क के अंदर छिपी विभिन्न प्रकार की कमजोरियों की जांच करने के लिए कभी न खत्म होने वाली चुनौती का सामना करना पड़ता है। भले ही बाजार में कोई शॉर्ट नेटवर्क यूटिलिटीज नहीं हैं, लेकिन केवल कुछ ही उस दक्षता और बहुमुखी प्रतिभा से मेल खा सकते हैं जो Nmap नेटवर्क सुरक्षा, ऑडिटिंग और मैपिंग के आसपास प्रदान करता है।

Nmap, या नेटवर्क मैपर, एक नेटवर्क में कमजोरियों को स्कैन करने के लिए एक ओपन-सोर्स और पूरी तरह से फ्री-टू-यूज़ टूल है। नेटवर्क प्रशासक सक्रिय उपकरणों की जांच कर सकते हैं, उपलब्ध मेजबानों की खोज कर सकते हैं, खुले बंदरगाहों की पहचान कर सकते हैं, और निवासी सिस्टम पर सुरक्षा मुद्दों का तुरंत पता लगा सकते हैं।

यदि आप कई उपकरणों, सबनेट या एकल होस्ट के साथ विशाल और जटिल नेटवर्क की निगरानी करना चाहते हैं, तो निश्चिंत रहें कि Nmap किसी भी Linux सर्वर व्यवस्थापक के लिए एक आदर्श सुरक्षा ट्रैकिंग उपकरण है।

नैंप के प्राथमिक कार्यों में कच्चे आईपी पैकेट का विश्लेषण करना, लाइव होस्ट नेटवर्क विवरण प्रदान करना, जैसे कि उनके पोर्ट, सेवाएं, बैनर, साथ ही वर्तमान संस्करण की जानकारी शामिल है। आप इस टूल का उपयोग सिस्टम में किसी भी खुले पोर्ट का पता लगाने और तुरंत आवश्यक कार्रवाई करने के लिए कर सकते हैं।

और जानें: शुरुआती के लिए Nmap: पोर्ट स्कैनिंग के साथ व्यावहारिक अनुभव प्राप्त करें

एंटीवायरस और मैलवेयर स्कैनर

भले ही लिनक्स डिस्ट्रो अन्य सिस्टम प्रकारों की तुलना में अधिक सुरक्षित हैं, आपको शहरी मिथकों पर विश्वास नहीं करना चाहिए जैसे "लिनक्स संक्रमित नहीं हो सकता"। ये विचारधाराएं ठीक वैसी ही हैं जैसी वे लगती हैं – मिथक।

लिनक्स सर्वर प्रशासकों को दुर्भावनापूर्ण प्रोग्रामों की आमद के कारण बड़े पैमाने पर नेटवर्क डाउनटाइम से बचने के लिए अपने सिस्टम सुरक्षा को गंभीरता से लेने की आवश्यकता है।

3. क्लैमएवी

क्लैमएवी एक ओपन-सोर्स एंटी-मैलवेयर इंजन है जिसे लिनक्स प्लेटफॉर्म पर हमला करने वाले वायरस और दुर्भावनापूर्ण प्रोग्राम को स्कैन करने के लिए डिज़ाइन किया गया है। यह हमलों की एक विस्तृत श्रृंखला के वास्तविक समय का पता लगाने के लिए एक बहु-थ्रेडेड स्कैनिंग उपयोगिता आदर्श प्रदान करता है, जिनमें से प्रत्येक उनके हस्ताक्षर पर आधारित है। लाइव खतरों की पहचान करने के अलावा, आप ऑन-डिमांड, सिस्टम-वाइड स्कैन और सिग्नेचर अपडेट के लिए क्लैमएवी के अंतर्निहित कमांड-लाइन इंटरफेस का उपयोग कर सकते हैं।

ClamAV अन्य मालिकाना एंटीवायरस टूल के करीब नहीं आता है, जिसमें ESET या BitDefender जैसे प्रसिद्ध ब्रांडों की पेशकश शामिल है। दोनों कंपनियां एक व्यापक फीचर सूची पेश करती हैं और उपयोगकर्ता के अनुकूल होने का दावा करती हैं। दूसरी तरफ, क्लैमएवी अपना अंतर्निहित काम अच्छी तरह से करता है; यह एक उत्कृष्ट ओपन-सोर्स एंटीवायरस सॉफ़्टवेयर है, जो अपने प्रतिस्पर्धियों द्वारा पेश किए गए सभी फैंसी तामझाम के बिना आता है।

4. रखुंटर

बाहरी स्रोतों से हमलों और दुर्भावनापूर्ण खतरों के अलावा, लिनक्स डिस्ट्रो में अक्सर आंतरिक सुरक्षा खामियां होती हैं जैसे रूटकिट, बैकडोर और अन्य स्थानीय कमजोरियां।

रूटकिट हंटर, या रखुंटर, एक ओपन-सोर्स स्कैन और डिटेक्शन प्रोग्राम है जिसका उद्देश्य ऐसे जोखिमों का पता लगाना है। इन जोखिमों में आपके स्थानीय लिनक्स-आधारित कंप्यूटर और सर्वर के भीतर छिपी हुई फ़ाइलें और प्रोग्राम, छायादार तार, गलत अनुमतियाँ, और कई अन्य शामिल हैं।

विभिन्न घुसपैठों का पता लगाने के लिए ओपन-सोर्स टूल्स

घुसपैठ का पता लगाना Linux सर्वर के लिए एक कठिन कार्य है। हैकिंग हमलों की जांच के लिए रीयल-टाइम निगरानी करने के लिए सिस्टम को इन उपकरणों से लैस करने की आवश्यकता है।

पूर्व-खाली निगरानी कमजोरियों को संबोधित करके दुर्भावनापूर्ण हमलों को तुरंत रोक सकती है इससे पहले कि हमलावर आपके मूल्यवान डेटा को चुरा सकें।

5. सूंघना

Snort प्रत्येक Linux सिस्टम व्यवस्थापक के शस्त्रागार में प्राथमिक टूल के सेट में शीर्ष ट्रेंडसेटर है, और सबसे अच्छी बात यह है कि यह डाउनलोड करने के लिए मुफ़्त है। इसकी घुसपैठ रोकथाम प्रणाली (आईपीएस) नेटवर्क के अंदर दुर्भावनापूर्ण गतिविधियों का पता लगाने के लिए पूर्वनिर्धारित नियमों के एक सेट के साथ मिलान करके नियमों से सुसज्जित है।

स्नॉर्ट के तीन प्राथमिक उपयोग के मामले हैं: एक पैकेट स्निफर, लॉगर, या एक सिस्टम-व्यापी पूर्णकालिक नेटवर्क आईपीएस उपकरण।

ज्यादातर मामलों में, आप इस उपकरण का उपयोग पैकेट फिल्टर के रूप में करेंगे; फिर भी, यह उनके हस्ताक्षरों के आधार पर हमलों की पहचान कर सकता है जो Wireshark नहीं कर सकता। हालांकि, घुसपैठ का पता लगाने की स्नॉर्ट की दक्षता काफी हद तक उपयोगकर्ता की उन नियमों को निर्धारित करने की क्षमता पर निर्भर करती है जो संदिग्ध नेटवर्क को अवरुद्ध करते हुए वैध नेटवर्क गतिविधियों की अनुमति देते हैं।

6. निक्टो

Nikto एक GPL लाइसेंस प्राप्त ओपन-सोर्स स्कैनिंग टूल है जो वेब सर्वर पर व्यापक परीक्षण करता है। यह 270 संस्करणों के भीतर 6,700 से अधिक प्रकार के दुर्भावनापूर्ण कोड, 1,250+ पुराने सर्वर संस्करण और यहां तक ​​कि विशिष्ट सर्वर समस्याओं का भी पता लगा सकता है।

आप सर्वर के लिए कॉन्फ़िगरेशन आइटम की जांच करने के लिए Nikto का उपयोग कर सकते हैं जिसमें विभिन्न अनुक्रमणिका फ़ाइलें शामिल हैं। यह स्थापित वेब सर्वरों को उनके संबंधित कार्यक्रमों के साथ निर्धारित करने का प्रयास करता है। टूल प्लगइन्स को डेवलपर से लगातार स्वचालित अपडेट मिलते हैं, जिसका अर्थ है कि आपके पास हमेशा नवीनतम संस्करण होगा।

आपको निको को एक चुपके उपकरण के रूप में उपयोग नहीं करना चाहिए, क्योंकि इसे एक के रूप में उपयोग करने के लिए डिज़ाइन नहीं किया गया है। यह थोड़े समय के भीतर वेबसर्वर का परीक्षण कर सकता है; हालांकि, आपको यह जानना होगा कि निक्टो की लॉग फाइलों की निगरानी सर्वर व्यवस्थापक द्वारा की जाती है।

संबंधित: इन सख्त चरणों के साथ अपने लिनक्स सर्वर सुरक्षा में सुधार करें

लिनक्स सर्वर को सुरक्षित करने के लिए सर्वश्रेष्ठ ओपन-सोर्स टूल्स

कुछ बेहतरीन चीजें मुफ्त होती हैं, जो उन्हें पूरी तरह से जरूरी बनाती हैं। ऊपर उल्लिखित छह ओपन-सोर्स टूल में से प्रत्येक आपके लिनक्स सर्वर के लिए कुछ बेहतरीन सुरक्षा कवर डाउनलोड करने और पेश करने के लिए स्वतंत्र हैं।

इस बीच, जब आप अपने लिनक्स सर्वर सुरक्षा को कॉन्फ़िगर करते हैं, तो हमेशा सलाह दी जाती है कि आप अपने सर्वर की समस्याओं का निवारण करें, ताकि आप पहली बार में किसी भी अंतर्निहित सुरक्षा समस्या को नकारने में सक्षम हों।