2022-10-06 分類: 網(wǎng)站建設(shè)
本文介紹了你應(yīng)該了解的10個IT安全工具包。
1. Nessus
從許多方面來看,搞好安全先要了解情形。對于幾代IT安全專業(yè)人士來說,了解網(wǎng)絡(luò)漏洞始于Tenable的Nessus。據(jù)sectools.org聲稱,Nessus是最受歡迎的漏洞掃描器,也是目前使用的第三大流行安全程序。
Nessus有免費(fèi)版和商業(yè)版。目前的版本Nessus 7.1.0是一款商業(yè)程序,不過也有供個人家庭使用的免費(fèi)版。版本2仍然是開源免費(fèi)的。
Tenable維護(hù)版本2;不過按照開源軟件的好傳統(tǒng),它有了分叉,并往幾個不同的方向發(fā)展。Nessus專長仍是一項寶貴的職業(yè)技能。
鏈接:http://repository.slacky.eu/slackware-12.1/network/nessus/2.2.11/
2. SNORT
有很多方法可以查明某文件是不是惡意文件,但許多方法存在一定的風(fēng)險。Cuckoo Sandbox是一種開源框架,用于安全地測試文件以查明其性質(zhì),以及如果它在你的環(huán)境中啟動,實(shí)際上會執(zhí)行怎樣的操作。
源代碼放在GitHub上,Cuckoo Sandbox可以在各種不同的操作系統(tǒng)下分析文件和網(wǎng)站。它對API和網(wǎng)絡(luò)流量進(jìn)行分析,并進(jìn)行全面的內(nèi)存轉(zhuǎn)儲,以便詳細(xì)分析被測試的軟件在哪里運(yùn)行、是否在企圖越界運(yùn)行。
鏈接:https://cuckoosandbox.org/
8. Sleuth Kit
弄清楚攻擊中發(fā)生了什么是防止未來入侵的關(guān)鍵步驟。 Sleuth Kit是一套基于CLI的工具和庫,讓調(diào)查人員可以深入鉆研以各種格式和條件格式化的硬盤里面的內(nèi)容。
Sleuth Kit是Autopsy的基礎(chǔ),后者是一個GUI前端,以便大多數(shù)用戶更快速更輕松地分析。兩者都在積極開發(fā)之中,擁有龐大而活躍的用戶群體,為新的功能特性做貢獻(xiàn)。
鏈接:https://www.sleuthkit.org/
9. Lynis
Lynis是一款制作列表的工具,列出它在基于Unix的系統(tǒng)上找到的應(yīng)用程序和實(shí)用工具,列出那些系統(tǒng)的版本,以及列出它在每個系統(tǒng)的代碼或配置中找到的安全漏洞。
源代碼放在GitHub上,Lynis有一個活躍的開發(fā)社區(qū),主要支持來自開發(fā)者Cisofy。 Lynis的特殊功能之一是,由于基于Unix,它能夠?qū)α餍械奈锫?lián)網(wǎng)開發(fā)板(包括Raspberry Pi)進(jìn)行掃描和評估。
鏈接:https://cisofy.com/lynis/
10. Cerbot
加密對許多安全標(biāo)準(zhǔn)而言很重要,包括近下的新寵兒:GDPR。實(shí)施加密可能很復(fù)雜、成本高,但電子前沿基金會(EFF)試圖借助像Certbot這樣的工具來降低難度和成本,Certbot是一款開源自動客戶軟件,可以為你的Web服務(wù)器提取和部署SSL/TLS證書。
Certbot一開始是Let's Encrypt的前端,但已成為支持ACME協(xié)議的任何證書管理機(jī)構(gòu)(CA)的客戶軟件。
Certbot項目是EFF旨在“加密互聯(lián)網(wǎng)”的一部分,這個目標(biāo)已得到了許多隱私倡導(dǎo)者和政府監(jiān)管機(jī)構(gòu)的積極響應(yīng)。確保員工、合作伙伴和客戶安全既是有價值的目標(biāo),又是法律責(zé)任。文中討論的這些開源工具有助于往這個方向邁出可喜的一步。
鏈接:https://certbot.eff.org/
原文標(biāo)題:10 Open Source Security Tools You Should Know,作者:Curtis Franklin Jr.
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】
分享名稱:不可不知的10款開源IT安全工具
地址分享:http://www.rwnh.cn/news/202538.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、企業(yè)網(wǎng)站制作、建站公司、靜態(tài)網(wǎng)站、面包屑導(dǎo)航、網(wǎng)站改版
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容