آذرسیس

20 ابزار امنیتی برای مدیران سیستم لینوکس
5/5 - (1 امتیاز)

اگر شما هم یک وب سرور لینوکس دارید، می‌ دانید که این وب سرور امکان ارائه سرویس‌ های مختلف شبکه را با پایداری بسیار بالا را برای شما فراهم می‌ کند.

برای مثال می توان به ارائه سرویس‌ های میزبانی وب، نگهداری فایل، میل‌ سرور و … اشاره کرد، ما در این مقاله به بررسی 20 ابزار امنیتی برای مدیران لینوکس پرداخته ایم

اگر چه به دلیل متن باز بودن این سیستم عامل، برخی توزیع‌ های لینوکس بسیار پایدار هستند و به ندرت باگ و حفره‌ های امنیتی در آن ها مشاهده می‌ شود.

اما ابزار امنیتی لازمه همه سیستم های لینوکسی است و به دلیل اینکه امنیت در سیستم عامل لینوکس اهمیت بالایی دارد، همواره باید استفاده از آن ها را بلد باشیم،

ما در این مقاله به بررسی برخی از ابزارهای امنیتی مفید می‌ پردازیم که به مدیران وب سرور های توزیع لینوکس کمک می‌ کند تا امنیت سرور های خود را بالا ببرند.

بخش مدیریت کاربر و گروه لینوکس

مدیریت کاربر و گروه لینوکس یک ابزار امنیتی حیاتی برای مدیریت سیستم است، در این ابزار می‌ توان موارد زیر را تعریف کرد:

  • جزئیات حساب کاربر
  • گروه‌ هایی که کاربر به آن تعلق دارد
  • بخش‌ هایی از سیستم که کاربر می‌ تواند به آن دسترسی داشته باشد.
  • برنامه‌ هایی که کاربر می‌ تواند اجرا کند.
  • اعمال سیاست‌ های رمز عبور برای کاربران

توجه داشته باشید که کاربر می تواند یک شخص یا یک نهاد نرم افزاری مانند مالک پردازش ها و فایل های وب سرور باشد.

ابزار های امنیتی مفید در لنوکس

ماژول های احراز هویت قابل اتصال (PAM) در لینوکس

این ماژول ها مجموعه ای قدرتمند و انعطاف پذیر از کتابخانه ها برای احراز هویت کاربر در سراسر سیستم لینوکس است، هر کتابخانه ای از توابع که با PAM ارسال می شود می تواند توسط یک برنامه کاربردی برای درخواست احراز هویت کاربر استفاده شود.

مدیر سیستم لینوکس می تواند با استفاده کردن از این ماژول ها نحوه احراز هویت کاربران را در برنامه‌ ها را تعریف کند.

فایروال مبتنی بر سرور میزبان در لینوکس

به طور کلی لینوکس با زیرسیستم Netfilter عرضه می‌ شود که قابلیت‌ هایی مانند فیلتر کردن بسته‌ ها، انواع آدرس شبکه و ترجمه پورت برای برنامه‌ های افزودنی شخص ثالث را ارائه می‌ دهد.

تمام نسخه‌های مدرن فایروال لینوکس مانند UFW و nftables از این زیرسیستم برای فیلتر کردن بسته ها برای کمک به تنظیم، محافظت و مسدود کردن ترافیک شبکه به داخل یا خارج ازسیستم لینوکس استفاده می کنند.

گزارش‌ های امنیتی در لینوکس

گزارش‌ های امنیتی به پیگیری خطاهایی که به طور خاص مربوط به امنیت کل زیرساخت فناوری اطلاعات شما یا یک سیستم لینوکس است کمک می‌ کنند.

این خطا‌ها می‌ توانند شامل تلاش‌ های موفقیت‌ آمیز و ناموفق برای دسترسی به سرور و سایر برنامه‌ ها، فعال‌ سازی IDS، هشدار ها و موارد دیگر باشند.

به عنوان یک مدیر سیستم باید گزارش کارآمد و نا کارآمد را شناسایی کرده و به بهترین شیوه آن‌ ها را مدیریت کنید.

1- ابزار امنیتی SELinux در لینوکس

این پروژه توسط آژانس امنیت ملی ایالات متحده (NSA) توسعه یافته است، لینوکس پیشرفته امن (یا به طور خلاصه SELinux) یک ویژگی امنیتی پیشرفته لینوکس است.

این ابزار در واقع یک معماری امنیتی است که با استفاده از ماژول های امنیتی لینوکس (LSM) در هسته لینوکس ادغام شده است و با ارائه کنترل دسترسی اجباری (MAC) مدل کنترل دسترسی اختیاری لینوکس (DAC) را تکمیل می کند.

این ماژول امنیتی، سطح دسترسی و انتقال هر کاربر، برنامه، فرآیند و فایل را در سیستم تعریف می کند و با استفاده از یک خط‌ مشی امنیتی (سطح نصب لینوکس) تعاملات این موجودیت‌ ها را کنترل می‌ کند.

SELinux در اکثر توزیع‌های مبتنی بر RHEL مانند Fedora ،CentOS -Stream ،Rocky Linux ،AlmaLinux از پیش نصب شده است.

2- ابزار امنیتی AppArmor در لینوکس

این ابزار یک ماژول امنیتی اجباری کنترل دسترسی (MAC) است که به ماژول در زیر سیستم امنیت لینوکس متکی است تا رفتار برنامه های شخصی را با توجه به سیاست های تعیین شده توسط مدیر سیستم محدود کند.

اما در بسیاری از توزیع‌های لینوکس مانند Debian ،Ubuntu و OpenSUSE با AppArmor نصب شده اند که مدیر سیستم با استفاده از این ماژول ها می‌تواند، موارد زیر را انجام دهد:

  • محدود کردن دسترسی به پرونده‌ ها
  • تعیین تعاملات بین فرایند‌ ها
  • محدود کرذن دسترسی به شبکه
  • تعیین ظرفیت برنامه‌ ها
  • و …

به طور کلی می‌توان گفت یک نمایه AppArmor شامل یک لیست سفید از رفتار های قابل قبول برای هر برنامه است.

3- ابزار امنیتی Fail2ban در لینوکس

یکی از حملات مرسوم که سرور‌ها را مورد تاثیر قرار می‌دهد “حملات پسورد” است، در این حمله، هکر با استفاده از ابزار های رایج، تمام ترکیبات مختلف رمز را بررسی می‌کند.

برای جلوگیری از این حملات می‌ توان از ابزار Fail2ban استفاده کرد، Fail2ban یک ابزار امنیتی سرور پرکاربرد است که فایل‌ های گزارش‌ ها را برای همه‌ ی آدرس‌ های IP اسکن می‌ کند.

از طرفی از فعالیت‌ های مخرب مانند تلاش‌ های ناموفق برای ورود به سیستم جلوگیری کند و همچنین قوانین فایروال را برای ممنوع کردن آدرس IP کاربرانی که تلاش ناموفق داشته‌ اند برای مدت زمان مشخصی به‌ روز رسانی و تنظیم می‌ کند.

4- ابزار امنیتی ModSecurity در لینوکس

ModSecurity که توسط SpiderLabs Trustwave توسعه یافته است، یک فایروال WAF رایگان و متن باز، قدرتمند و چند پلتفرمی است و با وب سرور های Apache، NGINX و IIS کار می کند.

این فایروال می تواند به مدیران سیستم و توسعه دهندگان برنامه های کاربردی وب با ایجاد امنیت کافی در برابر طیف وسیعی از حملات به عنوان مثال تزریق SQL کمک کند.

این برنامه از فیلتر کردن و نظارت بر ترافیک HTTP، ورود به سیستم و تجزیه و تحلیل سیستم‌های بلادرنگ پشتیبانی می کند.

5- ابزار امنیتی OpenSSH در لینوکس

اگر شما نیز به مدیریت سیستم از راه دور نیاز دارید ابزار OpenSSH بهترین گزینه برای شماست، زیرا OpenSSH ابزاری برای اتصال ریموت به وسیله ورود از راه دور با پروتکل شبکه SSH است.

این ابزار امنیتی امکان برقراری ارتباط امن بین رایانه ها با رمزگذاری ترافیک بین آن ها را فراهم می کند و در نتیجه فعالیت های مخرب مجرمان سایبری را حذف می کند.

ابزار OpenSSH در لینوکس

6- ابزار امنیتی کتابخانه OpenSSL در لینوکس

OpenSSL یک کتابخانه رمزنگاری عمومی و همه منظوره است که به عنوان یک ابزار خط فرمان در دسترس است، پروتکل های شبکه Secure Sockets Layer (SSL v2/v3) و Transport Layer Security (TLS v1) و استانداردهای رمزنگاری مرتبط مورد نیاز آن ها را پیاده سازی می کند.

معمولاً برای تولید کلیدهای خصوصی، ایجاد CSR (درخواست‌ های امضا گواهی)، نصب گواهی SSL/TLS و مشاهده اطلاعات گواهی استفاده می‌شود.

7- سیستم تشخیص نفوذ و ابزار امنیتی (IDS) در لینوکس

IDS یک نرم افزار نظارتی است که فعالیت های مشکوک در شبکه را شناسایی می کند و بر اساس آن خطا و هشداری را برای کاربر تولید و بر می‌ گرداند.

بنابراین شما به عنوان یک مدیر سیستم یا تحلیلگر امنیتی یا هر پرسنل مربوطه می توانید موضوع را بررسی کرده و اقدامات لازم و مربوطه را انجام دهید.

در کل دو نوع IDS وجود دارد، IDS مبتنی بر میزبان که برای نظارت بر یک سیستم منفرد و IDS مبتنی بر شبکه که برای نظارت بر کل شبکه مستقر می‌ شود.

همچنین IDS های مبتنی بر نرم افزار مانند Tripwire، Tiger، AIDE برای لینوکس نیز وجود دارد.

8- ابزار امنیتی و مانیتورینگ در لینوکس

نظارت بر مشکلات عملکرد سیستم لینوکس و رفع اشکال هر روز برای هر مدیر سیستم یا شبکه واقعاً کار بسیار سختی است، بنابراین استفاده از ابزار‌ های مانیتورینگ می‌تواند تا حدی این مشکل را برطرف کند.

شما می‌توانید با استفاده از این ابزار ها لحظه به لحظه، مشکلات شبکه را رصد کرده و به صورت آنلاین آن‌ ها را عیب‌ یابی کنید، از خارج شدن تجهیزات از مدار جلوگیری کرده و زمان Downtime را کاهش دهید.

9- ابزار امنیتی VPN در لینوکس

شما می‌توانید در سیستم‌ های لینوکس از VPN برای ایجاد یک اتصال امن استفاده کنید تا ترافیک شما را در شبکه های ناامن مانند اینترنت رمزنگاری کند.

در واقع VPN یک اتصال رمز گذاری شده همراه با لینک‌ های قابل اعتماد را در اختیارتان قرار می‌ دهد و شما می‌ توانید بدون نگرانی و یا محدودیت خاصی از هر شبکه‌ ای مانند اینترنت استفاده کنید.

10- ابزار های پشتیبان گیری و بازیابی سیستم و داده در لینوکس

مدیران لینوکس برای حفاظت از داده های وب‌سرور یا سیستم خود باید به طور منظم و دقیق از داده‌ ها بک آپ گیری نمایند تا در صورت بروز خطا و یا از دست دادن داده ها بتوان آن‌ها را بازیابی کرد.

در همه‌ توزیع‌ های لینوکس ابزار امنیتی برای بازیابی و پشتیبان ‌گیری دارد که به شما کمک می‌ کنند تا داده‌ ها را به هر زمانی مشخصی که مد نظرتان بود بازیابی کنید.

11- ابزار های رمزنگاری داده در لینوکس

اکثر توزیع های لینوکس دارای ابزارهای قدرتمند و سریع به منظور رمزنگاری داده‌ ها می‌ باشند، به این صورت که با استفاده از یک رمز عبور می‌ توان داده‌ ای مانند فایل را رمزنگاری و رمزگشایی کرد و بدون آن‌که نگران به خطر افتادن داده های خود باشید.

به طور کلی رمزگذاری یک تکنیک امنیتی قدرتمند در حفاظت از داده ها است که تضمین می کند فقط اشخاص مجاز به اطلاعات ذخیره شده یا در حال انتقال به آن دسترسی دارند.

بسیاری از ابزارهای رمزنگاری داده برای سیستم های لینوکس وجود دارد که می توانید برای امنیت از آنها استفاده کنید.

12- ابزار Lynis

یکی دیگر از ابزار‌ امنیتی مهم lynis است، این ابزار امنیتی وب سرور یا سیستم شما را در حال اجرای یونیکس به صورت دقیق از لحاظ امنیتی اسکن می‌کند و عمل تست را بر روی سیستم مورد نظر انجام می‌ دهد.

این ابزار امنیتی متن باز بعد از تست سرور لینوکس شما یک راهنما کامل از اطلاعات امنیتی، اطلاعات کلی سیستم، اطلاعات نرم افزار نصب شده و موجود، اشتباهات پیکربندی، مسائل امنیتی، حساب های کاربری بدون رمز عبور، مجوزهای اشتباه فایل را ارائه می‌ کند.

13- ابزار امنیتی Nmap

مدیران شبکه می‌ توانند از Nmap برای شناسایی پورت‌ های آزاد و پورت‌ هایی که دستگاه‌ ها به آن متصل‌ اند، سرویس‌ های درحال اجرا، دستگاه‌ های متصل به شبکه استفاده کنند.

این ابزار کراس‌ پلتفرم بوده بنابراین روی لینوکس، ویندوز و مک اجرا می شود. به طورکلی Nmap را می‌ توان به‌عنوان ابزاری تعریف کرد که قادر به شناسایی و عیب‌ یابی سرویس‌ های فعال و در حال اجرا بر روی یک سیستم متصل به اینترنت است.

14- ابزار امنیتی Wireshark

ابزار امنیتی Wireshark، یک ابزار قدرتمند و کراس پلتفرم است که قابلیت اجرا شدن در سیستم های عامل مبتنی بر لینوکس، مک و همچنین ویندوز را دارد.

به وسیله پکیج های تحلیل این ابزار می‌ توان ترافیک شبکه را به صورت زنده ضبط کرده و برای تجزیه و تحلیل به صورت آفلاین در مراحل بعد استفاده کرد.

از این ابزار برای خطایابی شبکه، تست مشکلات امنیتی، تجزیه و تحلیل و توسعه پروتکل ها، انجام عملیات هک می‌ توان استفاده کرد.

15- ابزار امنیتی Nikto

Nikto یک ابزار رایگان و متن باز است و به مدیران لینوکس این امکان را می‌ دهد تا به نسخه‌ های منسوخ شده وب سرور دسترسی پیدا کنند و هر گونه خطا پیکربندی سیستم را آنالیز کرده و مورد بررسی قرار دهند.

این اسکنر وب سرور تحت مجوز GPL منتشر شده است که همواره در حال به روز رسانی و آپدیت می باشد و سعی می کند قبل از انجام هر آزمایشی، وب سرور ها و نرم افزار های نصب شده را اسکن کند.

به طوری که تا به امروز توانسته است بیش از 6500 فایل خطرناک را شناسایی کند.

به روز رسانی لینوکس

به عنوان مدیر سیستم باید به صورت منظم و مستقیم به روز رسانی‌ های مربوط به سیستم‌ عامل نظیر پکیج‌ ها و برنامه‌ های نصب شده را انجام دهید تا مطمئن شوید که آخرین به روزرسانی‌ های امنیتی را انجام داده‌اید.

برای به‌ روزرسانی سیستم عامل لینوکس و نرم افزار های آن ابتدا باید به نوع توزیع لینوکس خود توجه کنید و در مثال زیر برخی از دستورات مربوط به به روز رسانی توزیع های لینکوس آمده است:

sudo apt update         [On Debian, Ubuntu and Mint]
sudo yum update         [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
sudo emerge --sync      [On Gentoo Linux]
sudo pacman -Syu         [On Arch Linux]
sudo zypper update      [On OpenSUSE]

سخن آخر

در این مقاله 20 ابزار امنیتی و ویژگی امنیتی مفید برای مدیران لینوکس معرفی کردیم که با استفاده از آن‌ ها می‎‌توانید امنیت انواع توزیع‌ های لینوکسی وب‌سرور خود را بالا برده و از حملات سایبری و آسیب‌های شبکه درامان باشید.

از نظر کارشناسان آنتی ویروس برای لینوکس ضروری است، اگرچه که لینوکس نصبت به سایر سیستم عامل ها ایمن تر است ولی باز هم خطر نفوذ بد افزارها و ویروس ها وجود دارد، اما بهتر است انتی ویروس داشته باشید.

چنان‌ چه ابزار و یا هر ماژول دیگری برای افزایش سطح امنیت سیستم‌ های لینوکسی می‌شناسید که در 20 ابزار معرفی شده عنوان نشده‌اند با ما به اشتراک بگذارید.

Share this Post

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *