I migliori strumenti di sicurezza per Linux
Linux rappresenta un’interessante alternativa open source a Windows e iOS. Il fattore chiave che sta facendo aumentare la diffusione del sistema operativo è la sua sicurezza. È molto meno probabile che Linux diventi un bersaglio del malware rispetto ai suoi concorrenti più noti in quanto ha un numero di utenti molto inferiore, amministratori più esperti e un esteso sistema di autorizzazioni che ne potenzia le difese.
Ciò tuttavia non lo rende invulnerabile. Ecco alcuni strumenti di sicurezza che aggiungono un ulteriore livello di protezione al sistema operativo.
1. ClamAV
ClamAV è un programma antivirus gratuito, multipiattaforma e open source sviluppato da Cisco che rileva una vasta gamma di minacce, inclusi trojan, virus e malware.
Il software offre la scansione email, la scansione web e la sicurezza degli endpoint. Le funzionalità includono un demone di scansione multithread, uno scanner a riga di comando e un programma di aggiornamento automatico del database.
2. Nessus
Nessus è uno scanner di vulnerabilità completo che automatizza il processo di scansione per identificare rapidamente vulnerabilità, malware e problemi di conformità. È noto per la facilità d’uso, l’accuratezza e l’aggiunta regolare di nuovi plug-in che forniscono una risposta rapida alle nuove minacce.
Il software ha un prezzo impegnativo. La versione per singolo utente Nessus Professional costa 2.357,42 euro all’anno, mentre l’edizione multiutente Nessus Manager parte da 3.143,22 euro l’anno per 128 host per arrivare a 8.250,97 euro per 512 host. Per entrambe le versioni è disponibile una prova gratuita di sette giorni.
3. Wireshark
Wireshark è uno strumento gratuito e open source che analizza i protocolli di rete e fornisce un’analisi approfondita del traffico di rete. Ispeziona centinaia di protocolli e acquisisce informazioni sui pacchetti dati che aiutano gli utenti a risolvere i problemi di rete.
Il software fu rilasciato nel 1998 con il nome “Ethereal” per essere poi ribattezzato Wireshark nel 2006. Lo sviluppo del software è rimasto attivo fino a oggi.
4. chkRootkit
chkRootkit è l’abbreviazione dello scopo del software: controllare i rootkit. Il controllo viene eseguito attraverso la scansione dei server per individuare anomalie.
Il programma invia un report all’amministratore di sistema, via email, con i dettagli di eventuali violazioni rilevate. Lo strumento è disponibile gratuitamente.
5. Snort
Snort è un sistema di prevenzione delle intrusioni gratuito e open source, che aiuta a rilevare le minacce al sistema eseguendo l’analisi del traffico in tempo reale e la registrazione dei pacchetti su reti IP.
Il software può essere utilizzato come packet sniffer, packet logger o sistema completo di prevenzione e rilevamento delle intrusioni di rete.
6. Nmap
Nmap è uno scanner di sicurezza che agisce come suggerisce il sua nome: crea la mappa di una rete. Lo fa utilizzando pacchetti IP grezzi per identificare gli host sulla rete, i servizi che stanno offrendo, il sistema operativo che usano e numerose altre caratteristiche.
Lo strumento gratuito e open source viene utilizzato principalmente per il controllo della sicurezza e della rete, ma può essere impiegato anche per attività di routine come l’inventario di rete, la gestione degli aggiornamenti dei servizi e il monitoraggio del tempo di attività dell’host o del servizio.