1. Wireshark
Wiresharkは、洗練されたネットワーク監視ツールであり、Linuxのパケットアナライザです。リアルタイムで、さらにはオフラインで、データパケットを簡単に検査することができます。このオープンソース、マルチプラットフォームツールは何百ものプロトコルを検査し、さらに定期的に追加されています。
![](/uploads/the-best-open-source-tools tosecure-your-linux-server-wireshark.jpg) ネットワークとセキュリティの専門家と開発者のグローバルな組織がWiresharkを更新し続けています。収集したデータを見るには、GUIまたはTTYモードのTSharkユーティリティのいずれかを使用します。ファイルのキャプチャには多くの異なるフォーマットがサポートされており、Wireshark内からgzipで大きなファイルを圧縮することも可能です。さらに高速に分析するために、パケットリストにカラーリングルールを設定することができます。また、ツールの外でデータを分析したい場合は、データをCSV、PostScript、XML、プレーンテキストにエクスポートします。2. ClamAV
ClamAVは、Linuxサーバーを保護するための最高のオープンソースツールの1つです。他のサーバやコンピュータと同様に、マルウェアやウィルスはネットワークや接続された全てのデバイスにとって大きなリスクであり、安全を維持するために強力なアンチウィルスエンジンが必要なのはそのためです。
マルチスレッドスキャンにより、既知の脅威のシグネチャを検索して、リアルタイムにLinuxサーバーを保護します。シグネチャの自動更新により、より新しい脅威が脅威とならないようにします。また、このツールはマルチプラットフォームなので、サーバーだけでなく、ネットワーク上の他のOSでも使用することができます。プレミアム・オプションほど機能は豊富ではありませんが、十分な機能を備えています。ClamAVを実行するために、コマンドラインインターフェイスを快適に使用できることを確認してください。GUIが欲しい場合は、ClamAVと一緒にClamTKを使うことができます。3. Rkhunter
Rkhunterは、Rootkit Hunterとしても知られており、Linuxサーバーディストロのバックドアやルートキットのようなローカルな脆弱性を嗅ぎつけるために設計されています。このリストの他の選択肢とは異なり、Rkhunterは、外部の脅威から保護するのではなく、内部からサーバーを保護することに重点を置いています。
![](/uploads/the-best-open-source-tools tosecure-your-linux-server-rkhunter.jpg) 不正なパーミッション、隠しプログラム、隠しファイルなど、ローカルな問題の一般的な兆候を特別に探します。これは、外部からの潜在的な脅威をスキャンするのではなく、既にサーバ上にあるものを捕捉するための必需品です。4. OSSEC
OSSECとOSSEC+は、どちらもオープンソースで完全に無料のサーバー侵入検知ソフトウェアです。追加機能を含むOSSEC+を入手するために必要なことは、ユーティリティを登録することだけです。この侵入検知システムは、監視とログを一元化するためのシステム情報およびイベント管理ソリューションとしても有効です。
このクロスプラットフォームツールは、コンプライアンス要件への対応を支援し、コミュニティベースのリアルタイムの脅威共有、機械学習などを提供します。また、Cloudflareとの統合、他のツールからのセキュリティルールの取り込み、Slackワークスペース経由でのアラート受信など、機能を拡張するさまざまな無料およびプレミアムプラグインが用意されています。5. LMD
LMD(Linux Malware Detect)は、悪意のある活動やコードを検知・除去するために設計されています。脅威に対して迅速に対応し、サーバーを保護します。しかし、多くのアンチウイルスツールとは異なり、LMD は、ウイルスのシグネチャを単一のデータベースに依存するだけではありません。
このツールは、ClamAVの既存のデータベースとTeam Cymruのデータベースを利用しています。また、検出された未知のマルウェアのシグネチャを生成し、脅威のデータベースをより良いものにします。LMDのインストールファイルとドキュメントをGitHubからダウンロードし、maldet
コマンドを使って実行する必要があります。
maldet --scan-all
6. OpenVas
OpenVas は Greenbone Community Edition の一部であり、Greenbone Enterprise Appliance の無償オープンソース版です。エンタープライズ版は無料ではありませんが、企業のセキュリティのために作られています。しかし、無料版で十分かもしれません。Greenbone Community EditionのフォーラムやGitHubでは、最新の安定版リリースやコミュニティのガイダンスを直接確認することができます。
脆弱性評価システム(VAS)は、5万以上のネットワーク脆弱性テストベース(NVTB)を活用し、ツールを常にアップデートしています。Linuxの様々な脆弱性を発見することができ、クロスプラットフォームシステムでも十分に機能します。また、仮想マシン上でも動作するため、その有効性を確認することができます。7. Nikto
Nikto は複数のタスクを実行するため、Linux サーバーのセキュリティを確保するのに最適な方法です。このウェブサーバスキャナは、危険なファイル、古いバージョン、270以上のサーババージョンにおける様々な問題、サーバ設定の問題、安全でないプログラムなどを探します。
Niktoができることをすべて明らかにするための詳細なドキュメントがあります。スキャンはできるだけ早く実行されるように設計されており、ステルスモードが利用できないため、ログファイルが見えてしまうことに注意することが重要です。しかし、これはほとんどのサーバーで問題になることはないでしょう。8. Nmap
Nmap、またはnetwork mapperは、Linuxサーバーのスキャンツールとしてよく使われるようになった。Nmapは、オープンポートやローカルなセキュリティバグなど、さまざまな問題をスキャンし、接続されているホストを発見し、外部デバイスをチェックするなど、さまざまなことを行う。非常に多機能で強力なツールでありながら、驚くほどフリーでオープンソースである。
Nmapは、ハリウッドでも注目されている。 ハリウッドでもNmapは注目されており、『マトリックス リローデッド』のトリニティがこのプログラムを使っているのが目撃されている。しかし、映画以外でも、特に複数のネットワークを含む非常に複雑なネットワークを監視するには、Nmapはさらに優れている。9. Burp Suite コミュニティエディション
Burp Suite Community Editionは、Webアプリケーションをテストするために設計されています。無料のオープンソース版には、HTTPとHTTPSのトラフィックを傍受するメインのBurp Proxyに加え、Repeater、Decoder、Sequencer、Comparerが含まれています。このツールは、収集したデータに潜在的な弱点がないかどうかを監査し、Webアプリケーションの安全性を確保します。
無料版では、もう少し制限があります。プロフェッショナル版では、Burp Intruderも手に入り、サーバーやウェブアプリケーションのセキュリティをさらに向上させるための攻撃を作成することができるようになります。ただし、399ドルかかります。10. Snort
Snortは、オープンソースの侵入防御システムで、一連のルールを使って、ネットワーク上の悪意ある活動を嗅ぎつけます。何かがルールにマッチすると、ユーザーに即座に警告が送られます。Snortは、パケットスニッファ、パケットロガー、および完全なネットワーク侵入防御システムという3つの主要な目的を果たします。
Snortは、パケットスニッファ、パケットロガー、完全なネットワーク侵入防止システムの3つの目的で使用されます![](/uploads/the-best open-source-tools to secure-your-linux-server-snort.jpg) 詳細なドキュメントにより、特定のニーズに合わせてSnortを設定することができます。個人のLinuxサーバーでも、複雑なビジネスネットワークでも、このツールを自由に使うことができる。ただし、無料版にはCisco Talosが部分的にしかサポートしていないコミュニティ ルールセットが付属しており、プレミアム サブスクライバ ルールセットはCisco Talosによってリアルタイムで開発、配布されています。11. Lynis
セキュリティ上の欠陥をチェックする場合でも、システムが規制遵守の規則を満たしていることを確認する場合でも、Lynisはあなたをカバーします。Lynis は、Linux サーバーを保護するための最も優れたオープンソースツールの 1 つです。Linux、Unix、macOSでうまく動作し、セキュリティ監査ユーティリティです。
セキュリティヘルス・スキャンの実行に加えて、Lynis をセキュリティ監査、侵入テスト、コンプライアンス・テスト、システム強化、および脆弱性検出に利用することができます。すべてのスキャンはあなたのシステムに合わせて行われ、使用するために他のツールを インストールする必要はありません。12. REMnux
REMnuxは、このリストの他のツールとは異なります。感染を防ぐのではなく、マルウェアの解析を支援するためのLinuxツールキットです。新しいタイプのマルウェアを分析することは、Linuxサーバーの防御を強化するために重要であるため、このリストに含まれているのです。コミュニティが新種のマルウェアの特徴について知っていればいるほど、オープンソースのセキュリティツールを更新して、将来の感染を検出・防止することが容易になります。
REMnuxを仮想マシンとして実行し、メインシステムに影響を与えることなくマルウェアを分析することが理想的です。もう一つの利点は、このツールキットが様々なマルウェア解析ツールのDockerイメージを提供していることです。これは、さらに多くのツールをインストールする必要がなく、コンテナとして実行できることを意味します。よくある質問
これらのツールはすべてインストールする必要がありますか?
いいえ。中には、同じ目的を果たすものもあります。しかし、あなたのニーズと好みに最も適したものを選択する必要があります。例えば、あるツールは他のツールよりも使いやすいと感じたり、あるツール同士の連携が気に入ったりすることがあります。Linuxサーバを保護することができれば、それでいいのだ。
もちろん、これが利用可能なツールの全てではない。SELinuxがどのようにLinuxサーバを保護するのか、またAppArmorとの比較をご覧ください。また、ハニーポットを作成して、サーバを狙うハッカーの注意をそらす、あるいは情報を収集するという方法もあります。Linuxはもっと安全なはずではありませんか?
技術的にはそうです。だから、WindowsやMacのようなプロプライエタリなシステムよりも、サーバーの面で好まれているのです。しかし、どんなシステムも攻撃から100%安全ということはない。Linuxはより安全な基盤を提供してくれますが、内蔵されたセキュリティをサイバー攻撃を撃退する力に変えるには、適切なツールをインストールする必要があるのです。
オープンソースの無料ツールで本当に十分なのでしょうか?
そうです。上記のツールが無料であることに惑わされないでください。Linuxが非常に強力なOSであり、ほとんどのディストロが無料であるように、上記のLinuxサーバーセキュリティツールは、本当にあなたのサーバーを保護するのに十分なものなのです。上記のツールのいくつかは、追加の機能を持つプレミアムバージョンを持っています。これらのツールが必要かどうかは、あなたのサーバーとネットワークによります。
Linuxサーバーのセキュリティに必要なのは、これらのツールだけですか?
セキュリティツールに加え、アップデートのインストール、使用しないサービスの無効化、リッスンポートのチェック、強力なパスワードの要求など、基本的なセキュリティタスクに重点を置く必要があります。もちろん、上記のツールは、システムの弱点を発見することで、その一部を支援することもできます。
Image Credit: TheDigitalArtist via Pixabay すべてのスクリーンショットはCrystal Crowderによるものです。