گزشتہ برسوں میں، میں نے بہت سے ایسے بلاگز دیکھے ہیں جو یہ دعویٰ کرتے ہیں کہ Linux سیکیورٹی حملہ آوروں کے ذریعے گننے کے قابل نہیں ہے۔ اگرچہ یہ سچ ہے کہ GNU/Linux ڈیسک ٹاپس اور سرورز کے لیے آپریٹنگ سسٹم حملوں کو کم کرنے کے لیے بہت سی سیکیورٹی چیکس کے ساتھ آتے ہیں، تحفظ "" نہیں ہے۔ بذریعہ ڈیفالٹ فعال"۔
اس کی وجہ یہ ہے کہ آپ کی سائبرسیکیوریٹی بالآخر ان ٹولز پر منحصر ہے جو آپ نے کمزوریوں، وائرسز، میلویئر کو دور کرنے اور بدنیتی پر مبنی حملوں کو روکنے کے لیے استعمال کیے ہیں۔
آج کے مضمون میں، ہم اپنی توجہ سسٹم ایڈمنسٹریٹرز اور سیکیورٹی کے شوقین افراد کی طرف مبذول کراتے ہیں جنہیں نیٹ ورک سرورز اور مقامی سیٹ اپ پر ڈیٹا کی رازداری کو یقینی بنانے کی ضرورت ہے۔ ان ایپس کے بارے میں اور بھی اچھی بات یہ ہے کہ یہ اوپن سورس اور 100% مفت ہیں!
لہذا مزید اڈو کے بغیر، یہاں ان ٹولز کی ایک فہرست ہے جو آپ نے ایک سیکورٹی ماہر یا پرجوش کے طور پر اپنی مشین پر انسٹال کیے ہوں گے۔ وہ حروف تہجی کی ترتیب میں درج ہیں۔
1۔ کلیم اے وی – لینکس اینٹی وائرس انجن
ClamAV ایک مضبوط فری اور اوپن سورس اینٹی میلویئر انجن ہے جو لینکس آپریٹنگ سسٹمز پر میلویئر اور وائرس کو اسکین کرنے کے لیے بنایا گیا ہے۔ اس میں قابل اعتماد شناخت کے لیے ان کے دستخطوں کا استعمال کرکے حقیقی وقت میں سیکیورٹی حملوں کا پتہ لگانے کے لیے ملٹی تھریڈڈ اسکیننگ کی سہولت ہے۔
جبکہ ClamAV عام طور پر آپ کو کمانڈ لائن کے ساتھ بات چیت کرنے کا تقاضہ کرتا ہے جو کہ پہلی بار سیکیورٹی کے شوقین افراد کے لیے ٹرن آف ہو سکتا ہے، یہ میلویئر اور وائرس اسکین کے لیے درکار بنیادی خصوصیات کے ساتھ بنڈل ہے۔
ClamAV اینٹی وائرس سافٹ ویئر
2۔ نکٹو – لینکس ویب سرور سکینر
Nikto ویب سرورز کے خلاف جامع ٹیسٹ کرنے کے لیے ایک ویب سرور اسکینر ہے۔ ٹیسٹوں میں پرانے سرور ورژن کی جانچ کرنا، مخصوص ورژن کے مسائل کی جانچ کرنا، ایک مخصوص وقت پر خود بخود روکنا، بنیادی اور NTLM کے ساتھ میزبانی کی توثیق، "fishمچھلی " ویب سرورز پر مواد کے لیے، ایک سے زیادہ انڈیکس فائلوں کی موجودگی وغیرہ۔ Nikto مفت اور اوپن سورس ہے۔ دستاویز سائٹ پر Nikto2 کے لیے دستیاب ہے۔
نکٹو لینکس ویب سرور اسکینر
3۔ Nmap - لینکس نیٹ ورک سکینر
Nmap نیٹ ورک میں کمزوریوں کو اسکین کرنے کے لیے ایک طاقتور مفت اور اوپن سورس ٹول ہے۔ اس کے ساتھ، نیٹ ورک کے منتظمین فعال آلات کی تفصیل سے جانچ کر سکتے ہیں اور ساتھ ہی دستیاب میزبانوں کو دریافت کر سکتے ہیں، رہائشی نظاموں میں حفاظتی مسائل کا پتہ لگا سکتے ہیں، اور کھلی بندرگاہوں کی شناخت کر سکتے ہیں۔
کیونکہ Nmap کئی ماہرین کے ساتھ آتا ہے اور یہاں تک کہ تنظیمیں بھی بہت سارے آلات اور/یا ذیلی نیٹ ورکس کے ساتھ متعدد پیچیدہ نیٹ ورکس کی نگرانی کے لیے اس پر انحصار کرتی ہیں۔ واحد میزبان. IP پیکٹس کا تجزیہ کرنے اور نیٹ ورک ڈیوائسز پر تکنیکی معلومات فراہم کرنے کی صلاحیت کے ساتھ، آپ Nmap پر بھروسہ کر سکتے ہیں کہ وہ ہر کام کے دن کام آئے گا۔
Nmap لینکس نیٹ ورک سکینر
4۔ Rkhunter - Linux Rootkits Scanner
Rkhunter (Rootkit Hunter) ایک مفت، کھلا ہے POSIX کمپلائنٹ سسٹمز کے لیے سیکورٹی کی نگرانی اور تجزیہ کرنے کا ذریعہ۔ یہ بیک گراؤنڈ میں چلتا ہے تاکہ آپ کی مشین پر چلنے والے بدنیتی پر مبنی حملوں کے بارے میں مطلع کیا جا سکے۔
روٹ کٹس، مقامی استحصال سے بچانے اور سرورز اور ڈیسک ٹاپ دونوں پر پچھلے دروازوں کا شکار کرنے کے لیے اسے استعمال کریں۔
Rkhunter Linux Rootkit Scanner
5۔ Snort - لینکس نیٹ ورک کی مداخلت
Snort لینکس اور ونڈوز کمپیوٹرز کے لیے ایک نمایاں اوپن سورس انٹروژن پریونشن سسٹم (IPS) ہے۔ اس میں ریئل ٹائم ٹریفک تجزیہ کے لیے ایک پیکٹ سنیفر ہے جو نیٹ ورک ٹریفک ڈیبگنگ اور IPS کی اجازت دیتا ہے۔ جیسے ہی نقصان دہ پیکٹ یا سرگرمی کا پتہ چل جائے گا، آپ کو ایک الرٹ ملے گا۔
Snort اس کے پہلے سے طے شدہ اصولوں کی بدولت سیکیورٹی کی کمزوریوں کا پتہ لگا سکتا ہے جس کے خلاف یہ نیٹ ورک کی بدنیتی پر مبنی سرگرمی کو اسکین کرتا ہے۔ یہ یقینی طور پر ہونا ضروری ہے اور ذاتی اور کاروباری دونوں مقاصد کے لیے دستیاب ہے۔
Snort Linux نیٹ ورک کی مداخلت
6۔ وائر شارک - لینکس پیکٹ تجزیہ کار
Wireshark ایک مفت اور اوپن سورس نیٹ ورک پروٹوکول تجزیہ کار ہے۔اس کے ساتھ، آپ ریئل ٹائم میں لائیو ڈیٹا پیکٹ کے مواد کو پکڑ سکتے ہیں اور ان کا معائنہ کر سکتے ہیں - ایک خصوصیت جو Wireshark نیٹ ورک کی نگرانی کا واحد ٹول بناتا ہے اگر آپ کو ضرورت ہو گی۔ صحیح مہارت حاصل کریں۔
اسے نیٹ ورک کے ماہرین، انجینئرز اور ڈویلپرز کی عالمی برادری کی حمایت حاصل ہے جو اسے کئی خفیہ کاری کے طریقہ کار اور پیچ کے ساتھ اپ ڈیٹ کرتے ہیں۔
Wireshark خصوصیت سے بھرپور اور متعدد تنظیموں اور سیکیورٹی ماہرین کے ذریعہ قابل اعتماد ہے کہ شاید یہ واحد نیٹ ورک ٹریفک انسپکٹر ہے جس کی آپ کو ضرورت ہے۔ جدید حفاظتی مہارتوں کو فروغ دینے کے لیے۔
Wireshark - لینکس نیٹ ورک پیکٹ تجزیہ کار
تو، آپ کے پاس ہے، لوگو! یہ 6 اہم ترین ٹولز ہیں جن کی آپ کو یہ یقینی بنانے کے لیے ضرورت ہے کہ آپ کا نیٹ ورک محفوظ ہے۔ تکنیکی طور پر، وہ آپ کے نیٹ ورک کو ناقابل تسخیر نہیں بنائیں گے لیکن انہیں استعمال کرنے کا طریقہ جاننا یقینی طور پر سیکیورٹی کو یقینی بنانے کی جانب پہلا قدم ہے۔
کیا کوئی ایسا ٹول ہے جو آپ کے خیال میں اس فہرست میں ہونا چاہیے؟ ذیل میں تبصرے کے سیکشن میں اپنی تجاویز دینے کے لیے آپ کا استقبال ہے۔