面對現今網際網路各類病毒和攻擊的層出不窮，即使是Linux也不能倖免。本文我將為大家介紹15款Linux安全工具並附下載連結：

1. Firejail

Firejail是一個基於c的社群SUID專案，通過管理使用Linux名稱空間和seccomp-bpf的應用程式所用的訪問權，儘量減小安全風險。

Firejail可以輕鬆隔離伺服器、GUI應用程式和登入會話程序，由於附帶針對不同Linux程式(包括Mozilla Firefox、VLC和傳輸)的多個安全配置檔案，因此設定起來很簡單。

連結：https://firejail.wordpress.com/

2. ClamAV

ClamAV反病毒軟體是開源的，非常適合檢測病毒和特洛伊木馬以及其他安全和隱私威脅。它非常可靠，被認為是郵件閘道器掃描軟體的開源標準。

它有一個多執行緒掃描守護程式，支援多種檔案格式、多種特徵語言和命令列實用程式。

連結：https://www.clamav.net/

3. John the Ripper

John the Ripper是速度最快的密碼破解工具之一，支援多種平臺，包括OpenVMS、Windows、DOS和幾種Unix版本。

它是開源的，完全開箱即用，支援Windows LM雜湊，社群增強版本包含更多的功能，比如支援更多雜湊和密碼。

連結：

4. Nessus

Nessus是一款用於掃描網路漏洞的專有軟體。它可以在非企業環境中免費用於處理個人任務。

免費版本可以做到每個掃描器高速掃描最多16個IP地址，並附有深入評估功能。如果你需要更多的使用者選項，需要購買訂閱版。

連結：https://www.tenable.com/products/nessus-home

5. Wireshark

Wireshark是一種流行的開源多平臺實用程式，用於分析網路協議和資料包。

它有豐富的VoIP分析、簡單的GUI、實時捕獲和離線分析、匯出到XML、PostScript、強大的顯示過濾器以及其他許多功能。

連結：https://www.tecmint.com/wireshark-network-traffic-analyzer-for-linux/

6. KeePass

KeePass是一種跨平臺的開源密碼管理器，你無需記住所有密碼。它將所有密碼儲存在加密的資料庫中，可以使用一個主密碼或金鑰檔案來解鎖。

它有簡單的UI，包含顯示資料夾結構的樹形檢視、密碼組、匯出/匯入以及多語言支援等。

連結：https://keepass.info/

7. Nmap

Nmap是一種靈活、可移植的開源工具，用於掃描網路和進行安全審計。它文件完備，你可以用它來管理服務升級計劃、清點網路資產並監視伺服器的正常執行時間等。

連結：https://www.tecmint.com/nmap-command-examples/

8. Nikto

Nikto是一款開源Web掃描程式，用於檢測過時的伺服器軟體、危險檔案、Cookie以及執行一般的檢查和針對特定型別伺服器的檢查。

它有用於報告的模板引擎、全面的HTTP代理支援、子域猜測、記錄到Metasploit和LibWhisker的IDS編碼技術等。

連結：https://cirt.net/Nikto2

9. Snort

Snort是目前由思科開發的一款開源網路入侵檢測軟體。它擁有緊跟最新安全趨勢所需的全部工具以及方便使用者上手的全面的說明文件。

連結：https://www.snort.org/

10. OSQuery

OSQuery是一個用於分析網路和安全漏洞的開源跨平臺框架。它是執行持續測試的行業標準，以便檢查執行緒安全、檢測記憶體洩漏和二進位制程式碼的可再現性。

OSQuery讓你能夠查詢裝置，就像使用SQL命令查詢關係資料庫，確保安全、合規和開發操作正常無誤那樣。

連結：https://www.tecmint.com/monitor-linux-server-security-with-osquery/

11. Metasploit框架

Metasploit主要用於滲透測試，但也可以用來驗證漏洞、進行安全評估並加強安全意識，從而比潛在的攻擊者領先一步。

連結：https://www.metasploit.com/

12. Gufw

Gufw是一款開源防火牆應用程式，專注於效率和易用性。它擁有對使用者友好的UI，既可以使用一組簡單的選項，又可以使用一組高階的選項。不管怎樣，Gufw都是最容易設定的防火牆之一。

連結：http://gufw.org/

13. Chkrootkit

Chkrootkit是一款用於檢測本地rootkit的開源實用程式。rootkit是第三方在攻擊得逞後隱藏對計算機系統所做更改的任何軟體工具。

連結：http://www.chkrootkit.org/

14. Rsync Backup

Rsync是一款對頻寬要求低的開源實用程式，用於在Unix和Linux計算機上本地和遠端進行快速的增量檔案傳輸。

想了解其示例和用法，請參閱這篇文章《Rsync命令的10個實用例子》(https://www.tecmint.com/rsync-local-remote-file-synchronization-commands/)，瞭解它的更多資訊。

連結：https://www.tecmint.com/rsync-local-remote-file-synchronization-commands/

15. MTR

MTR是一種網路診斷工具，包含跟蹤路由和ping實用程式的整合功能。它使用簡單，基於命令列，可實時提供報告。

連結：https://www.tecmint.com/mtr-a-network-diagnostic-tool-for-linux/

PS:更多技術講解請關注360linker官方公眾號，並有資格加入社群免費獲取IT技術視訊教程，讓你快速精煉漲知識漲技術。