linux安全工具

❶ 如何在linux上使用Nmap安全扫描工具

nmap（Network Mapper）是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口，还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。Nmap最初是用于unix系统的命令行应用程序。在2000年的时候，这个应用程序有了windows版本，可以直接安装使用。

Nmap命令的格式为：
Nmap [ 扫描类型 ... ] [ 通用选项 ] { 扫描目标说明 }
下面对Nmap命令的参数按分类进行说明：
1. 扫描类型
-sT TCP connect()扫描，这是最基本的TCP扫描方式。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。
-sS TCP同步扫描(TCP SYN)，因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。
-sF,-sX,-sN 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式。这些扫描方式的理论依据是：关闭的端口需要对你的探测包回应RST包，而打开的端口必需忽略有问题的包(参考RFC 793第64页)。
-sP ping扫描，用ping方式检查网络上哪些主机正在运行。当主机阻塞ICMP echo请求包是ping扫描是无效的。nmap在任何情况下都会进行ping扫描，只有目标主机处于运行状态，才会进行后续的扫描。
-sU 如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务，可以使用此选项。
-sA ACK扫描，这项高级的扫描方法通常可以用来穿过防火墙。
-sW 滑动窗口扫描，非常类似于ACK的扫描。
-sR RPC扫描，和其它不同的端口扫描方法结合使用。
-b FTP反弹攻击(bounce attack)，连接到防火墙后面的一台FTP服务器做代理，接着进行端口扫描。
2. 通用选项
-P0 在扫描之前，不ping主机。
-PT 扫描之前，使用TCP ping确定哪些主机正在运行。
-PS 对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。
-PI 设置这个选项，让nmap使用真正的ping(ICMP echo请求)来扫描目标主机是否正在运行。
-PB 这是默认的ping扫描选项。它使用ACK(-PT)和ICMP(-PI)两种扫描类型并行扫描。如果防火墙能够过滤其中一种包，使用这种方法，你就能够穿过防火墙。
-O 这个选项激活对TCP/IP指纹特征(fingerprinting)的扫描，获得远程主机的标志，也就是操作系统类型。
-I 打开nmap的反向标志扫描功能。
-f 使用碎片IP数据包发送SYN、FIN、XMAS、NULL。包增加包过滤、入侵检测系统的难度，使其无法知道你的企图。
-v 冗余模式。强烈推荐使用这个选项，它会给出扫描过程中的详细信息。
-S <IP> 在一些情况下，nmap可能无法确定你的源地址(nmap会告诉你)。在这种情况使用这个选项给出你的IP地址。
-g port 设置扫描的源端口。一些天真的防火墙和包过滤器的规则集允许源端口为DNS(53)或者FTP-DATA(20)的包通过和实现连接。显然，如果攻击者把源端口修改为20或者53，就可以摧毁防火墙的防护。
-oN 把扫描结果重定向到一个可读的文件logfilename中。
-oS 扫描结果输出到标准输出。
--host_timeout 设置扫描一台主机的时间，以毫秒为单位。默认的情况下，没有超时限制。
--max_rtt_timeout 设置对每次探测的等待时间，以毫秒为单位。如果超过这个时间限制就重传或者超时。默认值是大约9000毫秒。
--min_rtt_timeout 设置nmap对每次探测至少等待你指定的时间，以毫秒为单位。
-M count 置进行TCP connect()扫描时，最多使用多少个套接字进行并行的扫描。
3. 扫描目标
目标地址 可以为IP地址，CIRD地址等。如192.168.1.2，222.247.54.5/24
-iL filename 从filename文件中读取扫描的目标。
-iR 让nmap自己随机挑选主机进行扫描。
-p 端口 这个选项让你选择要进行扫描的端口号的范围。如：-p 20-30,139,60000。
-exclude 排除指定主机。
-excludefile 排除指定文件中的主机。
举例：
nmap -v www.hao123.com nmap -sS -O 192.168.1.23/24
nmap -sX -p 22,53,110,143,4564 128.210.*.1-127
nmap -v --randomize_hosts -p 80 *.*.2.3-5

❷ 类似悬镜这样的linux服务器运维工具有哪些，求大神推荐

除了悬镜，我常用的linux服务器安全防护工具有：
1、Lynis，主要负责日志审计的，比较全，也会有些修复建议；但不同于一般的基线核查工具，它并没完全参考一些安全基线标准；
2、D盾，专杀Webshell的 查杀效率高 就是不怎么维护；
3、安全狗/云锁，和悬镜类似，不过针对Linux的深度支持还不行……

总结，以上工具各有特点，还是看实际运维需求，我自己还是比较喜欢大而全点的。特别是悬镜的Websell查杀 没事就扫扫~

❸ 如何在Linux上使用NMAP安全扫描工具

在Linux上使用安全扫描工具NMAP的方法如下图：

1. 使用NMAP的命令行方式行，如图所示：

   

注意事项：NMAP安全扫描工具不管是在Linux系统中还是在Windows系统中，使用方法都是一样的，皆可按照以上步骤来使用。

❹ Linux上面有什么安全卫士

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件，ClamAV属于免费开源产品，支持多种平台，如：Linux/Unix、MAC OS X、Windows、OpenVMS。

Avast是最好的防病毒解决方案之一。Avast Linux家庭版是免费的，只能用户家庭或者非商业用途。

另一个Linux下最好的杀毒软件是Avria免费杀毒版，Avria提供可扩展配置，控制你的计算机成为可能。

现在有超过10亿用户使用AVG杀毒，同样是Linux机器中不错的杀毒专家，免费版提供的特性比高级版要少。AVG目前还不支持图形界面。提供防病毒和防间谍工具，AVG运行速度很快，占用系统资源很少，支持主流Linux版本如：Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等

F-PORT属于Linux用户中的一种新的杀毒解决方案，对家庭用户免费。它有使用克龙(cron)工具的任务调度的特性，能在指定时间执行扫描任务。同时它还可以扫描USB HDD、Pendrive、CD-ROM、网络驱动、指定文件或目录、引导区病毒扫描、镜像。

❺ kali linux系统里面都包括了什么工具

里面有太多软件了，主要是基于debian开发的，集成很多安全工具，比如nmap wireshark john the ripper, 主要如果是安全需求高的场景应用，具体你关注这个还要看你的工作或学习具体需求

❻ Linux服务器的安全防护都有哪些措施

一、强化密码强度
只要涉及到登录，就需要用到密码，如果密码设定不恰当，就很容易被黑客破解，如果是超级管理员(root)用户，如果没有设立良好的密码机制，可能给系统造成无法挽回的后果。
很多用户喜欢用自己的生日、姓名、英文名等信息来设定，这些方式可以通过字典或者社会工程的手段去破解，因此建议用户在设定密码时，尽量使用非字典中出现的组合字符，且采用数字与字符、大小写相结合的密码，增加密码被破译的难度。
二、登录用户管理
进入Linux系统前，都是需要登录的，只有通过系统验证后，才能进入Linux操作系统，而Linux一般将密码加密后，存放在/etc/passwd文件中，那么所有用户都可以读取此文件，虽然其中保存的密码已加密，但安全系数仍不高，因此可以设定影子文件/etc/shadow，只允许有特殊权限的用户操作。
三、账户安全等级管理
在Linux操作系统上，每个账户可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应根据需要赋予该账号不同的权限，且归并到不同的用户组中。每个账号ID应有专人负责，在企业中，如果负责某个ID的员工离职，该立即从系统中删除该账号。
四、谨慎使用"r"系列远程程序管理
在Linux操作系统中，有一系列r开头的公用程序，如rlogin、rcp等，非常容易被不法分子用来攻击我们的系统，因此千万不要将root账号开放给这些公用程序，现如今很多安全工具都是针对此漏洞而设计的，比如PAM工具，就可以将其有效地禁止掉。
五、root用户权限管理
root可谓是Linux重点保护对象，因为其权利是最高的，因此千万不要将它授权出去，但有些程序的安装、维护必须要求是超级用户权限，在此情况下，可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。
六、综合防御管理
防火墙、IDS等防护技术已成功应用到网络安全的各个领域，且都有非常成熟的产品，需要注意的是：在大多数情况下，需要综合使用这两项技术，因为防火墙相当于安全防护的第一层，它仅仅通过简单地比较IP地址/端口对来过滤网络流量，而IDS更加具体，它需要通过具体的数据包(部分或者全部)来过滤网络流量，是安全防护的第二层。综合使用它们，能够做到互补，并且发挥各自的优势，最终实现综合防御。

❼ linux系统下有哪些杀毒软件

国产的没什么印象
avast不错小红伞好像是java虚拟机的，不大喜欢
另外卡巴斯基和dr.web都有

多系统的话，可以用linux下的杀毒软件来杀windows下的病毒

❽ linux服务器用什么安全软件

可以装个服务器安全狗。
服务器安全狗的网络防火墙可以防DDOS、CC、FTP暴力破解、远程桌面暴力破解等网络攻击。可以查看TCP连接状态、还可以对TCP端口进行监听。服务器安全狗主动防御模块可以对系统账户进行保护，还有SSH远程登陆也是可以设置保护的。
除此之外，服务器安全狗还可以设置系统监控：文件监控、进程监控、文件备份监控、cpu监控、内存监控、磁盘容量监控、网络流量监控。可以让我们更为的了解自己服务器本身的运行情况。请采纳，谢谢~

❾ 有什么监控Linux服务器的工具吗

1. zabbix：是一个基于Web界面的提供分布式系统监视以及网络监视功能的企业级开源解决方案。Zabbix能监视各种网络参数，保证服务器系统的安全运营，并提供灵活的通知机制以让系统管理员快速定位，解决存在的各种问题。
2. Nagios：是一款开源的免费网络监视工具，能有效监控Windows、Linux和Unix的状态，交换机路由器等网络设备，打印机等。在系统或服务状态异常时发出邮件或短信报警时间通知运维人员，在状态恢复后发出正常的邮件或短信通知。
3. Anturis：是一个基于云平台的Saas平台，可监控Windows、Linux服务器，网站和IT基础架构，通过全面的监控解决方案列表，让管理员快速了解整体主机或者服务器瓶颈与风险。
4. SeaLion：是一个基于云的Linux服务器监控工具，也是通过统一的仪表盘监控所有服务器指标，它只需几分钟即可完成设置，具有即时报警功能。
5. lcinga：是一个免费的开源监控系统，可以检查服务器资源的可用性，它会记录服务器问题并在停机的时候通知您。
6. Munin：是一个网络和系统监控工具，可帮助您分析服务器资源趋势，旨在成为一个即插即用的解决方案，安装后无需太多额外工作即可收集关键信息。
7. Monit：是一个用于管理和监控Unix系统的开源工具。可以进行自动维护和维修，如果出现错误情况，还可以自动触发保护行为。
8. Pingdom：可以对互联网上很多地方的服务器以及网站进行监控，以保证他们可以有效的运行;通过Pingdom，可以对电子邮件的服务器、FTP服务器、受密码保护的那些网站进行监控。