/https://www.html.it/app/uploads/2018/09/cyber-security.jpg "5 Security Tool per Linux")
Solitamente le distribuzioni GNU/Linux mettono a disposizione un ambiente sicuro e robusto, questo è vero sopratutto per i progetti che offrono release più frequenti implementando bugfix anche pochi giorni dopo il loro rilascio nel ramo di testing. I software open source, infatti, sono tendenzialmente più sicuri e aggiornati rispetto alle alternative proprietarie, questo perché il codice sorgente è sotto gli occhi di un'intera community ed è più facile individuare bug e proporre correzioni.
Tuttavia a livello aziendale è necessario garantire delle contromisure di sicurezza superiori rispetto alla media, ecco perché si è sviluppato una vasto bacino di security tool anche per Linux. Oggi vi vogliamo presentare i più gettonati dalla community, non si tratta dei comuni software antivirus molto diffusi su altri sistemi operativi, ma di veri e propri tool avanzati capaci proteggere dati anche molto sensibili.
Firejail
Iniziamo con Firejail, è un progetto sviluppato in C che punta a minimizzare la possibilità che si verifichino brecce nella sicurezza di un sistema, questo grazie alla gestione dell'accesso alle applicazioni tramite Linux namespaces, una caratteristica del kernel che partiziona le risorse in modo tale che alcuni processi accedano solo ad un determinato insieme di esse.
Viene poi utilizzato seccomp-bpf che impone ad un processo di effettuare una transizione unidirezionale in uno stato "sicuro" in cui non può effettuare chiamate di sistema (tranne exit(), sigreturn(), read() e write() ai descriptor dei file aperti). Se uno di questi processi dovesse tentare una qualsiasi chiamata di sistema il kernel lo terminerà via SIGKILL o SIGSYS.
Tramite seccomp-bpf non si esegue dunque un virtualizzazione delle risorse, ma si isola completamente da esse il processo. Firejail può eseguire una sorta di sandbox dei server, delle interfacce grafiche delle applicazioni e dei processi che si avviano al login del sistema. Inoltre è dotato di vari profili di sicurezza che si adattano ai programmi presenti su Linux come ad esempio i browser o i media player.
Wireshark
Passiamo a Wireshark, questo tool è forse uno dei più popolari per la sicurezza è serve per analizzare i protocolli di rete e i pacchetti che vi transitano (packet sniffer).
Dispone di tantissime feature per la VoIP analysis, può eseguire delle analisi offline ed esportarle in vari formati come XML o POstScript. Tramite Wireshark l'amministratore di rete può monitorare il comportamento dei vari terminali e dell'intera rete, spesso infatti, a seguito dell'apertura di una breccia, il codice malevolo inizia ad inviare pacchetti verso l'esterno e a diffondersi in modo anomalo, tale comportamento è visibile fin da subito tramite Wireshark che è dotato di eccellenti display filter con i quali seguire nel dettaglio gli spostamenti dei vari pacchetti.
nmap
Andiamo adesso su nmap, si tratta di un altro programma per la scansione delle reti che può eseguire test di sicurezza dei protocolli utilizzati. Il suo nome completo è Network Mapper e i tool integrati gli permettono di esplorare le reti, controllando lo status delle varie porte e dei sistemi connessi in remoto, può dunque ricercare per live host e può eseguire il filtraggio dei pacchetti da interi range di IP.
Gran parte delle distribuzioni includono il suo package nel file ISO, ecco perché lo si può trovare già preinstallato su diversi terminali.
Metasploit
Spostiamoci su Metasploit, questo framework viene utilizzato per eseguire operazioni di penetration testing, che vengono sfruttate per verificare se sono presenti vulnerabilità all'interno del sistema.
Può dunque eseguire valutazioni di sicurezza e migliorare la consapevolezza riguardo le contromisure adottate, cosi da migliorare la soglia generale di attenzione riguardo ai potenziali attacchi. Questo strumento può quindi risultare di vitale importanza per i team di sicurezza che hanno sempre nuove minacce da fronteggiare.
Chkrootkit
Concludiamo l'articolo con Chkrootkit, è un utility che si occupa di cercare la presenza di possibili rootkit installati nel sistema. I rootkit sono un'insieme di programmi, solitamente malevoli, che hanno l'obbiettivo di ottenere l'accesso ai dati presenti in un PC. Solitamente questi programmi hanno vita difficile sulle distribuzioni Linux, ma è possibile che riescano a sfruttare vecchie falle di sicurezza di software non aggiornato e dunque riuscire ad accedere al sistema in modo illecito. Chkrootkit va alla ricerca dei classici comportamenti dei rootkit e li segnala all'utente.
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)