【51CTO.com快譯】安全領域有很多術語，黑客、病毒、惡意軟件和數據丟失等。以下是應該在Linux系統上使用的15種安全工具。

1. Firejail

Firejail是一個基于c的社區SUID項目，通過管理使用Linux命名空間和seccomp-bpf的應用程序所用的訪問權，盡量減小安全風險。

Firejail可以輕松隔離服務器、GUI應用程序和登錄會話進程，由于附帶針對不同Linux程序(包括Mozilla Firefox、VLC和傳輸)的多個安全配置文件，因此設置起來很簡單。

鏈接：https://firejail.wordpress.com/

2. ClamAV

ClamAV反病毒軟件是開源的，非常適合檢測病毒和特洛伊木馬以及其他安全和隱私威脅。它非常可靠，被認為是郵件網關掃描軟件的開源標準。

它有一個多線程掃描守護程序，支持多種文件格式、多種特征語言和命令行實用程序。

鏈接：https://www.clamav.net/

3. John the Ripper

John the Ripper是速度最快的密碼破解工具之一，支持多種平臺，包括OpenVMS、Windows、DOS和幾種Unix版本。

它是開源的，完全開箱即用，支持Windows LM哈希，社區增強版本包含更多的功能，比如支持更多哈希和密碼。

鏈接：https://www.openwall.com/john/

4. Nessus

Nessus是一款用于掃描網絡漏洞的專有軟件。它可以在非企業環境中免費用于處理個人任務。

免費版本可以做到每個掃描器高速掃描最多16個IP地址，并附有深入評估功能。如果你需要更多的用戶選項，需要購買訂閱版。

鏈接：https://www.tenable.com/products/nessus-home

5. Wireshark

Wireshark是一種流行的開源多平臺實用程序，用于分析網絡協議和數據包。

它有豐富的VoIP分析、簡單的GUI、實時捕獲和離線分析、導出到XML、PostScript、強大的顯示過濾器以及其他許多功能。

鏈接：https://www.tecmint.com/wireshark-network-traffic-analyzer-for-linux/

6. KeePass

KeePass是一種跨平臺的開源密碼管理器，你無需記住所有密碼。它將所有密碼存儲在加密的數據庫中，可以使用一個主密碼或密鑰文件來解鎖。

它有簡單的UI，包含顯示文件夾結構的樹形視圖、密碼組、導出/導入以及多語言支持等。

鏈接：https://keepass.info/

7. Nmap

Nmap是一種靈活、可移植的開源工具，用于掃描網絡和進行安全審計。它文檔完備，你可以用它來管理服務升級計劃、清點網絡資產并監視服務器的正常運行時間等。

鏈接：https://www.tecmint.com/nmap-command-examples/

8. Nikto

Nikto是一款開源Web掃描程序，用于檢測過時的服務器軟件、危險文件、Cookie以及執行一般的檢查和針對特定類型服務器的檢查。

它有用于報告的模板引擎、全面的HTTP代理支持、子域猜測、記錄到Metasploit和LibWhisker的IDS編碼技術等。

鏈接：https://cirt.net/Nikto2

9. Snort

Snort是目前由思科開發的一款開源網絡入侵檢測軟件。它擁有緊跟最新安全趨勢所需的全部工具以及方便用戶上手的全面的說明文檔。

鏈接：https://www.snort.org/

10. OSQuery

OSQuery是一個用于分析網絡和安全漏洞的開源跨平臺框​​架。它是執行持續測試的行業標準，以便檢查線程安全、檢測內存泄漏和二進制代碼的可再現性。

OSQuery讓你能夠查詢設備，就像使用SQL命令查詢關系數據庫，確保安全、合規和開發操作正常無誤那樣。

鏈接：https://www.tecmint.com/monitor-linux-server-security-with-osquery/

11. Metasploit框架

Metasploit主要用于滲透測試，但也可以用來驗證漏洞、進行安全評估并加強安全意識，從而比潛在的攻擊者領先一步。

鏈接：https://www.metasploit.com/

12. Gufw

Gufw是一款開源防火墻應用程序，專注于效率和易用性。它擁有對用戶友好的UI，既可以使用一組簡單的選項，又可以使用一組高級的選項。不管怎樣，Gufw都是最容易設置的防火墻之一。

鏈接：http://gufw.org/

13. Chkrootkit

Chkrootkit是一款用于檢測本地rootkit的開源實用程序。rootkit是第三方在攻擊得逞后隱藏對計算機系統所做更改的任何軟件工具。

鏈接：http://www.chkrootkit.org/

14. Rsync Backup

Rsync是一款對帶寬要求低的開源實用程序，用于在Unix和Linux計算機上本地和遠程進行快速的增量文件傳輸。

想了解其示例和用法，請參閱這篇文章《Rsync命令的10個實用例子》(https://www.tecmint.com/rsync-local-remote-file-synchronization-commands/)，了解它的更多信息。

鏈接：https://www.tecmint.com/rsync-local-remote-file-synchronization-commands/

15. MTR

MTR是一種網絡診斷工具，包含跟蹤路由和ping實用程序的整合功能。它使用簡單，基于命令行，可實時提供報告。

鏈接：https://www.tecmint.com/mtr-a-network-diagnostic-tool-for-linux/

你對本文介紹的這些應用程序有多熟悉，覺得用起來有多滿意?歡迎留言交流。

原文標題：15 Best Security Tools You Should Have on Linux，作者：Martins D. Okoi 

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】