CentOS Linux系统免费安全工具(nmap、Wireshark、ClamAV、Lynis、OpenVAS)

2023年 7月 13日 1643点热度 0人点赞 0条评论

说明

在CentOS系统上，有许多免费的安全工具可供使用，这里介绍一些常用的安全工具及其安装和使用方法。

Nmap

Nmap是一款功能强大的网络探测和安全评估工具,是渗透测试和网络安全评估中必不可少的工具之一。

安装

在终端中运行以下命令安装Nmap：

sudo yum install nmap

使用

使用以下命令扫描主机或网络上的端口：

nmap <目标IP或主机名>

Wireshark

Wireshark是使用最广泛的一款「开源抓包软件」，常用来检测网络问题、攻击溯源、或者分析底层通信机制。

它使用WinPCAP作为接口，直接与网卡进行数据报文交换。

安装Wireshark

在终端中运行以下命令安装Wireshark：

$ sudo yum install wireshark

使用

使用以下命令启动Wireshark图形界面：

$ wireshark

或者，使用以下命令以非图形界面模式捕获网络数据包：

tshark

参考：

tshark
常用操作如下：
1、切换到 Wireshark 目录，执行 tshark -D 命令，查看可用的接口
2、开始捕获数据。
如：tshark -i4 -a files:3 -b duration:10 -w /opt/Wireshark/mytshark.pcapng
文件路径为/opt/Wireshark/，文件名为mytshark.pcapng，指定捕获4号接口，捕获3个文件后自动停止，10秒后捕获下一个文件。

3、查看生成的捕获文件
dir /opt/Wireshark/mytshark*其中文件路径为/opt/Wireshark/，文件名为mytshark.pcapng
4、查找含某个字符串的数据包
在控制台中输入命令行tshark -r 文件路径/文件名称 | grep -e 查找的字符

dumpcap
1、查看参数详情dumpcap -h
2、查看本机可用的接口dumpcap -D
3、捕获数据，可以使用-c 或 -a选项指定停止捕获数据包的条件。
dumpcap -i 2 -a filesize:100 -w /opt/Wireshark/myshark.pcapng
如：捕获第2个接口上的数据，并且当捕获文件达到100KB时自动停止捕获，文件路径为/opt/Wireshark/，文件名为mytshark.pcapng
4、查看生成捕获文件 myshark.pcapng 的大小。
dir /opt/Wireshark/myshark.pcapng

ClamAV

ClamAV 是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。 ClamAV是基于病毒扫描的命令行工具。

安装

在终端中运行以下命令安装ClamAV：

$ sudo yum install clamav clamav-update

实际安装

dowhere@localhost ~> sudo yum install clamav clamav-update
[sudo] dowhere 的密码：
依赖关系解决。
============================================================================================================================================================================================
 软件包                                              架构                                     版本                                             仓库                                    大小
============================================================================================================================================================================================
安装:
 clamav                                              x86_64                                   0.103.8-3.el9                                    epel                                   303 k
 clamav-update                                       x86_64                                   0.103.8-3.el9                                    epel                                    94 k
安装依赖关系:
 clamav-filesystem                                   noarch                                   0.103.8-3.el9                                    epel                                    20 k
 clamav-lib                                          x86_64                                   0.103.8-3.el9                                    epel                                   823 k
 libprelude                                          x86_64                                   5.2.0-9.el9                                      epel                                   330 k

事务概要
============================================================================================================================================================================================
安装  5 软件包

总下载：1.5 M
安装大小：168 M
确定吗？[y/N]： y

下载软件包：
(1/5): clamav-filesystem-0.103.8-3.el9.noarch.rpm                                                                                                            68 kB/s |  20 kB     00:00    
(2/5): clamav-0.103.8-3.el9.x86_64.rpm                                                                                                                      608 kB/s | 303 kB     00:00    
(3/5): clamav-update-0.103.8-3.el9.x86_64.rpm                                                                                                               425 kB/s |  94 kB     00:00    
(4/5): clamav-lib-0.103.8-3.el9.x86_64.rpm                                                                                                                  1.0 MB/s | 823 kB     00:00    
(5/5): libprelude-5.2.0-9.el9.x86_64.rpm                                                                                                                    1.0 MB/s | 330 kB     00:00    
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
总计                                                                                                                                                        1.2 MB/s | 1.5 MB     00:01     
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
  准备中  :                                                                                                                                                                             1/1 
  安装    : libprelude-5.2.0-9.el9.x86_64                                                                                                                                               1/5 
  安装    : clamav-lib-0.103.8-3.el9.x86_64                                                                                                                                             2/5 
  运行脚本: clamav-filesystem-0.103.8-3.el9.noarch                                                                                                                                      3/5 
  安装    : clamav-filesystem-0.103.8-3.el9.noarch                                                                                                                                      3/5 
  安装    : clamav-update-0.103.8-3.el9.x86_64                                                                                                                                          4/5 
  运行脚本: clamav-update-0.103.8-3.el9.x86_64                                                                                                                                          4/5 
  安装    : clamav-0.103.8-3.el9.x86_64                                                                                                                                                 5/5 
  运行脚本: clamav-0.103.8-3.el9.x86_64                                                                                                                                                 5/5 
  验证    : clamav-0.103.8-3.el9.x86_64                                                                                                                                                 1/5 
  验证    : clamav-filesystem-0.103.8-3.el9.noarch                                                                                                                                      2/5 
  验证    : clamav-lib-0.103.8-3.el9.x86_64                                                                                                                                             3/5 
  验证    : clamav-update-0.103.8-3.el9.x86_64                                                                                                                                          4/5 
  验证    : libprelude-5.2.0-9.el9.x86_64                                                                                                                                               5/5 

已安装:
  clamav-0.103.8-3.el9.x86_64     clamav-filesystem-0.103.8-3.el9.noarch     clamav-lib-0.103.8-3.el9.x86_64     clamav-update-0.103.8-3.el9.x86_64     libprelude-5.2.0-9.el9.x86_64    

完毕！
dowhere@localhost ~>

使用

使用以下命令更新病毒数据库：

$ sudo freshclam

然后，使用以下命令扫描文件或目录：

clamscan <文件或目录>

Lynis

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议。

安装

在终端中运行以下命令安装Lynis：

sudo yum install lynis

使用

使用以下命令运行Lynis进行系统安全审计：

sudo lynis audit system

OpenVAS

OpenVAS（Open Vulnerability Assessment System）是一个功能齐全的漏洞扫描程序。其功能包括未经身份验证和经过身份验证的测试、各种高级和低级互联网和工业协议、大规模扫描的性能调整，以及用于实现任何类型漏洞测试的强大内部编程语言。

安装

OpenVAS由多个组件组成，可以通过以下命令安装：

sudo yum install openvas

使用

安装完成后，可以使用openvas-setup命令设置OpenVAS，并使用openvas-start命令启动服务。然后，可以通过Web界面访问OpenVAS进行漏洞扫描和安全评估。

通过 https 登录而不是 http

例如：访问 https://127.0.0.1 登录。