混合云安全101:IT领导者须知

长期以来,无论是学习、试验,还是在生产基础上进行部署,安全专业人员都将开源软件视为其工具包的重要组成部分。本文将列出 10 个程序员应该知道的免费 IT 安全工具:

1.Nessus

这是现在最受欢迎的漏洞扫描器,也是目前第三大流行安全程序。Nessus 有免费版和商业版本,目前只有 2005 年的版本仍然是开源且免费的。

2.Snort

Snort 最大的价值在于它有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。因此,它既可以是自动化安全系统的核心,也可以是一系列商业产品的组件。

3.Nagios

这是一个监视系统运行状态和网络信息的监视系统。Nagios Core 是开源项目的核心,基于免费的开源版本。借助它,可以查看网络状态、各种系统问题、以及日志等等。

4.Ettercap

这是一个 Linux 和 BSD 系统下的多用途数据包嗅探程序,已经被移植到了 Windows 平台下。对于需要测试企业网络以抵御中间人攻击(MITM)的人来说,Ettercap 应该成为首选。

5.Infection Monkey

这个工具主要用于数据中心边界,以及内部服务器安全性的自动化检测,用户界面也它的显着特点之一。

6.Delta

这是一个 SDN 安全评估框架,作为开放网络基金会(ONF)的一个项目,它有两个主要功能:一是可以在不同的环境中自动实例化针对 SDN 元素的攻击事件,二是可以帮助发现 SDN 部署中未知的安全问题。

7.Cuckoo sandbox

这是一款著名的开源沙箱系统,用于安全的测试文件,基于虚拟化环境所建立的恶意程序分析系统,能够自动执行并且分析程序的行为。

8.Sleuth Kit

这是一个基于 CLI 的取证工具和库的集合,它可以用于从磁盘映像中恢复丢失的文件,以及为了特殊事件进行磁盘映像分析。

9.Lynis

这是一个为系统管理员提供的 Linux 和 Unix 的审计工具。Lynis 可以扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。

Lynis 的特殊功能之一是,由于其 Unix 基础,它能够对流行的 IoT 开发板(包括 Raspberry Pi)进行扫描和评估。

10.Certbot

加密对许多安全标准都很重要,实施加密可能会很复杂并且代价高昂,但是像 Certbot 这样的工具就可以减少这些困扰,它是一个开源的自动客户端,可以为开发人员的 Web 服务器提取和部署 SSL / TLS 证书。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>