I migliori strumenti di sicurezza per Linux

Con meno utenti e migliori difese di Windows e iOS, Linux è meno esposto agli attacchi informatici. Tuttavia non è invulnerabile: ecco 6 strumenti per aumentarne la sicurezza

Linux rappresenta un’interessante alternativa open source a Windows e iOS. Il fattore chiave che sta facendo aumentare la diffusione del sistema operativo è la sua sicurezza. È molto meno probabile che Linux diventi un bersaglio del malware rispetto ai suoi concorrenti più noti in quanto ha un numero di utenti molto inferiore, amministratori più esperti e un esteso sistema di autorizzazioni che ne potenzia le difese.

Ciò tuttavia non lo rende invulnerabile. Ecco alcuni strumenti di sicurezza che aggiungono un ulteriore livello di protezione al sistema operativo.

11. ClamAV

ClamAV è un programma antivirus gratuito, multipiattaforma e open source sviluppato da Cisco che rileva una vasta gamma di minacce, inclusi trojan, virus e malware.

Il software offre la scansione email, la scansione web e la sicurezza degli endpoint. Le funzionalità includono un demone di scansione multithread, uno scanner a riga di comando e un programma di aggiornamento automatico del database.

22. Nessus

Nessus è uno scanner di vulnerabilità completo che automatizza il processo di scansione per identificare rapidamente vulnerabilità, malware e problemi di conformità. È noto per la facilità d’uso, l’accuratezza e l’aggiunta regolare di nuovi plug-in che forniscono una risposta rapida alle nuove minacce.

Il software ha un prezzo impegnativo. La versione per singolo utente Nessus Professional costa 2.357,42 euro all’anno, mentre l’edizione multiutente Nessus Manager parte da 3.143,22 euro l’anno per 128 host per arrivare a 8.250,97 euro per 512 host. Per entrambe le versioni è disponibile una prova gratuita di sette giorni.

33. Wireshark

Wireshark è uno strumento gratuito e open source che analizza i protocolli di rete e fornisce un’analisi approfondita del traffico di rete. Ispeziona centinaia di protocolli e acquisisce informazioni sui pacchetti dati che aiutano gli utenti a risolvere i problemi di rete.

Il software fu rilasciato nel 1998 con il nome “Ethereal” per essere poi ribattezzato Wireshark nel 2006. Lo sviluppo del software è rimasto attivo fino a oggi.

44. chkRootkit

chkRootkit è l’abbreviazione dello scopo del software: controllare i rootkit. Il controllo viene eseguito attraverso la scansione dei server per individuare anomalie.

Il programma invia un report all’amministratore di sistema, via email, con i dettagli di eventuali violazioni rilevate. Lo strumento è disponibile gratuitamente.

55. Snort

Snort è un sistema di prevenzione delle intrusioni gratuito e open source, che aiuta a rilevare le minacce al sistema eseguendo l’analisi del traffico in tempo reale e la registrazione dei pacchetti su reti IP.

Il software può essere utilizzato come packet sniffer, packet logger o sistema completo di prevenzione e rilevamento delle intrusioni di rete.

66. Nmap

Nmap è uno scanner di sicurezza che agisce come suggerisce il sua nome: crea la mappa di una rete. Lo fa utilizzando pacchetti IP grezzi per identificare gli host sulla rete, i servizi che stanno offrendo, il sistema operativo che usano e numerose altre caratteristiche.

Lo strumento gratuito e open source viene utilizzato principalmente per il controllo della sicurezza e della rete, ma può essere impiegato anche per attività di routine come l’inventario di rete, la gestione degli aggiornamenti dei servizi e il monitoraggio del tempo di attività dell’host o del servizio.

AUTORETom Macaulay
FONTEComputerworld UK
CWI.it
Con 12 milioni di lettori in 47 paesi, Computerworld è la fonte di informazione e aggiornamento per tutti coloro che progettano, implementano o utilizzano la tecnologia in azienda.

WHITEPAPER GRATUITI