很多企業特别是一些中小型企業在日常生産中,時常會因為時間、預算、人員配比等問題,而大大減少或降低在安全方面的投入。這時候,一些好的免費開源安全工具,無疑成為了這些企業降低成本的首選。下面,我将為大家推薦十款不錯的免費開源安全工具。
nmap
nmap(network mapper)是一款免費開源的安全掃描工具,主要用于端口掃描、網絡探測等。nmap也是系統和網絡管理者的最愛,常被用于監控主機或服務正常運作時間,管理服務更新計劃和網絡庫存等任務。nmap通常利用原始ip資料包來探測網絡上可用的主機,并能為我們擷取目标系統的版本及服務等資訊。
“作為一款專業而強大的安全掃描工具,企業需要掌握更多的技術知識才能充分利用它。該工具專為較大的網絡而設計,并可在所有主流的作業系統上運作,weiner說。”
security onion(安全洋蔥)
security onion基于ubuntu,包含了入侵檢測、網絡安全監控、日志管理所需的snort、suricata、bro、ossec、sguil、squert、elsa、xplico、networkminer等衆多工具。
“security onion是用于網絡監控/驗證和ids類型活動的最佳工具之一,同時也是一款能夠提升你網絡安全意識的工具。當然,security onion也與其它工具一樣,需要使用人員掌握大量的技術知識,才能從中提取到更多有價值的東西,connolly說。”
suricata
suricata是一款免費開源的網絡威脅檢測工具。主要用于實時入侵檢測(ids),嵌入式入侵防禦(ips)和網絡安全監控(nsm)等。suricata目前由oisf(開放資訊安全基金會)維護和擁有。
“作為一款免費開源的安全工具,令人驚訝的是suricata受到了許多企業使用者的青睐。這些企業甚至将suricata描述為,成熟的,功能完善,實用性強的安全工具。并且他還注意到,近來suricata的版本更新速度變快了不少,而且功能也日趨完善,farral說。”
bro
bro是一個開源的,基于unix的監控架構,主要用于網絡活動監控,包括軟體,檔案類型和聯網裝置。該工具為勞倫斯伯克利國家實驗室研究項目的一部分,旨在超越傳統的基于簽名的檢測。你可以使用它來監控所有流量,分析零日攻擊後的曆史資料,或建構黑洞路由器防止攻擊等。
“像suricata一樣,bro是一個基于網絡的工具,但是在解析資訊的方式上則與suricata略有不同。bro主要針對的是流量的行為,而suricata則會自動檢視資料包,farral解釋說。 bro的使用範圍也很廣,足以在大多數相關環境中使用。”
pfsense
pfsense是一個基于freebsd、帶有防火牆和路由功能的開源軟體,并可通過web頁面對其進行配置。pfsense僅提供防火牆的軟體元件,是以如果您選擇使用防火牆,則必須根據需要定制硬體。
moloch
moloch是一款開源的,能夠大規模的捕獲ipv4資料包(pcap)、索引和資料庫工具,旨在通過存儲和索引網絡流量來擴充現有的安全基礎設施。moloch并不是要取代ids引擎,而是沿用他們的pcap格式标準所有網絡流量的存儲和索引,提供快速通路。moloch能部署在多個系統中,并可以擴充處理多個千兆比特/秒的流量。
ossim(開源安全資訊管理系統)
ossim即開源安全資訊管理系統(open source security information management),是一個非常流行和完整的開源安全架構體系。ossim通過将開源産品進行內建,進而提供一種能夠實作安全監控功能的基礎平台。它的目的是提供一種集中式、有組織的、能夠更好地進行監測和顯示的架構式系統。
ossim的捆綁功能包括資産發現,入侵檢測,漏洞評估,siem和行為監控。alienvault的“開放式威脅交換”可讓使用者發送和接收有關惡意主機的資訊,正在進行的開發旨在提供更廣泛的安全控制權限。
cuckoo sandbox(杜鵑沙盒)
cuckoo(杜鵑)是一個開源的沙盒軟體,用于自動化分析惡意軟體,通過構造一個獨立的環境來運作惡意軟體,進而監控惡意軟體的行為,你可以提供任何檔案讓其執行,他會在短時時間内給你生成一個軟體的行為日志。cuckoo能夠分析windows,os x,lunix和android虛拟化環境中的不同類型的惡意檔案和網站。
apache spot
apache spot 是由英特爾啟動、社群開發的開源項目,其目标是,通過大資料分析及機器學習提供先進的威脅檢測,進而提高對安全威脅的可視性。
利用apache hadoop實作規模無限大的日志管理和資料存儲,以及用apache spark實作機器學習和接近實時的異常檢測,各種機構及網絡安全應用開發人員開啟了前無所有的全新資料分析功能。通過apache spot,各種機構可以更有效地利用apache大資料生态系統提供的技術和資料科學技能,檢測未知網絡威脅。
metasploit
metasploit是由着名的安全研究員hd moore建立的滲透測試架構,旨在幫助安全和it專業人士識别安全性問題,驗證漏洞的緩解措施,并管理專家驅動的安全性進行評估,提供真正的安全風險情報。metasploit目前主要由開源社群和rapid7管理維護。metasploit的目标是,永遠支援開源軟體,促進社群參與,并提供最具創新性的滲透測試人員在世界各地的資源和工具。
本文轉自d1net(轉載)