不可不知的10款开源IT安全工具

本文介绍了你应该了解的10个IT安全工具包。

1. Nessus

从许多方面来看，搞好安全先要了解情形。对于几代IT安全专业人士来说，了解网络漏洞始于Tenable的Nessus。据sectools.org声称，Nessus是最受欢迎的漏洞扫描器，也是目前使用的第三大流行安全程序。

Nessus有免费版和商业版。目前的版本Nessus 7.1.0是一款商业程序，不过也有供个人家庭使用的免费版。版本2仍然是开源免费的。

Tenable维护版本2;不过按照开源软件的好传统，它有了分叉，并往几个不同的方向发展。Nessus专长仍是一项宝贵的职业技能。

链接：http://repository.slacky.eu/slackware-12.1/network/nessus/2.2.11/

2. SNORT

有很多方法可以查明某文件是不是恶意文件，但许多方法存在一定的风险。Cuckoo Sandbox是一种开源框架，用于安全地测试文件以查明其性质，以及如果它在你的环境中启动，实际上会执行怎样的操作。

源代码放在GitHub上，Cuckoo Sandbox可以在各种不同的操作系统下分析文件和网站。它对API和网络流量进行分析，并进行全面的内存转储，以便详细分析被测试的软件在哪里运行、是否在企图越界运行。

链接：https://cuckoosandbox.org/

8. Sleuth Kit

弄清楚攻击中发生了什么是防止未来入侵的关键步骤。 Sleuth Kit是一套基于CLI的工具和库，让调查人员可以深入钻研以各种格式和条件格式化的硬盘里面的内容。

Sleuth Kit是Autopsy的基础，后者是一个GUI前端，以便大多数用户更快速更轻松地分析。两者都在积极开发之中，拥有庞大而活跃的用户群体，为新的功能特性做贡献。

链接：https://www.sleuthkit.org/

9. Lynis

Lynis是一款制作列表的工具，列出它在基于Unix的系统上找到的应用程序和实用工具，列出那些系统的版本，以及列出它在每个系统的代码或配置中找到的安全漏洞。

源代码放在GitHub上，Lynis有一个活跃的开发社区，主要支持来自开发者Cisofy。 Lynis的特殊功能之一是，由于基于Unix，它能够对流行的物联网开发板(包括Raspberry Pi)进行扫描和评估。

链接：https://cisofy.com/lynis/

10. Cerbot

加密对许多安全标准而言很重要，包括近下的新宠儿：GDPR。实施加密可能很复杂、成本高，但电子前沿基金会(EFF)试图借助像Certbot这样的工具来降低难度和成本，Certbot是一款开源自动客户软件，可以为你的Web服务器提取和部署SSL/TLS证书。

Certbot一开始是Let's Encrypt的前端，但已成为支持ACME协议的任何证书管理机构(CA)的客户软件。

Certbot项目是EFF旨在“加密互联网”的一部分，这个目标已得到了许多隐私倡导者和政府监管机构的积极响应。确保员工、合作伙伴和客户安全既是有价值的目标，又是法律责任。文中讨论的这些开源工具有助于往这个方向迈出可喜的一步。

链接：https://certbot.eff.org/

原文标题：10 Open Source Security Tools You Should Know，作者：Curtis Franklin Jr.

【51CTO译稿，合作站点转载请注明原文译者和出处为51CTO.com】