8 ابزار رایگان برای امنیت سرور

8 ابزار رایگان برای امنیت سرور

یکی از بهترین راه‌ها برای کسب اطلاعات بیشتر در مورد امنیت سرور لینوکس، آزمایش سرور خود با ابزارهای معتبر امنیت سایبری است. این باعث می‌شود که در نتیجه سرمایه‌گذاری بیشتری داشته باشید زیرا دیدگاه منحصربه‌فردی در مورد برند و اطلاعات شخصی قابل شناسایی (PII) به دست می‌آورید.

بسیاری از اطلاعاتی که هر اسکنر در زیر ارائه می دهد، به ندرت توسط کاربر متوسط اینترنت نشان داده می شود، اگرچه بر فعالیت آنلاین ما هر روز تأثیر می گذارد. نرم افزار رابط کاربری گرافیکی (GUI) مانند مرورگر وب فایرفاکس و سرویس گیرنده ایمیل Thunderbird تجربه کاربری راحت (UX) را هدف قرار می دهد و ویژگی های پیشرفته تری را در پس زمینه برای کاربران قدرتمند پنهان می کند. در همین حال، رابط خط فرمان (CLI) یا ترمینال، برنامه ها اطلاعات دقیق تری را ارائه می دهند.

در زیر برخی از ابزارهای امنیت سایبری را برای محافظت از ایمیل و وب سایت های شما، به صورت رایگان برای دانلود یا استفاده آنلاین معرفی می کنیم..

1- Have I Been Pwnd

HaveIBeenPwned (HIBP) به شما می گوید که آیا آدرس ایمیل شما در نقض داده ای که توسط وب سایت ردیابی شده است، گنجانده شده است. HIBP این کار را با ادغام داده ها در یک پایگاه داده قابل جستجو برای پرس و جوهای آنلاین انجام می دهد.

اگر چنین است، HIBP به شما می‌گوید که چه موارد نقض داده شامل آدرس ایمیل شما در مجموعه داده‌های جمع‌آوری‌شده است.

همچنین می‌توانید تمام مجموعه‌های داده‌ای را که سایت جمع‌آوری کرده است مشاهده کنید و در صورتی که آدرس ایمیل شما در حمله‌های آینده گنجانده شود، برای اعلان‌ها ثبت‌نام کنید.

2- Mail-Tester تستر احراز هویت ایمیل

Mail-Tester به شما کمک می کند اطمینان حاصل کنید که ایمیل های شما به گیرندگانی که به عنوان ناخواسته یا هرزنامه علامت گذاری شده اند تحویل داده نمی شود. از شما خواسته می شود که یک ایمیل به آدرس موجود در صفحه وب بفرستید. سپس امتیاز خود را بررسی کنید. نتایج آزمایش شامل توصیه هایی برای سوابق احراز هویت ایمیل شما (به عنوان مثال DMARC و SPF) و اینکه آیا دامنه شما در لیست لیست های سیاه رایج است یا خیر.

3- WhyNoPadLock

WhyNoPadlock گواهینامه SSL سرور شما را برای اطلاعات مربوط به دامنه های آن، تاریخ انقضا (مفید برای اطمینان از اینکه SSL شما الزامات طول عمر آینده را برآورده می کند) و مشکلاتی که منجر به خطاهای محتوایی مختلط می شود (معمولاً از تصاویر) بررسی می کند.

4- Mozilla Observatory

Observatory.Mozilla تنظیمات وب‌سایت شما را برای کوکی‌ها، گواهی SSL، دسترسی SSH و بسیاری از سرصفحه‌های HTTP امنیتی آزمایش می‌کند: سیاست ویژگی، امنیت حمل‌ونقل سخت HTTP (HSTS) و خط‌مشی ارجاع‌دهنده. همچنین یکپارچگی منابع فرعی (SRI) را برای اعتبار سنجی بسته های خارجی بررسی می کند.

Observatory به طور عمیق در مورد چگونگی ایجاد یک خط مشی امنیتی محتوا (CSP) قوی و مناسب برای محافظت واقعی از مشتریان و بینندگان شما در برابر حملات man-in-the-middle (MITM) صحبت می کند. این امر به ویژه هنگام ایمن سازی سیستم های مدیریت محتوا (CMS) مانند وردپرس و دروپال مفید است.

5-اسکنر وردپرس WPScan

اسکنر امنیتی وردپرس WPScan یک برنامه CLI است که کد وب سایت شما را برای اطلاعات مختلف بازرسی می کند:

• دایرکتوری های اصلی برای پلاگین ها و تم ها
• نسخه های هسته وردپرس، افزونه ها و تم ها
• شمارش کاربر برای دیدن نام های کاربری وجود دارد

و لیست ادامه دارد. همچنین می تواند آسیب پذیری هایی را برای پلاگین ها و تم های کشف شده نشان دهد. WPvulndb.com این اطلاعات را با استفاده از گزارش‌های آسیب‌پذیری وردپرس از منابع مختلف از جمله آسیب‌پذیری‌ها و مواجهه‌های رایج (CVE) جمع‌آوری می‌کند.

کاربرانی که راه حل GUI را ترجیح می دهند می توانند یک حساب WPScan.io ایجاد کنند یا آسیب پذیری های وردپرس را با افزونه WPScan ردیابی کنند.

6- اسکنر پورت Nmap

Nmap (Network Mapper) یک اسکنر پورت CLI است که قادر به جمع آوری اطلاعات دقیق در مورد یک سیستم و سرویس های در حال اجرا بر روی آن است. این ابزار امنیت سایبری به شما کمک می کند تا ببینید کاربران مخرب چه اطلاعاتی را در مورد سیستم شما برای سوء استفاده از آسیب پذیری ها می توانند کشف کنند. اسکنر پورت همراه با Ncat ارائه می شود که می تواند به سرعت یک پورت را با روشی امن تر از Telnet، Ndiff برای مقایسه نتایج اسکن و موارد دیگر اسکن کند. اگر به چیزی برای تست پینگ نیاز دارید، MTR را بررسی کنید.

برای سهولت بیشتر در استفاده از سیستم های دسکتاپ، می توانید از برنامه رابط کاربری گرافیکی دسکتاپ Zenmap استفاده کنید.

7-Talos Intelligence برای IP و اعتبار دامنه

TalosIntelligence به شما امکان می دهد اعتبار آنلاین یک آدرس IP دامنه یا سرور را بررسی کنید، خواه در لیست سیاه چاله های بلادرنگ (RBL) فهرست شده باشد و موارد دیگر. این در هنگام عیب یابی مشکلات احراز هویت ایمیل و جعل مفید است.

ThreatCrowd.org اطلاعات مشابهی را نشان می‌دهد، اما با تمرکز بیشتر بر تاریخچه DNS، ارتباطات بین دامنه‌هایی را که یک آدرس IP را به اشتراک می‌گذارند، تجسم می‌کند.

8- نمایشگر وب سایت ShotSherpa

ShotSherpa که برای ساده سازی توانایی های WheresItUp.com ساخته شده است، به شما نشان می دهد که وب سایت شما در کشورها و مناطق مختلف چگونه نمایش داده می شود. اگر از شبکه‌های تحویل محتوا (CDN) مانند Cloudflare یا بسته‌های خارجی (مانند Bootstrap و JQuery) استفاده می‌کنید، این کار مفید است زیرا می‌توانید اسکریپت‌نویسی متقابل سایت (XSS) و حملات مرد میانی (MITM) را بررسی کنید. جایگزین محبوب دیگر GeoPeeker.com است.