یکی از بهترین راهها برای کسب اطلاعات بیشتر در مورد امنیت سرور لینوکس، آزمایش سرور خود با ابزارهای معتبر امنیت سایبری است. این باعث میشود که در نتیجه سرمایهگذاری بیشتری داشته باشید زیرا دیدگاه منحصربهفردی در مورد برند و اطلاعات شخصی قابل شناسایی (PII) به دست میآورید.
بسیاری از اطلاعاتی که هر اسکنر در زیر ارائه می دهد، به ندرت توسط کاربر متوسط اینترنت نشان داده می شود، اگرچه بر فعالیت آنلاین ما هر روز تأثیر می گذارد. نرم افزار رابط کاربری گرافیکی (GUI) مانند مرورگر وب فایرفاکس و سرویس گیرنده ایمیل Thunderbird تجربه کاربری راحت (UX) را هدف قرار می دهد و ویژگی های پیشرفته تری را در پس زمینه برای کاربران قدرتمند پنهان می کند. در همین حال، رابط خط فرمان (CLI) یا ترمینال، برنامه ها اطلاعات دقیق تری را ارائه می دهند.
در زیر برخی از ابزارهای امنیت سایبری را برای محافظت از ایمیل و وب سایت های شما، به صورت رایگان برای دانلود یا استفاده آنلاین معرفی می کنیم..
1- Have I Been Pwnd
HaveIBeenPwned (HIBP) به شما می گوید که آیا آدرس ایمیل شما در نقض داده ای که توسط وب سایت ردیابی شده است، گنجانده شده است. HIBP این کار را با ادغام داده ها در یک پایگاه داده قابل جستجو برای پرس و جوهای آنلاین انجام می دهد.
اگر چنین است، HIBP به شما میگوید که چه موارد نقض داده شامل آدرس ایمیل شما در مجموعه دادههای جمعآوریشده است.
همچنین میتوانید تمام مجموعههای دادهای را که سایت جمعآوری کرده است مشاهده کنید و در صورتی که آدرس ایمیل شما در حملههای آینده گنجانده شود، برای اعلانها ثبتنام کنید.
2- Mail-Tester تستر احراز هویت ایمیل
Mail-Tester به شما کمک می کند اطمینان حاصل کنید که ایمیل های شما به گیرندگانی که به عنوان ناخواسته یا هرزنامه علامت گذاری شده اند تحویل داده نمی شود. از شما خواسته می شود که یک ایمیل به آدرس موجود در صفحه وب بفرستید. سپس امتیاز خود را بررسی کنید. نتایج آزمایش شامل توصیه هایی برای سوابق احراز هویت ایمیل شما (به عنوان مثال DMARC و SPF) و اینکه آیا دامنه شما در لیست لیست های سیاه رایج است یا خیر.
3- WhyNoPadLock
WhyNoPadlock گواهینامه SSL سرور شما را برای اطلاعات مربوط به دامنه های آن، تاریخ انقضا (مفید برای اطمینان از اینکه SSL شما الزامات طول عمر آینده را برآورده می کند) و مشکلاتی که منجر به خطاهای محتوایی مختلط می شود (معمولاً از تصاویر) بررسی می کند.
4- Mozilla Observatory
Observatory.Mozilla تنظیمات وبسایت شما را برای کوکیها، گواهی SSL، دسترسی SSH و بسیاری از سرصفحههای HTTP امنیتی آزمایش میکند: سیاست ویژگی، امنیت حملونقل سخت HTTP (HSTS) و خطمشی ارجاعدهنده. همچنین یکپارچگی منابع فرعی (SRI) را برای اعتبار سنجی بسته های خارجی بررسی می کند.
Observatory به طور عمیق در مورد چگونگی ایجاد یک خط مشی امنیتی محتوا (CSP) قوی و مناسب برای محافظت واقعی از مشتریان و بینندگان شما در برابر حملات man-in-the-middle (MITM) صحبت می کند. این امر به ویژه هنگام ایمن سازی سیستم های مدیریت محتوا (CMS) مانند وردپرس و دروپال مفید است.
5-اسکنر وردپرس WPScan
اسکنر امنیتی وردپرس WPScan یک برنامه CLI است که کد وب سایت شما را برای اطلاعات مختلف بازرسی می کند:
- دایرکتوری های اصلی برای پلاگین ها و تم ها
- نسخه های هسته وردپرس، افزونه ها و تم ها
- شمارش کاربر برای دیدن نام های کاربری وجود دارد
و لیست ادامه دارد. همچنین می تواند آسیب پذیری هایی را برای پلاگین ها و تم های کشف شده نشان دهد. WPvulndb.com این اطلاعات را با استفاده از گزارشهای آسیبپذیری وردپرس از منابع مختلف از جمله آسیبپذیریها و مواجهههای رایج (CVE) جمعآوری میکند.
کاربرانی که راه حل GUI را ترجیح می دهند می توانند یک حساب WPScan.io ایجاد کنند یا آسیب پذیری های وردپرس را با افزونه WPScan ردیابی کنند.
6- اسکنر پورت Nmap
Nmap (Network Mapper) یک اسکنر پورت CLI است که قادر به جمع آوری اطلاعات دقیق در مورد یک سیستم و سرویس های در حال اجرا بر روی آن است. این ابزار امنیت سایبری به شما کمک می کند تا ببینید کاربران مخرب چه اطلاعاتی را در مورد سیستم شما برای سوء استفاده از آسیب پذیری ها می توانند کشف کنند. اسکنر پورت همراه با Ncat ارائه می شود که می تواند به سرعت یک پورت را با روشی امن تر از Telnet، Ndiff برای مقایسه نتایج اسکن و موارد دیگر اسکن کند. اگر به چیزی برای تست پینگ نیاز دارید، MTR را بررسی کنید.
برای سهولت بیشتر در استفاده از سیستم های دسکتاپ، می توانید از برنامه رابط کاربری گرافیکی دسکتاپ Zenmap استفاده کنید.
7-Talos Intelligence برای IP و اعتبار دامنه
TalosIntelligence به شما امکان می دهد اعتبار آنلاین یک آدرس IP دامنه یا سرور را بررسی کنید، خواه در لیست سیاه چاله های بلادرنگ (RBL) فهرست شده باشد و موارد دیگر. این در هنگام عیب یابی مشکلات احراز هویت ایمیل و جعل مفید است.
ThreatCrowd.org اطلاعات مشابهی را نشان میدهد، اما با تمرکز بیشتر بر تاریخچه DNS، ارتباطات بین دامنههایی را که یک آدرس IP را به اشتراک میگذارند، تجسم میکند.
8- نمایشگر وب سایت ShotSherpa
ShotSherpa که برای ساده سازی توانایی های WheresItUp.com ساخته شده است، به شما نشان می دهد که وب سایت شما در کشورها و مناطق مختلف چگونه نمایش داده می شود. اگر از شبکههای تحویل محتوا (CDN) مانند Cloudflare یا بستههای خارجی (مانند Bootstrap و JQuery) استفاده میکنید، این کار مفید است زیرا میتوانید اسکریپتنویسی متقابل سایت (XSS) و حملات مرد میانی (MITM) را بررسی کنید. جایگزین محبوب دیگر GeoPeeker.com است.