安全问题继续以惊人的速度成为新闻。 似乎大多数公司现在都受到了某种程度的影响。 数据泄露、账户被大量入侵和基本安全漏洞令人担忧地普遍存在。
为了保护自己免受不断增加的在线威胁,您需要使用一系列安全应用程序。 对于普通家庭用户来说,它可能就像防病毒套件和恶意软件工具一样简单。 随着网络复杂性的增加,您对更复杂的安全应用程序的需求也随之增加。
在本文中,我们将介绍一些最好的开源安全应用程序。 我们将向您介绍可以执行各种功能的各种工具。
1. 网络安全工具包
Network Security Toolkit 是一个可引导的 ISO,您可以将其加载到 CD 或 USB 记忆棒上。 它基于 Linux 发行版 Fedora,但适用于大多数 x86 和 x64 系统。
该下载包含 100 多个针对网络管理员的开源安全应用程序。 它包括用于管理流量、监控入侵、检查漏洞等等的工具。
尽管理论上您可以单独安装所有应用程序,但 Network Security Toolkit 提供了一个 Web 用户界面,您可以使用它来配置更广泛的工具包中的许多应用程序。
2. Metasploit 框架
Metasploit 框架是 Metasploit 项目的子项目。
该应用程序是一个渗透测试框架。 该软件由开源开发人员和软件公司 Rapid7 合作形成,现已成为世界上最常用的渗透测试应用程序之一。
Metasploit 框架包括 900 个适用于 Windows、macOS 和 Linux 操作系统的已知错误。 您可以加载要测试的代码,然后确定操作系统是否易受攻击。 您还可以添加自定义有效负载。
由于应用程序的模块化系统,任何有效负载都可以与任何漏洞利用相结合。
3. 记事通
如果您没有使用密码管理器(并且您没有过目不忘的记忆力),那么您的在线安全性就大错特错了。 基于浏览器的密码管理器以其脆弱的安全性而闻名,而不使用密码会鼓励人们使用较弱的密码。
最著名的密码管理器可以说是 LastPass,但也有很多选择。
最好的选择之一是 KeePass。 它是开源的,但拥有一个蓬勃发展的社区。 该应用程序将您的所有密码存储在一个数据库中,然后用密钥锁定该数据库。 该数据库使用 AES 和 Twofish 加密方法。
4. 证书机器人
Certbot 是电子前沿基金会 (EFF) 的一个项目。
为了解释它为什么有用,我们需要退后一步。 EFF 希望帮助创建一个默认加密所有流量的网络。 最初,该基金会帮助创建了 HTTPS Everywhere 浏览器扩展,然后该公司跟进了 Let’s Encrypt(一个免费的证书颁发机构)。
EFF 的最新版本是 Certbot。 该应用程序会自动连接到 Let’s Encrypt 以在 Web 服务器上获取和部署 SSL/TLS 证书。
它使用自动证书管理环境 (ACME) 协议,因此可以轻松地与其他证书颁发机构合作。
5.Wireshark
Wireshark 是一个网络协议分析器。 它非常受欢迎,已成为包括政府机构、学校和商业企业在内的数千家机构的标准协议分析器。
使用该应用程序,您可以检查来自实时网络的数据或磁盘上的捕获文件。 您可以在粒度级别上探索您的数据,直至接近微观级别的数据包详细信息。
其他功能包括丰富的显示过滤语言、重建的 TCP 会话流以及对数百种协议和媒体类型的支持。
6. 奥西姆
OSSIM(开源安全信息管理)是开源应用程序的汇编,它们共同构成安全信息和事件管理系统 (SIEM)。 SIEM 系统通常提供对来自其他应用程序和网络硬件的安全警报的实时分析。
OSSIM 包含您期望从 SIEM 系统获得的所有功能,包括事件收集、规范化和关联。
它使用 AlienVault Open Threat Exchange 允许用户发送和接收有关恶意主机的实时信息。
不幸的是,基本应用程序不提供日志管理、AWS 和 Azure 云监控或与第三方票务应用程序的集成。 对于这些功能,您需要付费订阅。
7. 密码棚
CipherShed 最初是现已解散的 TrueCrypt 项目的一个分支。 该应用程序适用于 Windows、Mac 和 Linux,可以创建单个加密文件或加密整个驱动器。 它还带有外部存储介质,例如 USB 记忆棒和外部硬盘驱动器。
该应用程序在加密后安装您的驱动器。 安装后,加密对您的操作系统和已安装的应用程序是透明的。 您可以像往常一样使用驱动器进行读写。 卸载驱动器时,驱动器的内容将隐藏。
您可以在操作系统之间移动加密驱动器而不会出现兼容性问题。
为什么开源应用程序很重要?
如果应用程序是开源的,则其源代码可供其他用户查看、修改和分发。
从安全的角度来看,这意味着您可以确保应用程序不会暗中监视您或将恶意软件安装到您的计算机上。 即使您没有自己研究代码的技术能力,您也可以确信社区会发现任何存在的错误。
开源应用程序也很有吸引力,因为它们通常是免费的。 当开源内容几乎总能填补空白时,为什么要在安全软件上花费数百美元?
您推荐哪些开源安全应用程序?
在本文中,我们向您介绍了七款最佳开源安全应用程序。 每个人都专注于网络或计算机安全的不同部分。
不幸的是,开源软件的本质意味着有数百个我们无法覆盖的优秀应用程序。 这就是你进来的地方。
您最喜欢的开源安全应用程序有哪些? 是什么让他们如此令人印象深刻?
