安全问题继续以惊人的速度发布新闻。似乎大多数公司现在都已经受到某种程度的影响。令人担忧的是,普遍存在数据泄漏,帐户被黑客入侵和基本的安全漏洞。
要保护自己免受日益增长的在线威胁的侵扰,您需要使用一系列安全应用程序。对于休闲家庭用户而言,它可能就像防病毒套件和恶意软件工具一样简单。随着网络复杂性的增加,对更复杂的安全应用程序的需求也随之增加。
在本文中,我们将介绍一些最佳的开源安全性应用程序。我们将向您介绍可以执行多种功能的各种工具。
1。网络安全工具包
网络安全工具包是可引导的ISO,您可以将其加载到CD或USB记忆棒上。它基于Linux发行版Fedora,但可在大多数x86和x64系统上使用。
下载内容包含100多个针对网络管理员的开源安全应用。它包括用于管理流量,监视入侵,检查漏洞等的工具。
Although you could theoretically install all the apps individually, Network Security Toolkit provides a single Web User Interface that you can use to configure many of the apps within the wider toolkit.
2。 Metasploit框架
Metasploit框架是Metasploit项目的子项目。
该应用是渗透测试框架。由开源开发人员和软件公司Rapid7合作开发而成,该软件已成为世界上使用最广泛的渗透测试应用程序之一。
Metasploit Framework包含900个Windows,macOS和Windows的已知错误。 Linux操作系统。您可以加载要测试的代码,然后确定操作系统是否易受攻击。您还可以添加自定义有效载荷。
由于该应用程序的模块化系统,任何有效载荷都可以与任何漏洞利用相结合。
3。 KeePass
如果您没有使用密码管理器(并且没有照片存储),则表示您的在线安全性有误。基于浏览器的密码管理器以其脆弱的安全性而闻名,而不使用密码会鼓励人们使用较弱的密码。
最著名的密码管理器可以说是LastPass,但还有很多替代方法。
最好的替代方法之一是KeePass。它是开源的,但社区蓬勃发展。该应用程序将您的所有密码存储在一个数据库中,然后使用密钥将其锁定。该数据库使用AES和Twofish加密方法。
4。 Certbot
Certbot是电子前沿基金会(EFF)的一个项目。
为解释其有用性,我们需要退后一步。 EFF希望帮助创建一个默认情况下对所有流量进行加密的网站。最初,该基金会帮助创建了HTTPS Everywhere浏览器扩展,然后该公司通过Let's Encrypt(免费的证书颁发机构)进行了后续开发。
EFF的最新版本是Certbot。该应用程序自动连接到Let's Encrypt来在Web服务器上获取SSL / TLS证书并将其部署。
它使用自动证书管理环境(ACME)协议,因此可以轻松地与其他证书颁发机构合作。
p>
5。 Wireshark
Wireshark是网络协议分析器。它是如此流行,已经成为包括政府机构,学校和商业机构在内的数千个机构的标准协议分析器。
使用该应用程序,您可以检查实时网络或捕获文件中的数据在磁盘上。您可以细粒度地浏览数据,直达包细节的近乎微观的水平。
其他功能包括丰富的显示过滤器语言,重构的TCP会话流以及对数百种协议的支持和媒体类型。
6。 OSSIM
OSSIM(开源安全信息管理)是开源应用程序的集合,这些应用程序一起构成了安全信息和事件管理系统(SIEM)。 SIEM系统通常提供对来自其他应用程序和网络硬件的安全警报的实时分析。
OSSIM包括您希望SIEM系统提供的所有功能,包括事件收集,规范化和关联。
它使用AlienVault Open Threat Exchange允许用户发送和接收有关恶意主机的实时信息。
不幸的是,该基本应用程序不提供日志管理,AWS和Azure云监控,或与第三方票务应用程序集成。对于这些功能,您需要付费订阅。
7。 CipherShed
CipherShed作为现已终止的TrueCrypt Project的分支而诞生。该应用程序可用于Windows,Mac和Linux,可以创建单个加密文件或加密整个驱动器。它还带有外部存储介质,例如USB记忆棒和外部硬盘驱动器。
该应用程序在加密后即可挂载驱动器。安装后,加密对您的操作系统和已安装的应用程序是透明的。您可以使用驱动器照常进行读写。卸载驱动器时,驱动器中的内容将被隐藏。
您可以在操作系统之间移动加密的驱动器而不会出现兼容性问题。
为什么开源应用程序很重要?
如果应用程序是开源的,其他用户可以查看其源代码,以进行修改和分发。
从安全角度来看,这意味着您可以确定应用程序不是暗中监视您或在计算机上安装恶意软件。即使您没有自己研究代码的技术能力,您也可以确信社区会发现任何存在的错误。
开放源代码应用程序也很有吸引力,因为它们通常是自由。当开源内容几乎总是可以填补空白时,为什么要花数百美元购买安全软件?
您推荐哪些开源安全应用程序?
在本文中,我们介绍了您将获得七个最佳的开源安全应用程序。每种技术都专门研究网络或计算机安全性的不同部分。
不幸的是,开源软件的性质意味着有数百种我们无法涵盖的优秀应用程序。这就是您的来历。
您最喜欢的开放源代码安全应用程序有哪些?是什么让它们如此令人印象深刻?
