Linux 中常見的安全防御設備有哪些

linux中常見的安全防御設備如下：

• Iptables：Iptables/Netfilter是基于防火墻的最流行的命令行。它是Linux服務器安全的頭道防線。許多系統管理員用它來微調服務器。其作用是過濾內核中網絡堆棧中的數據包，特性包括：列出數據包過濾規則集的內容；執行速度快，因為它僅檢查數據包的頭部；管理員可以根據需要，在數據包的過濾規則集中來增加、修改、刪除規則；支持借助文件來備份和恢復。

• IPCop 防火墻：IPCop的設計界面非常友好，便于管理。它對于小型企業和本地PC非常實用。管理員可以將一臺老PC配置為安全的VPN，使其提供安全的上網環境。此防火墻還可以保留常用的信息，可以為其用戶提供更好的Web瀏覽體驗。其彩色編碼的Web界面可以使管理員監視CPU、內存、磁盤及網絡吞吐量的性能，并支持多種語言，它可以提供非常安全并易實施的升級和附加補丁。

• Shorewall：Shorewall建立在Linux內核中內建的Netfilter之上，并支持IPV6。其特性包括：使用Netfilter的連接跟蹤工具進行狀態包的過濾，支持多種路由器、防火墻和網關應用，集中化的防火墻管理，帶有Webmin控制面板的GUI界面，多ISP支持，支持偽裝和端口轉發，支持VPN。

• UFW – Uncomplicated Firewall：UFW是Ubuntu服務器版本的默認防火墻，其基本設計目的是為了減少iptables防火墻的復雜性，增加對用戶的友好性。Ubuntu和Debian用戶還可以使用UFW防火墻的圖形用戶界面。UFW防火墻支持IPV6、擴展日志、狀態監視和擴展框架，并可以與應用程序相集成，還可以根據用戶需要增加、清除、修改防火墻規則。

• Vuurmuur：Vuurmuur是另一個強大的的Linux防火墻管理器，它可以構建、管理服務器或網絡的iptables規則。同時，Vuurmuur易于管理，并且不需要擁有iptables知識就可以使用Vuurmuur。其特性包括：支持IPV6、通信整形、高級監視特性、實時監視連接和帶寬使用、可輕松地通過NAT進行配置、擁有反欺詐特性。

• pfSense：pfSense是另一個用于FreeBSD服務器的開源且可靠的防火墻，它建立在狀態包過濾這個概念的基礎上，并擁有許多僅在高昂的商業防火墻上才具備的特性。 它具有如下特性：易于通過Web界面進行配置和升級，可被部署為一個外圍防火墻、DHCP和DNS服務器，可被部署為一個無線訪問點和VPN終端，通信整形，及時獲得服務器的實時信息，入站和出站的負載均衡。

• IPFire：IPFire是適用于小型企業、家庭辦公等的開源防火墻，它具有很強的模塊化和靈活性。IPFire社區還關注安全性，并將IPFire作為一種狀態包檢測防火墻來開發。其特性包括：可部署為防火墻、代理服務器或VPN網關、內容過濾、內建的入侵檢測系統、支持wiki、論壇等、支持虛擬化環境的KVM、VmWare、Xen等虛擬機管理程序。

• SmoothWall 和SmoothWall Express：SmoothWall也是一個開源防火墻，它有一個稱為WAM（WEB訪問管理器）的易于配置的Web界面。自由發行的SmoothWall版本被稱為SmoothWall Express。其特性包括：支持LAN、DMZ、無線網絡、實時的內容過濾、HTTPS過濾、支持代理服務器、對每個IP、每個接口和訪問的通信的統計進行管理，還有備份和恢復功能等。

• Endian：Endian是另一個基于狀態包檢測概念的防火墻，管理員可以將它部署為路由器、代理服務器和網關VPN，它由IPCop防火墻發展而來，具備如下特性：雙向防火墻、Snort入侵防御、可通過HTTP和FTP代理服務器、反病毒和URL黑名單來保障Web服務器的安全、IPSec支持的VPN、實時的網絡通信日志。

• ConfigServer Security Firewall：這是一個跨平臺的多用途防火墻，也是基于狀態包檢測的概念。它幾乎支持所有的虛擬化環境，如Virtuozzo、OpenVZ、 Vmware、XEN、KVM、 Virtualbox等。其特性包括：登錄失效守護進程可以檢查敏感服務器的登錄失敗，如它可以檢查ssh、SMTP、Exim、Imap、Pure & ProFTP、vsftpd、Subosin及mod_security的失敗；它可以配置電子郵件的警告，告知是否發生了異常，或檢測服務器上的任何種類的入侵；它可以輕松地與流行的web主機控制面板（cPanel、DirectAdmin、Webmin）相集成；通過電子郵件警告過度使用資源的用戶和可疑的進程；高級入侵檢測系統；借助Syn Flood和死亡之ping來保護linux服務器;可以檢查漏洞利用等。

• Nmap：Nmap是一個網絡探測和安全掃描程序，使用這個軟件可以掃描大型的網絡，以獲取那臺主機正在運行及提供什么服務等信息。Nmap支持很多掃描技術，例如UDP、TCPconnect()、TCPSYN（半開掃描）、FTP代理（bounce攻擊）、反向標志、ICMP、FIN、ACK掃描、圣誕樹（XmasTree）、SYN掃描和null掃描。Nmap還提供了一些高級的特征，例如，通過TCP/IP協議棧特征探測操作系統類型、秘密掃描、動態延時、重傳計算和并行掃描，通過并行ping掃描探測關閉的主機、誘餌掃描，避開端口過濾檢測，直接RPC掃描（無須端口影射）、碎片掃描，以及靈活的目標和端口設定。

• Nessus：Nessus是一個功能強大而又易于使用的遠程安全掃描器，它有免費版本和收費版本，而且更新很快，幾乎適應所有常見操作系統。安全掃描器的功能是對指定網絡進行安全檢査，找出該網絡是否存在有導致對手攻擊的安全漏洞。該系統被設計為Client/Sever模式，服務器端負責進行安全檢查，客戶端用來配置管理服務器端。在服務端還采用了plug-in的體系，允許用戶加入執行特定功能的插件，該插件可以進行更快速和更復雜的安全檢查。在Nessus中還采用了一個共享的信息接口，稱之知識庫，其中保存了前面進行檢査的結果。檢查的結果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。

• sniffit：sniffit 是一個有名的網絡端口探測器，你可以配置它在后臺運行以檢測哪些tcp/ip端口上用戶的輸入/輸出信息。最常用的功能是攻擊者可以用它來檢測你的23(telnet)和110(pop3)端口上的數據傳送以輕松得到你的登錄口令和mail帳號密碼，sniffit基本上是被破壞者所利用的工具。

• sudo：sudo是系統管理員用來允許某些用戶以root身份運行部分/全部系統命令的程序。一個明顯的用途是增強了站點的安全性，如果你需要每天以root身份做一些日常工作，經常執行一些固定的幾個只有root身份才能執行的命令，那么用sudo對你是非常適合的。

回答所涉及的環境：聯想天逸510S、Windows 10。