您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

云主机必备的10个开源安全工具

时间:2020-11-18 11:13:37  来源:  作者:

包括亚马逊AWS、微软和google等主流云供应商都提供了本机安全工具套件,这些工具虽然有用,但并不是所有人都能掌握的。而且,随着云开发的发展,IT团队会发现这些云计算平台安全开发和管理工作负载的能力与需求存在差距。最终,用户需要自己来填补这些能力空白,这就是开源云安全工具经常派上用场的地方。

云主机必备的10个开源安全工具

流行的开源云安全工具通常是由拥有深厚云计算经验的大型IT团队的公司开发的,例如Netflix、Capital One和Lyft等。这些公司的团队自行开发一些技术来解决现有云计算工具和服务未涵盖的特定需求,由于这些工具也能使其他企业受益,最终决定将其开源。

这些工具面向不同的领域,有些跨不同的云环境工作,有些则专门设计用于与AWS结合使用,AWS仍然是目前市场上使用最广泛的公共云(编者按:尤其是对于跨国业务而言,AWS往往是首选)。这些安全工具可以帮助了解可见性,主动测试和事件响应。

以下整理的十大开源安全工具并不是一个完整的列表,如果您想了解GitHub上最流行的开源云安全工具,本文开列的清单是一个不错的起点:

云主机必备的10个开源安全工具

Cloud Custodian

Cloud Custodian是一个无状态规则引擎,用于管理AWS、Microsoft Azure和Google Cloud Platform(GCP)环境。它通过统一的报告和指标将组织使用的许多合规性脚本整合到一个工具中。使用Cloud Custodian,您可以设置规则,以根据安全性和合规性标准以及成本优化准则检查环境。

用YAML编写的Cloud Custodian策略表示要检查的资源的类型和集合,以及对这些资源采取什么操作。例如,您可以设置一个策略,在所有Amazon S3存储桶上启用存储桶加密。您可以将Cloud Custodian与本机云服务和无服务器运行时链接起来,以自动解析策略。

Cloud Custodian最初是由Capital One的软件工程师Kapil Thangavelu开发并开源的。

云主机必备的10个开源安全工具

Cartography

Cartography创建基础结构图。该自动绘图工具直观地说明了您的云基础架构资产如何连接。这样可以提高整个团队的安全可见性。使用此工具可以生成资产报告,突出显示潜在的攻击路径并确定需要改进安全性的区域。

Cartography由Lyft的工程师用Python开发,并在Neo4j数据库上运行。它在AWS、Google Cloud Platform和G Suite上支持多种服务。

云主机必备的10个开源安全工具

Diffy

Diffy是用于数字取证和事件响应(DFIR)的分类工具。当您的环境受到攻击或破坏时,DFIR团队的工作就是清除您的资源,以获取攻击者留下的任何东西。这可能是一个繁琐的手动过程。Diffy提供了差异引擎,突出显示了实例,VM和其他资源行为中的异常值。Diffy会告诉DFIR小组哪些资源行为异常,以帮助确定根除攻击者的位置。

Diffy尚处于开发初期,主要在AWS上提供linux实例,但其插件结构可以支持多个云。Diffy用Python编写,由Netflix的安全情报和响应团队创建。

云主机必备的10个开源安全工具

Gitleaks

Gitleaks是一个静态应用程序安全测试工具,可以扫描您的Git存储库中的机密、API密钥和令牌。随着DevSecOps的IT安全性向左转移,开发人员需要在开发管道中更早地测试代码。Gitleaks可以扫描私有和组织范围内的Git存储库,以查找已提交和未提交的秘密,并且包括JSON和CSV报告。

Gitleaks用Go编写,由GitLab的软件工程师Zachary Rice维护。

云主机必备的10个开源安全工具

Git-secrets

Git-secrets是一种开发安全工具,可以防止您在Git存储库中包含机密和其他敏感信息。它扫描提交和提交消息,并拒绝与您预先配置的,禁止的表达式模式之一匹配的任何消息。

Git-secrets是为在AWS中使用而构建的。它是由AWS Labs创建的,后者将继续维护该项目。

云主机必备的10个开源安全工具

OSSEC

OSSEC是一个安全平台,结合了基于主机的入侵检测,日志监视以及安全信息和事件管理。最初是为本地安全性开发的,也可以在基于云的VM上使用它。

平台的优势之一是其多功能性。它适用于AWS,Azure和GCP环境。它还支持多种操作系统,例如Linux、windowsmac OS X和Solaris。OSSEC提供了一个集中式管理服务器来监视跨平台的策略以及代理和无代理监视。

OSSEC的一些关键功能包括:

云主机必备的10个开源安全工具

PacBot

PacBot,也称为Policy Bot,是一个合规性监视平台。您将遵从性策略作为代码实施,PacBot会根据这些策略检查您的资源和资产。您可以使用PacBot自动创建遵从性报告并使用预定义的修复程序解决遵从性违规问题。

根据某些条件,使用资产组功能在PacBot UI仪表板内组织资源。例如,您可以按状态将所有Amazon EC2实例(例如,挂起、运行或关闭)分组,然后一起查看。您也可以将监视操作的范围限制为一个资产组,以实现更有针对性的合规性。

PacBot由T-Mobile创建并继续维护,可与AWS和Azure一起使用。

云主机必备的10个开源安全工具

Pacu

Pacu是用于AWS环境的渗透测试工具箱。它为红色团队提供了一系列攻击模块,旨在破坏EC2实例,测试S3存储桶配置,破坏监视功能等。该工具包当前具有36个插件模块,并包括用于文档编制和测试时间表的内置攻击审核。

Pacu用Python编写,由渗透测试提供商Rhino Security Labs维护。

云主机必备的10个开源安全工具

Prowler

Prowler是一个AWS命令行工具,可根据AWS Center for Internet Security基准以及GDPR和HIPAA检查评估您的基础架构。您可以检查整个基础架构,也可以指定要查看的AWS配置文件或区域。Prowler可以同时运行多个评论,并以CSV、JSON和html等标准格式生成报告。它还与AWS Security Hub集成。

Prowler由仍然维护该项目的AWS安全顾问Toni de la Fuente创建。

云主机必备的10个开源安全工具

Security Monkey

Security Monkey是一个监视工具,可监视AWS、GCP和OpenStack环境中的策略更改和易受攻击的配置。例如,在AWS中,Security Monkey在添加或删除S3存储桶或安全组时向您发出警报,并跟踪您的AWS Identity and Access Management密钥以及许多其他监视任务。

Security Monkey由Netflix开发,尽管它对该工具的支持现在仅限于较小的错误修复。供应商替代品是AWS Config和Google Cloud Asset Inventory。



Tags:安全工具   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
“磨刀不误砍柴工”。 优秀的工具有助于提高工作效率,安全工程师也需要优秀的安全软件来提高工作效率。 在具体的工作场景中,有很多种选择,这里有10种开源的免费安全工具,不仅可...【详细内容】
2021-11-23  Tags: 安全工具  点击:(33)  评论:(0)  加入收藏
在昨天的微信《远程办公危机四伏,到底该pick谁给你保驾护航?》中介绍了远程员工应该具备的四大安全工具,今天继续分享干货:05 双因子令牌在理想的情况下,每个人都会对所有的关键...【详细内容】
2021-10-26  Tags: 安全工具  点击:(32)  评论:(0)  加入收藏
使用 Kali Linux 和其他开源工具来发现系统中的安全漏洞和弱点。众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是,有许多不同的应用程序可以帮助...【详细内容】
2021-08-06  Tags: 安全工具  点击:(60)  评论:(0)  加入收藏
包括亚马逊AWS、微软和Google等主流云供应商都提供了本机安全工具套件,这些工具虽然有用,但并不是所有人都能掌握的。而且,随着云开发的发展,IT团队会发现这些云计算平台安全开...【详细内容】
2020-11-18  Tags: 安全工具  点击:(174)  评论:(0)  加入收藏
机缘巧合,最近接触了一款开源的web安全工具OWASP ZAP,着实眼前一亮。操作简单易用、功能齐全、插件种类丰富,具备代理、数据截断、扫描、主动攻击、爬虫、fuzzing、渗透测试等...【详细内容】
2020-10-22  Tags: 安全工具  点击:(333)  评论:(0)  加入收藏
一、TCP_Wrappers1. 简介全称是Transmission Control Protocol (TCP) Wrappers ,它是一个基于主机的网络访问控制列表系统。最初代码由Wietse Venema在1990年编写(比Linux的...【详细内容】
2020-08-14  Tags: 安全工具  点击:(132)  评论:(0)  加入收藏
本文汇总了2020年第二季度全球发布的最新Web安全工具。由于新冠疫情肆虐,2020年的DEF CON黑客大会已经转移到线上,但是网络安全爱好者有望在8月初线上会议期间看到大量新的黑...【详细内容】
2020-07-11  Tags: 安全工具  点击:(125)  评论:(0)  加入收藏
通过DNS蛮力扫描黑客可以获得目标相对完整的子域名清单,利用这些子域名黑客可以:1)了解目标的业务系统架构及清单。2)找到隐藏的域名,隐藏的域名可能是还在处于开发阶段的系统,比...【详细内容】
2020-06-22  Tags: 安全工具  点击:(107)  评论:(0)  加入收藏
查找并排除你存储在 AWS 和 GitHub 中的数据里的漏洞。-- Alison Naylor,anderson Silva(作者)如果你的日常工作是开发者、系统管理员、全栈工程师或者是网站可靠性工程师(SRE...【详细内容】
2020-01-02  Tags: 安全工具  点击:(83)  评论:(0)  加入收藏
引言:那么,什么是蜜罐技术?蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和...【详细内容】
2019-11-13  Tags: 安全工具  点击:(360)  评论:(0)  加入收藏
▌简易百科推荐
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(8)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条