2023 版云安全开源工具 TOP 10

最新推荐文章于 2024-09-14 09:16:34 发布
最新推荐文章于 2024-09-14 09:16:34 发布
阅读量642 收藏
点赞数
文章标签: linux 运维 服务器
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247522443&idx=3&sn=4869e8adae1e820203cdc0ad318f5cd2&chksm=eac6b9a2ddb130b48e0d962a1ba2eb20ce67b63a9bc85a8b46f8a6f58189c239e222c5c3d63b&scene=126&sessionid=0
版权

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

9a9ff06f1a12b293e62adbc232f0f131.png

有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。(本文推荐工具仅代表原作者观点)

 1. Wazuh 

39be8440a8237639f9e0dc947d139f0b.jpeg

Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区获取技术支持、提交建议和反馈。据称Wazuh的企业用户超20万家,其中包括一些财富 100 强的企业。除了支持本地部署,Wazuh也适用于云环境,基础架构灵活,可扩展性强。


传送门:https://wazuh.com/


 2. Osquery 

272fbeffb1201c647b508a4098f087dc.jpeg

Osquery是一个开源的针对操作系统的监控与分析工具,支持像SQL语句一样查询系统的各项指标,例如正在运行的进程、打开的网络连接、硬件事件、浏览器插件等,适用于Windows、MacOS、Linux、FreeBSD,帮助提高系统性能。

Osquery由 Facebook 于2014年创建并投入使用,工程师表示从中受益。Osquery 日志可以捕获到未知的恶意软件,但需要另外部署,并借助人力作威胁处置。


传送门:https://github.com/osquery/osquery


 3. GoAudit 

这是一款包含内核源码和监控系统调用两部分的Linux 审计系统。监控系统调用是负责审计写入和记录的用户空间保护进程。该工具发布于2016年,多行日志记录功能和 JSON Blob分析功能突出。因此,用户可通过 Netlink 直接调用内核,并根据具体业务实现威胁过滤。


传送门:https://github.com/slackhq/go-audit


 4. Grapl 

Grapl发布于2022年3月,是一个具备安全检测、事件响应和取证的图形分析平台,擅长收集安全类日志并将其转换为子图,再将子图合并到 Master Graph 中,还原整个环境中的攻击动作。因此Grapl能够根据攻击者意图作出相应的防御,类似真人防守。一旦有可疑模式出现,Grapl即启动分析器并展开调查。

5ad08ed29181d7dd7c6f8e2d7743a74f.jpeg


传送门:https://github.com/grapl-security/grapl


 5. OSSEC 

OSSEC是发布于2004年的安全检测和监控平台,也被用作日志分析、web服务器、防火墙分析等,能够实时监控SIEM平台的完整性,适配Microsoft windows、Linux、OpenBSD、FreeBSD、Solaris等环境。OSSEC有一个集中管理器,负责监测和接收来自agent的信息。它还可以在对数据库、日志、系统审计、事件等执行完整性检查后存储文件。


传送门:https://github.com/ossec/ossec-hids


 6. Suricata 

e939aa0730b609ed8d1ef377b027b834.jpeg

Suricata兼具入侵检测、入侵防御和网络监控功能。2009年发布时就有流量监控功能,目前能够做到以10G的速度做到对大流量的监控。另外它还支持文件提取,以及在AWS中配置裸机和虚拟机服务器,实现流量监控功能并发现高级威胁。


传送门:https://github.com/OISF/suricata


 7. Zeek/Bro 

2082003ebb1a877714ce1de7cc15b6aa.jpeg

和Suricata类似,这也是一款流量监控工具,能够发现异常行为和可疑活动,因此它与传统的基于规则的IDS有所不同。Zeek支持用户查看事前、事中的攻击活动,并具备一定的智能交互功能。Zeek的程序语言可根据用户需求定制,因此能够通过一些运算符(如 AND、OR、NOT 等)构建复杂的逻辑条件。


传送门:https://zeek.org/


 8. Panther 

e74f0fe7968d3593c8f1bb7c97a87794.jpeg

Panther是一个由Airbnb开源的自动化解决方案,主要功能是弥补传统SIEM的不足,能够设置匹配用户实际的安全检测环境和规模,实现集中检测。其每一次检测都是透明的,既确定了检测规则又能减少误报。

Panther能够自动修复错误配置,并且允许用户存储一些不希望被损坏的数据。Panther 一直使用自己的 AWS 云和 AWS CloudFormation 进行部署,能够确保数据由用户本身控制。


传送门:https://github.com/panther-labs/panther-analysis

 9. Kali Linux 

b2b55ab452c9887a43f562dd29bb2b35.jpeg

Kali Linux是一个提供网络安全实用程序和渗透测试工具的开源系统。这是少数专注于黑客攻击的 Linux 发行版。在Kali Linux上,用户可运行 Linux 可执行文件,该文件也可在 Windows 10 中执行。Kali Linux支持在大部分设备上安装,如 Raspberry Pi、Odroid、HP 和 Samsung Chromebook、Beaglebone 等。

传送门:https://www.kali.org


 10. PacBot 

10bf61609f42d6ec218580b2012a3767.jpeg

PacBot是一款合规监测、云安全自动化工具。PacBot(Policy as Code Bot——策略即代码机器人)根据策略对目标资源进行扫描和评估。它包含自动修复框架,能够通过一些预定义的行为实现对违规行为的自动响应和处置。该工具还具备可视化功能,便于用户查看合规情况,并简化策略违规的分析与处置工作。


传送门:https://github.com/tmobile/pacbot


参考资料

https://cybersecuritynews.com/opensource-cloud-security-tools/

本文转载自:「FreeBuf」,原文:https://url.hi-linux.com/FZ5DM,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。

1022d890976cdb9cac81f31842acbdac.gif

最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

9dc40978fb7dff2efe8c2bf19e0354d9.png

你可能还喜欢

点击下方图片即可阅读

231393c49e59408183ce7724afd0e819.png

几个你需要关注的 Kubernetes 迁移 Cgroup V2 注意事项

2822276b8589f32748afdcd198127db6.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

430fde65bc51939d276ee3e4e67a202f.png

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

运维之美
关注
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 9712
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
网络安全从业者必不可少的7个云安全开源工具!
程序员小麦的博客
06-25 195
对于安全从业者来说,开源工具是必不可少的利器,虽然云安全厂商大都提供了本机安全工具套件,但随着云应用和云负载的不断增加,开发者经常会发现云计算平台的一些问题,接下来我给大家推荐7个值得关注的云安全开源工具
go-audit是许多发行附带的auditd守护程序的替代方法-Golang开发
05-26
go-audit关于go-audit是许多发行附带的auditd守护程序的替代方法。 创建了auditd audisp插件以将审核日志转换为json之后,我对创建替代的go-audit感兴趣。关于go-audit是许多发行附带的auditd守护程序的替代方法。 创建了auditd audisp插件以将审核日志转换为json之后,我开始对替换现有守护程序感兴趣。 目标安全:使用安全且性能良好的现代语言编写快速:如果我们不能避免,它将永远不会阻塞输出json:Yay可插拔管道:可以写入syslog,本地文件,Graylog2或stdout。 额外的输出是容易的
推荐开源项目:go-audit - 现代化的审计守护程序替代方案
gitblog_00026的博客
05-13 541
推荐开源项目:go-audit - 现代化的审计守护程序替代方案 go-audit go-audit is an alternative to the auditd daemon that ships with many distros 项目地址: https:/...
go-audit:go-audit是许多发行附带的auditd守护程序的替代方法
02-27
去听 关于 go-audit是许多发行附带的auditd守护程序的替代方法。 创建了插件以将审核日志转换为json之后,我开始对替换现有守护程序感兴趣。 目标 安全:以安全且高效的现代语言编写 快速:如果我们能避免的话,永远不会阻塞 输出json:是 可插拔管道:可以写入syslog,本地文件,Graylog2或stdout。 附加输出易于编写。 通过netlink连接到linux内核( 和信息) 用法 安装 需要安装 1.7或更高本 如果尚未安装 go get -u github.com/kardianos/govendor 克隆仓库 git clone (this repo) cd go-audit 构建二进制文件 make 将二进制go-audit文件复制到您想要的任何位置 测验 make test -运行单元测试套件 make test-cov-html运行单元测试并打
audit-go, 在golang和Lua中,使用netlink协议编写的heka审计插件.zip
10-10
audit-go, 在golang和Lua中,使用netlink协议编写的heka审计插件 #Linux 审计Heka插件( GO ):项目现在被分成两部分,用于处理linux内核审计框架的API现在由 libaudit提供,它提供了一个示例,并提供了一个例子来利用libaudit去处理。这个项目旨在交付与Linux审计(
TWO DAY | WEB安全之OWASP TOP10漏洞
EverUP
05-15 5952
OWASP:开放式Web应用程序安全项目(Open Web Application SecurityProject),OWASP是一家国际性组织机构,并且是一个开放的、非盈利组织,它致力于协助政府、企业开发、升级各类应用程序以保证其可信任性。所有OWASP的工具、文档、研讨以及所有分会都对任何就应用安全领域感兴趣的人士自由开放。其最具权威的就是“10项最严重的Web应用程序安全风险列表”
Github 2024-06-10 开源项目日报 Top10
老孙正经胡说
06-10 1256
根据Github Trendings的统计,今日(2024-06-10统计)共有10个项目上榜。
Github 2024-07-10 C开源项目日报 Top10
老孙正经胡说
07-10 694
根据Github Trendings的统计,今日(2024-07-10统计)共有10个项目上榜。
OWASP TOP10 大主流漏洞原理和防范措施,易理解
小飞飞的博客
02-23 3802
关于近些年OWSAP十大主流漏洞改动,原理及防范措施,对新手及其友好,容易理解易上手
go-libaudit:go-libaudit是用于与Linux Audit Framework通信的库
05-16
放任自流 go-libaudit是Go(golang)的库,用于与Linux Audit Framework进行通信。 Linux Audit Framework在内核中提供了系统调用审核,并使用netlink套接字将事件记录到用户空间中。 该库简化了希望接收审核事件的用户空间应用程序。 安装及使用 软件包文档可在上。 安装可以通过正常的go get来完成: $ go get github.com/elastic/go-libaudit go-libaudit有两个示例应用程序,可用于尝试该库。 第一个是审计,它注册以接收来自内核的审计事件,并将其接收的数据输出到stdout。 系统的auditd过程应首先停止。 $ go install github.com/elastic/go-libaudit/cmd/audit $ sudo $GOPATH/bin/audit -d 第
Go-go-audit替代auditd守护进程附带许多发行
08-14
go-audit 替代auditd守护进程,附带许多发行
go-audit 项目教程
最新发布
gitblog_00211的博客
09-14 355
go-audit 项目教程 go-audit go-audit is an alternative to the auditd daemon that ships with many distros 项目地址: https://g...
常用的七个入侵检测工具推荐
2201_75362610的博客
04-12 2965
入侵检测(Intrusion Detection),是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。
安利7个免费开源的网络监控工具,网络工程师速度收藏!
网络技术联盟站
05-31 2141
你好,这里是网络技术联盟站,我是瑞哥。公众号后台有朋友想要我安利几个免费开源的网络监控工具,今天给大家安排了7个比较常用的:Nagios Core、Zabbix、Icinga 2、OpenNMS、Prometheus、Graphite、Checkmk。在开始介绍之前,你知道为啥需要网络监控工具,或许这个问题太low了,肯定有朋友说,当然需要才用了!换句话说,网络监控工具能给我们带来啥?
请收下这 10 个安全相关的开源项目
Candour_0的博客
02-18 367
请收下这 10 个安全相关的开源项目
最新2023年Kali Purple,紫色的带防御kali,简介和安装(超详细)
qq_52567113的博客
03-28 7540
什么是kali Purle,它配备了之前没有防御工具?一起安装它。
2021云原生大会:开源软件现状、风险与治理解析
开源软件的现状与治理》是一份关于2021年云原生大会的主题演讲,由霍光,华北区技术负责人,就开源软件的广泛应用及其带来的风险进行深入探讨。演讲内容分为两部分。 第一部分分析了当前软件开发的特征,强调了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值