相比Windows操作系统，Linux系统提供了更好的安全，它自带了多种安全功能帮助加固应用安全。但仅靠Linux系统本身的安全策略是远远不够的，用户需要借助更多有价值的开源安全工具来发现潜在的威胁和漏洞。本文对目前常用的Linux开源安全工具进行了梳理和盘点，并对其应用特点进行了分析。

01

1. ClamAV

ClamAV是一款保障Linux服务器安全的开源防病毒引擎，可以多线程扫描搜索已知的威胁特征。产品会自动更新病毒特征库，确保新威胁不会对用户构成威胁。该工具还是多平台工具，因此用户可以在服务器上使用它，也可以在网络上的其他操作系统上使用它。免费版的功能不如高级收费版丰富，但实际应用表现同样不俗，不过需要用户习惯于使用命令行接口来运行ClamAV。如果用户想要GUI，可以结合使用ClamTK和ClamAV。

传送门：https://www.clamav.net/

02

Rkhunter

Rkhunter又叫Rootkit Hunter，主要用于发现Linux服务器发行版上的本地安全漏洞，比如后门和rootkit。与上面介绍的其他工具不同，Rkhunter专注于从内到外保护服务器，而不是仅仅防范外部威胁。它专门寻找本地问题的常见迹象，比如不适当的权限、隐藏的程序和隐藏的文件等。很多安全团队认为，>Rkhunter已成为帮助探查服务器上已有漏洞问题的必备工具之一。