Vários programas podem realizar varreduras de vulnerabilidades técnicas de um host Linux. A melhor escolha depende de suas necessidades e recursos, considerando fatores como a profundidade da análise necessária, o nível de automação desejado e se você precisa de soluções de código aberto ou comerciais. Aqui estão algumas opções populares:

Opções de código aberto:

* Openvas: Um poderoso e abrangente scanner de vulnerabilidades. É uma solução completa, oferecendo uma ampla gama de cheques e recursos de relatórios. Pode ser mais complexo configurar e manter do que algumas outras opções.

* Nessus Essentials (versão gratuita): Nessus é um scanner comercial amplamente usado, mas oferece uma versão limitada e gratuita chamada Nessus Essentials. Embora menos rico em recursos do que a versão paga, ainda é uma ferramenta capaz para a digitalização básica de vulnerabilidade.

* nmap: Principalmente um mapeador de rede, mas o NMAP também inclui várias opções para detecção de vulnerabilidades (por exemplo, varredura de scripts). É altamente versátil e personalizável, mas requer uma interpretação mais manual dos resultados do que alguns scanners de vulnerabilidades dedicados.

* nikto: Projetado especificamente para avaliação de vulnerabilidades do servidor da web. Ele verifica o software de servidor desatualizado, vulnerabilidades conhecidas em aplicativos da Web e configurações inseguras.


Opções comerciais (geralmente exigem uma assinatura):

* Nessus Professional: A versão completa do Nessus, oferecendo extensos varreduras de vulnerabilidades, verificação de conformidade e recursos de relatórios.

* QualysGuard: Uma plataforma de gerenciamento de vulnerabilidades baseada em nuvem que fornece recursos abrangentes de varredura e relatório.

* Rapid7 Nexpospos: Outra solução comercial popular com recursos avançados de avaliação e gerenciamento de vulnerabilidades.

* Acunetix: Concentra-se nos testes de segurança de aplicativos da Web, identificando vulnerabilidades como injeção de SQL e scripts de sites cruzados.


Escolhendo a ferramenta certa:

A melhor escolha dependerá de suas necessidades específicas:

* Para uma visão geral rápida e verificações básicas de vulnerabilidade: Nessus Essentials ou NMAP com scripts apropriados podem ser suficientes.
* para uma varredura mais aprofundada e abrangente: Openvas ou uma solução comercial como Nessus Professional ou QualysGuard seria mais adequada.
* para segurança de aplicativos da web: Nikto ou Acunetix são ferramentas especializadas.


Considerações importantes:

* Permissões: Verifique se o usuário executando a verificação tem os privilégios necessários para acessar e analisar os arquivos e as conexões de rede do sistema de destino. Os privilégios de raiz são frequentemente necessários para varreduras abrangentes.
* falsos positivos: Os scanners de vulnerabilidade podem produzir falsos positivos. Sempre revise os resultados com cuidado e investiga vulnerabilidades relatadas antes de agir.
* Configuração de rede: Verifique se o scanner pode se comunicar com o host Linux (conectividade de rede, firewalls etc.).
* Atualizações regulares: Mantenha o scanner de vulnerabilidade escolhido atualizado para garantir que ele tenha as mais recentes assinaturas de vulnerabilidade.


Lembre -se de sempre digitalizar seus próprios sistemas de forma responsável e obter uma autorização adequada antes de digitalizar qualquer sistema que você não possui ou gerencia. A varredura não autorizada é ilegal e antiética.