K

Edukace v KBB

Nástroje pro kybernetickou bezpečnost
Zpět na blog

Nástroje pro kybernetickou bezpečnost

Leden 2026

Nástroje pro kybernetickou bezpečnost

Úvod

Kybernetická bezpečnost je v dnešní digitální éře klíčová pro ochranu osobních údajů,
firemních informací a celkové integrity systémů. K ochraně před různými hrozbami existuje
široká škála nástrojů, které mohou uživatelé a administrátoři využívat. Tento článek poskytuje
přehled nejdůležitějších bezpečnostních nástrojů, zaměřuje se na open-source aplikace vhodné
pro Linux a nabízí praktické návody na jejich instalaci a konfiguraci.

Přehled bezpečnostních nástrojů

Antiviry a antispyware

Antivirové a antispyware programy jsou základním kamenem ochrany před škodlivým
softwarem. Tyto nástroje detekují, odstraňují a předcházejí infekcím způsobeným viry,
trojskými koňmi, spywarem a dalšími typy malware.

  • ClamA V
  • Popis: ClamA V je open-source antivirový nástroj, který je široce používán v
    Linuxových prostředích. Je vhodný pro skenování e-mailů a souborů na serverech.
  • Instalace:
sudo apt update
sudo apt install clamav
  • Aktualizace databáze virů:
sudo freshclam
  • Skenování systému:
sudo clamscan -r /home/uzivatel
  • Sophos Antivirus for Linux
  • Popis: Sophos nabízí robustní ochranu proti virům a malwaru pro Linux, s možností
    centralizované správy.
  • Instalace a konfigurace: Návod je dostupný na oficiálních stránkách Sophos.
Firewall nástroje

Firewall nástroje kontrolují a řídí síťový provoz, čímž chrání systém před neoprávněným
přístupem a útoky.

  • UFW (Uncomplicated Firewall)
  • Popis: UFW je jednoduchý nástroj pro správu firewallu v Linuxu.
  • Instalace:
sudo apt update
sudo apt install ufw
  • Povolení firewallu:
sudo ufw enable
  • Zobrazení stavu:
sudo ufw status
  • Přidání pravidel:
sudo ufw allow ssh
sudo ufw deny 80/tcp
  • iptables
  • Popis: iptables je pokročilejší nástroj pro správu firewallu, který nabízí větší flexibilitu
    a kontrolu.
  • Základní příkazy:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j DROP

Open-source aplikace pro ochranu systému

Wireshark
  • Popis: Wireshark je pokročilý síťový analyzátor, který umožňuje sledovat a analyzovat
    síťový provoz v reálném čase.
  • Instalace:
sudo apt update
sudo apt install wireshark
  • Konfigurace:
  • Během instalace budete vyzváni k nastavení běhu Wiresharku s právy uživatele.
    Doporučuje se povolit běh bez root práv.
  • Použití:
  • Spusťte Wireshark a vyberte síťové rozhraní pro sledování. Můžete filtrovat provoz podle
    protokolů nebo IP adres.
tcpdump
  • Popis: tcpdump je konzolový nástroj pro zachytávání a analyzování síťového provozu.
  • Instalace:
sudo apt update
sudo apt install tcpdump
  • Použití:
  • Zachytávání všech paketů na rozhraní eth0:
sudo tcpdump -i eth0
  • Uložení paketů do souboru:
sudo tcpdump -i eth0 -w zachytane_paky.pcap
V olatility
  • Popis: V olatility je open-source framework pro analýzu paměťových snímků (memory
    dumps) a detekci malware.
  • Instalace:
sudo apt update
sudo apt install volatility
  • Použití:
  • Analýza paměťového snímku:

volatility -f pametovy_snimek.raw --profile=LinuxUbuntu_18_04_amd64 pslist

Fail2Ban
  • Popis: Fail2Ban monitoruje logy systémů a služeb pro podezřelé aktivity, jako jsou
    opakované neúspěšné pokusy o přihlášení, a automaticky blokuje IP adresy, které vykazují
    podezřelé chování.
  • Instalace:
sudo apt update
sudo apt install fail2ban
  • Konfigurace:
  • Kopie výchozí konfigurace:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
  • Editace /etc/fail2ban/jail.local podle potřeby, například povolení ochrany pro SSH:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5

Praktické ukázky instalace a konfigurace nástrojů

Instalace a konfigurace Wireshark
  1. Instalace Wireshark:
sudo apt update
sudo apt install wireshark
  1. Nastavení oprávnění:
  • Během instalace povolte ne-root uživatelům spouštět Wireshark.
  1. Použití Wiresharku:
  • Spusťte Wireshark:
wireshark &
  • V yberte síťové rozhraní a začněte zachytávat pakety.
  • Použijte filtry, například http pro zobrazení pouze HTTP provozu.
Instalace a používání tcpdump
  1. Instalace tcpdump:
sudo apt update
sudo apt install tcpdump
  1. Zachytávání paketů:
  • Zachytávání všech paketů na rozhraní eth0:
sudo tcpdump -i eth0
  • Filtrace podle protokolu, například HTTP:
sudo tcpdump -i eth0 tcp port 80
  1. Uložení a analýza paketů:
  • Uložení paketů do souboru:
sudo tcpdump -i eth0 -w zachytane_paky.pcap
  • Analýza souboru pomocí Wiresharku:
wireshark zachytane_paky.pcap &
Instalace a konfigurace Fail2Ban
  1. Instalace Fail2Ban:
sudo apt update
sudo apt install fail2ban
  1. Konfigurace Fail2Ban pro SSH:
  • Otevřete konfigurační soubor:
sudo nano /etc/fail2ban/jail.local
  • Přidejte následující sekci:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600
  1. Restartování služby Fail2Ban:
sudo systemctl restart fail2ban
  1. Kontrola stavu Fail2Ban:
sudo fail2b

Interaktivní aktivita

Kvíz: Bezpečnostní nástroje

1 / 3

K čemu slouží nástroj Wireshark?

Další články

Operační systém Linux pro začátečníky

Operační systém Linux pro začátečníky

Skriptování v Bash

Skriptování v Bash

Aktuální kybernetické hrozby a obrana proti nim

Aktuální kybernetické hrozby a obrana proti nim