تم إصدار Lynis 2.5.5

لينيس هو مصدر مفتوح وقوي للغاية أداة التدقيق لأنظمة التشغيل الشبيهة بيونكس / لينوكس. يقوم بمسح النظام بحثًا عن معلومات الأمان ومعلومات النظام العامة ومعلومات البرامج المثبتة والمتاحة ، أخطاء التكوين ، مشكلات الأمان ، حسابات المستخدمين بدون كلمة مرور ، أذونات ملف خاطئة ، تدقيق جدار الحماية ، إلخ.

لينيس هي إحدى أدوات التدقيق الآلي الأكثر موثوقية لإدارة تصحيح البرامج ، فحص البرامج الضارة واكتشاف الثغرات الأمنية في الأنظمة المستندة إلى Unix / Linux. هذه الأداة مفيدة لـ المدققين, شبكة الاتصال و مسؤولي النظام, المتخصصين في الأمن ، و اختبار الاختراق.

منذ لينيس مرن ، يتم استخدامه لأغراض مختلفة تشمل:

  • تدقيق الأمن
  • اختبار الامتثال
  • اختبار الاختراق
  • كشف الضعف
  • تصلب النظام

نسخة رئيسية جديدة من لينيس 3.0.4 بعد شهور من التطوير ، والذي يأتي مع بعض الميزات والاختبارات الجديدة والعديد من التحسينات الصغيرة. أنا أشجع جميع مستخدمي Linux على الاختبار والترقية لهذا الإصدار الأحدث من Lynis.

في هذه المقالة ، سوف نوضح لك كيفية التثبيت لينيس 3.0.4 (أداة تدقيق Linux) في أنظمة Linux باستخدام ملفات tarball المصدر.

يرجى قراءة أيضا:

  • تثبيت ConfigServer Security & Firewall (CSF)
  • تثبيت Linux Rkhunter (Rootkit Hunter)
  • تثبيت Linux Malware Detect (LMD)

تثبيت Lynis في Linux

التثبيت لينيس يعد عبر مدير حزم النظام أحد أسهل الطرق لبدء استخدام Lynis. لتثبيت Lynis على التوزيع الخاص بك ، اتبع الإرشادات أدناه.

قم بتثبيت Lynis على Debian و Ubuntu و Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F. sudo apt $ ثبت apt-transport-https. $ echo "deb https://packages.cisofy.com/community/lynis/deb/ مستقر رئيسي "| sudo tee /etc/apt/sources.list.d/cisofy-lynis.list. التحديث المناسب $. $ apt install lynis. نسخة عرض لينيس $. 

قم بتثبيت Lynis على CentOS و RHEL و Fedora

# yum تحديث ca-الشهادات curl nss openssl. # cat> /etc/yum.repos.d/cisofy-lynis.repo <

قم بتثبيت Lynis على openSUSE

sudo rpm $ - استيراد https://packages.cisofy.com/keys/cisofy-software-rpms-public.key. $ sudo zypper addrepo --gpgcheck - الاسم "CISOfy Lynis repository" - الأولوية 1 - التحديث - النوع rpm-md https://packages.cisofy.com/community/lynis/rpm/ لينيس. sudo zypper repos. تحديث $ sudo zypper. sudo zypper تثبيت لينيس. 

تثبيت Lynis باستخدام المصدر

إذا كنت لا تريد التثبيت لينيس، يمكنك تنزيل الملف المصدر وتشغيله مباشرة من أي دليل. لذلك ، من الجيد إنشاء دليل مخصص لـ لينيس تحت /usr/local/lynis.

# mkdir / usr / local / lynis

قم بتنزيل إصدار ثابت من لينيس ملفات المصدر من موقع الويب الموثوق به باستخدام امتداد أمر wget وتفريغها باستخدام ملف أمر القطران كما هو مبين أدناه.

# cd / usr / local / lynis. # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz. 
قم بتنزيل أداة Lynis Linux Audit Tool
قم بتنزيل أداة Lynis Linux Audit Tool

قم بفك علبة القطران

# tar -xvf lynis-3.0.4.tar.gz. 
فك أداة Lynis
فك أداة Lynis

تشغيل واستخدام أساسيات Lynis

يجب أن تكون جذر مستخدم للتشغيل لينيس لأنه ينشئ ويكتب الإخراج إلى /var/log/lynis.log ملف. يهرب لينيس قم بتنفيذ الأمر التالي.

# سي دي لينيس. # ./lynis

عن طريق الركض ./lynis بدون أي خيار ، سيوفر لك قائمة كاملة بالمعلمات المتاحة ويعود إلى موجه الأوامر. انظر الشكل أدناه.

خيارات Lynis الأساسية والمساعدة
خيارات Lynis الأساسية والمساعدة

لبدء لينيس العملية ، يجب عليك تحديد ملف نظام التدقيق المعلمة لبدء مسح ملف لينكس النظام. استخدم الأمر التالي لبدء المسح باستخدام المعلمات كما هو موضح أدناه.

# ./lynis نظام التدقيق. أو. # نظام لينيس للتدقيق. 

بمجرد تنفيذ الأمر أعلاه ، سيبدأ في فحص نظامك ويطلب منك ذلك اضغط على [Enter] للمتابعة ، أو [CTRL] + C للإيقاف) كل عملية تفحصها وتكملها. انظر لقطة الشاشة المرفقة أدناه.

تدقيق نظام Linux يستخدم Lynis
تدقيق نظام Linux يستخدم Lynis
تفاصيل فحص تدقيق نظام Linux
تفاصيل فحص تدقيق نظام Linux

إنشاء Lynis Cronjobs

إذا كنت ترغب في إنشاء تقرير مسح يومي لنظامك ، فأنت بحاجة إلى تعيين مهمة cron له. قم بتشغيل الأمر التالي في shell.

# crontab -e

أضف وظيفة cron التالية مع الخيار --وظيفة كرون سيتم تجاهل جميع الأحرف الخاصة من الإخراج وسيتم تشغيل الفحص تلقائيًا بالكامل.

30 22 * ​​* * جذر / مسار / إلى / lynis -c -Q - مدقق "آلي" - cronjob

سيتم تشغيل وظيفة cron في المثال أعلاه يوميًا في 10:30 مساء في الليل ويقوم بإنشاء تقرير يومي تحت /var/log/lynis.log ملف.

نتائج فحص Lynis

أثناء المسح سترى الإخراج كـ [حسنا] أو [تحذير]. أين [حسنا] تعتبر نتيجة جيدة و [تحذير] بسوء. لكن هذا لا يعني أن [حسنا] تم تكوين النتيجة بشكل صحيح و [تحذير] لا يجب أن يكون سيئًا. يجب أن تتخذ خطوات تصحيحية لإصلاح هذه المشكلات بعد قراءة السجلات في /var/log/lynis.log.

في معظم الحالات ، يوفر الفحص اقتراحات لإصلاح مشاكل في نهاية الفحص. انظر الشكل المرفق الذي يقدم قائمة من الاقتراحات لإصلاح المشاكل.

نصائح حول اقتراحات Lynis
نصائح حول اقتراحات Lynis

تحديث Lynis

إذا أردت أن تحديث أو تطوير إصدار lynis الحالي ، ما عليك سوى كتابة الأمر التالي الذي سيقوم بتنزيل وتثبيت أحدث إصدار من lynis.

# ./lynis معلومات التحديث أو. # معلومات تحديث لينيس 

انظر الإخراج المرفق للأمر أعلاه في الشكل. تقول نسخة Lynis لدينا هي حتى الآن.

قم بتحديث Lynis
قم بتحديث Lynis

معلمات لينيس

بعض معلمات Lynis للرجوع اليها.

  • نظام التدقيق - إجراء تدقيق النظام.
  • عرض الأوامر - إظهار أوامر Lynis المتوفرة.
  • عرض المساعدة - توفير شاشة مساعدة.
  • تظهر ملامح - عرض الملفات الشخصية المكتشفة.
  • إعدادات العرض - قائمة بجميع الإعدادات النشطة من الملفات الشخصية.
  • عرض الإصدار - عرض إصدار Lynis الحالي.
  • --وظيفة كرون: يدير Lynis باعتباره cronjob (بما في ذلك -c -Q).
  • - مساعدة أو -ح: يظهر المعلمات الصالحة.
  • --quick or -Q: لا تنتظر إدخال المستخدم ، باستثناء الأخطاء.
  • - الإصدار أو -V: يعرض إصدار Lynis.

هذا كل شيء ، نأمل أن تكون هذه المقالة مفيدة للغاية لمعرفة مشكلات الأمان في تشغيل أنظمة Linux. لمزيد من المعلومات ، قم بزيارة صفحة Lynis الرسمية على https://cisofy.com/download/lynis/.

Teachs.ru