Lynis: برنامج تدقيق الأمان على Linux و macOS و UNIX

Lynis: برنامج تدقيق الأمان على Linux و macOS و UNIX

Lynis: برنامج تدقيق الأمان على Linux و macOS و UNIX

في المنشور الذي يسبق ذلك مباشرة ، قمنا بتغطية برنامج تعليمي حول التفاصيل الفنية وتثبيت واستخدام ملف أمر التدقيق، المعروف باسم إطار عمل تدقيق Linux (إطار عمل تدقيق Linux). والذي ، وكما يعكس اسمه ، يوفر أ نظام تدقيق متوافق مع CAPP، وهو قادر على جمع معلومات موثوقة حول أي حدث متعلق بالأمان (أو لا) على نظام تشغيل Linux.

لهذا السبب ، رأينا أنه من المناسب والملائم معالجة برنامج مشابه اليوم ، أكثر اكتمالاً وتقدماً وعملياً ، يسمى "لينيس". وهو أيضًا ملف برنامج تدقيق الأمن، مجاني ، مفتوح ومجاني ، يخدم نفس الشيء وأكثر ، كما سنرى أدناه.

إطار عمل تدقيق Linux: كل شيء عن أوامر Auditd

إطار عمل تدقيق Linux: كل شيء عن أوامر Auditd

ولكن ، قبل البدء في هذا المنشور المثير للاهتمام حول برنامج تدقيق الأمن "لينيس"، نوصي ببرنامج الوظيفة السابقة ذات الصلة، للقراءة لاحقًا:

إطار عمل تدقيق Linux: كل شيء عن أوامر Auditd
المادة ذات الصلة:
إطار عمل تدقيق Linux: كل شيء عن أوامر Auditd

Lynis: أداة تدقيق الأمان الآلي

Lynis: أداة تدقيق الأمان الآلي

ما هو لينيس؟

وفقًا لموقعها الرسمي على الإنترنت ، يصف مطوروها البرنامج المذكور بإيجاز ، على النحو التالي:

"Lynis هي أداة أمان تم اختبارها في المعارك للأنظمة التي تعمل بنظام التشغيل Linux أو macOS أو أنظمة التشغيل المستندة إلى Unix. يقوم بإجراء تحليل شامل لصحة أنظمتك لدعم تقوية النظام واختبار الامتثال. المشروع عبارة عن برنامج مفتوح المصدر مرخص بموجب GPL وهو متاح منذ عام 2007. " Lynis: التدقيق ، تقوية النظام ، اختبار الامتثال

مما يجعل هدفها وعملها واضحين للغاية. ومع ذلك ، في كتابه القسم الرسمي على جيثبيضاف إليه ما يلي:

"الغرض الرئيسي من Lynis هو اختبار الدفاعات الأمنية وتقديم اقتراحات لتعزيز النظام بشكل أكبر. لهذا، يبحث عن معلومات النظام العامة ، وحزم البرامج الضعيفة ، ومشاكل التكوين المحتملة. ما يجعلها مناسبة لذلك يمكن لمسؤولي النظام ومدققي تكنولوجيا المعلومات تقييم الدفاعات الأمنية لأنظمتهم ومعدات المؤسسة.

علاوة على ذلك ، من المهم تسليط الضوء Lynisأن بفضل جبداية من الأدوات المضمنة ، فهي أداة مفضلة للكثيرين أجهزة اختبار القلم (أجهزة اختبار اختراق النظام) وغيرهم من المتخصصين في أمن المعلومات حول العالم.

كيف يتم تثبيته واستخدامه على Linux؟

كيف يتم تثبيته واستخدامه على Linux؟

يعد تثبيته من GitHub وتشغيله على نظام Linux أمرًا سهلاً وسريعًا حقًا. للقيام بذلك ، ما عليك سوى تنفيذ الخطوتين التاليتين:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

وبعد ذلك ، في كل مرة تحتاج إلى تنفيذها ، فقط آخر سطر أوامر. ومع ذلك ، يمكن استخدام أشكال مختلفة من الترتيب التالي إذا لزم الأمر:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

لتنفيذ أكثر صراحة أو تنفيذًا أبطأ بتدخل المستخدم الذي ينفذه.

ما هي المعلومات التي تقدمها؟

بمجرد تنفيذه ، فإنه يقدم معلومات عن النقاط الفنية التالية:

في البداية

  • قيم التهيئة الخاصة بأداة Lynis ونظام التشغيل المستخدم والأدوات والمكونات الإضافية المثبتة أم لا ، وتكوينات التمهيد والخدمات التي تم اكتشافها عليها.

Lynis - معلومات التمهيد - لقطة الشاشة 1

Lynis - معلومات التمهيد - لقطة الشاشة 2

Lynis - معلومات التمهيد - لقطة الشاشة 3

Lynis - معلومات التمهيد - لقطة الشاشة 4

Lynis - معلومات التمهيد - لقطة الشاشة 5

  • عمليات Kernel والذاكرة ونظام التشغيل.

لقطة الشاشة 6

  • المستخدمون والمجموعات ومصادقة نظام التشغيل.

لقطة الشاشة 7

  • شل وأنظمة الملفات لنظام التشغيل.

لقطة الشاشة 8

  • تدقيق المعلومات على: USB وأجهزة التخزين موجودة في نظام التشغيل.

لقطة الشاشة 9

  • NFS و DNS والمنافذ والحزم الخاصة بنظام التشغيل.

لقطة الشاشة 10

  • تم تثبيت اتصال الشبكة والطابعات والمكبات والبريد الإلكتروني وبرامج المراسلة.

لقطة الشاشة 11

  • تثبيت جدران الحماية وخوادم الويب في نظام التشغيل.

لقطة الشاشة 12

لقطة الشاشة 13

  • خدمة SSH المكونة في نظام التشغيل.

لقطة الشاشة 14

  • دعم SNMP وقواعد البيانات وخدمة LDAP ونظام PHP الذي تم تكوينه في نظام التشغيل.

لقطة الشاشة 15

  • دعم Squid والتسجيل وملفاته والخدمات غير الآمنة واللافتات وآليات تحديد الهوية التي تم تكوينها في نظام التشغيل.

لقطة الشاشة 16

لقطة الشاشة 17

  • المهام المجدولة والمحاسبة والوقت والمزامنة.

لقطة الشاشة 18

  • التشفير والمحاكاة الافتراضية وأنظمة الحاويات وأطر الأمان والبرامج المتعلقة بسلامة الملفات وأدوات النظام

لقطة الشاشة 19

لقطة الشاشة 20

  • البرامج من نوع البرامج الضارة ، وأذونات الملفات ، والأدلة الرئيسية ، وتقوية النواة والتقوية العامة ، والاختبار المخصص.

لقطة الشاشة 21

لقطة الشاشة 22

لقطة الشاشة 22

لقطة الشاشة 23

في النهاية

عندما Lynis ينتهي يلخص النتائج التي تم العثور عليها، مقسمة إلى:

  • التحذيرات والاقتراحات (مشاكل عاجلة واقتراحات مهمة)

لينيس: لقطة شاشة 24

لينيس: لقطة شاشة 25

لينيس: لقطة شاشة 26

لينيس: لقطة شاشة 27

لينيس: لقطة شاشة 28

مذكرة: لنرى فيما بعد التحذيرات والاقتراحات يمكننا تنفيذ الأوامر التالية

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • تفاصيل الفحص الأمني

لينيس: لقطة شاشة 29

لينيس: لقطة شاشة 30

في هذه المرحلة ، سنتمكن شيئًا فشيئًا راجع الملفات مع التدقيق الذي تم إنشاؤه، في المسار المشار إليه ، كما هو موضح في الصورة قبل الأخيرة أعلاه ، للبدء في حل كل مشكلة ونقص ونقاط ضعف تم اكتشافها.

الملفات (الملفات ذات التدقيق الذي تم إنشاؤه):

- معلومات الاختبار وتصحيح الأخطاء: /home/myuser/lynis.log
- بيانات التقرير: /home/myusername/lynis-report.dat

وأخيرًا ، يوفر Lynis إمكانية الحصول على مزيد من المعلومات حول كل اقتراح يتم إنشاؤه باستخدام الأمر اظهر التفاصيل متبوعًا بالرقم TEST_ID، كما هو مبين أدناه:

lynis show details KRNL-5830
lynis show details FILE-7524

تعرف على المزيد حول Lynis

و ل المزيد حول Lynis الروابط التالية متوفرة:

تقرير إخباري: منشور بانر 2021

ملخص

باختصار ، نتمنى أن يكون هذا المنشور مرتبطًا بالحرية والانفتاح والحرية ، برنامج تدقيق الأمان على Linux و macOS و Unix ودعا "لينيس"تسمح للكثير من السلطة تدقيق (فحص وتقييم) أنظمة تشغيل الكمبيوتر والخادم الخاصة بهم بسهولة أكبر. وبالتالي ، يمكنهم تقويتها (تقويتها) من حيث البرامج ، عن طريق اكتشاف وتصحيح أي جانب أو تكوين ، ناقص أو غير مناسب أو غير موجود. بهذه الطريقة ، لتكون قادرًا على تخفيف وتجنب الفشل أو الهجمات المحتملة من خلال نقاط الضعف غير المعروفة.

واخيرا لا تنسى المساهمة برأيك في موضوع اليوم عبر التعليقات. وإذا أعجبك هذا المنشور ، لا تتوقف عن مشاركتها مع الآخرين. تذكر أيضا قم بزيارة صفحتنا الرئيسية en «DesdeLinux» لاستكشاف المزيد من الأخبار ، والانضمام إلى قناتنا الرسمية برقية من DesdeLinux، غرب مجموعة لمزيد من المعلومات حول موضوع اليوم.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.