Lynis: Linux, macOS और UNIX पर सुरक्षा ऑडिटिंग सॉफ़्टवेयर

इससे ठीक पहले की पोस्ट में, हमने तकनीकी विवरण, इंस्टालेशन और उपयोग पर एक ट्यूटोरियल कवर किया है ऑडिट कमांड, बेहतर के रूप में जाना जाता है लिनक्स ऑडिट फ्रेमवर्क (लिनक्स ऑडिट फ्रेमवर्क). कौन सा, और जैसा कि इसके नाम से पता चलता है, प्रदान करता है एक सीएपीपी अनुपालन लेखा परीक्षा प्रणाली, जो लिनक्स ऑपरेटिंग सिस्टम पर किसी भी सुरक्षा-प्रासंगिक (या नहीं) घटना के बारे में विश्वसनीय रूप से जानकारी एकत्र करने में सक्षम है।

इस कारण से, हमने देखा है कि आज एक ऐसे ही सॉफ्टवेयर को संबोधित करना उचित और प्रासंगिक है, जो अधिक पूर्ण, उन्नत और व्यावहारिक है, जिसे कहा जाता है "लिनिस". जो एक भी है सुरक्षा ऑडिट सॉफ्टवेयर, मुक्त, खुला और मुक्त, और समान और अधिक सेवा करता है, जैसा कि हम नीचे देखेंगे।

लेकिन, इस दिलचस्प पोस्ट को शुरू करने से पहले सुरक्षा ऑडिट सॉफ्टवेयर "लिनिस", हम अनुशंसा करते हैं पिछली संबंधित पोस्ट, बाद में पढ़ने के लिए:

संबंधित लेख:

लिनक्स ऑडिट फ्रेमवर्क: ऑडिट कमांड के बारे में सब कुछ

लिनिस: स्वचालित सुरक्षा ऑडिट टूल

लिनिस क्या है?

इसकी आधिकारिक वेबसाइट के अनुसार, इसके डेवलपर्स संक्षेप में उक्त सॉफ़्टवेयर का वर्णन इस प्रकार करते हैं:

“Lynis Linux, macOS, या Unix-आधारित ऑपरेटिंग सिस्टम चलाने वाले सिस्टम के लिए एक युद्ध-परीक्षणित सुरक्षा उपकरण है। सिस्टम सख्त और अनुपालन परीक्षण का समर्थन करने के लिए आपके सिस्टम के स्वास्थ्य का व्यापक विश्लेषण करता है। यह परियोजना जीपीएल के तहत लाइसेंसशुदा ओपन सोर्स सॉफ्टवेयर है और 2007 से उपलब्ध है।" लिनिस: ऑडिट, सिस्टम हार्डनिंग, कंप्लायंस टेस्टिंग

जो इसके उद्देश्य और संचालन को बहुत स्पष्ट करता है। हालाँकि, उसके में GitHub पर आधिकारिक अनुभाग, इसमें निम्नलिखित जोड़ें:

"लिनिस का मुख्य उद्देश्य सुरक्षा सुरक्षा का परीक्षण करना और सिस्टम को और मजबूत करने के लिए सुझाव देना है। इस के लिए, यह सामान्य सिस्टम जानकारी, कमजोर सॉफ़्टवेयर पैकेज और संभावित कॉन्फ़िगरेशन समस्याओं की तलाश करता है। यह क्या उपयुक्त बनाता है, ताकि सिस्टम प्रशासक और आईटी लेखा परीक्षक अपने सिस्टम और एक संगठन के उपकरण की सुरक्षा सुरक्षा का आकलन कर सकते हैं।

इसके अलावा, हाइलाइट करना महत्वपूर्ण है Lynisकि आपके महान सी के लिए धन्यवादउपकरणों की शुरुआत शामिल है, यह कई लोगों के लिए एक पसंदीदा उपकरण है कलम परीक्षक (सिस्टम प्रवेश परीक्षक) और दुनिया भर के अन्य सूचना सुरक्षा पेशेवर।

इसे Linux पर कैसे स्थापित और उपयोग किया जाता है?

इसे गिटहब से इंस्टॉल करना और इसे लिनक्स पर चलाना वास्तव में आसान और तेज है। ऐसा करने के लिए, आपको केवल निम्नलिखित 2 चरण करने होंगे:

git clone https://github.com/CISOfy/lynis

cd lynis && ./lynis audit system

और फिर, हर बार इसे निष्पादित करने की आवश्यकता होती है, केवल अंतिम कमांड लाइन। हालाँकि, यदि आवश्यक हो तो निम्न क्रम के भिन्नरूपों का उपयोग किया जा सकता है:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

अधिक स्पष्ट निष्पादन या इसे निष्पादित करने वाले उपयोगकर्ता के हस्तक्षेप के साथ धीमी निष्पादन के लिए।

यह क्या जानकारी प्रदान करता है?

एक बार इसे क्रियान्वित करने के बाद, यह निम्नलिखित तकनीकी बिंदुओं पर जानकारी प्रदान करता है:

शुरू में

• लिनिस टूल का इनिशियलाइज़ेशन मान, इस्तेमाल किया गया ऑपरेटिंग सिस्टम, टूल्स और प्लगइन्स इंस्टॉल हैं या नहीं, और बूट कॉन्फ़िगरेशन और सेवाओं का पता चला है।

• कर्नेल, मेमोरी और OS प्रक्रियाएँ।

• उपयोगकर्ता और समूह, और OS प्रमाणीकरण।

• OS का शेल और फाइल सिस्टम।

• ऑडिट की जानकारी: OS में मौजूद USB और स्टोरेज डिवाइस।

• OS का NFS, DNS, पोर्ट और पैकेज।
  

• नेटवर्क कनेक्टिविटी, प्रिंटर और स्पूल, और ईमेल और मैसेजिंग सॉफ़्टवेयर स्थापित।

• ओएस में स्थापित फायरवॉल और वेब सर्वर।
  

• ओएस में कॉन्फ़िगर की गई एसएसएच सेवा।

• SNMP समर्थन, डेटाबेस, LDAP सेवा और OS में कॉन्फ़िगर किया गया PHP सिस्टम।

• स्क्वीड सपोर्ट, लॉगिंग और इसकी फाइलें, असुरक्षित सेवाएं और बैनर और ओएस में कॉन्फ़िगर की गई पहचान तंत्र।

• अनुसूचित कार्य, लेखा, समय और तुल्यकालन।

• क्रिप्टोग्राफी, वर्चुअलाइजेशन, कंटेनर सिस्टम, सुरक्षा फ्रेमवर्क, और फाइल इंटीग्रिटी और सिस्टम टूल्स से संबंधित सॉफ्टवेयर

• मैलवेयर-प्रकार सॉफ़्टवेयर, फ़ाइल अनुमतियाँ, गृह निर्देशिकाएँ, कर्नेल हार्डनिंग और सामान्य हार्डनिंग, और कस्टम परीक्षण।

अंत में

जब Lynis समाप्त होता है, प्राप्त परिणामों को सारांशित करता है, में बांटें:

• चेतावनी और सुझाव (तत्काल समस्याएं और महत्वपूर्ण सुझाव)

नोट: बाद में देखने के लिए, चेतावनियाँ और सुझाव हम निम्नलिखित आदेशों को निष्पादित कर सकते हैं

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log

• सुरक्षा स्कैन का विवरण

इस बिंदु पर, हम थोड़ा-थोड़ा करके सक्षम होंगे उत्पन्न लेखापरीक्षा के साथ फाइलों की समीक्षा करें, संकेतित पथ में, जैसा कि ऊपर की अंतिम छवि में दिखाया गया है, प्रत्येक समस्या को हल करना शुरू करने के लिए, कमी और भेद्यता का पता चला।

फ़ाइलें (जेनरेट की गई ऑडिट वाली फ़ाइलें):

- परीक्षण और डिबग जानकारी: /home/myuser/lynis.log
– रिपोर्ट डेटा: /home/myusername/lynis-report.dat

और अंत में, लिनिस कमांड का उपयोग करके उत्पन्न प्रत्येक सुझाव के बारे में अधिक जानकारी प्राप्त करने की संभावना प्रदान करता है प्रदर्शन का विवरण नंबर के बाद टेस्ट_आईडी, जैसा की नीचे दिखाया गया:

lynis show details KRNL-5830
lynis show details FILE-7524

और करने के लिए लिनिस के बारे में अधिक निम्नलिखित लिंक उपलब्ध हैं:

• सरकारी वेबसाइट
• GitHub पर आधिकारिक अनुभाग

सारांश

संक्षेप में, हम आशा करते हैं कि यह प्रकाशन मुक्त, खुला और मुक्त से संबंधित है, Linux, macOS और Unix पर सुरक्षा ऑडिटिंग सॉफ़्टवेयर कहा जाता है "लिनिस", बहुतों को अनुमति दें, शक्ति ऑडिट (जांच और मूल्यांकन) उनके संबंधित कंप्यूटर और सर्वर ऑपरेटिंग सिस्टम अधिक आसानी से। ताकि, फलस्वरूप, वे किसी भी पहलू या विन्यास, कमी, अपर्याप्त या गैर-मौजूद का पता लगाकर और सही करके, सॉफ्टवेयर के संदर्भ में उन्हें मजबूत (कठोर) कर सकें। इस तरह, अज्ञात कमजोरियों के माध्यम से संभावित विफलताओं या हमलों को कम करने और उनसे बचने में सक्षम होने के लिए।

अंत में, टिप्पणियों के माध्यम से आज के विषय पर अपनी राय देना न भूलें। और अगर आपको यह पोस्ट अच्छा लगा हो तो इसे दूसरों के साथ साझा करना बंद न करें. इसके अलावा, याद रखें हमारे होम पेज पर जाएँ en «DesdeLinux» अधिक समाचारों का पता लगाने के लिए, और हमारे आधिकारिक चैनल से जुड़ें का टेलीग्राम DesdeLinux, पश्चिम समूह आज के विषय पर अधिक जानकारी के लिए।