ಇದರ ಮುಂಚಿನ ಪೋಸ್ಟ್ನಲ್ಲಿ, ನಾವು ತಾಂತ್ರಿಕ ವಿವರಗಳು, ಸ್ಥಾಪನೆ ಮತ್ತು ಬಳಕೆಯ ಕುರಿತು ಟ್ಯುಟೋರಿಯಲ್ ಅನ್ನು ಆವರಿಸಿದ್ದೇವೆ ಆಡಿಟ್ ಆಜ್ಞೆ, ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಲಿನಕ್ಸ್ ಆಡಿಟ್ ಫ್ರೇಮ್ವರ್ಕ್ (ಲಿನಕ್ಸ್ ಆಡಿಟ್ ಫ್ರೇಮ್ವರ್ಕ್). ಯಾವುದು, ಮತ್ತು ಅದರ ಹೆಸರೇ ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ, ಒದಗಿಸುತ್ತದೆ a CAPP ಕಂಪ್ಲೈಂಟ್ ಆಡಿಟ್ ಸಿಸ್ಟಮ್, ಇದು Linux ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಯಾವುದೇ ಭದ್ರತೆ-ಸಂಬಂಧಿತ (ಅಥವಾ ಅಲ್ಲ) ಈವೆಂಟ್ನ ಬಗ್ಗೆ ವಿಶ್ವಾಸಾರ್ಹವಾಗಿ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ.
ಈ ಕಾರಣಕ್ಕಾಗಿ, ಇಂದು ಇದೇ ರೀತಿಯ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಪರಿಹರಿಸಲು ಸೂಕ್ತವಾಗಿದೆ ಮತ್ತು ಪ್ರಸ್ತುತವಾಗಿದೆ ಎಂದು ನಾವು ನೋಡಿದ್ದೇವೆ, ಹೆಚ್ಚು ಸಂಪೂರ್ಣ, ಮುಂದುವರಿದ ಮತ್ತು ಪ್ರಾಯೋಗಿಕ ಎಂದು "ಲಿನಿಸ್". ಇದು ಕೂಡ ಎ ಭದ್ರತಾ ಆಡಿಟ್ ಸಾಫ್ಟ್ವೇರ್, ಉಚಿತ, ಮುಕ್ತ ಮತ್ತು ಉಚಿತ, ಮತ್ತು ನಾವು ಕೆಳಗೆ ನೋಡುವಂತೆ ಅದೇ ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಆದರೆ, ಬಗ್ಗೆ ಈ ಆಸಕ್ತಿದಾಯಕ ಪೋಸ್ಟ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು ಭದ್ರತಾ ಆಡಿಟ್ ಸಾಫ್ಟ್ವೇರ್ "ಲಿನಿಸ್", ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ ಹಿಂದಿನ ಸಂಬಂಧಿತ ಪೋಸ್ಟ್, ನಂತರದ ಓದುವಿಕೆಗಾಗಿ:
ಲಿನಿಸ್: ಸ್ವಯಂಚಾಲಿತ ಭದ್ರತಾ ಆಡಿಟ್ ಟೂಲ್
ಲಿನಿಸ್ ಎಂದರೇನು?
ಅದರ ಅಧಿಕೃತ ವೆಬ್ಸೈಟ್ನ ಪ್ರಕಾರ, ಅದರ ಡೆವಲಪರ್ಗಳು ಈ ಕೆಳಗಿನಂತೆ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ವಿವರಿಸುತ್ತಾರೆ:
"Lynis ಎನ್ನುವುದು Linux, macOS, ಅಥವಾ Unix-ಆಧಾರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಯುದ್ಧ-ಪರೀಕ್ಷಿತ ಭದ್ರತಾ ಸಾಧನವಾಗಿದೆ. ಸಿಸ್ಟಮ್ ಗಟ್ಟಿಯಾಗುವುದು ಮತ್ತು ಅನುಸರಣೆ ಪರೀಕ್ಷೆಯನ್ನು ಬೆಂಬಲಿಸಲು ನಿಮ್ಮ ಸಿಸ್ಟಮ್ಗಳ ಆರೋಗ್ಯದ ಸಮಗ್ರ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಮಾಡುತ್ತದೆ. ಯೋಜನೆಯು GPL ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದ ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ ಆಗಿದೆ ಮತ್ತು 2007 ರಿಂದ ಲಭ್ಯವಿದೆ." ಲಿನಿಸ್: ಆಡಿಟ್, ಸಿಸ್ಟಮ್ ಗಟ್ಟಿಯಾಗುವುದು, ಅನುಸರಣೆ ಪರೀಕ್ಷೆ
ಇದು ಅದರ ಉದ್ದೇಶ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬಹಳ ಸ್ಪಷ್ಟಪಡಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಅವನಲ್ಲಿ GitHub ನಲ್ಲಿ ಅಧಿಕೃತ ವಿಭಾಗ, ಇದಕ್ಕೆ ಸೇರಿಸಿ, ಈ ಕೆಳಗಿನವುಗಳು:
"ಲಿನಿಸ್ನ ಮುಖ್ಯ ಉದ್ದೇಶವೆಂದರೆ ಭದ್ರತಾ ರಕ್ಷಣೆಯನ್ನು ಪರೀಕ್ಷಿಸುವುದು ಮತ್ತು ವ್ಯವಸ್ಥೆಯನ್ನು ಮತ್ತಷ್ಟು ಬಲಪಡಿಸಲು ಸಲಹೆಗಳನ್ನು ಒದಗಿಸುವುದು. ಇದನ್ನು ಮಾಡಲು, ಇದು ಸಾಮಾನ್ಯ ಸಿಸ್ಟಮ್ ಮಾಹಿತಿ, ದುರ್ಬಲ ಸಾಫ್ಟ್ವೇರ್ ಪ್ಯಾಕೇಜುಗಳು ಮತ್ತು ಸಂಭವನೀಯ ಕಾನ್ಫಿಗರೇಶನ್ ಸಮಸ್ಯೆಗಳನ್ನು ಹುಡುಕುತ್ತದೆ. ಯಾವುದು ಸೂಕ್ತವಾಗಿದೆ, ಆದ್ದರಿಂದ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಮತ್ತು IT ಲೆಕ್ಕ ಪರಿಶೋಧಕರು ತಮ್ಮ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಸಂಸ್ಥೆಯ ಸಲಕರಣೆಗಳ ಭದ್ರತಾ ರಕ್ಷಣೆಯನ್ನು ನಿರ್ಣಯಿಸಬಹುದು.
ಇದಲ್ಲದೆ, ಹೈಲೈಟ್ ಮಾಡುವುದು ಮುಖ್ಯ ಲಿನಿಸ್, ಕ್ಯು ನಿಮ್ಮ ಮಹಾನ್ ಸಿ ಗೆ ಧನ್ಯವಾದಗಳುಉಪಕರಣಗಳ ಪ್ರಾರಂಭವನ್ನು ಒಳಗೊಂಡಿತ್ತು, ಇದು ಅನೇಕರಿಗೆ ಆದ್ಯತೆಯ ಸಾಧನವಾಗಿದೆ ಪೆನ್ ಪರೀಕ್ಷಕರು (ಸಿಸ್ಟಮ್ ಪೆನೆಟ್ರೇಶನ್ ಪರೀಕ್ಷಕರು) ಮತ್ತು ಪ್ರಪಂಚದಾದ್ಯಂತದ ಇತರ ಮಾಹಿತಿ ಭದ್ರತಾ ವೃತ್ತಿಪರರು.
ಲಿನಕ್ಸ್ನಲ್ಲಿ ಇದನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಬಳಸಲಾಗುತ್ತದೆ?
ಇದನ್ನು GitHub ನಿಂದ ಇನ್ಸ್ಟಾಲ್ ಮಾಡುವುದು ಮತ್ತು Linux ನಲ್ಲಿ ರನ್ ಮಾಡುವುದು ನಿಜವಾಗಿಯೂ ಸುಲಭ ಮತ್ತು ವೇಗವಾಗಿದೆ. ಇದನ್ನು ಮಾಡಲು, ನೀವು ಈ ಕೆಳಗಿನ 2 ಹಂತಗಳನ್ನು ಮಾತ್ರ ನಿರ್ವಹಿಸಬೇಕಾಗಿದೆ:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
ತದನಂತರ, ಪ್ರತಿ ಬಾರಿ ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾಗಿದೆ, ಕೇವಲ ಕೊನೆಯ ಆಜ್ಞಾ ಸಾಲಿನ. ಆದಾಗ್ಯೂ, ಅಗತ್ಯವಿದ್ದರೆ ಈ ಕೆಳಗಿನ ಕ್ರಮದ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಬಳಸಬಹುದು:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
ಹೆಚ್ಚು ಎಕ್ಸ್ಪ್ರೆಸ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅಥವಾ ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಬಳಕೆದಾರರ ಮಧ್ಯಸ್ಥಿಕೆಯೊಂದಿಗೆ ನಿಧಾನವಾದ ಮರಣದಂಡನೆಗಾಗಿ.
ಇದು ಯಾವ ಮಾಹಿತಿಯನ್ನು ನೀಡುತ್ತದೆ?
ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದ ನಂತರ, ಇದು ಕೆಳಗಿನ ತಾಂತ್ರಿಕ ಅಂಶಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ನೀಡುತ್ತದೆ:
ಆರಂಭದಲ್ಲಿ
- ಲೈನಿಸ್ ಉಪಕರಣದ ಆರಂಭಿಕ ಮೌಲ್ಯಗಳು, ಬಳಸಿದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್, ಉಪಕರಣಗಳು ಮತ್ತು ಪ್ಲಗಿನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಅಥವಾ ಇಲ್ಲ, ಮತ್ತು ಅದರ ಮೇಲೆ ಪತ್ತೆಯಾದ ಬೂಟ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು ಮತ್ತು ಸೇವೆಗಳು.
- ಕರ್ನಲ್, ಮೆಮೊರಿ ಮತ್ತು OS ಪ್ರಕ್ರಿಯೆಗಳು.
- ಬಳಕೆದಾರರು ಮತ್ತು ಗುಂಪುಗಳು ಮತ್ತು OS ದೃಢೀಕರಣ.
- OS ನ ಶೆಲ್ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್ಸ್.
- ಮೇಲೆ ಆಡಿಟ್ ಮಾಹಿತಿ: OS ನಲ್ಲಿ ಇರುವ USB ಮತ್ತು ಶೇಖರಣಾ ಸಾಧನಗಳು.
- OS ನ NFS, DNS, ಪೋರ್ಟ್ಗಳು ಮತ್ತು ಪ್ಯಾಕೇಜುಗಳು.
- ನೆಟ್ವರ್ಕ್ ಕನೆಕ್ಟಿವಿಟಿ, ಪ್ರಿಂಟರ್ಗಳು ಮತ್ತು ಸ್ಪೂಲ್ಗಳು ಮತ್ತು ಇಮೇಲ್ ಮತ್ತು ಮೆಸೇಜಿಂಗ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
- OS ನಲ್ಲಿ ಫೈರ್ವಾಲ್ಗಳು ಮತ್ತು ವೆಬ್ ಸರ್ವರ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
- OS ನಲ್ಲಿ SSH ಸೇವೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ.
- SNMP ಬೆಂಬಲ, ಡೇಟಾಬೇಸ್ಗಳು, LDAP ಸೇವೆ ಮತ್ತು OS ನಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ PHP ಸಿಸ್ಟಮ್.
- ಸ್ಕ್ವಿಡ್ ಬೆಂಬಲ, ಲಾಗಿಂಗ್ ಮತ್ತು ಅದರ ಫೈಲ್ಗಳು, ಅಸುರಕ್ಷಿತ ಸೇವೆಗಳು ಮತ್ತು ಬ್ಯಾನರ್ಗಳು ಮತ್ತು OS ನಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಗುರುತಿನ ಕಾರ್ಯವಿಧಾನಗಳು.
- ನಿಗದಿತ ಕಾರ್ಯಗಳು, ಲೆಕ್ಕಪತ್ರ ನಿರ್ವಹಣೆ, ಸಮಯ ಮತ್ತು ಸಿಂಕ್ರೊನೈಸೇಶನ್.
- ಕ್ರಿಪ್ಟೋಗ್ರಫಿ, ವರ್ಚುವಲೈಸೇಶನ್, ಕಂಟೈನರ್ ಸಿಸ್ಟಮ್ಗಳು, ಸೆಕ್ಯುರಿಟಿ ಫ್ರೇಮ್ವರ್ಕ್ಗಳು ಮತ್ತು ಫೈಲ್ ಸಮಗ್ರತೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಟೂಲ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಸಾಫ್ಟ್ವೇರ್
- ಮಾಲ್ವೇರ್-ಮಾದರಿಯ ಸಾಫ್ಟ್ವೇರ್, ಫೈಲ್ ಅನುಮತಿಗಳು, ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳು, ಕರ್ನಲ್ ಹಾರ್ಡನಿಂಗ್ ಮತ್ತು ಜನರಲ್ ಹಾರ್ಡನಿಂಗ್, ಮತ್ತು ಕಸ್ಟಮ್ ಟೆಸ್ಟಿಂಗ್.
ಕೊನೆಯಲ್ಲಿ
ಯಾವಾಗ ಲಿನಿಸ್ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ, ಕಂಡುಬಂದ ಫಲಿತಾಂಶಗಳನ್ನು ಸಾರಾಂಶಗೊಳಿಸುತ್ತದೆ, ವಿಂಗಡಿಸಲಾಗಿದೆ:
- ಎಚ್ಚರಿಕೆಗಳು ಮತ್ತು ಸಲಹೆಗಳು (ತುರ್ತು ಸಮಸ್ಯೆಗಳು ಮತ್ತು ಪ್ರಮುಖ ಸಲಹೆಗಳು)
ನೋಟಾ: ನಂತರ ನೋಡಲು, ಎಚ್ಚರಿಕೆಗಳು ಮತ್ತು ಸಲಹೆಗಳನ್ನು ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- ಭದ್ರತಾ ಸ್ಕ್ಯಾನ್ನ ವಿವರಗಳು
ಈ ಹಂತದಲ್ಲಿ, ನಾವು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ ರಚಿಸಿದ ಆಡಿಟ್ನೊಂದಿಗೆ ಫೈಲ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಿ, ಸೂಚಿಸಿದ ಮಾರ್ಗದಲ್ಲಿ, ಮೇಲಿನ ಅಂತಿಮ ಚಿತ್ರದಲ್ಲಿ ತೋರಿಸಿರುವಂತೆ, ಪ್ರತಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಪ್ರಾರಂಭಿಸಲು, ಕೊರತೆ ಮತ್ತು ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ.
ಫೈಲ್ಗಳು (ರಚಿತವಾದ ಆಡಿಟ್ನೊಂದಿಗೆ ಫೈಲ್ಗಳು):
– ಪರೀಕ್ಷೆ ಮತ್ತು ಡೀಬಗ್ ಮಾಹಿತಿ: /home/myuser/lynis.log
– ವರದಿ ಡೇಟಾ : /home/myusername/lynis-report.dat
ಮತ್ತು ಅಂತಿಮವಾಗಿ, ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ರಚಿಸಲಾದ ಪ್ರತಿಯೊಂದು ಸಲಹೆಯ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯುವ ಸಾಧ್ಯತೆಯನ್ನು ಲಿನಿಸ್ ನೀಡುತ್ತದೆ ವಿವರಗಳನ್ನು ತೋರಿಸು ಸಂಖ್ಯೆಯ ನಂತರ TEST_ID, ಕೆಳಗೆ ತೋರಿಸಿರುವಂತೆ:
lynis show details KRNL-5830
lynis show details FILE-7524
ಮತ್ತು ಗೆ ಲಿನಿಸ್ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ಕೆಳಗಿನ ಲಿಂಕ್ಗಳು ಲಭ್ಯವಿದೆ:
ಸಾರಾಂಶ
ಸಾರಾಂಶದಲ್ಲಿ, ಈ ಪ್ರಕಟಣೆಯು ಉಚಿತ, ಮುಕ್ತ ಮತ್ತು ಉಚಿತಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ, Linux, macOS ಮತ್ತು Unix ನಲ್ಲಿ ಭದ್ರತಾ ಆಡಿಟಿಂಗ್ ಸಾಫ್ಟ್ವೇರ್ ಕರೆಯಲಾಗುತ್ತದೆ "ಲಿನಿಸ್", ಅನೇಕ ಅವಕಾಶ, ಶಕ್ತಿ ಆಡಿಟ್ (ಪರೀಕ್ಷೆ ಮತ್ತು ಮೌಲ್ಯಮಾಪನ) ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ಸರ್ವರ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು ಹೆಚ್ಚು ಸುಲಭವಾಗಿ. ಆದ್ದರಿಂದ, ಪರಿಣಾಮವಾಗಿ, ಅವರು ಯಾವುದೇ ಅಂಶ ಅಥವಾ ಕಾನ್ಫಿಗರೇಶನ್, ಕೊರತೆ, ಅಸಮರ್ಪಕ ಅಥವಾ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದಿರುವುದನ್ನು ಪತ್ತೆಹಚ್ಚಿ ಮತ್ತು ಸರಿಪಡಿಸುವ ಮೂಲಕ ಸಾಫ್ಟ್ವೇರ್ ಪರಿಭಾಷೆಯಲ್ಲಿ ಅವುಗಳನ್ನು ಬಲಪಡಿಸಬಹುದು (ಗಟ್ಟಿಯಾಗಿಸಬಹುದು). ಅಂತಹ ರೀತಿಯಲ್ಲಿ, ಅಪರಿಚಿತ ದುರ್ಬಲತೆಗಳ ಮೂಲಕ ಸಂಭವನೀಯ ವೈಫಲ್ಯಗಳು ಅಥವಾ ದಾಳಿಗಳನ್ನು ತಗ್ಗಿಸಲು ಮತ್ತು ತಪ್ಪಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ, ಇಂದಿನ ವಿಷಯದ ಬಗ್ಗೆ ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಕಾಮೆಂಟ್ಗಳ ಮೂಲಕ ನೀಡಲು ಮರೆಯಬೇಡಿ. ಮತ್ತು ನೀವು ಈ ಪೋಸ್ಟ್ ಅನ್ನು ಇಷ್ಟಪಟ್ಟರೆ, ಅದನ್ನು ಇತರರೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳುವುದನ್ನು ನಿಲ್ಲಿಸಬೇಡಿ. ಅಲ್ಲದೆ, ನೆನಪಿಡಿ ನಮ್ಮ ಮುಖಪುಟಕ್ಕೆ ಭೇಟಿ ನೀಡಿ en «DesdeLinux» ಹೆಚ್ಚಿನ ಸುದ್ದಿಗಳನ್ನು ಅನ್ವೇಷಿಸಲು ಮತ್ತು ನಮ್ಮ ಅಧಿಕೃತ ಚಾನಲ್ಗೆ ಸೇರಿಕೊಳ್ಳಿ ಟೆಲಿಗ್ರಾಮ್ DesdeLinux, ಪಶ್ಚಿಮ ಗುಂಪು ಇಂದಿನ ವಿಷಯದ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ.