ലിനിസ്: Linux, macOS, UNIX എന്നിവയിലെ സുരക്ഷാ ഓഡിറ്റ് സോഫ്റ്റ്‌വെയർ

Lynis: Software de auditoría de seguridad en Linux, macOS y UNIX

ലിനിസ്: Linux, macOS, UNIX എന്നിവയിലെ സുരക്ഷാ ഓഡിറ്റിംഗ് സോഫ്റ്റ്‌വെയർ

ഇതിന് തൊട്ടുമുമ്പുള്ള പോസ്റ്റിൽ, സാങ്കേതിക വിശദാംശങ്ങൾ, ഇൻസ്റ്റാളേഷൻ, ഉപയോഗം എന്നിവയെക്കുറിച്ചുള്ള ഒരു ട്യൂട്ടോറിയൽ ഞങ്ങൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട് ഓഡിറ്റ് കമാൻഡ്, എന്നറിയപ്പെടുന്നത് ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക് (ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക്). ഏത്, അതിന്റെ പേര് പ്രതിഫലിപ്പിക്കുന്നതുപോലെ, എ നൽകുന്നു CAPP കംപ്ലയിന്റ് ഓഡിറ്റ് സിസ്റ്റം, ഒരു Linux ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ ഏതെങ്കിലും സുരക്ഷാ-പ്രസക്തമായ (അല്ലെങ്കിൽ അല്ലാത്ത) ഇവന്റിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ വിശ്വസനീയമായി ശേഖരിക്കാൻ പ്രാപ്തമാണ്.

ഇക്കാരണത്താൽ, കൂടുതൽ സമ്പൂർണ്ണവും വിപുലമായതും പ്രായോഗികവുമായ സമാനമായ ഒരു സോഫ്‌റ്റ്‌വെയർ ഇന്ന് അഭിസംബോധന ചെയ്യുന്നത് ഉചിതവും പ്രസക്തവുമാണെന്ന് ഞങ്ങൾ കണ്ടു. "ലിനിസ്". അതും എ സുരക്ഷാ ഓഡിറ്റ് സോഫ്റ്റ്വെയർ, സൌജന്യവും തുറന്നതും സൌജന്യവും, ഞങ്ങൾ താഴെ കാണുന്നത് പോലെ തന്നെയും അതിലേറെയും നൽകുന്നു.

Linux Audit Framework: Todo sobre el comando Auditd

ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക്: ഓഡിറ്റ് കമാൻഡിനെക്കുറിച്ചുള്ള എല്ലാം

പക്ഷേ, ഈ രസകരമായ പോസ്റ്റ് ആരംഭിക്കുന്നതിന് മുമ്പ് സുരക്ഷാ ഓഡിറ്റ് സോഫ്റ്റ്വെയർ "ലിനിസ്", ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു മുമ്പത്തെ അനുബന്ധ പോസ്റ്റ്, പിന്നീടുള്ള വായനയ്ക്ക്:

അനുബന്ധ ലേഖനം:

ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക്: ഓഡിറ്റ് കമാൻഡിനെക്കുറിച്ചുള്ള എല്ലാം

ഇന്ഡക്സ്

1 ലിനിസ്: ഓട്ടോമേറ്റഡ് സെക്യൂരിറ്റി ഓഡിറ്റ് ടൂൾ
2 സംഗ്രഹം

ലിനിസ്: ഓട്ടോമേറ്റഡ് സെക്യൂരിറ്റി ഓഡിറ്റ് ടൂൾ

എന്താണ് ലിനിസ്?

അതിന്റെ ഔദ്യോഗിക വെബ്‌സൈറ്റ് അനുസരിച്ച്, അതിന്റെ ഡെവലപ്പർമാർ പറഞ്ഞ സോഫ്‌റ്റ്‌വെയറിനെ സംക്ഷിപ്തമായി വിവരിക്കുന്നു:

ലിനക്സ്, മാകോസ് അല്ലെങ്കിൽ യുണിക്സ് അധിഷ്ഠിത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ പ്രവർത്തിപ്പിക്കുന്ന സിസ്റ്റങ്ങൾക്കായുള്ള യുദ്ധത്തിൽ പരീക്ഷിച്ച സുരക്ഷാ ഉപകരണമാണ് ലിനിസ്. സിസ്റ്റം കാഠിന്യം, കംപ്ലയൻസ് ടെസ്റ്റിംഗ് എന്നിവയെ പിന്തുണയ്ക്കുന്നതിനായി നിങ്ങളുടെ സിസ്റ്റങ്ങളുടെ ആരോഗ്യത്തെക്കുറിച്ച് സമഗ്രമായ വിശകലനം നടത്തുന്നു. ഈ പ്രോജക്റ്റ് GPL-ന് കീഴിൽ ലൈസൻസുള്ള ഓപ്പൺ സോഴ്‌സ് സോഫ്‌റ്റ്‌വെയറാണ്, 2007 മുതൽ ഇത് ലഭ്യമാണ്." ലിനിസ്: ഓഡിറ്റ്, സിസ്റ്റം ഹാർഡനിംഗ്, കംപ്ലയൻസ് ടെസ്റ്റിംഗ്

ഇത് അതിന്റെ ലക്ഷ്യവും പ്രവർത്തനവും വളരെ വ്യക്തമാക്കുന്നു. എന്നിരുന്നാലും, അവന്റെ GitHub-ലെ ഔദ്യോഗിക വിഭാഗം, അതിലേക്ക് ചേർക്കുക, ഇനിപ്പറയുന്നവ:

“സുരക്ഷാ പ്രതിരോധം പരീക്ഷിക്കുകയും സിസ്റ്റം കൂടുതൽ ശക്തിപ്പെടുത്തുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ നൽകുകയും ചെയ്യുക എന്നതാണ് ലിനിസിന്റെ പ്രധാന ലക്ഷ്യം. ഇത് ചെയ്യുന്നതിന്, ഇത് പൊതുവായ സിസ്റ്റം വിവരങ്ങൾ, ദുർബലമായ സോഫ്റ്റ്‌വെയർ പാക്കേജുകൾ, സാധ്യമായ കോൺഫിഗറേഷൻ പ്രശ്നങ്ങൾ എന്നിവയ്ക്കായി തിരയുന്നു. എന്താണ് അത് അനുയോജ്യമാക്കുന്നത്, അങ്ങനെ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർക്കും ഐടി ഓഡിറ്റർമാർക്കും അവരുടെ സിസ്റ്റങ്ങളുടെയും ഒരു സ്ഥാപനത്തിന്റെ ഉപകരണങ്ങളുടെയും സുരക്ഷാ പ്രതിരോധം വിലയിരുത്താൻ കഴിയും.

കൂടാതെ, ഹൈലൈറ്റ് ചെയ്യേണ്ടത് പ്രധാനമാണ് ലിനിസ്, ബന്ധിക്കുന്നു നിങ്ങളുടെ മഹത്തായ സിക്ക് നന്ദിഉൾപ്പെടുത്തിയിരിക്കുന്ന ഉപകരണങ്ങളുടെ ആരംഭം, ഇത് പലർക്കും ഇഷ്ടപ്പെട്ട ഉപകരണമാണ് പേന പരീക്ഷിക്കുന്നവർ (സിസ്റ്റം പെനട്രേഷൻ ടെസ്റ്ററുകൾ) കൂടാതെ ലോകമെമ്പാടുമുള്ള മറ്റ് വിവര സുരക്ഷാ പ്രൊഫഷണലുകൾ.

ലിനക്സിൽ ഇത് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യുകയും ഉപയോഗിക്കുകയും ചെയ്യുന്നു?

GitHub-ൽ നിന്ന് ഇത് ഇൻസ്റ്റാൾ ചെയ്യുകയും ലിനക്സിൽ പ്രവർത്തിപ്പിക്കുകയും ചെയ്യുന്നത് വളരെ എളുപ്പവും വേഗതയുമാണ്. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ ഇനിപ്പറയുന്ന 2 ഘട്ടങ്ങൾ മാത്രം ചെയ്യേണ്ടതുണ്ട്:

git clone https://github.com/CISOfy/lynis

cd lynis && ./lynis audit system

തുടർന്ന്, ഓരോ തവണയും എക്സിക്യൂട്ട് ചെയ്യേണ്ടത്, അവസാന കമാൻഡ് ലൈൻ മാത്രം. എന്നിരുന്നാലും, ആവശ്യമെങ്കിൽ ഇനിപ്പറയുന്ന ക്രമത്തിന്റെ വ്യതിയാനങ്ങൾ ഉപയോഗിക്കാം:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

കൂടുതൽ എക്‌സ്‌പ്രസ് എക്‌സിക്യൂഷനോ അത് എക്‌സിക്യൂട്ട് ചെയ്യുന്ന ഉപയോക്താവിന്റെ ഇടപെടലോ ഉള്ള സാവധാനത്തിലുള്ള എക്‌സിക്യൂഷനോ വേണ്ടി.

എന്ത് വിവരങ്ങളാണ് ഇത് വാഗ്ദാനം ചെയ്യുന്നത്?

ഇത് എക്സിക്യൂട്ട് ചെയ്തുകഴിഞ്ഞാൽ, ഇത് ഇനിപ്പറയുന്ന സാങ്കേതിക പോയിന്റുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു:

തുടക്കത്തിൽ

ലിനിസ് ടൂളിന്റെ ഇനീഷ്യലൈസേഷൻ മൂല്യങ്ങൾ, ഉപയോഗിച്ച ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, ടൂളുകളും പ്ലഗിനുകളും ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടോ ഇല്ലയോ, അതിൽ കണ്ടെത്തിയ ബൂട്ട് കോൺഫിഗറേഷനുകളും സേവനങ്ങളും.

കേർണൽ, മെമ്മറി, ഒഎസ് പ്രക്രിയകൾ.

ഉപയോക്താക്കളും ഗ്രൂപ്പുകളും, OS പ്രാമാണീകരണവും.

OS-ന്റെ ഷെൽ, ഫയൽ സിസ്റ്റങ്ങൾ.

ഓഡിറ്റ് വിവരങ്ങൾ: OS-ൽ ഉള്ള USB, സ്റ്റോറേജ് ഉപകരണങ്ങൾ.

OS-ന്റെ NFS, DNS, പോർട്ടുകളും പാക്കേജുകളും.

നെറ്റ്‌വർക്ക് കണക്റ്റിവിറ്റി, പ്രിന്ററുകളും സ്പൂളുകളും, ഇമെയിൽ, സന്ദേശമയയ്‌ക്കൽ സോഫ്റ്റ്‌വെയറും ഇൻസ്റ്റാൾ ചെയ്തു.

OS-ൽ ഇൻസ്റ്റാൾ ചെയ്ത ഫയർവാളുകളും വെബ് സെർവറുകളും.

OS-ൽ കോൺഫിഗർ ചെയ്ത SSH സേവനം.

SNMP പിന്തുണ, ഡാറ്റാബേസുകൾ, LDAP സേവനം, OS-ൽ ക്രമീകരിച്ചിരിക്കുന്ന PHP സിസ്റ്റം.

സ്ക്വിഡ് പിന്തുണ, ലോഗിംഗും അതിന്റെ ഫയലുകളും, സുരക്ഷിതമല്ലാത്ത സേവനങ്ങളും ബാനറുകളും OS-ൽ കോൺഫിഗർ ചെയ്ത തിരിച്ചറിയൽ സംവിധാനങ്ങളും.

ഷെഡ്യൂൾ ചെയ്ത ജോലികൾ, അക്കൗണ്ടിംഗ്, സമയം, സമന്വയം.

ക്രിപ്‌റ്റോഗ്രഫി, വെർച്വലൈസേഷൻ, കണ്ടെയ്‌നർ സിസ്റ്റങ്ങൾ, സുരക്ഷാ ചട്ടക്കൂടുകൾ, ഫയൽ ഇന്റഗ്രിറ്റി, സിസ്റ്റം ടൂളുകൾ എന്നിവയുമായി ബന്ധപ്പെട്ട സോഫ്റ്റ്‌വെയർ

ക്ഷുദ്രവെയർ-തരം സോഫ്‌റ്റ്‌വെയർ, ഫയൽ അനുമതികൾ, ഹോം ഡയറക്‌ടറികൾ, കേർണൽ ഹാർഡനിംഗും ജനറൽ ഹാർഡനിംഗും, ഇഷ്‌ടാനുസൃത പരിശോധനയും.

അവസാനം

എപ്പോൾ ലിനിസ് അവസാനിക്കുന്നു, കണ്ടെത്തിയ ഫലങ്ങൾ സംഗ്രഹിക്കുന്നു, തിരിച്ചിരിക്കുന്നു:

മുന്നറിയിപ്പുകളും നിർദ്ദേശങ്ങളും (അടിയന്തിര പ്രശ്നങ്ങളും പ്രധാനപ്പെട്ട നിർദ്ദേശങ്ങളും)

കുറിപ്പ്: പിന്നീട് കാണുന്നതിന്, മുന്നറിയിപ്പുകളും നിർദ്ദേശങ്ങളും നമുക്ക് ഇനിപ്പറയുന്ന കമാൻഡുകൾ എക്സിക്യൂട്ട് ചെയ്യാം

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log

സുരക്ഷാ സ്കാനിന്റെ വിശദാംശങ്ങൾ

ഈ ഘട്ടത്തിൽ, നമുക്ക് ക്രമേണ കഴിയും സൃഷ്ടിച്ച ഓഡിറ്റ് ഉപയോഗിച്ച് ഫയലുകൾ അവലോകനം ചെയ്യുക, സൂചിപ്പിച്ച പാതയിൽ, മുകളിലെ അവസാന ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, ഓരോ പ്രശ്‌നവും കണ്ടെത്തി, കുറവും അപകടസാധ്യതയും കണ്ടെത്തി.

ഫയലുകൾ (ജനറേറ്റ് ചെയ്ത ഓഡിറ്റ് ഉള്ള ഫയലുകൾ):

– ടെസ്റ്റ്, ഡീബഗ് വിവരങ്ങൾ: /home/myuser/lynis.log
– റിപ്പോർട്ട് ഡാറ്റ : /home/myusername/lynis-report.dat

അവസാനമായി, കമാൻഡ് ഉപയോഗിച്ച് സൃഷ്ടിക്കുന്ന ഓരോ നിർദ്ദേശത്തെക്കുറിച്ചും കൂടുതൽ വിവരങ്ങൾ നേടാനുള്ള സാധ്യത ലിനിസ് വാഗ്ദാനം ചെയ്യുന്നു വിശദാംശങ്ങള് കാണിക്കുക പിന്നാലെ നമ്പർ TEST_ID, ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ:

lynis show details KRNL-5830
lynis show details FILE-7524

ഒപ്പം ലിനിസിനെ കുറിച്ച് കൂടുതൽ ഇനിപ്പറയുന്ന ലിങ്കുകൾ ലഭ്യമാണ്:

സംഗ്രഹം

ചുരുക്കത്തിൽ, ഈ പ്രസിദ്ധീകരണം സ്വതന്ത്രവും തുറന്നതും സൗജന്യവുമായി ബന്ധപ്പെട്ടതാണെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു. Linux, macOS, Unix എന്നിവയിലെ സുരക്ഷാ ഓഡിറ്റിംഗ് സോഫ്റ്റ്‌വെയർ വിളിച്ചു "ലിനിസ്", പലരെയും അനുവദിക്കുക, ശക്തി ഓഡിറ്റ് (പരിശോധിക്കുകയും വിലയിരുത്തുകയും ചെയ്യുക) അതത് കമ്പ്യൂട്ടർ, സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ കൂടുതൽ എളുപ്പത്തിൽ. തൽഫലമായി, ഏതെങ്കിലും വശമോ കോൺഫിഗറേഷനോ, പോരായ്മയോ, അപര്യാപ്തമോ അല്ലെങ്കിൽ നിലവിലില്ലാത്തതോ കണ്ടെത്തുകയും ശരിയാക്കുകയും ചെയ്യുന്നതിലൂടെ, സോഫ്റ്റ്‌വെയറിന്റെ കാര്യത്തിൽ അവർക്ക് അവയെ ശക്തിപ്പെടുത്താൻ (കഠിനമാക്കാൻ) കഴിയും. അത്തരത്തിൽ, അജ്ഞാതമായ കേടുപാടുകളിലൂടെ സാധ്യമായ പരാജയങ്ങളോ ആക്രമണങ്ങളോ ലഘൂകരിക്കാനും ഒഴിവാക്കാനും കഴിയും.

അവസാനമായി, ഇന്നത്തെ വിഷയത്തെക്കുറിച്ചുള്ള നിങ്ങളുടെ അഭിപ്രായം അഭിപ്രായങ്ങളിലൂടെ സംഭാവന ചെയ്യാൻ മറക്കരുത്. നിങ്ങൾക്ക് ഈ പോസ്റ്റ് ഇഷ്ടപ്പെട്ടെങ്കിൽ, മറ്റുള്ളവരുമായി പങ്കിടുന്നത് നിർത്തരുത്. കൂടാതെ, ഓർക്കുക ഞങ്ങളുടെ ഹോം പേജ് സന്ദർശിക്കുക en «ഫ്രം ലിനക്സ്» കൂടുതൽ വാർത്തകൾ അടുത്തറിയാനും ഞങ്ങളുടെ ഔദ്യോഗിക ചാനലിൽ ചേരാനും ഫ്രം ലിനക്സിൽ നിന്നുള്ള ടെലിഗ്രാം, പടിഞ്ഞാറ് ഗ്രൂപ്പ് ഇന്നത്തെ വിഷയത്തെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

അഭിപ്രായം *

പേര്*

ഇലക്ട്രോണിക് മെയിൽ*

ഞാൻ സ്വീകരിക്കുന്നു സ്വകാര്യത നിബന്ധനകൾ*

ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.

എനിക്ക് വാർത്താക്കുറിപ്പ് സ്വീകരിക്കാൻ ആഗ്രഹമുണ്ട്