Boostada isla markiiba ka horaysay, waxaanu ku soo qaadanay cashar ku saabsan tafaasiisha farsamada, rakibida iyo isticmaalka taliska hanti dhawrka, oo loo yaqaanno Qaab-dhismeedka Hanti-dhawrka Linux (qaab-dhismeedka Hantidhawrka Linux). Kaas iyo sida magaceeda ka muuqata. waxay bixisaa a Nidaamka xisaabinta ee waafaqsan CAPP, kaas oo awood u leh inuu si kalsooni leh u ururiyo macluumaadka ku saabsan dhacdo kasta oo ku saabsan amniga (ama aan ahayn) ee nidaamka hawlgalka Linux.
Sababtan awgeed, waxaan aragnay inay habboon tahay oo ku habboon tahay in wax laga qabto maanta software la mid ah, aad u dhammaystiran, horumarsan oo la taaban karo, oo loo yaqaan "Lynis". kaas oo sidoo kale ah a software hanti dhawrka amniga, bilaash ah, furan oo bilaash ah, oo u adeega isla iyo wax ka badan, sida aan hoos ku arki doono.
Laakiin, ka hor inta aanad bilaabin qoraalkan xiisaha leh ee ku saabsan software hanti dhawrka amniga "Lynis"Waxaan ku talinaynaa post la xiriira hore, akhriska dambe:
Lynis: Qalabka Hantidhawrka Amniga Toos ah
Waa maxay Lynis?
Sida laga soo xigtay website-keeda rasmiga ah, horumariyayaasheeda ayaa si kooban u qeexaya software-ka, sida soo socota:
"Lynis waa qalab amni oo la tijaabiyey oo loogu talagalay nidaamyada ku shaqeeya Linux, macOS, ama nidaamyada hawlgalka ku salaysan Unix. Wuxuu sameeyaa falanqayn dhamaystiran oo ku saabsan caafimaadka nidaamyadaaga si uu u taageero adkaynta nidaamka iyo tijaabinta u hoggaansanaanta. Mashruucu waa software il furan oo shati ku leh GPL wuxuuna jiray ilaa 2007." Lynis: Hantidhawrka, adkaynta nidaamka, tijaabinta u hogaansanaanta
Taas oo ujeeddadeeda iyo hawlgalkeeda ka dhigaysa mid aad u cad. Si kastaba ha ahaatee, in uu Qaybta rasmiga ah ee GitHub, ku darso, kuwan soo socda:
"Ujeedada ugu weyn ee Lynis waa in la tijaabiyo difaaca amniga iyo bixinta talooyin si loo sii xoojiyo nidaamka. Sidaa darteed, waxay raadisaa macluumaadka nidaamka guud, xirmooyinka software ee nugul, iyo dhibaatooyinka qaabeynta ee suurtogalka ah. Maxaa ka dhigaya mid ku habboon, si maamulayaasha nidaamka iyo hanti-dhawrka IT-ga ayaa qiimayn kara difaaca ammaanka ee nidaamyadooda iyo qalabka ururka.
Intaa waxaa dheer, waa muhiim in la muujiyo Lynis, in mahadsanid aad u weyn cQalabka bilawga ah ee lagu daray, waa qalab la doorbido kuwa badan tijaabiyeyaasha qalinka (Tijaabayaasha Gelitaanka Nidaamka) iyo xirfadlayaasha kale ee amniga macluumaadka ee aduunka.
Sidee loogu rakibay oo loo adeegsadaa Linux?
Ku rakibida GitHub iyo ku socodsiinta Linux runtii waa fududahay oo dhakhso badan. Si tan loo sameeyo, kaliya waxaad u baahan tahay inaad sameyso 2 tillaabo:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
Kadibna, mar kasta oo loo baahan yahay in la fuliyo, kaliya khadka taliska ee ugu dambeeya. Si kastaba ha ahaatee, kala duwanaanshaha amarka soo socda ayaa la isticmaali karaa haddii loo baahdo:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Si loo fuliyo fulinta si cad ama tartiib tartiib ah oo ay la socoto faragelinta adeegsadaha fulinaya.
Waa maxay macluumaadka ay bixiso?
Marka la fuliyo, waxay bixisaa macluumaadka ku saabsan qodobbada farsamada ee soo socda:
Bilawgii
- Qiimaha bilawga ah ee aaladda Lynis, nidaamka qalliinka ee la isticmaalay, aaladaha iyo plugins la rakibay ama aan la rakibin, iyo qaabaynta kabaha iyo adeegyada laga helay.
- Kernel-ka, xusuusta iyo hababka OS.
- Isticmaalayaasha iyo kooxaha, iyo xaqiijinta OS.
- Nidaamyada Shell iyo File ee OS.
- xogta hanti dhawrka ku saabsan: USB-ga iyo aaladaha kaydinta ee ku jira OS-ka.
- NFS, DNS, Dekadaha iyo Xirmooyinka OS.
- Isku-xidhka Shabakadda, Madbacadaha iyo Spools, iyo Iimayl iyo Farriin Software rakibay.
- Firewalls iyo Web Servers ayaa lagu rakibay OS-ka.
- Adeegga SSH waxa lagu habeeyey OS-ka.
- Taageerada SNMP, xog-ururinta, adeegga LDAP iyo nidaamka PHP ee lagu habeeyey OS-ka.
- Taageerada Squid, Gelida iyo faylasheeda, Adeegyada aan sugnayn iyo Boorarka iyo hababka aqoonsiga ee lagu habeeyay OS.
- Hawlaha la qorsheeyay, Xisaabinta, Waqtiga iyo wada shaqaynta.
- Cryptography, Virtualization, Nidaamyada weelasha, Qaab-dhismeedka Amniga, iyo software la xidhiidha daacadnimada faylka iyo qalabka nidaamka
- Nooca software-ka Malware, Oggolaanshaha Faylka, Tusmooyinka Guriga, Adkeynta Kernel iyo Adkeynta Guud, iyo Imtixaanka Gaarka ah.
Dhamaadka
Goorma Lynis dhamaado, ayaa soo koobaya natiijooyinka la helay, loo qaybiyey:
- Digniin iyo talooyin (dhibaatooyin degdeg ah iyo talooyin muhiim ah)
Nota: Si aan dib u aragno, digniinaha iyo talooyinka waxaan fulin karnaa amarrada soo socda
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Faahfaahinta sawirka amniga
Halkaa marka ay marayso, waxaan awood u yeelan doonaa in yar wax yar Dib u eeg faylalka xisaab hubinta la sameeyay, jidka la tilmaamay, sida ku cad sawirka sare ee sare, si loo bilaabo xallinta dhibaato kasta, la'aanta iyo baylahda la ogaaday.
Faylasha (faylal leh xisaab hubin la sameeyay):
- Tijaabi oo ka saar macluumaadka: /home/myuser/lynis.log
– Ka warbixi xogta: /home/myusername/lynis-report.dat
Ugu dambeyntiina, Lynis waxay bixisaa suurtogalnimada in la helo macluumaad dheeraad ah oo ku saabsan talobixin kasta oo la soo saaro, iyada oo la adeegsanayo amarka muujin faahfaahin oo ay ku xigto nambar TEST_ID, sida hoos ka muuqata:
lynis show details KRNL-5830
lynis show details FILE-7524
Iyo ku Wax badan oo ku saabsan Lynis linksyada soo socda ayaa diyaar ah:
Resumen
Isku soo wada duuboo, waxaan rajaynaynaa in daabacaadan laxiriirta mid xor ah, furan oo xor ah. Software-ka ilaalinta amniga ee Linux, macOS iyo Unix loo yaqaan "Lynis", ogow qaar badan, awoodda hantidhawr (baari oo qiimee) Kombiyuutarkooda iyo nidaamyada hawlgalka server-kooda si fudud. Markaa, sidaas awgeed, waxay u xoojin karaan (adkeeyeen) xagga software-ka, iyagoo ogaanaya oo saxaya dhinac kasta ama qaabayn, cillad, ku filnaansho ama aan jirin. Sidan oo kale, si loo yareeyo loogana fogaado guul-darrooyinka suurtagalka ah ama weerarrada iyada oo loo marayo baylahda aan la garanayn.
Ugu dambeyntii, ha iloobin inaad fikradaada ku biiriso mowduuca maanta, adoo isticmaalaya faallooyin. Haddii aad jeclayd qoraalkan, ha joojin inaad la wadaagto dadka kale. Sidoo kale, xasuuso booqo boggayaga guriga en «DesdeLinux» si aad u sahamiso warar badan, oo ku biir kanaalkayaga rasmiga ah ee Telegram ka DesdeLinux, Galbeed koox Wixii macluumaad dheeraad ah oo ku saabsan mowduuca maanta.