Lynis: Software xisaabinta amniga ee Linux, macOS iyo UNIX

Linux Post Install

Daqiiqado 13

Lynis: Software xisaabinta amniga ee Linux, macOS iyo UNIX

Lynis: Software xisaabinta amniga ee Linux, macOS iyo UNIX

Boostada isla markiiba ka horaysay, waxaanu ku soo qaadanay cashar ku saabsan tafaasiisha farsamada, rakibida iyo isticmaalka taliska hanti dhawrka, oo loo yaqaanno Qaab-dhismeedka Hanti-dhawrka Linux (qaab-dhismeedka Hantidhawrka Linux). Kaas iyo sida magaceeda ka muuqata. waxay bixisaa a Nidaamka xisaabinta ee waafaqsan CAPP, kaas oo awood u leh inuu si kalsooni leh u ururiyo macluumaadka ku saabsan dhacdo kasta oo ku saabsan amniga (ama aan ahayn) ee nidaamka hawlgalka Linux.

Sababtan awgeed, waxaan aragnay inay habboon tahay oo ku habboon tahay in wax laga qabto maanta software la mid ah, aad u dhammaystiran, horumarsan oo la taaban karo, oo loo yaqaan "Lynis". kaas oo sidoo kale ah a software hanti dhawrka amniga, bilaash ah, furan oo bilaash ah, oo u adeega isla iyo wax ka badan, sida aan hoos ku arki doono.

Qaab-dhismeedka Hanti-dhawrka Linux: Dhammaan ku saabsan Taliska Hanti-dhawrka

Qaab-dhismeedka Hanti-dhawrka Linux: Dhammaan ku saabsan Taliska Hanti-dhawrka

Laakiin, ka hor inta aanad bilaabin qoraalkan xiisaha leh ee ku saabsan software hanti dhawrka amniga "Lynis"Waxaan ku talinaynaa post la xiriira hore, akhriska dambe:

Qaab-dhismeedka Hanti-dhawrka Linux: Dhammaan ku saabsan Taliska Hanti-dhawrka
Maqaalka laxiriira:
Qaab-dhismeedka Hanti-dhawrka Linux: Dhammaan ku saabsan Taliska Hanti-dhawrka

Lynis: Qalabka Hantidhawrka Amniga Toos ah

Lynis: Qalabka Hantidhawrka Amniga Toos ah

Waa maxay Lynis?

Sida laga soo xigtay website-keeda rasmiga ah, horumariyayaasheeda ayaa si kooban u qeexaya software-ka, sida soo socota:

"Lynis waa qalab amni oo la tijaabiyey oo loogu talagalay nidaamyada ku shaqeeya Linux, macOS, ama nidaamyada hawlgalka ku salaysan Unix. Wuxuu sameeyaa falanqayn dhamaystiran oo ku saabsan caafimaadka nidaamyadaaga si uu u taageero adkaynta nidaamka iyo tijaabinta u hoggaansanaanta. Mashruucu waa software il furan oo shati ku leh GPL wuxuuna jiray ilaa 2007." Lynis: Hantidhawrka, adkaynta nidaamka, tijaabinta u hogaansanaanta

Taas oo ujeeddadeeda iyo hawlgalkeeda ka dhigaysa mid aad u cad. Si kastaba ha ahaatee, in uu Qaybta rasmiga ah ee GitHub, ku darso, kuwan soo socda:

"Ujeedada ugu weyn ee Lynis waa in la tijaabiyo difaaca amniga iyo bixinta talooyin si loo sii xoojiyo nidaamka. Sidaa darteed, waxay raadisaa macluumaadka nidaamka guud, xirmooyinka software ee nugul, iyo dhibaatooyinka qaabeynta ee suurtogalka ah. Maxaa ka dhigaya mid ku habboon, si maamulayaasha nidaamka iyo hanti-dhawrka IT-ga ayaa qiimayn kara difaaca ammaanka ee nidaamyadooda iyo qalabka ururka.

Intaa waxaa dheer, waa muhiim in la muujiyo Lynis, in mahadsanid aad u weyn cQalabka bilawga ah ee lagu daray, waa qalab la doorbido kuwa badan tijaabiyeyaasha qalinka (Tijaabayaasha Gelitaanka Nidaamka) iyo xirfadlayaasha kale ee amniga macluumaadka ee aduunka.

Sidee loogu rakibay oo loo adeegsadaa Linux?

Sidee loogu rakibay oo loo adeegsadaa Linux?

Ku rakibida GitHub iyo ku socodsiinta Linux runtii waa fududahay oo dhakhso badan. Si tan loo sameeyo, kaliya waxaad u baahan tahay inaad sameyso 2 tillaabo:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

Kadibna, mar kasta oo loo baahan yahay in la fuliyo, kaliya khadka taliska ee ugu dambeeya. Si kastaba ha ahaatee, kala duwanaanshaha amarka soo socda ayaa la isticmaali karaa haddii loo baahdo:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Si loo fuliyo fulinta si cad ama tartiib tartiib ah oo ay la socoto faragelinta adeegsadaha fulinaya.

Waa maxay macluumaadka ay bixiso?

Marka la fuliyo, waxay bixisaa macluumaadka ku saabsan qodobbada farsamada ee soo socda:

Bilawgii

  • Qiimaha bilawga ah ee aaladda Lynis, nidaamka qalliinka ee la isticmaalay, aaladaha iyo plugins la rakibay ama aan la rakibin, iyo qaabaynta kabaha iyo adeegyada laga helay.

Lynis - Macluumaadka Boot - Sawirka 1

Lynis - Macluumaadka Boot - Sawirka 2

Lynis - Macluumaadka Boot - Sawirka 3

Lynis - Macluumaadka Boot - Sawirka 4

Lynis - Macluumaadka Boot - Sawirka 5

  • Kernel-ka, xusuusta iyo hababka OS.

Shaashadda 6

  • Isticmaalayaasha iyo kooxaha, iyo xaqiijinta OS.

Shaashadda 7

  • Nidaamyada Shell iyo File ee OS.

Shaashadda 8

  • xogta hanti dhawrka ku saabsan: USB-ga iyo aaladaha kaydinta ee ku jira OS-ka.

Shaashadda 9

  • NFS, DNS, Dekadaha iyo Xirmooyinka OS.

Shaashadda 10

  • Isku-xidhka Shabakadda, Madbacadaha iyo Spools, iyo Iimayl iyo Farriin Software rakibay.

Shaashadda 11

  • Firewalls iyo Web Servers ayaa lagu rakibay OS-ka.

Shaashadda 12

Shaashadda 13

  • Adeegga SSH waxa lagu habeeyey OS-ka.

Shaashadda 14

  • Taageerada SNMP, xog-ururinta, adeegga LDAP iyo nidaamka PHP ee lagu habeeyey OS-ka.

Shaashadda 15

  • Taageerada Squid, Gelida iyo faylasheeda, Adeegyada aan sugnayn iyo Boorarka iyo hababka aqoonsiga ee lagu habeeyay OS.

Shaashadda 16

Shaashadda 17

  • Hawlaha la qorsheeyay, Xisaabinta, Waqtiga iyo wada shaqaynta.

Shaashadda 18

  • Cryptography, Virtualization, Nidaamyada weelasha, Qaab-dhismeedka Amniga, iyo software la xidhiidha daacadnimada faylka iyo qalabka nidaamka

Shaashadda 19

Shaashadda 20

  • Nooca software-ka Malware, Oggolaanshaha Faylka, Tusmooyinka Guriga, Adkeynta Kernel iyo Adkeynta Guud, iyo Imtixaanka Gaarka ah.

Shaashadda 21

Shaashadda 22

Shaashadda 22

Shaashadda 23

Dhamaadka

Goorma Lynis dhamaado, ayaa soo koobaya natiijooyinka la helay, loo qaybiyey:

  • Digniin iyo talooyin (dhibaatooyin degdeg ah iyo talooyin muhiim ah)

Lynis: Sawirka 24

Lynis: Sawirka 25

Lynis: Sawirka 26

Lynis: Sawirka 27

Lynis: Sawirka 28

Nota: Si aan dib u aragno, digniinaha iyo talooyinka waxaan fulin karnaa amarrada soo socda

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Faahfaahinta sawirka amniga

Lynis: Sawirka 29

Lynis: Sawirka 30

Halkaa marka ay marayso, waxaan awood u yeelan doonaa in yar wax yar Dib u eeg faylalka xisaab hubinta la sameeyay, jidka la tilmaamay, sida ku cad sawirka sare ee sare, si loo bilaabo xallinta dhibaato kasta, la'aanta iyo baylahda la ogaaday.

Faylasha (faylal leh xisaab hubin la sameeyay):

- Tijaabi oo ka saar macluumaadka: /home/myuser/lynis.log
– Ka warbixi xogta: /home/myusername/lynis-report.dat

Ugu dambeyntiina, Lynis waxay bixisaa suurtogalnimada in la helo macluumaad dheeraad ah oo ku saabsan talobixin kasta oo la soo saaro, iyada oo la adeegsanayo amarka muujin faahfaahin oo ay ku xigto nambar TEST_ID, sida hoos ka muuqata:

lynis show details KRNL-5830
lynis show details FILE-7524

Wax badan ka baro Lynis

Iyo ku Wax badan oo ku saabsan Lynis linksyada soo socda ayaa diyaar ah:

Isku soo wada duuboo: Boostada calanka 2021

Resumen

Isku soo wada duuboo, waxaan rajaynaynaa in daabacaadan laxiriirta mid xor ah, furan oo xor ah. Software-ka ilaalinta amniga ee Linux, macOS iyo Unix loo yaqaan "Lynis", ogow qaar badan, awoodda hantidhawr (baari oo qiimee) Kombiyuutarkooda iyo nidaamyada hawlgalka server-kooda si fudud. Markaa, sidaas awgeed, waxay u xoojin karaan (adkeeyeen) xagga software-ka, iyagoo ogaanaya oo saxaya dhinac kasta ama qaabayn, cillad, ku filnaansho ama aan jirin. Sidan oo kale, si loo yareeyo loogana fogaado guul-darrooyinka suurtagalka ah ama weerarrada iyada oo loo marayo baylahda aan la garanayn.

Ugu dambeyntii, ha iloobin inaad fikradaada ku biiriso mowduuca maanta, adoo isticmaalaya faallooyin. Haddii aad jeclayd qoraalkan, ha joojin inaad la wadaagto dadka kale. Sidoo kale, xasuuso booqo boggayaga guriga en «DesdeLinux» si aad u sahamiso warar badan, oo ku biir kanaalkayaga rasmiga ah ee Telegram ka DesdeLinux, Galbeed koox Wixii macluumaad dheeraad ah oo ku saabsan mowduuca maanta.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.