Në postimin menjëherë para kësaj, ne kemi mbuluar një tutorial mbi detajet teknike, instalimin dhe përdorimin e komanda e auditimit, i njohur më mirë si Korniza e Auditimit Linux (Korniza e Auditimit të Linux). E cila, dhe siç tregon emri i saj, ofron a Sistemi i auditimit në përputhje me CAPP, i cili është i aftë të mbledhë në mënyrë të besueshme informacione për çdo ngjarje (ose jo) të rëndësishme për sigurinë në një sistem operativ Linux.
Për këtë arsye, ne kemi parë se është e përshtatshme dhe me vend të trajtojmë sot një softuer të ngjashëm, shumë më të plotë, më të avancuar dhe praktik, të quajtur "Lynis". e cila është gjithashtu një softueri i kontrollit të sigurisë, falas, i hapur dhe falas, dhe shërben njësoj e më shumë, siç do ta shohim më poshtë.
Por, përpara se të filloni këtë postim interesant rreth softueri i kontrollit të sigurisë "Lynis", ne rekomandojmë postimi i mëparshëm i lidhur, për lexim të mëvonshëm:
Lynis: Mjet i Automatizuar i Auditimit të Sigurisë
Çfarë është Lynis?
Sipas faqes së saj zyrtare të internetit, zhvilluesit e tij përshkruajnë shkurtimisht softuerin në fjalë, si më poshtë:
“Lynis është një mjet sigurie i testuar në betejë për sistemet që përdorin sisteme operative Linux, macOS ose Unix. Kryen një analizë gjithëpërfshirëse të shëndetit të sistemeve tuaja për të mbështetur forcimin e sistemit dhe testimin e pajtueshmërisë. Projekti është softuer me kod të hapur i licencuar sipas GPL dhe është i disponueshëm që nga viti 2007." Lynis: Auditimi, forcimi i sistemit, testimi i pajtueshmërisë
Që e bën shumë të qartë objektivin dhe funksionimin e tij. Megjithatë, në të tij seksioni zyrtar në GitHub, shtoni në të, sa vijon:
“Qëllimi kryesor i Lynis është të testojë mbrojtjen e sigurisë dhe të ofrojë sugjerime për të forcuar më tej sistemin. Për ta bërë këtë, ai kërkon informacion të përgjithshëm të sistemit, paketa softuerike të cenueshme dhe probleme të mundshme të konfigurimit. Çfarë e bën atë të përshtatshëm, në mënyrë që administratorët e sistemit dhe auditorët e TI-së mund të vlerësojnë mbrojtjen e sigurisë së sistemeve të tyre dhe pajisjeve të një organizate.
Për më tepër, është e rëndësishme të theksohen LynisQë në sajë të c tuaj të madhfillimi i mjeteve të përfshira, është një mjet i preferuar për shumë njerëz testues stilolapsash (Testuesit e depërtimit të sistemit) dhe profesionistë të tjerë të Sigurisë së Informacionit në mbarë botën.
Si instalohet dhe përdoret në Linux?
Instalimi i tij nga GitHub dhe ekzekutimi i tij në Linux është vërtet i lehtë dhe i shpejtë. Për ta bërë këtë, ju duhet vetëm të kryeni 2 hapat e mëposhtëm:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
Dhe pastaj, sa herë që duhet të ekzekutohet, vetëm linja e fundit e komandës. Megjithatë, nëse është e nevojshme, mund të përdoren variacione të rendit të mëposhtëm:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Për një ekzekutim më të shprehur ose një ekzekutim më të ngadaltë me ndërhyrjen e përdoruesit që e ekzekuton.
Çfarë informacioni ofron?
Pasi të ekzekutohet, ai ofron informacion mbi pikat teknike të mëposhtme:
Ne fillim
- Vlerat e inicializimit të mjetit Lynis, sistemi operativ i përdorur, mjetet dhe shtojcat e instaluara ose jo, dhe konfigurimet dhe shërbimet e nisjes së zbuluar në të.
- Proceset e kernelit, memorjes dhe OS.
- Përdoruesit dhe grupet, dhe vërtetimi i OS.
- Shell dhe Skedar Sistemet e OS.
- informacioni i auditimit mbi: USB dhe pajisjet ruajtëse të pranishme në OS.
- NFS, DNS, Portet dhe Paketat e OS.
- Lidhja me rrjetin, printerët dhe bobinat, dhe softueri i postës elektronike dhe mesazheve të instaluara.
- Muret e zjarrit dhe serverët e uebit të instaluar në OS.
- Shërbimi SSH i konfiguruar në OS.
- Mbështetja SNMP, bazat e të dhënave, shërbimi LDAP dhe sistemi PHP i konfiguruar në OS.
- Mbështetja e Squid, Regjistrimi dhe skedarët e tij, Shërbimet dhe Bannerët e pasigurt dhe mekanizmat e identifikimit të konfiguruar në OS.
- Detyrat e planifikuara, Kontabiliteti, Koha dhe sinkronizimi.
- Kriptografia, Virtualizimi, Sistemet e kontejnerëve, Kornizat e Sigurisë dhe softueri në lidhje me integritetin e skedarëve dhe mjetet e sistemit
- Softuer i tipit malware, lejet e skedarëve, direktoritë kryesore, forcimi i kernelit dhe forcimi i përgjithshëm dhe testimi i personalizuar.
Në fund
Kur Lynis përfundon, përmbledh rezultatet e gjetura, ndarë në:
- Paralajmërime dhe sugjerime (probleme urgjente dhe sugjerime të rëndësishme)
Shënim: Për të parë më vonë, paralajmërimet dhe sugjerimet mund të ekzekutojmë komandat e mëposhtme
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Detajet e skanimit të sigurisë
Në këtë pikë do të mundemi pak nga pak Rishikoni dosjet me auditimin e krijuar, në rrugën e treguar, siç tregohet në imazhin e parafundit më sipër, për të filluar zgjidhjen e çdo problemi, mangësie dhe cenueshmërie të zbuluar.
Skedarët (skedarët me auditimin e krijuar):
– Informacioni i testimit dhe korrigjimit: /home/myuser/lynis.log
– Raportoni të dhënat: /home/myusername/lynis-report.dat
Dhe së fundi, Lynis ofron mundësinë për të marrë më shumë informacion për çdo sugjerim të gjeneruar, duke përdorur komandën Trego detajet e ndjekur nga numri TEST_ID, siç tregohet më poshtë:
lynis show details KRNL-5830
lynis show details FILE-7524
Dhe te Më shumë rreth Lynis lidhjet e mëposhtme janë në dispozicion:
Përmbledhje
Në përmbledhje, shpresojmë që ky botim të lidhet me të lirë, të hapur dhe falas, Softueri i auditimit të sigurisë në Linux, macOS dhe Unix i quajtur "Lynis", lejojnë shumë, pushtetin auditimi (ekzaminoni dhe vlerësoni) sistemet e tyre operative të kompjuterit dhe serverit përkatës më lehtë. Në mënyrë që, për rrjedhojë, t'i forcojnë (ngurtësojnë) në aspektin softuerik, duke zbuluar dhe korrigjuar çdo aspekt ose konfigurim, të mangët, të pamjaftueshëm ose inekzistent. Në mënyrë të tillë, të jetë në gjendje të zbusë dhe shmangë dështimet ose sulmet e mundshme përmes dobësive të panjohura.
Së fundi, mos harroni të jepni mendimin tuaj për temën e sotme, përmes komenteve. Dhe nëse ju pëlqeu ky postim, mos ndalo së ndari me të tjerët. Gjithashtu, mbani mend vizitoni faqen tonë kryesore en «DesdeLinux» për të eksploruar më shumë lajme dhe bashkohuni në kanalin tonë zyrtar të Telegrami i DesdeLinux, Perëndim grup për më shumë informacion mbi temën e sotme.