இதற்கு உடனடியாக முந்தைய இடுகையில், தொழில்நுட்ப விவரங்கள், நிறுவல் மற்றும் பயன்பாடு பற்றிய பயிற்சியை நாங்கள் உள்ளடக்கியுள்ளோம் தணிக்கை கட்டளை, என சிறப்பாக அறியப்படுகிறது லினக்ஸ் தணிக்கை கட்டமைப்பு (லினக்ஸ் தணிக்கை கட்டமைப்பு). எது, மற்றும் அதன் பெயர் பிரதிபலிக்கிறது, ஒரு வழங்குகிறது CAPP இணக்க தணிக்கை அமைப்பு, இது லினக்ஸ் இயக்க முறைமையில் பாதுகாப்பு தொடர்பான (அல்லது இல்லாத) நிகழ்வுகள் பற்றிய தகவல்களை நம்பகத்தன்மையுடன் சேகரிக்கும் திறன் கொண்டது.
இந்த காரணத்திற்காக, இன்று இதே போன்ற ஒரு மென்பொருளைக் கையாள்வது பொருத்தமானது மற்றும் பொருத்தமானது என்று நாங்கள் பார்த்தோம், இது மிகவும் முழுமையான, மேம்பட்ட மற்றும் நடைமுறை "லினிஸ்". இதுவும் ஒரு பாதுகாப்பு தணிக்கை மென்பொருள், இலவசம், திறந்த மற்றும் இலவசம், மேலும் நாம் கீழே பார்ப்பது போல், அதே மற்றும் பலவற்றை வழங்குகிறது.
ஆனால், பற்றி இந்த சுவாரஸ்யமான பதிவை ஆரம்பிக்கும் முன் பாதுகாப்பு தணிக்கை மென்பொருள் "லினிஸ்", நாங்கள் பரிந்துரைக்கிறோம் முந்தைய தொடர்புடைய இடுகை, பின்னர் படிக்க:
லினிஸ்: தானியங்கி பாதுகாப்பு தணிக்கை கருவி
லினிஸ் என்றால் என்ன?
அதன் அதிகாரப்பூர்வ வலைத்தளத்தின்படி, அதன் டெவலப்பர்கள் கூறப்பட்ட மென்பொருளை சுருக்கமாக பின்வருமாறு விவரிக்கிறார்கள்:
“Lynis என்பது Linux, macOS அல்லது Unix-அடிப்படையிலான இயங்குதளங்களில் இயங்கும் கணினிகளுக்கான போர்-சோதனை செய்யப்பட்ட பாதுகாப்புக் கருவியாகும். சிஸ்டம் கடினப்படுத்துதல் மற்றும் இணக்கச் சோதனையை ஆதரிக்க உங்கள் கணினிகளின் ஆரோக்கியத்தைப் பற்றிய விரிவான பகுப்பாய்வைச் செய்கிறது. இந்த திட்டம் GPL இன் கீழ் உரிமம் பெற்ற திறந்த மூல மென்பொருள் மற்றும் 2007 முதல் கிடைக்கிறது." லினிஸ்: தணிக்கை, கணினி கடினப்படுத்துதல், இணக்க சோதனை
இது அதன் நோக்கத்தையும் செயல்பாட்டையும் மிகத் தெளிவாக்குகிறது. இருப்பினும், அவனில் GitHub இல் அதிகாரப்பூர்வ பிரிவு, பின்வருவனவற்றைச் சேர்க்கவும்:
"லினிஸின் முக்கிய நோக்கம் பாதுகாப்பு பாதுகாப்புகளை சோதிப்பது மற்றும் அமைப்பை மேலும் வலுப்படுத்த பரிந்துரைகளை வழங்குவதாகும். இதற்காக, இது பொதுவான கணினி தகவல், பாதிக்கப்படக்கூடிய மென்பொருள் தொகுப்புகள் மற்றும் சாத்தியமான உள்ளமைவு சிக்கல்களை தேடுகிறது. எது பொருத்தமானது, அதனால் கணினி நிர்வாகிகள் மற்றும் IT ஆடிட்டர்கள் தங்கள் அமைப்புகள் மற்றும் ஒரு நிறுவனத்தின் உபகரணங்களின் பாதுகாப்பு பாதுகாப்புகளை மதிப்பிட முடியும்.
மேலும், முன்னிலைப்படுத்துவது முக்கியம் Lynis,, que உங்கள் சிறந்த c க்கு நன்றிஉள்ளிட்ட கருவிகளின் தொடக்கம், இது பலருக்கு விருப்பமான கருவியாகும் பேனா சோதனையாளர்கள் (கணினி ஊடுருவல் சோதனையாளர்கள்) மற்றும் உலகம் முழுவதும் உள்ள பிற தகவல் பாதுகாப்பு வல்லுநர்கள்.
லினக்ஸில் இது எவ்வாறு நிறுவப்பட்டு பயன்படுத்தப்படுகிறது?
அதை கிட்ஹப்பில் இருந்து நிறுவி லினக்ஸில் இயக்குவது மிகவும் எளிதானது மற்றும் விரைவானது. இதைச் செய்ய, நீங்கள் பின்வரும் 2 படிகளை மட்டுமே செய்ய வேண்டும்:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
பின்னர், ஒவ்வொரு முறையும் அதை இயக்க வேண்டும், கடைசி கட்டளை வரி. இருப்பினும், தேவைப்பட்டால் பின்வரும் வரிசையின் மாறுபாடுகள் பயன்படுத்தப்படலாம்:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
அதைச் செயல்படுத்தும் பயனரின் தலையீட்டின் மூலம் அதிக எக்ஸ்பிரஸ் செயல்படுத்தல் அல்லது மெதுவான செயலாக்கம்.
இது என்ன தகவலை வழங்குகிறது?
இது செயல்படுத்தப்பட்டவுடன், பின்வரும் தொழில்நுட்ப புள்ளிகள் பற்றிய தகவலை வழங்குகிறது:
ஆரம்பத்தில்
- லினிஸ் கருவியின் துவக்க மதிப்புகள், பயன்படுத்தப்பட்ட இயக்க முறைமை, கருவிகள் மற்றும் செருகுநிரல்கள் நிறுவப்பட்டதா இல்லையா, மற்றும் அதில் கண்டறியப்பட்ட துவக்க உள்ளமைவுகள் மற்றும் சேவைகள்.
- கர்னல், நினைவகம் மற்றும் OS செயல்முறைகள்.
- பயனர்கள் மற்றும் குழுக்கள் மற்றும் OS அங்கீகாரம்.
- OS இன் ஷெல் மற்றும் கோப்பு முறைமைகள்.
- தணிக்கை தகவல்: OS இல் இருக்கும் USB மற்றும் சேமிப்பக சாதனங்கள்.
- OS இன் NFS, DNS, துறைமுகங்கள் மற்றும் தொகுப்புகள்.
- நெட்வொர்க் இணைப்பு, பிரிண்டர்கள் மற்றும் ஸ்பூல்கள் மற்றும் மின்னஞ்சல் மற்றும் செய்தியிடல் மென்பொருள் நிறுவப்பட்டது.
- OS இல் நிறுவப்பட்ட ஃபயர்வால்கள் மற்றும் வலை சேவையகங்கள்.
- SSH சேவை OS இல் கட்டமைக்கப்பட்டுள்ளது.
- SNMP ஆதரவு, தரவுத்தளங்கள், LDAP சேவை மற்றும் OS இல் உள்ளமைக்கப்பட்ட PHP அமைப்பு.
- Squid ஆதரவு, பதிவு மற்றும் அதன் கோப்புகள், பாதுகாப்பற்ற சேவைகள் மற்றும் பேனர்கள் மற்றும் OS இல் உள்ளமைக்கப்பட்ட அடையாள வழிமுறைகள்.
- திட்டமிடப்பட்ட பணிகள், கணக்கியல், நேரம் மற்றும் ஒத்திசைவு.
- குறியாக்கவியல், மெய்நிகராக்கம், கொள்கலன் அமைப்புகள், பாதுகாப்பு கட்டமைப்புகள் மற்றும் கோப்பு ஒருமைப்பாடு மற்றும் கணினி கருவிகள் தொடர்பான மென்பொருள்
- மால்வேர் வகை மென்பொருள், கோப்பு அனுமதிகள், முகப்பு கோப்பகங்கள், கர்னல் கடினப்படுத்துதல் மற்றும் பொது கடினப்படுத்துதல் மற்றும் தனிப்பயன் சோதனை.
இறுதியில்
போது Lynis முடிவடைகிறது, கண்டுபிடிக்கப்பட்ட முடிவுகளை சுருக்கமாகக் கூறுகிறது, பிரிக்கப்பட்டுள்ளது:
- எச்சரிக்கைகள் மற்றும் பரிந்துரைகள் (அவசர சிக்கல்கள் மற்றும் முக்கியமான பரிந்துரைகள்)
குறிப்பு: பிறகு பார்க்க, எச்சரிக்கைகள் மற்றும் பரிந்துரைகளை நாம் பின்வரும் கட்டளைகளை இயக்கலாம்
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- பாதுகாப்பு ஸ்கேன் விவரங்கள்
இந்த கட்டத்தில், நாம் கொஞ்சம் கொஞ்சமாக முடியும் உருவாக்கப்பட்ட தணிக்கை மூலம் கோப்புகளை மதிப்பாய்வு செய்யவும், சுட்டிக்காட்டப்பட்ட பாதையில், மேலே உள்ள இறுதிப் படத்தில் காட்டப்பட்டுள்ளபடி, ஒவ்வொரு சிக்கலையும் தீர்க்கத் தொடங்க, குறைபாடு மற்றும் பாதிப்பு கண்டறியப்பட்டது.
கோப்புகள் (உருவாக்கப்பட்ட தணிக்கை கொண்ட கோப்புகள்):
– சோதனை மற்றும் பிழைத்திருத்தத் தகவல்: /home/myuser/lynis.log
– அறிக்கை தரவு : /home/myusername/lynis-report.dat
இறுதியாக, கட்டளையைப் பயன்படுத்தி உருவாக்கப்பட்ட ஒவ்வொரு பரிந்துரையையும் பற்றிய கூடுதல் தகவல்களைப் பெறுவதற்கான வாய்ப்பை லினிஸ் வழங்குகிறது விவரங்களை காட்டு எண்ணைத் தொடர்ந்து TEST_ID, கீழே காட்டப்பட்டுள்ளது போல்:
lynis show details KRNL-5830
lynis show details FILE-7524
மற்றும் லினிஸ் பற்றி மேலும் பின்வரும் இணைப்புகள் கிடைக்கின்றன:
சுருக்கம்
சுருக்கமாக, இந்த வெளியீடு இலவச, திறந்த மற்றும் இலவசம் தொடர்பானது என்று நம்புகிறோம், Linux, macOS மற்றும் Unix இல் பாதுகாப்பு தணிக்கை மென்பொருள் என்று "லினிஸ்", பல அனுமதி, சக்தி தணிக்கை (ஆய்வு மற்றும் மதிப்பீடு) அந்தந்த கணினி மற்றும் சர்வர் இயக்க முறைமைகள் மிகவும் எளிதாக இருக்கும். எனவே, அதன் விளைவாக, குறைபாடுள்ள, போதுமானதாக இல்லாத அல்லது இல்லாத எந்த அம்சத்தையும் அல்லது உள்ளமைவையும் கண்டறிந்து சரிசெய்வதன் மூலம், மென்பொருள் அடிப்படையில் அவற்றை வலுப்படுத்த (கடினப்படுத்த) முடியும். அத்தகைய வழியில், அறியப்படாத பாதிப்புகள் மூலம் சாத்தியமான தோல்விகள் அல்லது தாக்குதல்களைத் தணிக்கவும் தவிர்க்கவும் முடியும்.
இறுதியாக, இன்றைய தலைப்பில் உங்கள் கருத்தை கருத்துகள் மூலம் தெரிவிக்க மறக்காதீர்கள். இந்த இடுகை உங்களுக்கு பிடித்திருந்தால், மற்றவர்களுடன் பகிர்வதை நிறுத்த வேண்டாம். மேலும், நினைவில் கொள்ளுங்கள் எங்கள் முகப்புப் பக்கத்தைப் பார்வையிடவும் en «DesdeLinux» மேலும் செய்திகளை ஆராயவும், எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் தந்தி DesdeLinux, மேற்கு குழு இன்றைய தலைப்பில் மேலும் தகவலுக்கு.