Lynis: Linux, macOS மற்றும் UNIX இல் பாதுகாப்பு தணிக்கை மென்பொருள்

Linux Post Install

13 நிமிடங்கள்

Lynis: Linux, macOS மற்றும் UNIX இல் பாதுகாப்பு தணிக்கை மென்பொருள்

Lynis: Linux, macOS மற்றும் UNIX இல் பாதுகாப்பு தணிக்கை மென்பொருள்

இதற்கு உடனடியாக முந்தைய இடுகையில், தொழில்நுட்ப விவரங்கள், நிறுவல் மற்றும் பயன்பாடு பற்றிய பயிற்சியை நாங்கள் உள்ளடக்கியுள்ளோம் தணிக்கை கட்டளை, என சிறப்பாக அறியப்படுகிறது லினக்ஸ் தணிக்கை கட்டமைப்பு (லினக்ஸ் தணிக்கை கட்டமைப்பு). எது, மற்றும் அதன் பெயர் பிரதிபலிக்கிறது, ஒரு வழங்குகிறது CAPP இணக்க தணிக்கை அமைப்பு, இது லினக்ஸ் இயக்க முறைமையில் பாதுகாப்பு தொடர்பான (அல்லது இல்லாத) நிகழ்வுகள் பற்றிய தகவல்களை நம்பகத்தன்மையுடன் சேகரிக்கும் திறன் கொண்டது.

இந்த காரணத்திற்காக, இன்று இதே போன்ற ஒரு மென்பொருளைக் கையாள்வது பொருத்தமானது மற்றும் பொருத்தமானது என்று நாங்கள் பார்த்தோம், இது மிகவும் முழுமையான, மேம்பட்ட மற்றும் நடைமுறை "லினிஸ்". இதுவும் ஒரு பாதுகாப்பு தணிக்கை மென்பொருள், இலவசம், திறந்த மற்றும் இலவசம், மேலும் நாம் கீழே பார்ப்பது போல், அதே மற்றும் பலவற்றை வழங்குகிறது.

Linux Audit Framework: Auditd கட்டளை பற்றி அனைத்தும்

Linux Audit Framework: Auditd கட்டளை பற்றி அனைத்தும்

ஆனால், பற்றி இந்த சுவாரஸ்யமான பதிவை ஆரம்பிக்கும் முன் பாதுகாப்பு தணிக்கை மென்பொருள் "லினிஸ்", நாங்கள் பரிந்துரைக்கிறோம் முந்தைய தொடர்புடைய இடுகை, பின்னர் படிக்க:

Linux Audit Framework: Auditd கட்டளை பற்றி அனைத்தும்
தொடர்புடைய கட்டுரை:
Linux Audit Framework: Auditd கட்டளை பற்றி அனைத்தும்

லினிஸ்: தானியங்கி பாதுகாப்பு தணிக்கை கருவி

லினிஸ்: தானியங்கி பாதுகாப்பு தணிக்கை கருவி

லினிஸ் என்றால் என்ன?

அதன் அதிகாரப்பூர்வ வலைத்தளத்தின்படி, அதன் டெவலப்பர்கள் கூறப்பட்ட மென்பொருளை சுருக்கமாக பின்வருமாறு விவரிக்கிறார்கள்:

“Lynis என்பது Linux, macOS அல்லது Unix-அடிப்படையிலான இயங்குதளங்களில் இயங்கும் கணினிகளுக்கான போர்-சோதனை செய்யப்பட்ட பாதுகாப்புக் கருவியாகும். சிஸ்டம் கடினப்படுத்துதல் மற்றும் இணக்கச் சோதனையை ஆதரிக்க உங்கள் கணினிகளின் ஆரோக்கியத்தைப் பற்றிய விரிவான பகுப்பாய்வைச் செய்கிறது. இந்த திட்டம் GPL இன் கீழ் உரிமம் பெற்ற திறந்த மூல மென்பொருள் மற்றும் 2007 முதல் கிடைக்கிறது." லினிஸ்: தணிக்கை, கணினி கடினப்படுத்துதல், இணக்க சோதனை

இது அதன் நோக்கத்தையும் செயல்பாட்டையும் மிகத் தெளிவாக்குகிறது. இருப்பினும், அவனில் GitHub இல் அதிகாரப்பூர்வ பிரிவு, பின்வருவனவற்றைச் சேர்க்கவும்:

"லினிஸின் முக்கிய நோக்கம் பாதுகாப்பு பாதுகாப்புகளை சோதிப்பது மற்றும் அமைப்பை மேலும் வலுப்படுத்த பரிந்துரைகளை வழங்குவதாகும். இதற்காக, இது பொதுவான கணினி தகவல், பாதிக்கப்படக்கூடிய மென்பொருள் தொகுப்புகள் மற்றும் சாத்தியமான உள்ளமைவு சிக்கல்களை தேடுகிறது. எது பொருத்தமானது, அதனால் கணினி நிர்வாகிகள் மற்றும் IT ஆடிட்டர்கள் தங்கள் அமைப்புகள் மற்றும் ஒரு நிறுவனத்தின் உபகரணங்களின் பாதுகாப்பு பாதுகாப்புகளை மதிப்பிட முடியும்.

மேலும், முன்னிலைப்படுத்துவது முக்கியம் Lynis,, que உங்கள் சிறந்த c க்கு நன்றிஉள்ளிட்ட கருவிகளின் தொடக்கம், இது பலருக்கு விருப்பமான கருவியாகும் பேனா சோதனையாளர்கள் (கணினி ஊடுருவல் சோதனையாளர்கள்) மற்றும் உலகம் முழுவதும் உள்ள பிற தகவல் பாதுகாப்பு வல்லுநர்கள்.

லினக்ஸில் இது எவ்வாறு நிறுவப்பட்டு பயன்படுத்தப்படுகிறது?

லினக்ஸில் இது எவ்வாறு நிறுவப்பட்டு பயன்படுத்தப்படுகிறது?

அதை கிட்ஹப்பில் இருந்து நிறுவி லினக்ஸில் இயக்குவது மிகவும் எளிதானது மற்றும் விரைவானது. இதைச் செய்ய, நீங்கள் பின்வரும் 2 படிகளை மட்டுமே செய்ய வேண்டும்:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

பின்னர், ஒவ்வொரு முறையும் அதை இயக்க வேண்டும், கடைசி கட்டளை வரி. இருப்பினும், தேவைப்பட்டால் பின்வரும் வரிசையின் மாறுபாடுகள் பயன்படுத்தப்படலாம்:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

அதைச் செயல்படுத்தும் பயனரின் தலையீட்டின் மூலம் அதிக எக்ஸ்பிரஸ் செயல்படுத்தல் அல்லது மெதுவான செயலாக்கம்.

இது என்ன தகவலை வழங்குகிறது?

இது செயல்படுத்தப்பட்டவுடன், பின்வரும் தொழில்நுட்ப புள்ளிகள் பற்றிய தகவலை வழங்குகிறது:

ஆரம்பத்தில்

  • லினிஸ் கருவியின் துவக்க மதிப்புகள், பயன்படுத்தப்பட்ட இயக்க முறைமை, கருவிகள் மற்றும் செருகுநிரல்கள் நிறுவப்பட்டதா இல்லையா, மற்றும் அதில் கண்டறியப்பட்ட துவக்க உள்ளமைவுகள் மற்றும் சேவைகள்.

லினிஸ் - துவக்க தகவல் - ஸ்கிரீன்ஷாட் 1

லினிஸ் - துவக்க தகவல் - ஸ்கிரீன்ஷாட் 2

லினிஸ் - துவக்க தகவல் - ஸ்கிரீன்ஷாட் 3

லினிஸ் - துவக்க தகவல் - ஸ்கிரீன்ஷாட் 4

லினிஸ் - துவக்க தகவல் - ஸ்கிரீன்ஷாட் 5

  • கர்னல், நினைவகம் மற்றும் OS செயல்முறைகள்.

ஸ்கிரீன்ஷாட் 6

  • பயனர்கள் மற்றும் குழுக்கள் மற்றும் OS அங்கீகாரம்.

ஸ்கிரீன்ஷாட் 7

  • OS இன் ஷெல் மற்றும் கோப்பு முறைமைகள்.

ஸ்கிரீன்ஷாட் 8

  • தணிக்கை தகவல்: OS இல் இருக்கும் USB மற்றும் சேமிப்பக சாதனங்கள்.

ஸ்கிரீன்ஷாட் 9

  • OS இன் NFS, DNS, துறைமுகங்கள் மற்றும் தொகுப்புகள்.

ஸ்கிரீன்ஷாட் 10

  • நெட்வொர்க் இணைப்பு, பிரிண்டர்கள் மற்றும் ஸ்பூல்கள் மற்றும் மின்னஞ்சல் மற்றும் செய்தியிடல் மென்பொருள் நிறுவப்பட்டது.

ஸ்கிரீன்ஷாட் 11

  • OS இல் நிறுவப்பட்ட ஃபயர்வால்கள் மற்றும் வலை சேவையகங்கள்.

ஸ்கிரீன்ஷாட் 12

ஸ்கிரீன்ஷாட் 13

  • SSH சேவை OS இல் கட்டமைக்கப்பட்டுள்ளது.

ஸ்கிரீன்ஷாட் 14

  • SNMP ஆதரவு, தரவுத்தளங்கள், LDAP சேவை மற்றும் OS இல் உள்ளமைக்கப்பட்ட PHP அமைப்பு.

ஸ்கிரீன்ஷாட் 15

  • Squid ஆதரவு, பதிவு மற்றும் அதன் கோப்புகள், பாதுகாப்பற்ற சேவைகள் மற்றும் பேனர்கள் மற்றும் OS இல் உள்ளமைக்கப்பட்ட அடையாள வழிமுறைகள்.

ஸ்கிரீன்ஷாட் 16

ஸ்கிரீன்ஷாட் 17

  • திட்டமிடப்பட்ட பணிகள், கணக்கியல், நேரம் மற்றும் ஒத்திசைவு.

ஸ்கிரீன்ஷாட் 18

  • குறியாக்கவியல், மெய்நிகராக்கம், கொள்கலன் அமைப்புகள், பாதுகாப்பு கட்டமைப்புகள் மற்றும் கோப்பு ஒருமைப்பாடு மற்றும் கணினி கருவிகள் தொடர்பான மென்பொருள்

ஸ்கிரீன்ஷாட் 19

ஸ்கிரீன்ஷாட் 20

  • மால்வேர் வகை மென்பொருள், கோப்பு அனுமதிகள், முகப்பு கோப்பகங்கள், கர்னல் கடினப்படுத்துதல் மற்றும் பொது கடினப்படுத்துதல் மற்றும் தனிப்பயன் சோதனை.

ஸ்கிரீன்ஷாட் 21

ஸ்கிரீன்ஷாட் 22

ஸ்கிரீன்ஷாட் 22

ஸ்கிரீன்ஷாட் 23

இறுதியில்

போது Lynis முடிவடைகிறது, கண்டுபிடிக்கப்பட்ட முடிவுகளை சுருக்கமாகக் கூறுகிறது, பிரிக்கப்பட்டுள்ளது:

  • எச்சரிக்கைகள் மற்றும் பரிந்துரைகள் (அவசர சிக்கல்கள் மற்றும் முக்கியமான பரிந்துரைகள்)

லினிஸ்: ஸ்கிரீன்ஷாட் 24

லினிஸ்: ஸ்கிரீன்ஷாட் 25

லினிஸ்: ஸ்கிரீன்ஷாட் 26

லினிஸ்: ஸ்கிரீன்ஷாட் 27

லினிஸ்: ஸ்கிரீன்ஷாட் 28

குறிப்பு: பிறகு பார்க்க, எச்சரிக்கைகள் மற்றும் பரிந்துரைகளை நாம் பின்வரும் கட்டளைகளை இயக்கலாம்

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • பாதுகாப்பு ஸ்கேன் விவரங்கள்

லினிஸ்: ஸ்கிரீன்ஷாட் 29

லினிஸ்: ஸ்கிரீன்ஷாட் 30

இந்த கட்டத்தில், நாம் கொஞ்சம் கொஞ்சமாக முடியும் உருவாக்கப்பட்ட தணிக்கை மூலம் கோப்புகளை மதிப்பாய்வு செய்யவும், சுட்டிக்காட்டப்பட்ட பாதையில், மேலே உள்ள இறுதிப் படத்தில் காட்டப்பட்டுள்ளபடி, ஒவ்வொரு சிக்கலையும் தீர்க்கத் தொடங்க, குறைபாடு மற்றும் பாதிப்பு கண்டறியப்பட்டது.

கோப்புகள் (உருவாக்கப்பட்ட தணிக்கை கொண்ட கோப்புகள்):

– சோதனை மற்றும் பிழைத்திருத்தத் தகவல்: /home/myuser/lynis.log
– அறிக்கை தரவு : /home/myusername/lynis-report.dat

இறுதியாக, கட்டளையைப் பயன்படுத்தி உருவாக்கப்பட்ட ஒவ்வொரு பரிந்துரையையும் பற்றிய கூடுதல் தகவல்களைப் பெறுவதற்கான வாய்ப்பை லினிஸ் வழங்குகிறது விவரங்களை காட்டு எண்ணைத் தொடர்ந்து TEST_ID, கீழே காட்டப்பட்டுள்ளது போல்:

lynis show details KRNL-5830
lynis show details FILE-7524

லினிஸ் பற்றி மேலும் அறிக

மற்றும் லினிஸ் பற்றி மேலும் பின்வரும் இணைப்புகள் கிடைக்கின்றன:

ரவுண்டப்: பேனர் போஸ்ட் 2021

சுருக்கம்

சுருக்கமாக, இந்த வெளியீடு இலவச, திறந்த மற்றும் இலவசம் தொடர்பானது என்று நம்புகிறோம், Linux, macOS மற்றும் Unix இல் பாதுகாப்பு தணிக்கை மென்பொருள் என்று "லினிஸ்", பல அனுமதி, சக்தி தணிக்கை (ஆய்வு மற்றும் மதிப்பீடு) அந்தந்த கணினி மற்றும் சர்வர் இயக்க முறைமைகள் மிகவும் எளிதாக இருக்கும். எனவே, அதன் விளைவாக, குறைபாடுள்ள, போதுமானதாக இல்லாத அல்லது இல்லாத எந்த அம்சத்தையும் அல்லது உள்ளமைவையும் கண்டறிந்து சரிசெய்வதன் மூலம், மென்பொருள் அடிப்படையில் அவற்றை வலுப்படுத்த (கடினப்படுத்த) முடியும். அத்தகைய வழியில், அறியப்படாத பாதிப்புகள் மூலம் சாத்தியமான தோல்விகள் அல்லது தாக்குதல்களைத் தணிக்கவும் தவிர்க்கவும் முடியும்.

இறுதியாக, இன்றைய தலைப்பில் உங்கள் கருத்தை கருத்துகள் மூலம் தெரிவிக்க மறக்காதீர்கள். இந்த இடுகை உங்களுக்கு பிடித்திருந்தால், மற்றவர்களுடன் பகிர்வதை நிறுத்த வேண்டாம். மேலும், நினைவில் கொள்ளுங்கள் எங்கள் முகப்புப் பக்கத்தைப் பார்வையிடவும் en «DesdeLinux» மேலும் செய்திகளை ஆராயவும், எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் தந்தி DesdeLinux, மேற்கு குழு இன்றைய தலைப்பில் மேலும் தகவலுக்கு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.