Lynis: Нармафзори аудити амният дар Linux, macOS ва UNIX

Linux Post насб

Ягон шарҳе нест

Lynis: Нармафзори аудити амният дар Linux, macOS ва UNIX

Lynis: Нармафзори аудити амният дар Linux, macOS ва UNIX

Дар мақолаи пеш аз ин, мо дарсро дар бораи тафсилоти техникӣ, насб ва истифодаи он фаро гирифтем фармони аудит, бештар бо номи Linux Framework Аудит (Linux Framework). Ки ва чунон ки аз номаш бармеояд, а таъмин менамояд Системаи аудити мувофиқи CAPP, ки қодир аст ба таври боэътимод маълумот дар бораи ҳама гуна ҳодисаи марбут ба амният (ё не) дар системаи амалиётии Linux ҷамъоварӣ кунад.

Аз ин сабаб, мо дидем, ки имрӯз ҳалли як нармафзори шабеҳ, хеле мукаммалтар, пешрафта ва амалӣ, мувофиқ ва мувофиқ аст. "Линис". ки он хам а нармафзори аудити амният, озод, кушода ва озод, ва хизмат ҳамон ва бештар, чунон ки мо дар поён мебинем.

Чаҳорчӯбаи аудити Linux: Ҳама дар бораи фармони Auditd

Чаҳорчӯбаи аудити Linux: Ҳама дар бораи фармони Auditd

Аммо, пеш аз оғози ин мақолаи ҷолиб дар бораи нармафзори аудити амният "Линис", тавсия медиҳем мансаби қаблӣ, барои хондани минбаъда:

Чаҳорчӯбаи аудити Linux: Ҳама дар бораи фармони Auditd
Мақолаи марбут:
Чаҳорчӯбаи аудити Linux: Ҳама дар бораи фармони Auditd

Lynis: Воситаи автоматии аудити амният

Lynis: Воситаи автоматии аудити амният

Линис чист?

Тибқи иттилои вебсайти расмии он, таҳиягарони он нармафзори зикршударо ба таври мухтасар тавсиф мекунанд:

"Линис як воситаи бехатарии дар ҷанг озмудашуда барои системаҳое мебошад, ки системаҳои оператсионии Linux, macOS ё Unix-ро идора мекунанд. Таҳлили ҳамаҷонибаи саломатии системаҳои шуморо барои дастгирии сахтгирии система ва санҷиши мутобиқат анҷом медиҳад. Лоиҳа нармафзори кушодаасос аст, ки дар доираи GPL иҷозатнома дорад ва аз соли 2007 дастрас аст." Lynis: Аудит, сахтгирии система, санҷиши мутобиқат

ки максад ва амалиёти онро хеле равшан нишон медихад. Аммо, дар у Бахши расмӣ дар GitHub, ба он мазмуни зерин илова карда шавад:

"Ҳадафи асосии Lynis озмоиши муҳофизати амният ва пешниҳоди пешниҳодҳо барои таҳкими минбаъдаи система мебошад. Барои ин, он маълумоти умумии система, бастаҳои нармафзори осебпазир ва мушкилоти эҳтимолии конфигуратсияро меҷӯяд. Чӣ онро мувофиқ месозад, то ки маъмурони система ва аудиторҳои IT метавонанд муҳофизати амнияти системаҳои худ ва таҷҳизоти созмонро арзёбӣ кунанд.

Илова бар ин, таъкид кардан муҳим аст Линис, que ташаккур ба бузурги шумо вфарорасии асбобҳо дохил карда шудааст, он барои бисёриҳо як воситаи афзалиятнок аст озмоишгарони қалам (Санҷишҳои воридшавии система) ва дигар мутахассисони амнияти иттилоотӣ дар саросари ҷаҳон.

Он дар Linux чӣ гуна насб ва истифода мешавад?

Он дар Linux чӣ гуна насб ва истифода мешавад?

Насб кардани он аз GitHub ва иҷро кардани он дар Linux воқеан осон ва зуд аст. Барои ин, шумо бояд танҳо 2 қадами зеринро иҷро кунед:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

Ва он гоҳ, ҳар дафъае, ки он бояд иҷро карда шавад, танҳо сатри охирини фармон. Аммо, дар ҳолати зарурӣ, вариантҳои тартиби зерин метавонанд истифода шаванд:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Барои иҷрои бештар экспресс ё иҷрои сусттар бо дахолати корбаре, ки онро иҷро мекунад.

Он чӣ гуна маълумотро пешниҳод мекунад?

Пас аз иҷрои он, он маълумотро дар бораи нуктаҳои техникии зерин пешниҳод мекунад:

Дар ибтидо

  • Қиматҳои ибтидоии абзори Lynis, системаи амалиётии истифодашуда, абзорҳо ва плагинҳои насбшуда ё не, ва конфигуратсияҳои пурборкунӣ ва хидматҳои дар он ошкоршуда.

Lynis - Маълумоти боркунӣ - Намудори 1

Lynis - Маълумоти боркунӣ - Намудори 2

Lynis - Маълумоти боркунӣ - Намудори 3

Lynis - Маълумоти боркунӣ - Намудори 4

Lynis - Маълумоти боркунӣ - Намудори 5

  • Равандҳои ядро, хотира ва ОС.

Намудори 6

  • Истифодабарандагон ва гурӯҳҳо ва аутентификатсияи OS.

Намудори 7

  • Системаҳои Shell ва файлии ОС.

Намудори 8

  • маълумот оид ба аудит: USB ва дастгоҳҳои нигаҳдории дар ОС мавҷудбуда.

Намудори 9

  • NFS, DNS, портҳо ва бастаҳои ОС.

Намудори 10

  • Пайвастшавӣ ба шабака, чопгарҳо ва спулҳо ва нармафзори почтаи электронӣ ва паёмнависӣ насб карда шудааст.

Намудори 11

  • Сипар ва веб-серверҳое, ки дар ОС насб шудаанд.

Намудори 12

Намудори 13

  • Хидмати SSH дар ОС танзим шудааст.

Намудори 14

  • Дастгирии SNMP, пойгоҳи додаҳо, хидмати LDAP ва системаи PHP, ки дар ОС танзим шудааст.

Намудори 15

  • Дастгирии Squid, Logging ва файлҳои он, Хидматҳои ноамн ва баннерҳо ва механизмҳои мушаххас, ки дар ОС танзим шудаанд.

Намудори 16

Намудори 17

  • Вазифаҳои ба нақша гирифташуда, Баҳисобгирӣ, Вақт ва ҳамоҳангсозӣ.

Намудори 18

  • Криптография, виртуализатсия, системаҳои контейнерӣ, чаҳорчӯбаҳои амниятӣ ва нармафзори марбут ба якпорчагии файл ва абзорҳои система

Намудори 19

Намудори 20

  • Нармафзори зараровар, Иҷозатҳои файл, Директорияҳои хонагӣ, Сахтгардонии ядро ​​​​ва сахтгирии умумӣ ва Санҷиши фармоишӣ.

Намудори 21

Намудори 22

Намудори 22

Намудори 23

Дар охир

Ҳангоми Линис ба охир мерасад, натичахои ёфташударо чамъбаст мекунад, тақсим мешавад:

  • Огоҳӣ ва тавсияҳо (проблемаҳои таъхирнопазир ва пешниҳодҳои муҳим)

Линис: Скриншот 24

Линис: Скриншот 25

Линис: Скриншот 26

Линис: Скриншот 27

Линис: Скриншот 28

Не: Барои дидани дертар, огоҳиҳо ва пешниҳодҳо мо метавонем фармонҳои зеринро иҷро кунем

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Тафсилоти сканкунии амният

Линис: Скриншот 29

Линис: Скриншот 30

Дар ин лахза мо кам-кам муяссар мешавем Файлҳоро бо аудити тавлидшуда баррасӣ кунед, дар роҳи нишондодашуда, тавре ки дар тасвири охирини боло нишон дода шудааст, барои оғози ҳалли ҳар як мушкилот, норасоӣ ва осебпазирии ошкоршуда.

Файлҳо (файлҳо бо аудити тавлидшуда):

– Маълумоти санҷиш ва ислоҳи хатогиҳо: /home/myuser/lynis.log
– Маълумоти гузориш: /home/myusername/lynis-report.dat

Ва ниҳоят, Линис имкон медиҳад, ки бо истифода аз фармон дар бораи ҳар як пешниҳоди тавлидшуда маълумоти бештар гиред тафсилот нишон диҳед пас аз рақам TEST_ID, тавре ки дар зер нишон дода шудааст:

lynis show details KRNL-5830
lynis show details FILE-7524

Дар бораи Lynis маълумоти бештар гиред

Ва ба Бештар дар бораи Линис истинодҳои зерин дастрасанд:

Ҷамъбаст: Паёми баннерӣ 2021

Resumen

Хулоса, мо умедворем, ки ин нашрия бо озод, кушода ва озод, нармафзори аудити амният дар Linux, macOS ва Unix даъват карда шуд "Линис", имкон медиҳад, ки бисёр, қудрат аудит (тафтиш ва арзёбӣ) системаҳои оператсионии компютер ва сервери мувофиқи онҳо осонтар аст. Ҳамин тариқ, онҳо метавонанд онҳоро аз ҷиҳати нармафзор, тавассути ошкор ва ислоҳи ҳар як ҷанба ё конфигуратсия, норасо, нокифоя ё ғайримавҷуд мустаҳкам кунанд (сахт кунанд). Бо ин роҳ, барои коҳиш додан ва пешгирӣ кардани нокомиҳо ё ҳамлаҳои эҳтимолӣ тавассути осебпазириҳои номаълум.

Дар охир, фаромӯш накунед, ки фикри худро дар мавзӯи имрӯза тавассути шарҳҳо баён кунед. Ва агар ин мақола ба шумо писанд омада бошад, мубодилаи онро бо дигарон бас накунед. Инчунин, дар хотир доред ба саҳифаи хонагии мо ташриф оред en «Аз Linux» Барои омӯхтани хабарҳои бештар ва ба канали расмии мо ҳамроҳ шавед Телеграмма аз FromLinux, Ғарб гурӯҳ барои маълумоти бештар дар бораи мавзӯи имрӯза.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад. Майдонҳои талаб карда мешавад, бо ишора *

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.