ในโพสต์ก่อนหน้านี้เราได้กล่าวถึงบทช่วยสอนเกี่ยวกับรายละเอียดทางเทคนิค การติดตั้งและการใช้งาน คำสั่งตรวจสอบรู้จักกันดีในชื่อ Linux Audit Framework (กรอบการตรวจสอบ Linux). ซึ่งและตามชื่อของมันสะท้อนถึง ให้ ระบบการตรวจสอบที่สอดคล้องกับ CAPPซึ่งสามารถรวบรวมข้อมูลที่เชื่อถือได้เกี่ยวกับเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย (หรือไม่) บนระบบปฏิบัติการ Linux
ด้วยเหตุนี้ เราจึงเห็นว่าเหมาะสมและเกี่ยวข้องกับซอฟต์แวร์ที่คล้ายคลึงกันในปัจจุบัน ซึ่งมีความสมบูรณ์กว่ามาก ก้าวหน้ากว่า และใช้งานได้จริง ซึ่งเรียกว่า "ลีนิส". ซึ่งยังเป็นก ซอฟต์แวร์ตรวจสอบความปลอดภัย, ฟรี, เปิดและฟรี, และให้บริการแบบเดียวกันและอื่น ๆ ดังที่เราจะเห็นด้านล่าง.
แต่ก่อนที่จะเริ่มโพสต์ที่น่าสนใจเกี่ยวกับเรื่องนี้ ซอฟต์แวร์ตรวจสอบความปลอดภัย "ลีนิส"เราขอแนะนำ โพสต์ที่เกี่ยวข้องก่อนหน้านี้สำหรับการอ่านในภายหลัง:
Lynis: เครื่องมือตรวจสอบความปลอดภัยอัตโนมัติ
ลีนิสคืออะไร?
ตามเว็บไซต์อย่างเป็นทางการ ผู้พัฒนาได้อธิบายสั้น ๆ เกี่ยวกับซอฟต์แวร์ดังกล่าวดังนี้:
“Lynis เป็นเครื่องมือรักษาความปลอดภัยที่ผ่านการทดสอบการต่อสู้สำหรับระบบที่ใช้ระบบปฏิบัติการ Linux, macOS หรือ Unix ดำเนินการวิเคราะห์ความสมบูรณ์ของระบบของคุณอย่างครอบคลุมเพื่อสนับสนุนการแข็งตัวของระบบและการทดสอบการปฏิบัติตามข้อกำหนด โครงการนี้เป็นซอฟต์แวร์โอเพ่นซอร์สที่ได้รับอนุญาตภายใต้ GPL และเปิดให้บริการมาตั้งแต่ปี 2007" Lynis: การตรวจสอบ การชุบแข็งระบบ การทดสอบความสอดคล้อง
ซึ่งทำให้วัตถุประสงค์และการดำเนินการมีความชัดเจนมาก อย่างไรก็ตามในตัวเขา ส่วนอย่างเป็นทางการบน GitHubเพิ่มลงไปดังต่อไปนี้:
“จุดประสงค์หลักของ Lynis คือการทดสอบการป้องกันความปลอดภัยและให้คำแนะนำเพื่อเพิ่มความแข็งแกร่งให้กับระบบ สำหรับสิ่งนี้ โดยจะค้นหาข้อมูลระบบทั่วไป แพ็คเกจซอฟต์แวร์ที่มีช่องโหว่ และปัญหาการกำหนดค่าที่เป็นไปได้ อะไรทำให้เหมาะอย่างนั้น ผู้ดูแลระบบและผู้ตรวจสอบด้านไอทีสามารถประเมินการป้องกันความปลอดภัยของระบบและอุปกรณ์ขององค์กรได้
นอกจากนี้ สิ่งสำคัญคือต้องเน้น Lynisที่ ขอบคุณที่ดีของคุณคเริ่มมีเครื่องมือรวมอยู่ด้วย เป็นเครื่องมือยอดนิยมสำหรับหลาย ๆ คน ปากกาทดสอบ (เครื่องทดสอบการเจาะระบบ) และผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลอื่นๆ ทั่วโลก
ติดตั้งและใช้งานบน Linux อย่างไร
การติดตั้งจาก GitHub และใช้งานบน Linux นั้นง่ายและรวดเร็วมาก ในการทำเช่นนี้ คุณจะต้องดำเนินการ 2 ขั้นตอนต่อไปนี้:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
จากนั้นทุกครั้งที่ต้องดำเนินการเพียงแค่บรรทัดคำสั่งสุดท้าย อย่างไรก็ตาม อาจใช้รูปแบบต่างๆ ของลำดับต่อไปนี้หากจำเป็น:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
สำหรับการดำเนินการที่รวดเร็วยิ่งขึ้นหรือการดำเนินการที่ช้าลงด้วยการแทรกแซงของผู้ใช้ที่ดำเนินการนั้น
มันให้ข้อมูลอะไร?
เมื่อดำเนินการแล้ว จะมีข้อมูลเกี่ยวกับจุดทางเทคนิคต่อไปนี้:
ที่จุดเริ่มต้น
- ค่าเริ่มต้นของเครื่องมือ Lynis, ระบบปฏิบัติการที่ใช้, เครื่องมือและปลั๊กอินที่ติดตั้งหรือไม่ และการกำหนดค่าการบู๊ตและบริการที่ตรวจพบ
- กระบวนการเคอร์เนล หน่วยความจำ และระบบปฏิบัติการ
- ผู้ใช้และกลุ่มและการรับรองความถูกต้องของระบบปฏิบัติการ
- เชลล์และระบบไฟล์ของระบบปฏิบัติการ
- ตรวจสอบข้อมูลบน: USB และอุปกรณ์จัดเก็บข้อมูลที่มีอยู่ในระบบปฏิบัติการ
- NFS, DNS, พอร์ตและแพ็คเกจของระบบปฏิบัติการ
- ติดตั้งการเชื่อมต่อเครือข่าย เครื่องพิมพ์และสปูล และซอฟต์แวร์อีเมลและข้อความ
- ไฟร์วอลล์และเว็บเซิร์ฟเวอร์ที่ติดตั้งในระบบปฏิบัติการ
- บริการ SSH ที่กำหนดค่าในระบบปฏิบัติการ
- รองรับ SNMP, ฐานข้อมูล, บริการ LDAP และระบบ PHP ที่กำหนดค่าในระบบปฏิบัติการ
- การสนับสนุน Squid, การบันทึกและไฟล์, บริการและแบนเนอร์ที่ไม่ปลอดภัย และกลไกการระบุตัวตนที่กำหนดค่าในระบบปฏิบัติการ
- งานตามกำหนดเวลา การบัญชี เวลา และการซิงโครไนซ์
- Cryptography, Virtualization, Container systems, Security Frameworks และซอฟต์แวร์ที่เกี่ยวข้องกับความสมบูรณ์ของไฟล์และเครื่องมือของระบบ
- ซอฟต์แวร์ประเภทมัลแวร์ การอนุญาตไฟล์ โฮมไดเร็กทอรี การทำให้เคอร์เนลแข็งและการทำให้แข็งทั่วไป และการทดสอบแบบกำหนดเอง
ในตอนท้าย
เมื่อ Lynis สิ้นสุด สรุปผลการพบ, แบ่งออกเป็น:
- คำเตือนและคำแนะนำ (ปัญหาเร่งด่วนและข้อเสนอแนะที่สำคัญ)
หมายเหตุ: หากต้องการดูภายหลัง คำเตือน และคำแนะนำ เราสามารถดำเนินการตามคำสั่งต่อไปนี้
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- รายละเอียดของการสแกนความปลอดภัย
จุดนี้เราจะทำได้ทีละเล็กละน้อย ตรวจสอบไฟล์ด้วยการตรวจสอบที่สร้างขึ้นในเส้นทางที่ระบุ ดังที่แสดงในภาพสุดท้ายด้านบน เพื่อเริ่มแก้ปัญหา ข้อบกพร่อง และช่องโหว่ที่ตรวจพบแต่ละรายการ
ไฟล์ (ไฟล์ที่มีการตรวจสอบที่สร้างขึ้น):
– ข้อมูลการทดสอบและดีบัก : /home/myuser/lynis.log
– ข้อมูลรายงาน : /home/myusername/lynis-report.dat
และสุดท้าย Lynis เสนอความเป็นไปได้ในการรับข้อมูลเพิ่มเติมเกี่ยวกับแต่ละคำแนะนำที่สร้างขึ้นโดยใช้คำสั่ง แสดงรายละเอียด ตามด้วยหมายเลข ทดสอบ_IDดังที่แสดงด้านล่าง:
lynis show details KRNL-5830
lynis show details FILE-7524
และ เพิ่มเติมเกี่ยวกับลินนิส มีลิงค์ต่อไปนี้:
ข้อมูลอย่างย่อ
โดยสรุป เราหวังว่าสิ่งพิมพ์ที่เกี่ยวข้องกับฟรี เปิดกว้าง และฟรีนี้ ซอฟต์แวร์ตรวจสอบความปลอดภัยบน Linux, macOS และ Unix ที่เรียกว่า "ลีนิส", อนุญาตให้มาก , อำนาจ ตรวจสอบ (ตรวจสอบและประเมินผล) ระบบปฏิบัติการคอมพิวเตอร์และเซิร์ฟเวอร์ของตนได้ง่ายขึ้น ด้วยเหตุนี้ จึงสามารถเสริมความแข็งแกร่ง (แข็ง) ในแง่ของซอฟต์แวร์ โดยการตรวจหาและแก้ไขลักษณะหรือการกำหนดค่าใดๆ ที่ขาด ไม่เพียงพอ หรือไม่มีอยู่จริง ด้วยวิธีนี้ เพื่อให้สามารถบรรเทาและหลีกเลี่ยงความล้มเหลวหรือการโจมตีที่เป็นไปได้ผ่านช่องโหว่ที่ไม่รู้จัก
สุดท้าย อย่าลืมแสดงความคิดเห็นของคุณในหัวข้อวันนี้ผ่านความคิดเห็น และถ้าคุณชอบโพสต์นี้ อย่าหยุดแบ่งปันกับผู้อื่น. จำไว้ด้วยนะ เยี่ยมชมหน้าแรกของเรา en «DesdeLinux» เพื่อสำรวจข่าวสารเพิ่มเติมและเข้าร่วมช่องอย่างเป็นทางการของ โทรเลขของ DesdeLinux, ตะวันตก กลุ่ม สำหรับข้อมูลเพิ่มเติมในหัวข้อของวันนี้