آموزش Lynis
Lynis یک ابزار امنیتی متن باز است. هدف آن رسیدگی ، بررسی و سخت گیری بر سیستم های مبتنی بر لینوکس و یونیکس است. این ابزار با انجام بسیاری از بررسی های کنترل امنیتی سیستم را اسکن می کند. به عنوان مثال می توان به جستجوی نرم افزارهای نصب شده و تعیین مشکلات احتمالی در تنظیمات آن ها اشاره کرد. در این مقاله به بررسی و آموزش Lynis می پردازیم.
بسیاری از تست ها بخشی از دستورالعمل ها و استانداردهای مشترک امنیتی هستند که شامل تست های امنیتی اضافی هستند. پس از اسکن ، گزارشی با تمام یافته های کشف شده نمایش داده می شود. برای ارائه راهنمایی های اولیه ، پیوندی با کنترل Lynis مرتبط به اشتراک گذاشته می شود.
Lynis یکی از معتبرترین ابزار حسابرسی خودکار برای مدیریت پچ نرم افزار ، اسکن بدافزار و شناسایی آسیب پذیری در سیستم های مبتنی بر Unix / Linux است. این ابزار برای مدیران شبکه و سیستم ، متخصصان امنیت و آزمایش کننده های نفوذ مفید است.
استفاده کنندگان از Lynis
متخصصان امنیتی ، آزمایشگران نفوذ ، بازرسان سیستم ، مدیران سیستم / شبکه ، مهندسان امنیت.
یک راز بزرگ درمورد 90 % هاستینگ های ایرانی، اورسل کردن بیش از حد است که باعث افت کیفیت سرورها میشود.
وان سرور با ارائه دسترسی های مختلف این امکان را به شما خواهد داد که تمامی منابع سرورتان را مدیریت و بررسی کنید و همچنین با ارائه گارانتی 100% برگشت وجه ریسک خرید شما را به %0 کاهش میدهد.
سازگاری Lynis
Lynis با بسیاری از سیستم عامل ها سازگار است ، از جمله:
- AIX
- Arch Linux
- BackTrack Linux
- CentOS
- Debian, DragonFlyBSD
- Fedora Core, FreeBSD
- Gentoo
- HPUX
- Kali, Knoppix
- Linux Mint
- MacOS X, Mageia, Mandriva
- NetBSD
- OpenBSD, OpenSolaris, openSUSE, Oracle Linux
- PcBSD, PCLinuxOS
- Red Hat Enterprise Linux (RHEL) and derivatives
- Sabayon, Scientific Linux, Slackware, Solaris 10, SuSE
- TrueOS
- Ubuntu and derivatives
Lynis میتواند همچنین به موارد زیر رسیدگی کند:
- سرور های پایگاه داده : MySQL, Oracle, PostgreSQL
- تایم سرور های : dntpd, ntpd, timed
- وب سرور های : Apache, Nginx
هنگامی که lynis شروع به اسکن سیستم ما می کند ، تعدادی از موارد زیر را بررسی می کند:
- System tools: باینری های سیستم
- Boot and services: لودرهای بوت ، خدمات راه اندازی
- Kernel: سطح اجرا ، ماژول های بارگذاری شده ، پیکربندی هسته ، تخلیه هسته
- Memory and processes: فرایند های ورودی و خروجی
- Users, groups and authentication: شناسه های گروه ، مدت پسورد ، مسک دیفالت
- Shells
- File systems: نقاط نصب ، پرونده های / tmp ، سیستم فایل روت
- Storage: ذخیره سازی یو اس بی ، فایروایر ohci
- NFS
- Software: name services: دی ان اس و جستجوی دی ان اس
- Ports and packages: بسته های آسیب پذیر / قابل ارتقا ، مخزن امنیتی
- Networking: نیم سرور ها ، اینترفیس های بیقید ، اتصالات
- Printers and spools: پیکربندی آن ها
- Software: e-mail and messaging
- Software: firewalls: iptables, pf
- Software: webserver: Apache, nginx
- SSH support: پیکر بندی SSH
- SNMP support
- Databases: MySQL root password
- LDAP services
- Software: php: گزینه های php
- Squid support
- Logging and files: Syslog daemon, log directories
- Insecure services: inetd
- Banners and identification
- Scheduled tasks: crontab/cronjob, atd
- Accounting: sysstat data, auditd
- Time and synchronization: ntp daemon
- Cryptography: انقضاء سرتیفیکیت (گواهی) SSL
- Virtualization
- Security frameworks: AppArmor, SELinux, security status
- Software: file integrity
- Software: malware scanners
- Home directories: فایل های هیستوری ( تاریخچه ) shel
نحوه ی کار Lynis
در این آموزش لینوکس کالی ، برای اجرای آن برای اولین بار ، توصیه می شود از پارامتر -c استفاده کنید. پارامتر -c به معنای انجام تمام آزمایشات برای بررسی سیستم ها است. اگر می خواهید نام Auditor را قرار دهید ، فقط پارامتر Audit را در آنجا اضافه کنید.
دانلود و نصب Lynis از گیت هاب:
git clone https://github.com/CISOfy/lynis
cd lynis-2.7.3
./lynis
برخی از خروجی ها
پس از نصب، با نام Auditor یا Pentester شروع کنید.
lynis -c –auditor “BALAJI”
مقدار دهی اولیه
ابزارهای سیستم
بوت ، سرویس ها و کرنل
کاربران و گروه
شل و ذخیره سازی
نرم افزار ، پورت ها وپکیج ها
شبکه و چاپ کننده
ایمیل ، فایروال ها و وب سرور
SSH و SNMP و پایگاه ها داده
php و squid proxy و ورود به سیستم
Inetd و بنر و کرون
اکانتینگ و NTP و رمزنگاری
مجازی سازی و فریم ورک های امنیتی و یکپارچگی فایل ها
اسکنر های بدافزار و ابزار سیستم و دایرکتوری اصلی
سفت کردن هسته یا Kernel Hardening
Hardening و تست های سفارشی و نتیجه
شاخص Hardening
اجرا کردن Lynis با تست های سفارشی
ممکن است سیستم ما نیازی به اجرای تمامی تست ها نداشته باشد. اگر بر روی سیستم ما وب سرور در حال اجرا نیست پس نیازی به تست آن نداریم. ما میتوانیم برای انجام این کار از پارامتر -tests استفاده کنیم.
lynis –tests “Test-IDs”
بیش از 100 تست وجود دارد که ما میتوانیم استفاده کنیم.در اینجا به بررسی چندی از آن ها میپردازیم.
- FILE-7502 (چک کردن تمامی باینری ها)
- BOOT-5121 (چک کردن برای حضور بوت گراب ).
- BOOT-5139 (چک کردن حضور LILO بوت)
- BOOT-5184 (چک کردن سطح دسترسی ها برای فایل ها یا اسکریپت ها بوت)
- BOOT-5202 (چک کردن آپتایم سرور)
- KRNL-5677 (چک کردن آپشن ها CPU)
- KRNL-5726 (بررسی ماژول های بارگذاری شده در کرنل)
- KRNL-5728 (چک کردن پیکربندی کرنل لینوکس)
- KRNL-5820 (بررسی پیکربندی تخلیه هسته)
خب دو مورد از موارد بالا را میخواهیم تست کنیم. برای این کار کافیست دو مورد را با فاصله از هم وارد کنیم تا با هم تست شوند. به دستور زیر توجه کنید.
./lynis –tests “BOOT-5202 KRNL-5820”
اجرای Lynis با کتگوری ها
اگر فکر میکنید که استفاده از test-id سخت است. میتوان از پارامتر –test-category استفاده کرد. در اینجا ما قصد داریم تا فایروال و کرنل را تست کنیم.
./lynis –tests-category “firewalls kernel”
اجرای Lynis تحت کرون جاب
از آن جایی که امنیت باید پایدار باشد ما میتوانیم Lynis را به صورت دوره ای و خودکار اجرا کنیم. اینطور بگوییم که میخواهیم Lynis را هر ماه اجرا کنیم تا ببینیم از آخرین باری که اجرا شده بهبودی حاصل شده یا خیر.
برای انجام این کار لاینیس را به عنوان کرون جاب اجرا میکنیم. به عنوان مثال کرون جابی در اینجا هست که لاینیس هر ماه اجرا میکنیم:
#!/bin/sh
AUDITOR=”automated”
DATE=$(date +%Y%m%d)
HOST=$(hostname)
LOG_DIR=”/var/log/lynis”
REPORT=”$LOG_DIR/report-${HOST}.${DATE}”
DATA=”$LOG_DIR/report-data-${HOST}.${DATE}.txt”
cd /usr/local/lynis
./lynis -c –auditor “${AUDITOR}” –cronjob > ${REPORT}
mv /var/log/lynis-report.dat ${DATA}
# End
خب در این آموزش ما با ابزار Lynis و همچنین با بعضی از دستورات و بخش های مختلف این ابزار آشنا شدیم.
لطفا جهت بهبهود کیفیت آموزش های ارسالی، نظرات خود را از طریق کامنت و درج ستاره ارسال کنید
اولین نفر باشید که نظر ارسال میکنید