بررسی آسیب پذیری در سیستم عامل لینوکس توسط Lynis

 بررسی آسیب پذیری در سیستم عامل لینوکس توسط Lynis

 

بررسی آسیب پذیری در سیستم عامل لینوکس توسط Lynis

 

 

اگر ما بعنوان یک مدیر سیستم,امنیت و یا حسابرس سیستم در حال کارهستیم مسئولیت های ما عبارتند از وظایفی مانند : امنیت- نصب و راه اندازی Patch ها برای سیستم عامل و یا نرم افزارها ,اسکن نرم افزارهای مخرب, بررسی مشکلات فایلها,بازبینی های امنیتی,بررسی های ارورهای رخ داده ی پیکربندی وغیره.اگر ابزاری وجود داشته باشد که بتواند به دنبال این آسیب پذیری ها به طور اتوماتیک بگردد به ما کمک زیادی خواهد کرد و ما اطمینان حاصل خواهیم کرد که حداکثر تلاش ممکن برای امن نگهداشتن سیستم را انجام داده ایم.

یکی از این ابزارها Lynis است. این ابزار توسط سیستم عامل های مختلف از جمله لینوکس CentOS وDebianوFedoraوFreeBSDوMacOSوUbuntuوخیلی های دیگر پشیبانی میشود. هنگامی که ما سرور لینوکس خود را با Lynis اسکن میکنیم این ابزار سیستم را در طبقه بندی های مختلفی بررسی میکند مانند :

 

System Tools
Boot and Services
Kernel
Memory and process
User, Groups and Authentication methods
Shells
FileSystems
Storage
Network FileSystems
Applications
Name Services: Dns, Bind
Ports
Packages
Network Services: Nginx, Apache
Print Services
Mailing and messaging
SSH
SNMP
Databases: MySQL, Oracle, MariaDB
LDAP
PHP
Squid
Logs
Insecure Services: inetd
CronJobs
Criptography
Virtualization
File Integrity
Malware
Directories

 

چگونگی  نصب Lynis :

 

برای نصب این ابزار امنیتی ارزشمند تمام کاری که باید انجام دهیم این است که این دستورات را درترمینال بعنوان کاربرروت اجرا کنیم.با دستورا زیر ما یک Dirبرای Lynisخواهیم ساخت و بسته را دانلود خواهیم کرد.

 

 

cd /root
mkdir lynis
cd /root/lynis
wget http://cisofy.com/files/lynis-1.4.5.tar.gz
tar xzf lynis-1.4.5.tar.gz

چگونه سیستم را با Lynis اسکن کنیم :

 

برای اجرای ابزار ما بسادگی دستور های زیر را اجرا میکنیم

 

cd /root/lynis/lynis-1.4.5

lynis  –check-all –quick/.

زمانی که ابزار, اسکن را به پایان رساند گزارش حسابرسی خود را در /var/log/lynis.log/ ذخیره خواهدکرد.این گزارش با آسیب های پیدا شده به ما هشدار خواهد داد.همچنین به ما پیشنهاداتی را برای افزایش امنیت میدهد .

 

بررسی آسیب پذیری در سیستم عامل لینوکس توسط Lynis یکی از فرایندهای اتوماتیک چک کردن نقاط ضعف امنیتی موجود در سیستم عامل می باشد که تست نفوذپذیری را دقیقتر و بسیار ساده تر میکند.

 

09123781949