آموزش Lynis - وان سرور آکـادمی
آموزش Lynis
آموزش Lynis
زمان تقریبی مطالعه: 5 دقیقه

آموزش Lynis

Lynis یک ابزار امنیتی متن باز است. هدف آن رسیدگی ، بررسی و سخت گیری بر سیستم های مبتنی بر لینوکس و یونیکس است. این ابزار با انجام بسیاری از بررسی های کنترل امنیتی سیستم را اسکن می کند. به عنوان مثال می توان به جستجوی نرم افزارهای نصب شده و تعیین مشکلات احتمالی در تنظیمات آن ها اشاره کرد. در این مقاله به بررسی و آموزش Lynis می پردازیم.

بسیاری از تست ها بخشی از دستورالعمل ها و استانداردهای مشترک امنیتی هستند که شامل تست های امنیتی اضافی هستند. پس از اسکن ، گزارشی با تمام یافته های کشف شده نمایش داده می شود. برای ارائه راهنمایی های اولیه ، پیوندی با کنترل Lynis مرتبط به اشتراک گذاشته می شود.

Lynis یکی از معتبرترین ابزار حسابرسی خودکار برای مدیریت پچ نرم افزار ، اسکن بدافزار و شناسایی آسیب پذیری در سیستم های مبتنی بر Unix / Linux است. این ابزار برای مدیران شبکه و سیستم ، متخصصان امنیت و آزمایش کننده های نفوذ مفید است.

استفاده کنندگان از Lynis

متخصصان امنیتی ، آزمایشگران نفوذ ، بازرسان سیستم ، مدیران سیستم / شبکه ، مهندسان امنیت.

یک راز بزرگ درمورد 90 % هاستینگ های ایرانی، اورسل کردن بیش از حد است که باعث افت کیفیت سرورها میشود.

وان سرور با ارائه دسترسی های مختلف این امکان را به شما خواهد داد که تمامی منابع سرورتان را مدیریت و بررسی کنید و همچنین با ارائه گارانتی 100% برگشت وجه ریسک خرید شما را به %0 کاهش میدهد.

برای خرید سرور مجازی با گارانتی 100% بازگشت وجه کلیک کنید.

سازگاری Lynis

Lynis با بسیاری از سیستم عامل ها سازگار است ، از جمله:

  • AIX
  • Arch Linux
  • BackTrack Linux
  • CentOS
  • Debian, DragonFlyBSD
  • Fedora Core, FreeBSD
  • Gentoo
  • HPUX
  • Kali, Knoppix
  • Linux Mint
  • MacOS X, Mageia, Mandriva
  • NetBSD
  • OpenBSD, OpenSolaris, openSUSE, Oracle Linux
  • PcBSD, PCLinuxOS
  • Red Hat Enterprise Linux (RHEL) and derivatives
  • Sabayon, Scientific Linux, Slackware, Solaris 10, SuSE
  • TrueOS
  • Ubuntu and derivatives

Lynis میتواند همچنین به موارد زیر رسیدگی کند:

  • سرور های پایگاه داده : MySQL, Oracle, PostgreSQL
  • تایم سرور های : dntpd, ntpd, timed
  • وب سرور های : Apache, Nginx

هنگامی که lynis شروع به اسکن سیستم ما می کند ، تعدادی از موارد زیر را بررسی می کند:

  • System tools: باینری های سیستم
  • Boot and services: لودرهای بوت ، خدمات راه اندازی
  • Kernel: سطح اجرا ، ماژول های بارگذاری شده ، پیکربندی هسته ، تخلیه هسته
  • Memory and processes: فرایند های ورودی و خروجی
  • Users, groups and authentication: شناسه های گروه ، مدت پسورد ، مسک دیفالت
  • Shells
  • File systems: نقاط نصب ، پرونده های / tmp ، سیستم فایل روت
  • Storage: ذخیره سازی یو اس بی ، فایروایر ohci
  • NFS
  • Software: name services: دی ان اس و جستجوی دی ان اس
  • Ports and packages: بسته های آسیب پذیر / قابل ارتقا ، مخزن امنیتی
  • Networking: نیم سرور ها ، اینترفیس های بیقید ، اتصالات
  • Printers and spools: پیکربندی آن ها
  • Software: e-mail and messaging
  • Software: firewalls: iptables, pf
  • Software: webserver: Apache, nginx
  • SSH support: پیکر بندی SSH
  • SNMP support
  • Databases: MySQL root password
  • LDAP services
  • Software: php: گزینه های php
  • Squid support
  • Logging and files: Syslog daemon, log directories
  • Insecure services: inetd
  • Banners and identification
  • Scheduled tasks: crontab/cronjob, atd
  • Accounting: sysstat data, auditd
  • Time and synchronization: ntp daemon
  • Cryptography: انقضاء سرتیفیکیت (گواهی) SSL
  • Virtualization
  • Security frameworks: AppArmor, SELinux, security status
  • Software: file integrity
  • Software: malware scanners
  • Home directories: فایل های هیستوری ( تاریخچه ) shel

نحوه ی کار Lynis

در این آموزش لینوکس کالی ، برای اجرای آن برای اولین بار ، توصیه می شود از پارامتر -c استفاده کنید. پارامتر -c به معنای انجام تمام آزمایشات برای بررسی سیستم ها است. اگر می خواهید نام Auditor را قرار دهید ، فقط پارامتر Audit را در آنجا اضافه کنید.

دانلود و نصب Lynis از گیت هاب:

git clone https://github.com/CISOfy/lynis
cd lynis-2.7.3
./lynis

برخی از خروجی ها

پس از نصب، با نام Auditor یا Pentester شروع کنید.

lynis -c –auditor “BALAJI”

مقدار دهی اولیه

آموزش Lynis

ابزارهای سیستم

آموزش Lynis

بوت ، سرویس ها و کرنل

آموزش Lynis

کاربران و گروه

آموزش Lynis

شل و ذخیره سازی

آموزش Lynis

نرم افزار ، پورت ها وپکیج ها

آموزش Lynis

شبکه و چاپ کننده

آموزش Lynis

ایمیل ، فایروال ها و وب سرور

آموزش Lynis

SSH و SNMP و پایگاه ها داده

آموزش Lynis

php و squid proxy و ورود به سیستم

آموزش Lynis

Inetd و بنر و کرون

آموزش Lynis

اکانتینگ و NTP و رمزنگاری

آموزش Lynis

مجازی سازی و فریم ورک های امنیتی و یکپارچگی فایل ها

آموزش Lynis

اسکنر های بدافزار و ابزار سیستم و دایرکتوری اصلی

آموزش Lynis

سفت کردن هسته یا Kernel Hardening

آموزش Lynis

Hardening و تست های سفارشی و نتیجه

آموزش Lynis

شاخص Hardening

آموزش Lynis

اجرا کردن Lynis با تست های سفارشی

ممکن است سیستم ما نیازی به اجرای تمامی تست ها نداشته باشد. اگر بر روی سیستم ما وب سرور در حال اجرا نیست پس نیازی به تست آن نداریم. ما میتوانیم برای انجام این کار از پارامتر -tests استفاده کنیم.

lynis –tests “Test-IDs”

بیش از 100 تست وجود دارد که ما میتوانیم استفاده کنیم.در اینجا به بررسی چندی از آن ها میپردازیم.

  • FILE-7502 (چک کردن تمامی باینری ها)
  • BOOT-5121 (چک کردن برای حضور بوت گراب ).
  • BOOT-5139 (چک کردن حضور LILO بوت)
  • BOOT-5184 (چک کردن سطح دسترسی ها برای فایل ها یا اسکریپت ها بوت)
  • BOOT-5202 (چک کردن آپتایم سرور)
  • KRNL-5677 (چک کردن آپشن ها CPU)
  • KRNL-5726 (بررسی ماژول های بارگذاری شده در کرنل)
  • KRNL-5728 (چک کردن پیکربندی کرنل لینوکس)
  • KRNL-5820 (بررسی پیکربندی تخلیه هسته)

خب دو مورد از موارد بالا را میخواهیم تست کنیم. برای این کار کافیست دو مورد را با فاصله از هم وارد کنیم تا با هم تست شوند. به دستور زیر توجه کنید.

./lynis –tests “BOOT-5202 KRNL-5820”
آموزش Lynis

اجرای Lynis با کتگوری ها

اگر فکر میکنید که استفاده از test-id سخت است. میتوان از پارامتر –test-category استفاده کرد. در اینجا ما قصد داریم تا فایروال و کرنل را تست کنیم.

./lynis –tests-category “firewalls kernel”
آموزش Lynis

اجرای Lynis تحت کرون جاب

از آن جایی که امنیت باید پایدار باشد ما میتوانیم Lynis را به صورت دوره ای و خودکار اجرا کنیم. اینطور بگوییم که میخواهیم Lynis را هر ماه اجرا کنیم تا ببینیم از آخرین باری که اجرا شده بهبودی حاصل شده یا خیر.

برای انجام این کار لاینیس را به عنوان کرون جاب اجرا میکنیم. به عنوان مثال کرون جابی در اینجا هست که لاینیس هر ماه اجرا میکنیم:

#!/bin/sh
AUDITOR=”automated”
DATE=$(date +%Y%m%d)
HOST=$(hostname)
LOG_DIR=”/var/log/lynis”
REPORT=”$LOG_DIR/report-${HOST}.${DATE}”
DATA=”$LOG_DIR/report-data-${HOST}.${DATE}.txt”
cd /usr/local/lynis
./lynis -c –auditor “${AUDITOR}” –cronjob > ${REPORT}
mv /var/log/lynis-report.dat ${DATA}
# End

خب در این آموزش ما با ابزار Lynis و همچنین با بعضی از دستورات و بخش های مختلف این ابزار آشنا شدیم.

لطفا جهت بهبهود کیفیت آموزش های ارسالی، نظرات خود را از طریق کامنت و درج ستاره ارسال کنید

5/5 - (33 امتیاز)