همه ما برای افزایش امنیت سیستم خود باید به صورت دوره ای آسیب پذیری های امنیتی سیستم عامل را بررسی کنیم. lynis یک ابزار اسکن سالم برای سیستم های کامپیوتری برای یافتن مشکلات امنیتی احتمالی می باشد.
همچنین استفاده از آن از طرف مدیران شبکه و سیستم، متخصصان امنیت و تست نفوذ برای اسکن بدافزار و شناسایی آسیب پذیری در سیستم های مبتنی بر Unix/Linux مفید است.
فهرست مطالب
کار با ابزار Lynis در کالی لینوکس
در حالت کلی شرایطی که ابزار lynis می تواند به شما کمک کند عبارت اند از:
- حسابرسی
- hardening سیستم
- تست انطباق (مانند PCI، HIPAA، SOx)
- تشخیص آسیب پذیری
- تست نفوذ
بهتر است بدانید lynis با بسیاری از سیستم عامل ها سازگار است و تقریبا بر روی تمام سیستم ها و نسخه های مبتنی بر یونیکس اجرا می شود که در فهرست زیر نام برده شده است:
- AIX
- FreeBSD
- HP – UX
- لینوکس
- macOS
- NetBSD
- NixOS
- OpenBSD
- سولاریس
حتی برای سیستم هایی مانند Raspberry Pi، دستگاه های IoT و دستگاه های ذخیره سازی QNAP اجرا می شود.
نحوه کارکرد lynis چگونه است؟
lynis فقط از مولفه هایی که می تواند پیدا کند، برای محک زدن سیستم استفاده می کند. مزیت همین مورد این است که نیازی به نصب ابزار های دیگری نیست و شما می توانید سیستم خود را تمیز نگه دارید. برای مثال وقتی lynis تشخیص داد که شما وب سرویس آپاچی را اجرا می کنید، یک دور اولیه از تست های مربوط به آپاچی را انجام می دهد.
سپس ممکن است پیکربندی SSL\TLS را نیز کشف کند و مراحل اسکن اضافی را براساس آن انجام دهد.
مراحل گام به گام عملکرد Lynis
مرحله اول: lynis kalilinux را در مرورگر جستجو کنید و سپس lynis را نصب کنید.
مرحله دوم: دستور “ls” را تایپ کنید تا فایل های پوشه lynis-2.7.5 لیست شود سپس ابزار lynis در قسمت نشان داده می شود.
مرحله سوم: دستور lynis را در مرحله اجرای ابزار lynis تایپ کنید، اکنون ابزار در حال بارگیری است. دستورات کمکی و نسخه ابزار lynis نمایش داده می شود.
مرحه چهارم: در این مرحله روش های استفاده از ابزار نمایش داده می شود.
مرحله پنجم: گزینه هایی مانند Layout به معنی پیکربندی صفحه خروجی، نمایش داده می شوند. Misc به معنای پیکربندی نتیجه خروجی، Enterprise به معنای افزودن افزونه هایی مانند debin، pkg و غیره است.
مرحله ششم: دستور lynis show را تایپ کنید تا تمام دستورات lynis موجود را مشاهده کنید.
مرحله هفتم: دستورات جداگانه ای نمایش داده می شوند که عبارتند از راهنما، پروفایل ها، تنظیمات، نسخه و غیره،
شما نیز یک صفحه راهنما ارائه دهید. سپس، نمایه های حسابرسی کشف شده را نمایش دهید. نمایش تنظیمات را فعال کنید.
مرحله آخر نمایش نسخه Lynis می باشد.
مرحله هشتم: نوع سیستم حسابرسی lynis که برای حالت اسکن کامل استفاده می شود، به این معنی است که سیستم شما را به طور کامل اسکن می کند.
اکنون Auditing سیستم آغاز شده است. این سیستم عامل فعلی، نسخه سیستم عامل، سخت افزار و غیره را نمایش می دهد.
مرحله نهم: پلاگین ها اسکن می شوند و برخی جزئیات مانند نصب بسته را ایجاد می کنند. در نهایت همراه با این اسکن اطلاعات زیادی کسب خواهید کرد.
مرحله دهم: در این مرحله با اسکن Systems Boot and Services مشکلات راه اندازی و خدمات و وضعیت نمایش داده می شود.
مرحله یازدهم: در این مرحله اسکن کامل شده است و نتایج اسکن نمایش داده می شود. چنانچه مشکلاتی وجود داشته باشد 5 اخطار نشان داده می شود که به معنی ضعیف بودن سطح امنیتی سیستم است.
مرحله دوازدهم: در نهایت فایل های خروجی در /var/log/lynis.log ذخیره می شوند و به این معنی است که فایل های خروجی در فرمت های .log و .dat ذخیره می شوند.
مرحله سیزدهم: فایل ها را در کالی لینوکس باز کنید.
مرحله چهاردهم: به location های دیگر بروید و روی کامپیوتر کلیک کنید.
مرحله پانزدهم: پوشه var را جستجو کرده و باز کنید.
مرحله شانزدهم: روی پوشه log کلیک کنید.
مرحله هفدهم: فایل های خروجی در قسمتی که مشاهده می کنید، ذخیره می شوند.
برای ایمن کردن سایت خود کافیست گواهی SSL دریافت کنید، برای انتخاب پلان مورد نیاز گواهینامه امنیتی می توانید به آذرسیس مراجعه کنید.
نتیجه گیری
هدف اصلی Lynis آزمون دفاع امنیتی و ارائه نکات و راهکارهایی برای محکم کاری سرور لینوکس می باشد. علاوه بر آن اطلاعات کلی سیستم, بسته های نرم افزاری نصب شده آسیب پذیر و مشکلات پیکربندی را اسکن می کند.
اگر به هر شکلی سروری آنلاین را مدیریت می کنید نیازمند lynis به عنوان راهنمای خوب جهت پیاده سازی های امنیتی خود هستید. در این وبلاگ سعی بر این بوده تا آموزش کار با ابزار lynis در کالی لینوکس بطور ساده و کاربردی برای بالا بردن امنیت سیستم شما در اختیارتان قرار گیرد. امیدواریم در آموزش های بعدی نیز همراه آذرسیس باشید.
سوالات متداول
وظیفه Lynis در لینوکس چیست؟
Lynis یک ابزار حسابرسی برای hardening سیستم های مبتنی بر GNU لینوکس و یونیکس است. پیکربندی سیستم را اسکن می کند و یک نمای کلی از اطلاعات سیستم و مسائل امنیتی قابل استفاده ایجاد می کند.
Share this Post
آموزش راه اندازی سرچ کنسول
نگار گرامیآموزش نصب وردپرس در راکی لینوکس
نگار گرامی![آموزش نصب وردپرس در راکی لینوکس [2023] - آذرسیس](https://azarsys.com/wp-content/uploads/2023/04/nasbe-wordpress-dar-rakilinux-1024x423-1-150x150.webp "آموزش نصب وردپرس در راکی لینوکس 38")