قم بتثبيت Lynis على دبيان 8

• المقدمة
• التركيب
• ترتيب
• تفسير وتصلب النظام الخاص بك
• جعل لينيس يعمل بشكل منتظم
• استنتاج

المقدمة

يعد Lynis أداة تدقيق نظام مجانية مفتوحة المصدر يستخدمها العديد من مسؤولي النظام للتحقق من تكامل أنظمتهم وتصلبها. يمكن تشغيله على أنه ثنائي مستقل أو يمكن تثبيته لإجراء فحوصات على فترات دورية. في هذه المقالة ، ستتعلم كيفية تثبيت البرنامج واستخدامه بالإضافة إلى تعلم قراءة السجلات التي يخرجها Lynis وتحديدها.

إذا كنت ترغب في إجراء التثبيت على CentOS 7 ، يرجى مراجعة هذه المقالة .

التركيب

ملاحظة : يرجى التأكد من تسجيل الدخول rootكمستخدم.

تثبيت Lynis بسيط إلى حد ما. للبدء ، دعنا نحدّث نظامنا.

apt-get update
apt-get upgrade

عند المطالبة ، أدخل " y". يمكن أن يستغرق ذلك ما بين ثانيتين إلى نصف ساعة ، اعتمادًا على عدد الحزم التي يجب تحديثها والموارد المتاحة للنظام.

Lynis هو برنامج مفتوح المصدر. على هذا النحو ، فإن وجود البرنامج على GitHub. لتنزيل مستودع ، نحتاج إلى استنساخه باستخدام gitالأداة المساعدة ، التي يمكننا تثبيتها باستخدام الأمر التالي:

apt-get install git

تمامًا كما كان من قبل ، اقبل موجه التثبيت باستخدام " y". نحتاج أيضًا إلى تثبيت بعض أدوات DNS حتى يتمكن Lynis من تدقيق شبكتنا:

apt-get install dnsutils

الآن بعد أن تم تثبيت المتطلبات الأساسية ، يمكننا استنساخ المستودع:

cd ~
git clone https://github.com/CISOfy/lynis

امنحها بضع لحظات ، ثم بمجرد اكتمالها ، تابع بإدخال الدليل:

cd ~/lynis

سنقوم بإجراء مراجعة أولية للتأكد من أنه يعمل بشكل صحيح على نظامك:

./lynis audit system

سيؤدي ذلك إلى إجراء فحص سريع للنظام بحثًا عن أي مشكلات أمنية قد تكون موجودة على نظامك بالإضافة إلى سرد بعض التوصيات. يعمل Lynis بشكل صحيح إذا انتهى بنتيجة مشابهة لما يلي:

ترتيب

ومع ذلك ، يعد تكوين Lynis أكثر صعوبة. ستحتاج إلى تصميمه وفقًا لنظامك ، بناءً على الخدمات التي تقوم بتشغيلها بالإضافة إلى تكوين الشبكة الذي استخدمته في مثلك. في هذه المقالة ، سنتناول تكوينات الشبكة شائعة الاستخدام بالإضافة إلى خوادم الويب وأمان النظام العام.

لنبدأ بنسخ ملف تهيئة Lynis الافتراضي وإجراء التغييرات عليه:

cp default.prf custom.prf

ثم ، باستخدام محرر النصوص المفضل لديك ، افتح custom.prf:

nano custom.prf

قم بالتمرير إلى القسم حيث يتم سرد المكونات الإضافية. سنقوم بإزالة الخدمات التي لا تتعلق بنا ، لتسريع الاختبار:

إذا كنت لا تستخدم خادم الويب Nginx ، فقم بإزالة " plugin=nginx". من المحتمل أن نظامك لا يعمل bind9أو dnsmasqيمكنك إزالته أيضًا. إذا كنت تقوم بتشغيلها ، فلا تقم بإزالة المكون الإضافي من التدقيق واستمر في فحص كل عنصر حتى تقوم بإزالة أي عمليات تحقق غير ضرورية. بمجرد الانتهاء ، احفظ واخرج باستخدام CTRL+ Xثم Yللحفظ.

الآن ، دعنا نعيد تشغيل Lynis لرؤية المشكلات التي نحتاج إلى تصحيحها في نظامنا مع ما يلي:

./lynis --profile custom.prf

اسمح بدقيقة أو دقيقتين ، وعندما تنتهي ، يجب أن تظهر كما كانت في الخطوة الأولى ، ولكن مع إزالة عمليات المسح غير الضرورية.

تفسير وتصلب النظام الخاص بك

دعونا نلقي نظرة على الاقتراحات التي يقدمها Lynis على نظام Vultr Debian 8 الأساسي لدينا:

كما يمكنك أن تعرف ، اكتشف Lynis بعض المشكلات المحتملة الموجودة في مثالنا. تشير بعض العقد إلى أننا تركنا إعادة توجيه الحزمة قيد التشغيل لكل من مكدسات IPv4 و IPv6 - إذا كنت تخطط لاستخدام Docker أو تقنية حاويات مماثلة على نظام Vultr ، فلا تقم بتغييرها. إذا لم تكن بحاجة إليها ، يمكنك تغييرها مؤقتًا على نظامك بما يلي:

sysctl -w <kernel_node>

قم بذلك قبل إدخال القيم الخاصة بك /etc/sysctl.confللتأكد من أن نظامك يعمل بشكل صحيح مع التغييرات. إذا حدث خلل ما ، يمكنك إعادة التشغيل لإزالة هذه التغييرات المؤقتة.

في لقطة الشاشة ، ستلاحظ أن هناك مشكلات أخرى أيضًا ، ولكنها خارج نطاق هذه المقالة ، لذلك سوف نتجاوزها.

ملاحظة: تأكد من بذل العناية الواجبة لمنع أي مشاكل في نظامك.

الآن ، قم بالتمرير لأسفل إلى قسم الاقتراحات ، وستجد قدرًا كبيرًا من تغييرات التكوين التي يمكن إجراؤها. على سبيل المثال ، يقترح Lynis تغييرات لقناع الأذونات لبعض الملفات. في حالتنا ، نجد اقتراحًا متصلبًا:

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

يمكن تحقيق مثل هذا التغيير بسهولة باستخدام محرر نصوص ، وفتح /etc/init.d/rcالخط والعثور عليه umaskوتغيير قيمته إلى 027. ستحد هذه القيمة من الملفات التي تم إنشاؤها حديثًا إلى أذونات كاملة من قبل مالكها ، وقراءة أذونات المجموعة وعدم الوصول لجميع المستخدمين الآخرين باستثناء system/root.

جعل لينيس يعمل بشكل منتظم

يسهل القيام بذلك نسبيًا ويمكن تحقيقه عن طريق التثبيت أولاً crontab، ثم إضافة وظيفة إلى Lynis:

apt-get install crontab

ثم نفّذ crontab -eوأدخل ما يلي:

MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

احفظه ، ثم اخرج. سيؤدي هذا إلى إجراء تدقيق Lynis كل يوم عند منتصف الليل على المثيل الخاص بك وإرسال بريد إلكتروني إليك مع النتائج.

استنتاج

في هذه المقالة ، قمنا بتغطية أساسيات تكوين Lynis وكيف يمكنك الاستفادة منه في تدقيق النظام بالإضافة إلى عمليات الفحص المنتظمة على نظامك.