قم بتثبيت Lynis على دبيان 8

المقدمة

يعد Lynis أداة تدقيق نظام مجانية مفتوحة المصدر يستخدمها العديد من مسؤولي النظام للتحقق من تكامل أنظمتهم وتصلبها. يمكن تشغيله على أنه ثنائي مستقل أو يمكن تثبيته لإجراء فحوصات على فترات دورية. في هذه المقالة ، ستتعلم كيفية تثبيت البرنامج واستخدامه بالإضافة إلى تعلم قراءة السجلات التي يخرجها Lynis وتحديدها.

إذا كنت ترغب في إجراء التثبيت على CentOS 7 ، يرجى مراجعة هذه المقالة .

التركيب

ملاحظة : يرجى التأكد من تسجيل الدخول rootكمستخدم.

تثبيت Lynis بسيط إلى حد ما. للبدء ، دعنا نحدّث نظامنا.

apt-get update
apt-get upgrade

عند المطالبة ، أدخل " y". يمكن أن يستغرق ذلك ما بين ثانيتين إلى نصف ساعة ، اعتمادًا على عدد الحزم التي يجب تحديثها والموارد المتاحة للنظام.

Lynis هو برنامج مفتوح المصدر. على هذا النحو ، فإن وجود البرنامج على GitHub. لتنزيل مستودع ، نحتاج إلى استنساخه باستخدام gitالأداة المساعدة ، التي يمكننا تثبيتها باستخدام الأمر التالي:

apt-get install git

تمامًا كما كان من قبل ، اقبل موجه التثبيت باستخدام " y". نحتاج أيضًا إلى تثبيت بعض أدوات DNS حتى يتمكن Lynis من تدقيق شبكتنا:

apt-get install dnsutils

الآن بعد أن تم تثبيت المتطلبات الأساسية ، يمكننا استنساخ المستودع:

cd ~
git clone https://github.com/CISOfy/lynis

امنحها بضع لحظات ، ثم بمجرد اكتمالها ، تابع بإدخال الدليل:

cd ~/lynis

سنقوم بإجراء مراجعة أولية للتأكد من أنه يعمل بشكل صحيح على نظامك:

./lynis audit system

سيؤدي ذلك إلى إجراء فحص سريع للنظام بحثًا عن أي مشكلات أمنية قد تكون موجودة على نظامك بالإضافة إلى سرد بعض التوصيات. يعمل Lynis بشكل صحيح إذا انتهى بنتيجة مشابهة لما يلي:

لقطة الشاشة 1

ترتيب

ومع ذلك ، يعد تكوين Lynis أكثر صعوبة. ستحتاج إلى تصميمه وفقًا لنظامك ، بناءً على الخدمات التي تقوم بتشغيلها بالإضافة إلى تكوين الشبكة الذي استخدمته في مثلك. في هذه المقالة ، سنتناول تكوينات الشبكة شائعة الاستخدام بالإضافة إلى خوادم الويب وأمان النظام العام.

لنبدأ بنسخ ملف تهيئة Lynis الافتراضي وإجراء التغييرات عليه:

cp default.prf custom.prf

ثم ، باستخدام محرر النصوص المفضل لديك ، افتح custom.prf:

nano custom.prf

قم بالتمرير إلى القسم حيث يتم سرد المكونات الإضافية. سنقوم بإزالة الخدمات التي لا تتعلق بنا ، لتسريع الاختبار:

لقطة الشاشة 2

إذا كنت لا تستخدم خادم الويب Nginx ، فقم بإزالة " plugin=nginx". من المحتمل أن نظامك لا يعمل bind9أو dnsmasqيمكنك إزالته أيضًا. إذا كنت تقوم بتشغيلها ، فلا تقم بإزالة المكون الإضافي من التدقيق واستمر في فحص كل عنصر حتى تقوم بإزالة أي عمليات تحقق غير ضرورية. بمجرد الانتهاء ، احفظ واخرج باستخدام CTRL+ Xثم Yللحفظ.

الآن ، دعنا نعيد تشغيل Lynis لرؤية المشكلات التي نحتاج إلى تصحيحها في نظامنا مع ما يلي:

./lynis --profile custom.prf

اسمح بدقيقة أو دقيقتين ، وعندما تنتهي ، يجب أن تظهر كما كانت في الخطوة الأولى ، ولكن مع إزالة عمليات المسح غير الضرورية.

تفسير وتصلب النظام الخاص بك

دعونا نلقي نظرة على الاقتراحات التي يقدمها Lynis على نظام Vultr Debian 8 الأساسي لدينا:

لقطة الشاشة 3

كما يمكنك أن تعرف ، اكتشف Lynis بعض المشكلات المحتملة الموجودة في مثالنا. تشير بعض العقد إلى أننا تركنا إعادة توجيه الحزمة قيد التشغيل لكل من مكدسات IPv4 و IPv6 - إذا كنت تخطط لاستخدام Docker أو تقنية حاويات مماثلة على نظام Vultr ، فلا تقم بتغييرها. إذا لم تكن بحاجة إليها ، يمكنك تغييرها مؤقتًا على نظامك بما يلي:

sysctl -w <kernel_node>

قم بذلك قبل إدخال القيم الخاصة بك /etc/sysctl.confللتأكد من أن نظامك يعمل بشكل صحيح مع التغييرات. إذا حدث خلل ما ، يمكنك إعادة التشغيل لإزالة هذه التغييرات المؤقتة.

في لقطة الشاشة ، ستلاحظ أن هناك مشكلات أخرى أيضًا ، ولكنها خارج نطاق هذه المقالة ، لذلك سوف نتجاوزها.

ملاحظة: تأكد من بذل العناية الواجبة لمنع أي مشاكل في نظامك.

الآن ، قم بالتمرير لأسفل إلى قسم الاقتراحات ، وستجد قدرًا كبيرًا من تغييرات التكوين التي يمكن إجراؤها. على سبيل المثال ، يقترح Lynis تغييرات لقناع الأذونات لبعض الملفات. في حالتنا ، نجد اقتراحًا متصلبًا:

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

يمكن تحقيق مثل هذا التغيير بسهولة باستخدام محرر نصوص ، وفتح /etc/init.d/rcالخط والعثور عليه umaskوتغيير قيمته إلى 027. ستحد هذه القيمة من الملفات التي تم إنشاؤها حديثًا إلى أذونات كاملة من قبل مالكها ، وقراءة أذونات المجموعة وعدم الوصول لجميع المستخدمين الآخرين باستثناء system/root.

جعل لينيس يعمل بشكل منتظم

يسهل القيام بذلك نسبيًا ويمكن تحقيقه عن طريق التثبيت أولاً crontab، ثم إضافة وظيفة إلى Lynis:

apt-get install crontab

ثم نفّذ crontab -eوأدخل ما يلي:

MAILTO="youremail@address.com"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

احفظه ، ثم اخرج. سيؤدي هذا إلى إجراء تدقيق Lynis كل يوم عند منتصف الليل على المثيل الخاص بك وإرسال بريد إلكتروني إليك مع النتائج.

استنتاج

في هذه المقالة ، قمنا بتغطية أساسيات تكوين Lynis وكيف يمكنك الاستفادة منه في تدقيق النظام بالإضافة إلى عمليات الفحص المنتظمة على نظامك.

اترك تعليقاً

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

وظائف طبقات معمارية مرجعية للبيانات الضخمة

وظائف طبقات معمارية مرجعية للبيانات الضخمة

اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.

6 أشياء شديدة الجنون حول نينتندو سويتش

6 أشياء شديدة الجنون حول نينتندو سويتش

يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد