نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
يعد Lynis أداة تدقيق نظام مجانية مفتوحة المصدر يستخدمها العديد من مسؤولي النظام للتحقق من تكامل أنظمتهم وتصلبها. يمكن تشغيله على أنه ثنائي مستقل أو يمكن تثبيته لإجراء فحوصات على فترات دورية. في هذه المقالة ، ستتعلم كيفية تثبيت البرنامج واستخدامه بالإضافة إلى تعلم قراءة السجلات التي يخرجها Lynis وتحديدها.
إذا كنت ترغب في إجراء التثبيت على CentOS 7 ، يرجى مراجعة هذه المقالة .
ملاحظة : يرجى التأكد من تسجيل الدخول rootكمستخدم.
تثبيت Lynis بسيط إلى حد ما. للبدء ، دعنا نحدّث نظامنا.
apt-get update
apt-get upgrade
عند المطالبة ، أدخل " y". يمكن أن يستغرق ذلك ما بين ثانيتين إلى نصف ساعة ، اعتمادًا على عدد الحزم التي يجب تحديثها والموارد المتاحة للنظام.
Lynis هو برنامج مفتوح المصدر. على هذا النحو ، فإن وجود البرنامج على GitHub. لتنزيل مستودع ، نحتاج إلى استنساخه باستخدام gitالأداة المساعدة ، التي يمكننا تثبيتها باستخدام الأمر التالي:
apt-get install git
تمامًا كما كان من قبل ، اقبل موجه التثبيت باستخدام " y". نحتاج أيضًا إلى تثبيت بعض أدوات DNS حتى يتمكن Lynis من تدقيق شبكتنا:
apt-get install dnsutils
الآن بعد أن تم تثبيت المتطلبات الأساسية ، يمكننا استنساخ المستودع:
cd ~
git clone https://github.com/CISOfy/lynis
امنحها بضع لحظات ، ثم بمجرد اكتمالها ، تابع بإدخال الدليل:
cd ~/lynis
سنقوم بإجراء مراجعة أولية للتأكد من أنه يعمل بشكل صحيح على نظامك:
./lynis audit system
سيؤدي ذلك إلى إجراء فحص سريع للنظام بحثًا عن أي مشكلات أمنية قد تكون موجودة على نظامك بالإضافة إلى سرد بعض التوصيات. يعمل Lynis بشكل صحيح إذا انتهى بنتيجة مشابهة لما يلي:
ومع ذلك ، يعد تكوين Lynis أكثر صعوبة. ستحتاج إلى تصميمه وفقًا لنظامك ، بناءً على الخدمات التي تقوم بتشغيلها بالإضافة إلى تكوين الشبكة الذي استخدمته في مثلك. في هذه المقالة ، سنتناول تكوينات الشبكة شائعة الاستخدام بالإضافة إلى خوادم الويب وأمان النظام العام.
لنبدأ بنسخ ملف تهيئة Lynis الافتراضي وإجراء التغييرات عليه:
cp default.prf custom.prf
ثم ، باستخدام محرر النصوص المفضل لديك ، افتح custom.prf:
nano custom.prf
قم بالتمرير إلى القسم حيث يتم سرد المكونات الإضافية. سنقوم بإزالة الخدمات التي لا تتعلق بنا ، لتسريع الاختبار:
إذا كنت لا تستخدم خادم الويب Nginx ، فقم بإزالة " plugin=nginx". من المحتمل أن نظامك لا يعمل bind9أو dnsmasqيمكنك إزالته أيضًا. إذا كنت تقوم بتشغيلها ، فلا تقم بإزالة المكون الإضافي من التدقيق واستمر في فحص كل عنصر حتى تقوم بإزالة أي عمليات تحقق غير ضرورية. بمجرد الانتهاء ، احفظ واخرج باستخدام CTRL+ Xثم Yللحفظ.
الآن ، دعنا نعيد تشغيل Lynis لرؤية المشكلات التي نحتاج إلى تصحيحها في نظامنا مع ما يلي:
./lynis --profile custom.prf
اسمح بدقيقة أو دقيقتين ، وعندما تنتهي ، يجب أن تظهر كما كانت في الخطوة الأولى ، ولكن مع إزالة عمليات المسح غير الضرورية.
دعونا نلقي نظرة على الاقتراحات التي يقدمها Lynis على نظام Vultr Debian 8 الأساسي لدينا:
كما يمكنك أن تعرف ، اكتشف Lynis بعض المشكلات المحتملة الموجودة في مثالنا. تشير بعض العقد إلى أننا تركنا إعادة توجيه الحزمة قيد التشغيل لكل من مكدسات IPv4 و IPv6 - إذا كنت تخطط لاستخدام Docker أو تقنية حاويات مماثلة على نظام Vultr ، فلا تقم بتغييرها. إذا لم تكن بحاجة إليها ، يمكنك تغييرها مؤقتًا على نظامك بما يلي:
sysctl -w <kernel_node>
قم بذلك قبل إدخال القيم الخاصة بك /etc/sysctl.confللتأكد من أن نظامك يعمل بشكل صحيح مع التغييرات. إذا حدث خلل ما ، يمكنك إعادة التشغيل لإزالة هذه التغييرات المؤقتة.
في لقطة الشاشة ، ستلاحظ أن هناك مشكلات أخرى أيضًا ، ولكنها خارج نطاق هذه المقالة ، لذلك سوف نتجاوزها.
ملاحظة: تأكد من بذل العناية الواجبة لمنع أي مشاكل في نظامك.
الآن ، قم بالتمرير لأسفل إلى قسم الاقتراحات ، وستجد قدرًا كبيرًا من تغييرات التكوين التي يمكن إجراؤها. على سبيل المثال ، يقترح Lynis تغييرات لقناع الأذونات لبعض الملفات. في حالتنا ، نجد اقتراحًا متصلبًا:
Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]
يمكن تحقيق مثل هذا التغيير بسهولة باستخدام محرر نصوص ، وفتح /etc/init.d/rcالخط والعثور عليه umaskوتغيير قيمته إلى 027. ستحد هذه القيمة من الملفات التي تم إنشاؤها حديثًا إلى أذونات كاملة من قبل مالكها ، وقراءة أذونات المجموعة وعدم الوصول لجميع المستخدمين الآخرين باستثناء system/root.
يسهل القيام بذلك نسبيًا ويمكن تحقيقه عن طريق التثبيت أولاً crontab، ثم إضافة وظيفة إلى Lynis:
apt-get install crontab
ثم نفّذ crontab -eوأدخل ما يلي:
MAILTO="youremail@address.com"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob
احفظه ، ثم اخرج. سيؤدي هذا إلى إجراء تدقيق Lynis كل يوم عند منتصف الليل على المثيل الخاص بك وإرسال بريد إلكتروني إليك مع النتائج.
في هذه المقالة ، قمنا بتغطية أساسيات تكوين Lynis وكيف يمكنك الاستفادة منه في تدقيق النظام بالإضافة إلى عمليات الفحص المنتظمة على نظامك.
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد