डेबियन 8 पर लिंग स्थापित करें

• परिचय
• स्थापना
• विन्यास
• अपने सिस्टम की व्याख्या और सख्त करना
• लिंगिस को नियमित रूप से चलाना
• निष्कर्ष

परिचय

लिनिस एक स्वतंत्र, ओपन-सोर्स सिस्टम ऑडिटिंग टूल है जिसका उपयोग कई सिस्टम एडमिनिस्ट्रेटर द्वारा अखंडता को सत्यापित करने और उनके सिस्टम को सख्त करने के लिए किया जाता है। इसे स्टैंडअलोन बाइनरी के रूप में संचालित किया जा सकता है या इसे आवधिक अंतराल पर जांच करने के लिए स्थापित किया जा सकता है। इस लेख में, आप सीखेंगे कि सॉफ़्टवेयर को कैसे स्थापित करें और उसका उपयोग करें और साथ ही साथ उस लॉग को पढ़ना और पहचानना सीखें जो कि लिंगिस आउटपुट देता है।

यदि आप CentOS 7 पर इंस्टॉलेशन करना चाहते हैं, तो क���पया इस लेख को देखें ।

स्थापना

नोट : कृपया सुनिश्चित करें कि आप rootउपयोगकर्ता के रूप में लॉग इन हैं ।

लिनिस की स्थापना काफी सरल है। शुरू करने के लिए, चलो हमारे सिस्टम को अद्यतित करते हैं।

apt-get update
apt-get upgrade

संकेत दिए जाने पर, ' y' दर्ज करें । यह कुछ सेकंड से लेकर आधे घंटे तक कहीं भी ले सकता है, जो कि अपडेट किए जाने वाले पैकेजों की संख्या और सिस्टम के उपलब्ध संसाधनों पर निर्भर करता है।

लिनिस ओपन सोर्स सॉफ्टवेयर है। जैसे, सॉफ्टवेयर की उपस्थिति GitHub पर है। एक रिपॉजिटरी डाउनलोड करने के लिए, हमें इसे gitउपयोगिता के साथ क्लोन करना होगा , जिसे हम निम्नलिखित कमांड के साथ इंस्टॉल कर सकते हैं:

apt-get install git

पहले की तरह, इंस्टॉलेशन प्रॉम्प्ट को ' y' के साथ स्वीकार करें । हमें कुछ डीएनएस टूल भी इंस्टॉल करने होंगे ताकि लिनिस हमारे नेटवर्क का ऑडिट कर सके:

apt-get install dnsutils

अब जब हमारे पास आवश्यक शर्तें स्थापित हैं, तो हम भंडार को क्लोन कर सकते हैं:

cd ~
git clone https://github.com/CISOfy/lynis

इसे कुछ क्षण दें, फिर एक बार यह पूरा हो जाए, निर्देशिका में प्रवेश करके जारी रखें:

cd ~/lynis

हम यह सुनिश्चित करने के लिए एक प्रारंभिक ऑडिट करेंगे कि यह आपके सिस्टम पर ठीक से काम कर रहा है:

./lynis audit system

यह किसी भी सुरक्षा मुद्दों के लिए एक त्वरित प्रणाली जांच करेगा जो आपके सिस्टम पर मौजूद हो सकता है और साथ ही कुछ सिफारिशों को सूचीबद्ध कर सकता है। यदि यह निम्न के समान परिणाम के साथ समाप्त होता है, तो लिंग ठीक से काम कर रहा है:

विन्यास

हालांकि लिंगिस को कॉन्फ़िगर करना अधिक कठिन है। आपको अपने सिस्टम के अनुसार इसे चलाने की आवश्यकता होगी, आपके द्वारा चलाए जा रहे नेटवर्क कॉन्फ़िगरेशन के साथ-साथ आपके द्वारा नियोजित सेवाओं के आधार पर। इस लेख में, हम आमतौर पर उपयोग किए जाने वाले नेटवर्क कॉन्फ़िगरेशन के साथ-साथ वेब सर्वर और सामान्य सिस्टम सुरक्षा को कवर करेंगे।

आइए डिफ़ॉल्ट लिंग कॉन्फ़िगरेशन फ़ाइल की प्रतिलिपि बनाकर और उसमें हमारे परिवर्तन करके इसकी शुरुआत करें:

cp default.prf custom.prf

फिर, अपने पसंदीदा पाठ संपादक का उपयोग करते हुए, खोलें custom.prf:

nano custom.prf

उस अनुभाग पर स्क्रॉल करें जहां प्लगइन्स सूचीबद्ध हैं। हम उन सेवाओं को हटा देंगे जो हमें परीक्षण से संबंधित नहीं हैं:

यदि आप नेगनेक्स वेबसर्वर का उपयोग नहीं कर रहे हैं, तो " plugin=nginx" हटा दें । संभावना है, आपका सिस्टम नहीं चल रहा है bind9या dnsmasq, इसलिए आप उन्हें भी हटा सकते हैं। यदि आप उन्हें चला रहे हैं, तो ऑडिट से प्लगइन को न हटाएं और प्रत्येक आइटम की जांच जारी रखें जब तक कि आपने कोई अनावश्यक चेक नहीं हटाया हो। एक बार जब आप काम कर लेते हैं, तो CTRL+ के साथ बाहर निकलें और बाहर निकलें Xऔर फिर Yसहेजें।

अब, लिनिस को उन मुद्दों को देखने के लिए फिर से चलाएं जिन्हें हमें निम्नलिखित के साथ अपने सिस्ट��� में सही करने की आवश्यकता है:

./lynis --profile custom.prf

एक या दो मिनट की अनुमति दें, और जब यह खत्म हो जाता है, तो यह दिखाई देना चाहिए क्योंकि यह चरण एक में था, लेकिन अनावश्यक स्कैन को हटा दिया गया।

अपने सिस्टम की व्याख्या और सख्त करना

आइए एक नजर डालते हैं कि लिनिस हमारे आधार वल्चर डेबियन 8 सिस्टम पर क्या प्रदान करता है:

जैसा कि आप बता सकते हैं, लिनिस ने हमारे उदाहरण पर मौजूद कुछ संभावित मुद्दों को पाया है। कुछ नोड्स ने उल्लेख किया है कि हमने IPv4 और IPv6 स्टैक दोनों के लिए पैकेट अग्रेषण छोड़ दिया है - यदि आप Dulter या Vultr सिस्टम पर एक समान कंटेनर तकनीक का उपयोग करने की योजना बनाते हैं, तो इन्हें न बदलें। यदि आपको उनकी कोई आवश्यकता नहीं है, तो आप उन्हें निम्न के साथ अपने सिस्टम पर अस्थायी रूप से बदल सकते हैं:

sysctl -w <kernel_node>

यह /etc/sysctl.confसुनिश्चित करने के लिए अपने मूल्यों को दर्ज करने से पहले कि आपके सिस्टम परिवर्तनों के साथ ठीक से काम करता है। यदि कुछ खराबी है, तो आप इस तरह के अस्थायी परिवर्तनों को हटाने के लिए पुनः आरंभ कर सकते हैं।

स्क्रीनशॉट में, आप देखेंगे कि अन्य मुद्दे भी हैं, लेकिन वे इस लेख के दायरे से बाहर हैं, इसलिए हम उन्हें छोड़ देंगे।

नोट: अपने सिस्टम के साथ किसी भी समस्या को रोकने के लिए अपना उचित परिश्रम करना सुनिश्चित करें।

अब, सुझाव अनुभाग पर नीचे स्क्रॉल करें, और आपको कॉन्फ़िगरेशन परिवर्तन का एक अच्छा सौदा मिलेगा जो बनाया जा सकता है। उदाहरण के लिए, लिंगिस कुछ फ़ाइलों के अनुमति मुखौटा के लिए परिवर्तन सुझाता है। हमारे उदाहरण में, हम एक कठोर सुझाव पाते हैं:

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

इस तरह के बदलाव को आसानी से एक टेक्स्ट एडिटर का उपयोग करके, /etc/init.d/rcलाइन को खोलने और खोजने umaskऔर उसके मान को बदलकर पूरा किया जा सकता है 027। यह मान नव निर्मित फ़ाइलों को उसके स्वामी द्वारा पूर्ण अनुमतियों तक सीमित कर देगा, समूह द्वारा अनुमतियों को पढ़ेगा और इसके अलावा अन्य सभी उपयोगकर्ताओं के लिए कोई पहुँच नहीं होगी system/root।

लिंगिस को नियमित रूप से चलाना

यह करना आसान है और इसे पहले स्थापित करके पूरा किया जा सकता है crontab, और फिर लिनिस के लिए एक नौकरी जोड़ दी जाएगी:

apt-get install crontab

फिर, निष्पादित करें crontab -eऔर निम्न इनपुट करें:

MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

इसे सहेजें, फिर बाहर निकलें। यह आपके उदाहरण पर मध्यरात्रि में हर दिन एक लिंग ऑडिट चलाएगा और आपको परिणामों के साथ एक ईमेल भेजेगा।

निष्कर्ष

इस लेख में, हमने लिनिस कॉन्फ़िगरेशन की मूल बातों को कवर किया है और आप सिस्टम ऑडिटिंग के साथ-साथ अपने सिस्टम पर नियमित जांच के लिए इसका उपयोग कैसे कर सकते हैं।