डेबियन 8 पर लिंग स्थापित करें

परिचय

लिनिस एक स्वतंत्र, ओपन-सोर्स सिस्टम ऑडिटिंग टूल है जिसका उपयोग कई सिस्टम एडमिनिस्ट्रेटर द्वारा अखंडता को सत्यापित करने और उनके सिस्टम को सख्त करने के लिए किया जाता है। इसे स्टैंडअलोन बाइनरी के रूप में संचालित किया जा सकता है या इसे आवधिक अंतराल पर जांच करने के लिए स्थापित किया जा सकता है। इस लेख में, आप सीखेंगे कि सॉफ़्टवेयर को कैसे स्थापित करें और उसका उपयोग करें और साथ ही साथ उस लॉग को पढ़ना और पहचानना सीखें जो कि लिंगिस आउटपुट देता है।

यदि आप CentOS 7 पर इंस्टॉलेशन करना चाहते हैं, तो क���पया इस लेख को देखें

स्थापना

नोट : कृपया सुनिश्चित करें कि आप rootउपयोगकर्ता के रूप में लॉग इन हैं ।

लिनिस की स्थापना काफी सरल है। शुरू करने के लिए, चलो हमारे सिस्टम को अद्यतित करते हैं।

apt-get update
apt-get upgrade

संकेत दिए जाने पर, ' y' दर्ज करें । यह कुछ सेकंड से लेकर आधे घंटे तक कहीं भी ले सकता है, जो कि अपडेट किए जाने वाले पैकेजों की संख्या और सिस्टम के उपलब्ध संसाधनों पर निर्भर करता है।

लिनिस ओपन सोर्स सॉफ्टवेयर है। जैसे, सॉफ्टवेयर की उपस्थिति GitHub पर है। एक रिपॉजिटरी डाउनलोड करने के लिए, हमें इसे gitउपयोगिता के साथ क्लोन करना होगा , जिसे हम निम्नलिखित कमांड के साथ इंस्टॉल कर सकते हैं:

apt-get install git

पहले की तरह, इंस्टॉलेशन प्रॉम्प्ट को ' y' के साथ स्वीकार करें । हमें कुछ डीएनएस टूल भी इंस्टॉल करने होंगे ताकि लिनिस हमारे नेटवर्क का ऑडिट कर सके:

apt-get install dnsutils

अब जब हमारे पास आवश्यक शर्तें स्थापित हैं, तो हम भंडार को क्लोन कर सकते हैं:

cd ~
git clone https://github.com/CISOfy/lynis

इसे कुछ क्षण दें, फिर एक बार यह पूरा हो जाए, निर्देशिका में प्रवेश करके जारी रखें:

cd ~/lynis

हम यह सुनिश्चित करने के लिए एक प्रारंभिक ऑडिट करेंगे कि यह आपके सिस्टम पर ठीक से काम कर रहा है:

./lynis audit system

यह किसी भी सुरक्षा मुद्दों के लिए एक त्वरित प्रणाली जांच करेगा जो आपके सिस्टम पर मौजूद हो सकता है और साथ ही कुछ सिफारिशों को सूचीबद्ध कर सकता है। यदि यह निम्न के समान परिणाम के साथ समाप्त होता है, तो लिंग ठीक से काम कर रहा है:

स्क्रीनशॉट 1

विन्यास

हालांकि लिंगिस को कॉन्फ़िगर करना अधिक कठिन है। आपको अपने सिस्टम के अनुसार इसे चलाने की आवश्यकता होगी, आपके द्वारा चलाए जा रहे नेटवर्क कॉन्फ़िगरेशन के साथ-साथ आपके द्वारा नियोजित सेवाओं के आधार पर। इस लेख में, हम आमतौर पर उपयोग किए जाने वाले नेटवर्क कॉन्फ़िगरेशन के साथ-साथ वेब सर्वर और सामान्य सिस्टम सुरक्षा को कवर करेंगे।

आइए डिफ़ॉल्ट लिंग कॉन्फ़िगरेशन फ़ाइल की प्रतिलिपि बनाकर और उसमें हमारे परिवर्तन करके इसकी शुरुआत करें:

cp default.prf custom.prf

फिर, अपने पसंदीदा पाठ संपादक का उपयोग करते हुए, खोलें custom.prf:

nano custom.prf

उस अनुभाग पर स्क्रॉल करें जहां प्लगइन्स सूचीबद्ध हैं। हम उन सेवाओं को हटा देंगे जो हमें परीक्षण से संबंधित नहीं हैं:

स्क्रीनशॉट 2

यदि आप नेगनेक्स वेबसर्वर का उपयोग नहीं कर रहे हैं, तो " plugin=nginx" हटा दें । संभावना है, आपका सिस्टम नहीं चल रहा है bind9या dnsmasq, इसलिए आप उन्हें भी हटा सकते हैं। यदि आप उन्हें चला रहे हैं, तो ऑडिट से प्लगइन को न हटाएं और प्रत्येक आइटम की जांच जारी रखें जब तक कि आपने कोई अनावश्यक चेक नहीं हटाया हो। एक बार जब आप काम कर लेते हैं, तो CTRL+ के साथ बाहर निकलें और बाहर निकलें Xऔर फिर Yसहेजें।

अब, लिनिस को उन मुद्दों को देखने के लिए फिर से चलाएं जिन्हें हमें निम्नलिखित के साथ अपने सिस्ट��� में सही करने की आवश्यकता है:

./lynis --profile custom.prf

एक या दो मिनट की अनुमति दें, और जब यह खत्म हो जाता है, तो यह दिखाई देना चाहिए क्योंकि यह चरण एक में था, लेकिन अनावश्यक स्कैन को हटा दिया गया।

अपने सिस्टम की व्याख्या और सख्त करना

आइए एक नजर डालते हैं कि लिनिस हमारे आधार वल्चर डेबियन 8 सिस्टम पर क्या प्रदान करता है:

स्क्रीनशॉट 3

जैसा कि आप बता सकते हैं, लिनिस ने हमारे उदाहरण पर मौजूद कुछ संभावित मुद्दों को पाया है। कुछ नोड्स ने उल्लेख किया है कि हमने IPv4 और IPv6 स्टैक दोनों के लिए पैकेट अग्रेषण छोड़ दिया है - यदि आप Dulter या Vultr सिस्टम पर एक समान कंटेनर तकनीक का उपयोग करने की योजना बनाते हैं, तो इन्हें बदलें। यदि आपको उनकी कोई आवश्यकता नहीं है, तो आप उन्हें निम्न के साथ अपने सिस्टम पर अस्थायी रूप से बदल सकते हैं:

sysctl -w <kernel_node>

यह /etc/sysctl.confसुनिश्चित करने के लिए अपने मूल्यों को दर्ज करने से पहले कि आपके सिस्टम परिवर्तनों के साथ ठीक से काम करता है। यदि कुछ खराबी है, तो आप इस तरह के अस्थायी परिवर्तनों को हटाने के लिए पुनः आरंभ कर सकते हैं।

स्क्रीनशॉट में, आप देखेंगे कि अन्य मुद्दे भी हैं, लेकिन वे इस लेख के दायरे से बाहर हैं, इसलिए हम उन्हें छोड़ देंगे।

नोट: अपने सिस्टम के साथ किसी भी समस्या को रोकने के लिए अपना उचित परिश्रम करना सुनिश्चित करें।

अब, सुझाव अनुभाग पर नीचे स्क्रॉल करें, और आपको कॉन्फ़िगरेशन परिवर्तन का एक अच्छा सौदा मिलेगा जो बनाया जा सकता है। उदाहरण के लिए, लिंगिस कुछ फ़ाइलों के अनुमति मुखौटा के लिए परिवर्तन सुझाता है। हमारे उदाहरण में, हम एक कठोर सुझाव पाते हैं:

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

इस तरह के बदलाव को आसानी से एक टेक्स्ट एडिटर का उपयोग करके, /etc/init.d/rcलाइन को खोलने और खोजने umaskऔर उसके मान को बदलकर पूरा किया जा सकता है 027। यह मान नव निर्मित फ़ाइलों को उसके स्वामी द्वारा पूर्ण अनुमतियों तक सीमित कर देगा, समूह द्वारा अनुमतियों को पढ़ेगा और इसके अलावा अन्य सभी उपयोगकर्ताओं के लिए कोई पहुँच नहीं होगी system/root

लिंगिस को नियमित रूप से चलाना

यह करना आसान है और इसे पहले स्थापित करके पूरा किया जा सकता है crontab, और फिर लिनिस के लिए एक नौकरी जोड़ दी जाएगी:

apt-get install crontab

फिर, निष्पादित करें crontab -eऔर निम्न इनपुट करें:

MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

इसे सहेजें, फिर बाहर निकलें। यह आपके उदाहरण पर मध्यरात्रि में हर दिन एक लिंग ऑडिट चलाएगा और आपको परिणामों के साथ एक ईमेल भेजेगा।

निष्कर्ष

इस लेख में, हमने लिनिस कॉन्फ़िगरेशन की मूल बातों को कवर किया है और आप सिस्टम ऑडिटिंग के साथ-साथ अपने सिस्टम पर नियमित जांच के लिए इसका उपयोग कैसे कर सकते हैं।



Leave a Comment

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ