- - كيفية التحقق من أمان جهاز كمبيوتر يعمل بنظام Linux مع Lynis

كيفية التحقق من أمن جهاز كمبيوتر لينكس مع لينيس

إذا كان أمان Linux الخاص بك غير موجود ، فستكون هناك فكرة جيدةلتدقيق النظام الخاص بك. هناك طريقة رائعة لتشغيل التدقيق وهي استخدام برنامج يختبر الأمان ويقدم حلولاً ملموسة. إحدى أدوات التدقيق هذه هي Lynis. إنها أداة يمكنها التحقق من أمان كمبيوتر Linux. يقوم بمسح أي جهاز كمبيوتر يعمل بنظام Linux ، ويختبر أمانه ، ويطبع قائمة بالمشكلات والإصلاحات المحتملة. أفضل جزء من هذه الأداة هو أنه سهل الاستخدام للغاية ويمكن لأي شخص استخدامها.

أوبونتو / ديبيان

يحظى Lynis بدعم ممتاز لـ Debian و Ubuntuمن خلال مستودع البرمجيات الخاصة بهم. يختلف تمكين مستودع البرامج هذا قليلاً عن مصادر البرامج الأخرى ، حيث إنه مستودع البرامج التقليدي. لا توجد وثائق تقييم أداء أو أي شيء. هذا يعمل لينيس على كل من دبيان وأوبونتو دون مشكلة.

لبدء التثبيت ، قم بتشغيل نافذة طرفية وتنزيل مفتاح GPG الصحيح.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

باستخدام المفتاح ، أضف مصدر برنامج Lynis الجديد إلى النظام.

sudo -s
echo "#Lynis repo " >> /etc/apt/sources.list
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list

يحتاج برنامج Lynis الريبو إلى حزمة خاصة. تسمح هذه الحزمة لأوبونتو (أو دبيان) بالتفاعل مع مصادر برامج HTTPS.

sudo apt install apt-transport-https

أو

sudo apt-get install apt-transport-https

مع حزمة Apt-transport-https التي تعمل على نظامك ، من الآمن تحديث مصادر البرامج. يركض تحديث في المحطة.

sudo apt update

أو

sudo apt-get update

أخيرًا ، قم بتثبيت Lynis.

sudo apt install lynis

أو

sudo apt-get install lynis

قوس لينكس

مثل معظم البرامج ، لدى Arch أداة أمان Lynis في AUR. لتثبيته ، قم بتشغيل محطة طرفية وتثبيت حزم Git و Base-devel. ثم اسحب الرمز لأسفل وقم بإنشاء حزمة Arch جديدة.

ملحوظة: يرجى فهم أن تثبيت البرنامج مباشرة من Arch AUR ، بدلاً من مصادر البرامج الرسمية يعني أنه في بعض الأحيان لا يتم تثبيت التبعيات. قد تحتاج إلى تثبيت هذه الحزم يدويًا إذا حدث ذلك أثناء عملية تثبيت Lynis. يمكن العثور على التبعيات في أسفل هذه الصفحة هنا.

sudo pacman -S git base-devel
git clone https://aur.archlinux.org/lynis-git.git
cd lynis-git
makepkg -si

فيدورا

يدعم Lynis تطبيق Fedora ، على الرغم من أنه يتطلب مصدر برنامج تابع لجهة خارجية لتثبيته. تمكين مصدر البرنامج عن طريق إطلاق محطة واستخدام لمس. اتصال. صلة و صدى صوت أوامر.

sudo -s
touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo

بعد ذلك ، قم بتحديث الحزم التالية على نظامك:

sudo dnf update ca-certificates curl nss openssl -y

أخيرًا ، قم بتثبيت Lynis مع تثبيت dnf.

sudo dnf install lynis -y

زحمة

تحتوي أداة Lynis على مستودع برامج متاح لجميع إصدارات OpenSUSE. قم بتشغيله باستخدام الأوامر التالية في نافذة طرفية.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

مع الريبو على Suse ، حان الوقت لتحديث النظام.

sudo zypper refresh

الانتهاء من عملية الإعداد باستخدام Zypper لتثبيت Lynis.

sudo zypper install lynis

لينكس العام

تتضمن أداة التدقيق في Lynis لعبة Tarball عامة لـتلك الموجودة على توزيعات Linux والتي لا تتمتع بدعم مباشر من المطور. ولحسن الحظ ، فإن أرشيف Tar القابل للتحميل لا يتطلب تجميعًا من أي نوع. بدلاً من ذلك ، يقوم المستخدمون بتنزيله وتشغيل البرنامج كما هو.

لتثبيت Lynis عبر أرشيف Tar القابل للتنزيل ، استخدم مجلد مشترك أداة وتنزيل الحزمة ، ثم استخراجها.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz
tar -zxvf lynis-2.6.8.tar.gz
cd lynis

قم بتشغيل أداة Lynis باستخدام:

./lynis

باستخدام لينيس

Lynis هي أداة بسيطة مع الكثير من الخيارات. بالنسبة للمستخدم العادي ، ستفعل الخيارات الأساسية. العملية الأساسية (ولكن الشاملة) التي يمكن للبرنامج القيام بها هي القيام بمراجعة كاملة للنظام. لتشغيل التدقيق ، افتح المحطة الطرفية وأدخل الأمر التالي فيه.

lynis audit system

يؤدي تشغيل الأمر أعلاه دون أي امتيازات Sudoer إلى مسح العديد من جوانب النظام. ومع ذلك ، لن تحصل على كل شيء. تشغيل فحص كامل يتطلب سودو.

sudo lynis audit system --pentest

تحتاج إلى حفظ النتائج في وقت لاحق؟ الأنابيب لهم في ملف نصي.

sudo lynis audit system >> /home/username/Documents/lynis-results.txt

مسح عامل الميناء الملف

Docker أصبح شعبية متزايدة على لينكسالأنظمة. مع وجود كل صور Docker المعدة مسبقًا ، لا بد من حدوث خروقات أمنية. لحسن الحظ ، يتيح Lynis للمستخدمين فحص ملفات Docker واختبارها بحثًا عن المشكلات. لتشغيل اختبار ، جرب الأمر التالي.

lynis audit dockerfile /home/username/path/to/dockerfile

مسح سريع

يمكن للينيس القيام بالعديد من أنواع المسح الفحص الذي قد يكون مفيدًا إذا كنت في عجلة من أمرك هو وضع المسح "السريع". يختبر هذا الوضع المجالات الأساسية للنظام ، للحصول على نتائج الصيام.

قم بإجراء تدقيق سريع للنظام باستخدام:

lynis audit system -Q
</ P>

اقرأ ايضا

كيفية التحقق من نوع أمان شبكة WiFi على Windows 10
كيفية تحديث ويندوز الفرعي لنظام لينكس على ويندوز 10
7 طرق لتحسين أمن خادم Linux
كيفية التحقق من سجلات النظام على لينكس
كيفية التحقق من الجذور الخفية على لينكس مع النمر
أفضل 6 أنظمة تشغيل Linux للخصوصية
أفضل 5 توزيعات لينكس للاختبار الأمني
أفضل 5 مشتقات جنتو لينكس لتجربة
تحقق مما إذا كنت عرضة للانهيار والشبح على نظام Linux
كيفية تعطيل أوبونتو نافذة تسجيل دخول المستخدم
5 نصائح بسيطة لتأمين نظام أوبونتو الخاص بك
كيفية التحقق من كود الأمن واتس اب لجهة اتصال

تعليقات