यदि आपकी लिनक्स सुरक्षा में कमी है, तो एक अच्छा विचार हैअपने सिस्टम का ऑडिट करने के लिए। ऑडिट चलाने का एक शानदार तरीका एक प्रोग्राम का उपयोग करना है जो सुरक्षा का परीक्षण करता है और ठोस समाधान प्रदान करता है। ऐसा ही एक ऑडिटिंग टूल लिनिस है। यह एक उपकरण है जो लिनक्स पीसी की सुरक्षा की जांच कर सकता है। यह किसी भी लिनक्स पीसी को स्कैन करता है, इसकी सुरक्षा का परीक्षण करता है, और संभावित मुद्दों और सुधारों की एक सूची प्रिंट करता है। इस उपकरण का सबसे अच्छा हिस्सा यह है कि इसका उपयोग करना बहुत सरल है और कोई भी इसका उपयोग कर सकता है।
Ubuntu / डेबियन
लिनिस को डेबियन और उबंटू का उत्कृष्ट समर्थन हैअपने स्वयं के सॉफ़्टवेयर रिपॉजिटरी के माध्यम से। इस सॉफ्टवेयर रिपॉजिटरी को सक्षम करना अन्य सॉफ्टवेयर स्रोतों से थोड़ा अलग है, क्योंकि यह एक पारंपरिक सॉफ्टवेयर रिपॉजिटरी है। कोई पीपीए या कुछ भी नहीं हैं। यह इसलिए है ताकि लिंग बिना किसी समस्या के डेबियन और उबंटू दोनों पर काम करे।
स्थापना शुरू करने के लिए, एक टर्मिनल विंडो लॉन्च करें और सही GPG कुंजी डाउनलोड करें।
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
मुख्य कार्य के साथ, सिस्टम में नया लिनिस सॉफ्टवेयर स्रोत जोड़ें।
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
लिंगिस सॉफ्टवेयर रेपो को एक विशेष पैकेज की आवश्यकता होती है। यह पैकेज उबंटू (या डेबियन) को HTTPS सॉफ्टवेयर स्रोतों के साथ बातचीत करने की अनुमति देगा।
sudo apt install apt-transport-https
या
sudo apt-get install apt-transport-https
आपके सिस्टम पर काम कर रहे Apt-transport-https पैकेज के साथ, सॉफ़्टवेयर स्रोतों को ताज़ा करना सुरक्षित है। Daud अपडेट करें टर्मिनल में।
sudo apt update
या
sudo apt-get update
अंत में, लिंग स्थापित करें।
sudo apt install lynis
या
sudo apt-get install lynis
आर्क लिनक्स
अधिकांश कार्यक्रमों की तरह, आर्क के पास आर्क सुरक्षा उपकरण है। इसे स्थापित करने के लिए, एक टर्मिनल लॉन्च करें और Git और बेस-डेवेल पैकेज स्थापित करें। फिर कोड को नीचे खींचें और एक नया आर्क पैकेज बनाएं।
ध्यान दें: कृपया समझते हैं कि आधिकारिक सॉफ्टवेयर स्रोतों के बजाय आर्क एयूआर से सीधे सॉफ़्टवेयर स्थापित करना, इसका मतलब है कि कभी-कभी निर्भरताएं स्थापित नहीं होती हैं। यदि आप लिंग स्थापना प्रक्रिया के दौरान ऐसा होता है, तो आपको इन पैकेजों को मैन्युअल रूप से स्थापित करने की आवश्यकता हो सकती है। यहां इस पृष्ठ के निचले भाग पर निर्भरता पाई जा सकती है।
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
फेडोरा
लिनिस के पास फेडोरा के लिए समर्थन है, हालांकि इसे स्थापित करने के लिए तीसरे पक्ष के सॉफ़्टवेयर स्रोत की आवश्यकता है। टर्मिनल लॉन्च करके और का उपयोग करके सॉफ़्टवेयर स्रोत को सक्षम करें स्पर्श तथा गूंज आदेश देता है।
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
इसके बाद, अपने सिस्टम पर निम्नलिखित पैकेजों को अपडेट करें:
sudo dnf update ca-certificates curl nss openssl -y
अंत में, साथ लिंग स्थापित करें dnf इंस्टॉल करें.
sudo dnf install lynis -y
OpenSUSE
लिंगिस टूल में OpenSUSE के सभी संस्करणों के लिए एक सॉफ्टवेयर रिपॉजिटरी उपलब्ध है। इसे टर्मिनल विंडो में निम्न कमांड के साथ चालू करें।
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Suse पर रेपो के साथ, सिस्टम को रीफ्रेश करने का समय है।
sudo zypper refresh
लिंगिस को स्थापित करने के लिए Zypper का उपयोग करके सेटअप प्रक्रिया को समाप्त करें।
sudo zypper install lynis
जेनेरिक लिनक्स
लिनिस ऑडिटिंग टूल के लिए एक सामान्य टारबॉल हैलिनक्स वितरण पर उन लोगों को जो डेवलपर से प्रत्यक्ष समर्थन नहीं है। शुक्र है, इस डाउनलोड करने योग्य टार संग्रह को किसी भी प्रकार के संकलन की आवश्यकता नहीं है। इसके बजाय, उपयोगकर्ता इसे डाउनलोड करते हैं और प्रोग्राम को वैसे ही चलाते हैं।
डाउनलोड करने योग्य टार संग्रह के माध्यम से लिंग को स्थापित करने के लिए, का उपयोग करें wget उपकरण और पैकेज डाउनलोड करें, फिर उसे निकालें।
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
साथ लिंग उपकरण चलाएँ:
./lynis
लिंग का उपयोग करना
लिनिस एक सरल उपकरण है जिसमें बहुत सारे विकल्प हैं। औसत उपयोगकर्ता के लिए, बुनियादी विकल्प करेंगे। सबसे बुनियादी (अभी तक व्यापक) ऑपरेशन जो प्रोग्राम कर सकता है वह है सिस्टम का पूरा ऑडिट करना। ऑडिट चलाने के लिए, एक टर्मिनल खोलें और उसमें निम्न कमांड डालें।
lynis audit system
किसी भी सुडो विशेषाधिकार के बिना उपरोक्त कमांड चलाना सिस्टम के कई पहलुओं को स्कैन करेगा। हालाँकि, यह सब कुछ नहीं मिला। एक पूर्ण स्कैन चलाने की आवश्यकता है sudo.
sudo lynis audit system --pentest
बाद के लिए परिणामों को बचाने की आवश्यकता है? उन्हें एक पाठ फ़ाइल में पाइप करें।
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
स्कैन डॉकटर फ़ाइल
लिनक्स पर डॉकर तेजी से लोकप्रिय हो रहा हैसिस्टम। पूर्व-निर्मित डॉकर छवियों के सभी के साथ, सुरक्षा उल्लंघनों का होना तय है। शुक्र है, लिंगिस उपयोगकर्ताओं को डॉकर फ़ाइलों को स्कैन करने और उन्हें मुद्दों के लिए परीक्षण करने की अनुमति देता है। एक परीक्षण चलाने के लिए, निम्न कमांड का प्रयास करें।
lynis audit dockerfile /home/username/path/to/dockerfile
त्वरित स्कैन
लिंग कई अलग-अलग प्रकार के स्कैन कर सकता है। यदि आप जल्दी में हैं तो एक स्कैन उपयोगी हो सकता है जो "क्विक" स्कैन मोड है। यह मोड फास्ट के परिणामों के लिए सिस्टम के बुनियादी क्षेत्रों का परीक्षण करता है।
इसके साथ एक त्वरित सिस्टम ऑडिट चलाएँ:
lynis audit system -Q</ P>
टिप्पणियाँ