- כיצד לבדוק את האבטחה של מחשב לינוקס באמצעות Lynis

כיצד לבדוק את האבטחה של מחשב לינוקס באמצעות Lynis

אם האבטחה שלך ב- Linux חסרה, רעיון טוב הואלבקר את המערכת שלך. דרך נהדרת לנהל ביקורת היא להשתמש בתוכנית הבודקת אבטחה ומציעה פתרונות קונקרטיים. כלי ביקורת כזה הוא לינס. זהו כלי שיכול לבדוק את האבטחה של מחשב לינוקס. הוא סורק כל מחשב לינוקס, בודק את האבטחה שלו ומדפיס רשימה של בעיות ותיקונים אפשריים. החלק הטוב ביותר בכלי זה הוא שהוא פשוט מאוד לשימוש וכל אחד יכול להשתמש בו.

אובונטו / דביאן

לליניס תמיכה מצוינת בדביאן ואובונטודרך מאגר התוכנה שלהם. הפעלת מאגר תוכנה זה שונה במקצת ממקורות תוכנה אחרים, שכן זהו מאגר תוכנה מסורתי. אין PPAs או משהו כזה. זה כך שלינס עובדת על דביאן וגם על אובונטו ללא בעיה.

כדי להתחיל בהתקנה, פתח חלון מסוף והורד את מפתח ה- GPG הנכון.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

כאשר המפתח עובד, הוסף את מקור התוכנה החדש של ליניס למערכת.

sudo -s
echo "#Lynis repo " >> /etc/apt/sources.list
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list

ריפו התוכנה של לינס זקוק לחבילה מיוחדת. חבילה זו תאפשר לאובונטו (או דביאן) ליצור אינטראקציה עם מקורות תוכנת HTTPS.

sudo apt install apt-transport-https

או

sudo apt-get install apt-transport-https

כאשר חבילת Apt-transport-https עובדת על המערכת שלך, זה בטוח לרענן את מקורות התוכנה. רוץ עדכון בטרמינל.

sudo apt update

או

sudo apt-get update

לבסוף, התקן את Lynis.

sudo apt install lynis

או

sudo apt-get install lynis

קשת לינוקס

כמו לרוב התוכניות, ל- Arch יש את כלי האבטחה של לינס ב- AUR. כדי להתקין אותו, השיק מסוף והתקן את Git ואת חבילות Base-devel. ואז משוך את הקוד למטה וצור חבילת Arch חדשה.

הערה: אנא הבין כי התקנת תוכנה ישירות מ- Arch AUR, ולא ממקורות התוכנה הרשמיים פירושה שלעתים אין תלות בהתקנה. ייתכן שתצטרך להתקין חבילות אלה באופן ידני אם זה קורה בתהליך ההתקנה של Lynis. ניתן למצוא תלות בתחתית עמוד זה כאן.

sudo pacman -S git base-devel
git clone https://aur.archlinux.org/lynis-git.git
cd lynis-git
makepkg -si

פדורה

לליניס תומכת בפדורה, אם כי היא דורשת מקור תוכנה של צד שלישי להתקין אותה. אפשר את מקור התוכנה על ידי הפעלת מסוף ושימוש ב- לגעת ו הד פקודות.

sudo -s
touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo

בשלב הבא, עדכן את החבילות הבאות במערכת שלך:

sudo dnf update ca-certificates curl nss openssl -y

לבסוף, התקן את Lynis עם dnf להתקין.

sudo dnf install lynis -y

OpenSUSE

לכלי Lynis מאגר תוכנה זמין לכל הגרסאות של OpenSUSE. הפעל אותו באמצעות הפקודות הבאות בחלון מסוף.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

עם הריפו ב- Suse, הגיע הזמן לרענן את המערכת.

sudo zypper refresh

סיים את תהליך ההתקנה באמצעות זיפר להתקנת Lynis.

sudo zypper install lynis

לינוקס גנרי

לכלי הביקורת של ליניס יש טרבל כדור כלליאלה בהפצות לינוקס שאין להם תמיכה ישירה מהמפתח. למרבה המזל, ארכיון ה Tar שניתן להורדה אינו דורש אוסף כלשהו. במקום זאת, משתמשים פשוט מורידים אותה ומפעילים את התוכנית כמות שהיא.

כדי להתקין את ליניס דרך ארכיב Tar שניתן להורדה, השתמש ב- ווגט הכלי והורד את החבילה ואז חלץ אותה.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz
tar -zxvf lynis-2.6.8.tar.gz
cd lynis

הפעל את הכלי Lynis עם:

./lynis

שימוש בליניס

ליניס הוא כלי פשוט עם הרבה אפשרויות. עבור המשתמש הממוצע, אפשרויות בסיסיות יעשו. הפעולה הבסיסית (ובכל זאת המקיפה) שהתוכנית יכולה לעשות היא לבצע ביקורת מלאה על המערכת. להפעלת הביקורת, פתח מסוף והזן לתוכו את הפקודה הבאה.

lynis audit system

הפעלת הפקודה לעיל ללא הרשאות Sudoer תסרוק היבטים רבים של המערכת. עם זאת, זה לא יקבל הכל. הפעלת סריקה מלאה דורשת sudo.

sudo lynis audit system --pentest

צריך לשמור את התוצאות להמשך? הצמד אותם לקובץ טקסט.

sudo lynis audit system >> /home/username/Documents/lynis-results.txt

סרוק קובץ Docker

Docker הופך פופולרי יותר ויותר ב- Linuxמערכות. עם כל תמונות ה- Docker שיצרו מראש, פרצות אבטחה צפויות לקרות. למרבה המזל, Lynis מאפשרת למשתמשים לסרוק קבצי Docker ולבדוק אותם אם יש בעיות. כדי לבצע בדיקה, נסה את הפקודה הבאה.

lynis audit dockerfile /home/username/path/to/dockerfile

סריקה מהירה

ליניס יכולה לבצע סריקות מסוגים רבים ושונים. סריקה שעשויה להיות שימושית אם אתה ממהר היא מצב הסריקה "המהיר". מצב זה בודק אזורים בסיסיים במערכת, לקבלת תוצאות מהירות.

בצע ביקורת מערכת מהירה עם:

lynis audit system -Q
</ p>

קרא גם

כיצד לבדוק את סוג האבטחה ברשת WiFi ב- Windows 10
כיצד לעדכן את מערכת המשנה של Windows עבור לינוקס ב- Windows 10
7 דרכים לשיפור האבטחה של שרת לינוקס
כיצד לבדוק יומני מערכת בלינוקס
כיצד לבדוק ערכות root ב- Linux עם טייגר
6 מערכות ההפעלה Linux הטובות ביותר לפרטיות
חמש הפצות הלינוקס הטובות ביותר לבדיקת אבטחה
5 הנגזרים הטובים ביותר של ג'נטו לינוקס לנסות
בדוק אם אתה עשוי לפגוע בהתמוססות או לחשוף על לינוקס
כיצד להשבית חלון כניסה למשתמש של אובונטו
5 טיפים פשוטים לאבטחת מערכת אובונטו שלך
כיצד לאמת קוד אבטחה של Whatsapp עבור איש קשר

הערות