وبلاگ علی حسین زاده

صفحه شخصی علی حسین زاده در برگیرنده یادداشت‌هایی در رابطه با سیستم‌عامل لینوکس، مدیریت، و...
alihzadeh.blog.ir Weblog Logo

وبلاگ علی حسین زاده

صفحه شخصی علی حسین زاده در برگیرنده یادداشت‌هایی در رابطه با سیستم‌عامل لینوکس، مدیریت، و...

وبلاگ علی حسین زاده

علی حسین زاده هستم؛ در این وبلاگ در مورد علائق و عقایدم می‌نویسم. گاهی هم مطالبی را که برایم جذابند را در اینجا قرار می‌دهم تا بهتر در دسترسم باشند.
»»» باز نشر مطالب با ذکر «وبلاگ علی حسین زاده» و درج لینک به همان مطلب آزاد است مگر اینکه به گونه‌ای دیگر در پائین متن ذکر شده باشد.
»»» لطفا توجه داشته باشید که من نمی‌توانم به پیام‌های خصوصی پاسخ دهم.

آخرین نظرات

به عنوان یک مدیر سیستم، تکنسین امنیتی لینوکس و یا بازرس سیستم، مسئولیت شما می‌تواند ترکیبی از وظایف زیر باشد:

مدیریت وصله‌های نرم افزاری، پویش بدافزارها، تطبیق صحت فایل‌ها، بازرسی امنیتی، بررسی نقص‌های پیکربندی، و... است. برای همین اگر ابزاری برای بررسی و جستجوی آسیب‌پذیری‌ها موجود باشد می‌تواند در بازرسی بسیاری از مسایل امنیتی عمومی مفید بوده و زمان زیادی را برای شما صرفه‌جویی کند. یکی از چنین ابزارهایی در دنیای لینوکس نرم‌افزار Lynis است. این ابزار در‌واقع نرم‌افزاری چند پلتفرمی است که بر روی CentOS، دبیان، فدورا، FreeBSD، اوبونتو و مک قابل نصب است.

برای نصب آن می‌توانید دستور زیر را در ترمینال اجرا نمائید:

$ wget http://www.rootkit.nl/files/lynis-1.3.0.tar.gz
$ sudo tar xvfvz lynis-1.3.0.tar.gz -C /opt

و یا در اوبونتو از طریق مرکز نرم‌افزاری آنرا نصب نمائید.

سپس برای اجرای Lynis و بررسی آسیب‌پذیری‌های سیستم خود دستور زیر را در ترمینال اجرا کنید:

$ cd /opt/lynis-1.3.0/
$ sudo /opt/lynis-1.3.0/lynis --check-all -Q

اگر ورژنی بغیر از ورژن ۱.۳.۰ را نصب کرده‌اید شماره آنرا در این دستور جایگزین ۱.۳.۰ کنید.

و اگر فرمان بالا کار نکرد، این فرمان را اجرا نمائید:

lynis --check-all -Q

زمانی که Lynis شروع به کار می‌کند، بازرسی را در شاخه‌های زیر انجام می‌دهد:

  • System tools: system binaries
  • Boot and services: boot loaders, startup services
  • Kernel: run level, loaded modules, kernel configuration, core dumps
  • Memory and processes: zombie processes, IO waiting processes
  • Users, groups and authentication: group IDs, sudoers, PAM configuration, password aging, default mask
  • Shells
  • File systems: mount points, /tmp files, root file system
  • Storage: usb-storage, firewire ohci
  • NFS
  • Software: name services: DNS search domain, BIND
  • Ports and packages: vulnerable/upgradable packages, security repository
  • Networking: nameservers, promiscuous interfaces, connections
  • Printers and spools: cups configuration
  • Software: e-mail and messaging
  • Software: firewalls: iptables, pf
  • Software: webserver: Apache, nginx
  • SSH support: SSH configuration
  • SNMP support
  • Databases: MySQL root password
  • LDAP services
  • Software: php: php options
  • Squid support
  • Logging and files: syslog daemon, log directories
  • Insecure services: inetd
  • Banners and identification
  • Scheduled tasks: crontab/cronjob, atd
  • Accounting: sysstat data, auditd
  • Time and synchronization: ntp daemon
  • Cryptography: SSL certificate expiration
  • Virtualization
  • Security frameworks: AppArmor, SELinux, grsecurity status
  • Software: file integrity
  • Software: malware scanners
  • Home directories: shell history files

تصویر Lynis در حال کار بدین شکل است:

تصویری از محیط نرم افزار lynis در لینوکس

 

بمحض اینکه بازرسی سیستم تمام شد گزارش آن در مسیر ‎/var/log/lynis.log ذخیره می‌گردد. این گزارش حاوی اخطارهایی در مورد نقاط بالقوه آسیب‌پذیری در سیستم است. برای مثال:

$ sudo grep Warning /var/log/lynis.log
[20:20:04] Warning: PHP option expose_php is possibly turned on, which can reveal useful information for attackers. [test:PHP-2372] [impact:M]
[20:20:06] Warning: No running NTP daemon or available client found [test:TIME-3104] [impact:M]

این گزارش همچنین شامل تعدادی پیشنهاد برای بهبود امنیت سیستم شما نیز می‌باشد برای مثال:

$ sudo grep Suggestion /var/log/lynis.log
[20:19:41] Suggestion: When possible set expire dates for all password protected accounts [test:AUTH-9282]
[20:19:41] Suggestion: Configure password aging limits to enforce password changing on a regular base [test:AUTH-9286]
[20:19:41] Suggestion: Default umask in /etc/profile could be more strict like 027 [test:AUTH-9328]
[20:19:42] Suggestion: Default umask in /etc/login.defs could be more strict like 027 [test:AUTH-9328]
[20:19:42] Suggestion: Default umask in /etc/init.d/rc could be more strict like 027 [test:AUTH-9328]
[20:19:42] Suggestion: To decrease the impact of a full /tmp file system, place /tmp on a separated partition [test:FILE-6310]
[20:19:42] Suggestion: Disable drivers like USB storage when not used, to prevent unauthorized storage or data theft [test:STRG-1840]
[20:19:42] Suggestion: Disable drivers like firewire storage when not used, to prevent unauthorized storage or data theft [test:STRG-1846]
[20:20:03] Suggestion: Install package apt-show-versions for patch management purposes [test:PKGS-7394]
. . . .

منتظر چه هستید؟

یکبار اجرای این نرم‌افزار پیشنهادهای خوبی برای بهبود امنیت سسیستم به شما ارائه خواهد داد؛ علاوه بر آن، استفاده مرتب از Lynis شما را از تغییرات رخ داده در سیستم و بدافزارهای احتمالی در آن آگاه خواهد کرد. 

منبع: linuxaria

وب‌سایت نرم‌افزار Lynis

 

لینک ثابت و کوتاه به این مطلب: http://alihzadeh.blog.ir/post/61

توجه: بازنشر مطالب با ذکر نام «وبلاگ علی حسین‌زاده» و درج لینک به همان مطلب در این وبلاگ، آزاد است.


سایر مطالب

نظرات  (۱)

  • تازه وارد
  • به نظر نرم افزار خوبی میاد,چقدر هم گمنامه !
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی