كيفية التحقق من أمن جهاز كمبيوتر لينكس مع لينيس
إذا كان أمان Linux الخاص بك مفقودًا ، فإن الفكرة الجيدة هي مراجعة نظامك. طريقة رائعة لتشغيل التدقيق هي استخدام برنامج اختبارات الأمن ويقدم حلولاً ملموسة. إحدى أدوات التدقيق هذه هي Lynis. إنها أداة يمكنها التحقق من أمان كمبيوتر Linux. يقوم بمسح أي كمبيوتر Linux ، واختبار أمانه ، وطباعة قائمة بالمشكلات والإصلاحات المحتملة. أفضل جزء في هذه الأداة هو أنها سهلة الاستخدام ويمكن لأي شخص استخدامها.
أوبونتو / ديبيان
يتمتع Lynis بدعم ممتاز لـ Debian و Ubuntu من خلال مستودع البرامج الخاص به. يختلف تمكين مستودع البرامج هذا قليلاً عن مصادر البرامج الأخرى ، لأنه مستودع برامج تقليدي. لا توجد اتفاقات شراء عام أو أي شيء. هذا حتى يعمل Lynis على كل من Debian و Ubuntu بدون مشكلة.
لبدء التثبيت ، قم بتشغيل نافذة طرفية وتنزيل مفتاح GPG الصحيح.
sudo apt-key adv - keyserver keyserver.ubuntu.com - مفاتيح الاسترداد C80E383C3DE9F082E01391A0366C67DE91CA5D5F
مع عمل المفتاح ، أضف مصدر برنامج Lynis الجديد إلى النظام.
sudo -s. صدى "#Lynis repo" >> /etc/apt/sources.list صدى "deb https://packages.cisofy.com/community/lynis/deb/ مستقر رئيسي '>> /etc/apt/sources.list
يحتاج الريبو برنامج Lynis إلى حزمة خاصة. ستسمح هذه الحزمة لـ Ubuntu (أو Debian) بالتفاعل مع مصادر برامج HTTPS.
sudo apt install apt-transport-https
أو
sudo apt-get install apt-transport-https
مع عمل حزمة Apt-transport-https على نظامك ، من الآمن تحديث مصادر البرنامج. يركض تحديث في المحطة.
تحديث sudo apt
أو
sudo apt-get update
أخيرًا ، قم بتثبيت Lynis.
sudo apt تثبيت lynis
أو
sudo apt-get تثبيت lynis
قوس لينكس
مثل معظم البرامج ، يمتلك Arch أداة أمان Lynis في AUR. لتثبيته ، قم بتشغيل محطة طرفية وتثبيت حزم Git و Base-devel. ثم اسحب الرمز إلى الأسفل وقم بإنشاء حزمة قوس جديدة.
ملاحظة: يرجى تفهم أن تثبيت البرنامج مباشرة من Arch AUR ، بدلاً من مصادر البرامج الرسمية يعني أنه في بعض الأحيان لا يتم تثبيت التبعيات. قد تحتاج إلى تثبيت هذه الحزم يدويًا إذا حدث ذلك أثناء عملية تثبيت Lynis. يمكن العثور على التبعيات في الجزء السفلي من هذه الصفحة هنا.
sudo pacman -S git base-devel. استنساخ بوابة https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
فيدورا
يدعم Lynis تطبيق Fedora ، على الرغم من أنه يتطلب مصدر برامج تابعًا لجهة خارجية لتثبيته. قم بتمكين مصدر البرنامج بتشغيل محطة طرفية واستخدام لمس. اتصال. صلة و صدى صوت أوامر.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
صدى "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'name = CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo. صدى القاعدة https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo. echo'abled = 1 '>> /etc/yum.repos.d/cisofy-lynis.repo. صدى gpgkey = https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'gpgcheck = 1' >> /etc/yum.repos.d/cisofy-lynis.repo
بعد ذلك ، قم بتحديث الحزم التالية على نظامك:
sudo dnf تحديث ca-الشهادات curl nss opensl -y
أخيرًا ، قم بتثبيت Lynis باستخدام تثبيت dnf.
sudo dnf تثبيت lynis -y
OpenSUSE
تحتوي أداة Lynis على مستودع برامج متاح لجميع إصدارات OpenSUSE. قم بتشغيله باستخدام الأوامر التالية في نافذة طرفية.
sudo rpm - استيراد https://packages.cisofy.com/keys/cisofy-software-rpms-public.key. sudo zypper addrepo --gpgcheck - name "مستودع CISOfy Lynis" - الأولوية 1 --refresh - نوع rpm-md https://packages.cisofy.com/community/lynis/rpm/ لينيس
مع الريبو على Suse ، حان الوقت لتحديث النظام.
تحديث sudo zypper
قم بإنهاء عملية الإعداد باستخدام Zypper لتثبيت Lynis.
sudo zypper تثبيت lynis
عام لينكس
تحتوي أداة تدقيق Lynis على Tarball عام لأولئك على توزيعات Linux التي ليس لديها دعم مباشر من المطور. لحسن الحظ ، لا يتطلب أرشيف Tar القابل للتنزيل أي تجميع من أي نوع. بدلاً من ذلك ، يقوم المستخدمون فقط بتنزيله وتشغيل البرنامج كما هو.
لتثبيت Lynis عبر أرشيف Tar قابل للتنزيل ، استخدم wget أداة وتحميل الحزمة ، ثم استخراجها.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz. tar -zxvf lynis-2.6.8.tar.gz cd lynis
قم بتشغيل أداة Lynis باستخدام:
./lynis
باستخدام لينيس
يعد Lynis أداة بسيطة بها الكثير من الخيارات. بالنسبة للمستخدم العادي ، ستفعل الخيارات الأساسية. إن العملية الأساسية (لكنها شاملة) التي يمكن للبرنامج القيام بها هي إجراء مراجعة كاملة للنظام. لتشغيل التدقيق ، افتح نافذة طرفية وأدخل الأمر التالي فيها.
نظام مراجعة لينيس
سيؤدي تشغيل الأمر أعلاه دون أي امتيازات Sudoer إلى مسح العديد من جوانب النظام. ومع ذلك ، لن تحصل على كل شيء. يتطلب إجراء فحص كامل sudo.
نظام التدقيق sudo lynis --pentest
هل تريد حفظ النتائج لوقت لاحق؟ توجيهها إلى ملف نصي.
نظام تدقيق sudo lynis >> /home/username/Documents/lynis-results.txt
مسح ملف عامل الميناء
أصبحت Docker تحظى بشعبية متزايدة على أنظمة Linux. مع وجود جميع صور Docker المعدة مسبقًا ، لا بد من حدوث خروقات أمنية. لحسن الحظ ، يسمح Lynis للمستخدمين بفحص ملفات Docker واختبارها بحثًا عن مشكلات. لإجراء اختبار ، جرب الأمر التالي.
ملف dockerfile / home / username / path / to / dockerfile
مسح سريع
يمكن لـ Lynis إجراء العديد من أنواع المسح المختلفة. المسح الذي قد يكون مفيدًا إذا كنت في عجلة من أمرك هو وضع المسح "السريع". يختبر هذا الوضع المناطق الأساسية للنظام ، من أجل نتائج الصيام.
قم بإجراء تدقيق سريع للنظام مع:
نظام مراجعة lynis -Q
بحث
المشاركات الاخيرة
كيفية تثبيت مخطط اليوم على لينكس
مخطط اليوم هو أداة بسيطة لإدارة مسار لينكس. إنه مفتوح المصدر وواحد ...
كيفية تثبيت مركز كودي ميديا على لينكس
هل تعلم أنه يمكنك تثبيت Kodi Media Center على Linux؟ نعم ، كما اتضح...
كيفية تثبيت Linux على جهاز Mac
على عكس الاعتقاد الشائع ، من الممكن تثبيت Linux على جهاز Mac. إنها ...