كيفية إجراء عمليات تدقيق الأمان على Linux مع Lynis

سواء كنت مسؤولًا أو مستخدمًا لنظام Linux ، يجب أن يكون امتلاك خادم أو كمبيوتر شخصي آمن أولوية قصوى. على الرغم من أن Linux نظام تشغيل آمن ، إلا أنه أيضًا عرضة للهجمات أو الانتهاكات الأمنية تمامًا مثل أنظمة التشغيل الأخرى.

في هذا الدليل ، ستتعلم كيفية التدقيق والمسح بحثًا عن الثغرات الأمنية والثغرات الموجودة على جهاز Linux الخاص بك باستخدام Lynis. Lynis هي أداة مفتوحة المصدر ومتاحة في معظم أنظمة التشغيل المستندة إلى Unix مثل Linux و macOS و Solaris و FreeBSD وما إلى ذلك.

كيف يعمل Lynis؟

يُجري Lynis عمليات فحص للصحة والأمان على جهاز الكمبيوتر أو الخادم لتحسين تشديد الأمان واختبار الامتثال.

Lynis هو نظام معياري ويختبر فقط المكونات الموجودة على جهاز الكمبيوتر الخاص بك والتي يمكنه العثور عليها ؛ على سبيل المثال ، أدوات النظم والمكتبات المقابلة لها.

تتمثل إحدى المزايا الرئيسية لبرنامج Lynis في أنه لا يتطلب منك تثبيته من أجل إجراء تدقيق. يمكنك ببساطة تشغيله من مجلد التكوين إذا كنت ترغب في ذلك ، بحيث يظل نظامك في حالة نظيفة جدًا.

جميع عمليات تدقيق Lynis مخصصة ، أي أن كل تدقيق فريد بناءً على تكوين نظامك والبرامج المثبتة وعوامل أخرى. كلما زادت المكونات المتوفرة على نظامك ، كان تقرير التدقيق أكثر شمولاً.

بالإضافة إلى عرض معلومات التدقيق على شاشتك ، يقوم Lynis أيضًا بتخزين المعلومات الفنية في ملف lynis.log ملف. ملف منفصل اسمه lynis-report.dat يخزن الإجراءات والتحذيرات المقترحة. يوجد كلا ملفي السجل في ملف /var/log/ الدليل.

تمنحك تقارير تدقيق Lynis الكثير من الأفكار والمعرفة حول إجراءات الأمان التي يجب أن تتخذها لضمان بقاء نظامك آمنًا وقويًا ومتشددًا من الهجمات الأمنية المحتملة.

تثبيت Lynis على Linux

هناك العديد من الطرق التي يمكنك من خلالها تشغيل Lynis أو تثبيته على Linux ، ولكن لإبقاء الأمور بسيطة ، سنلقي نظرة على طريقتين من أكثر الطرق شيوعًا.

1. تثبيت Lynis عبر مدير الحزم

يمكنك بسهولة تثبيت Lynis باستخدام مدير الحزم الافتراضي على نظامك ، اعتمادًا على توزيعة Linux الخاصة بك.

على توزيعات Linux التي تستند إلى Debian مثل Ubuntu ، ما عليك سوى تشغيل:

sudo apt تثبيت لينيس

على توزيعات Linux التي تستند إلى RHEL مثل Fedora و CentOS:

 sudo dnf تثبيت لينيس

في توزيعات Linux التي تستند إلى Arch:

sudo pacman -S lynis

يمكنك التحقق من إصدار Lynis المثبت باستخدام الأمر التالي:

سودو لينيس - الإصدار

ملحوظة: أنت بحاجة إلى امتيازات مرتفعة باستخدام أي منهما sudo أو su لتشغيل أوامر Lynis.

2. تشغيل Lynis مباشرة من المصدر

للحصول على الحد الأدنى من البصمة على جهاز الكمبيوتر الخاص بك ، يمكنك تشغيل Lynis من ملف tarball دون تثبيته.

ما عليك سوى تنزيل ملف Lynis tarball و استخرجه باستخدام الأمر tar. ثم انتقل إلى المجلد المستخرج وقم بإجراء تدقيق Lynis على النحو التالي:

sudo ./lynis نظام التدقيق

تحميل: لينيس

تدقيق جهاز Linux مع Lynis

يعد التدقيق أحد أكثر حالات استخدام Lynis شيوعًا بين مسؤولي النظام ومدققي النظام وغيرهم من محترفي الأمان.

يمكنك بدء تدقيق نظامك عن طريق تشغيل الأمر التالي:

نظام التدقيق sudo lynis 

يقوم Lynis أولاً بتخصيص نظام الكمبيوتر الخاص بك ، أي أنه يتحقق من نظام التشغيل الذي تستخدمه ، والنواة ، والأجهزة ، والمعلمات المهمة الأخرى لإجراء التدقيق.

كيفية فحص تقارير تدقيق Lynis

يتم تصنيف عمليات تدقيق Lynis إلى أقسام لتسهيل فهم نتيجة التدقيق.

على سبيل المثال ، تتضمن بعض الفئات المهمة ما يلي:

• التمهيد والخدمات: في هذه الفئة ، يمنحك Lynis نظرة عامة على عملية التمهيد ومدير الخدمة المستخدم على نظامك ، على سبيل المثال systemd ، OpenRC ، إلخ. سيعرض لك Lynis أيضًا عدد الخدمات التي يتم تشغيلها حاليًا والخدمات التي تم تمكينها في وقت التمهيد. أخيرًا ، ستظهر لك الخدمات التي تشكل تهديدًا أمنيًا لنظامك لأنها غير آمنة أو مكشوفة.
• المستخدمون والمجموعات والمصادقة: يفحص Lynis حسابات مسؤول المستخدمين لديك ، ويتحقق من قوة كلمة المرور وانتهاء صلاحيتها ، ويفحص أيضًا ما إذا كانت الملفات المهمة مثل /etc/passwd و PAM config لديها أذونات مناسبة وآمنة.
• جهاز USB:٪ s: عمليات التحقق من أجهزة USB وطرق الترخيص المعمول بها لحماية نظامك.
• الموانئ والحزم: هنا سوف يمنحك Lynis نظرة عامة على المنافذ غير الآمنة والمفتوحة التي يمكن للمتسللين استخدامها لاستغلال نظامك عبر الشبكة. سيُعلمك أيضًا بالحزم القديمة التي يمكن أن تشكل خطرًا أمنيًا.
• التسجيل والملفات: يتحقق Lynis مما إذا كان البرنامج الخفي لتسجيل الدخول يعمل. بالإضافة إلى ذلك ، فإنه يتحقق من توفر ملفات السجل المهمة على نظامك وأمانها.

بصرف النظر عن هذه الفئات ، يفحص Lynis أيضًا شبكتك وأنظمة الملفات والأصداف والذاكرة والعمليات وأجزاء مهمة أخرى من نظامك.

لون الترميز

بالإضافة إلى التصنيف ، يستخدم Lynis ثلاثة أكواد لونية رئيسية لإظهار مدى خطورة ثغرة أمنية أو مخاطر أمنية محتملة.

يوضح اللون الأخضر أن الوحدة أو البرنامج الممسوح ضوئيًا يعتبر على ما يرام وأنك لست بحاجة إلى اتخاذ أي إجراء. عادةً ما تتطلب رموز الألوان المتبقية اهتمامك العاجل لإصلاح الثغرة الأمنية أو أي شكل آخر من الإجراءات. على سبيل المثال ، لتحديث أو ترقية البرنامج.

يظهر اللون البرتقالي أن هناك اقتراحًا يجب أن تنظر إليه. على سبيل المثال ، تم تعطيل وحدة البرامج أو الخدمة ، وبالتالي لا يمكن لـ Lynis إجراء تدقيق. أو ربما لم يتم العثور على وحدة البرنامج بواسطة Lynis.

رمز اللون الأخير أحمر. يجب أن تنتبه أكثر للإبلاغ عن المخرجات المميزة باللون الأحمر. يشير هذا إلى أنه يجب عليك إصلاح العنصر المحدد بشكل عاجل لأنه يمثل تهديدًا كبيرًا لأمن نظامك.

اقتراحات تدقيق Lynis

في الجزء السفلي من التقرير ، يقدم لك Lynis اقتراحات مع روابط الويب. افتح روابط الويب في متصفحك للحصول على خطوات أو إرشادات حول كيفية تنفيذ العلاجات المقترحة.

الحصول على مساعدة بشأن أوامر Lynis

يمكنك معرفة المزيد حول Lynis والخيارات التي يوفرها باستخدام الأمر التالي:

عرض سودو لينيس

يمكنك أيضًا إلقاء نظرة على صفحات الرجل للحصول على مزيد من المعلومات التفصيلية.

رجل لينيس

الابتداء مع القرصنة الأخلاقية على Linux

نظر هذا الدليل في كيفية تدقيق وتحليل أمان نظام Linux الخاص بك باستخدام Lynis. لا تساوم على أمان جهاز الكمبيوتر الشخصي أو الخادم الذي يعمل بنظام Linux. امتلك دائمًا برامج محدثة وقم بمراجعة نظامك بانتظام.

تتمثل إحدى أفضل الطرق للتعرف على أمان الأنظمة في أن تصبح مخترقًا أخلاقيًا باستخدام Kali Linux و Raspberry Pi.

ابدأ مع القرصنة الأخلاقية باستخدام Kali Linux و Raspberry Pi

القرصنة الأخلاقية رائعة لتعلم مهارات جديدة ، والطريقة الرائعة للبدء هي باستخدام Kali Linux و Raspberry Pi.

اقرأ التالي

عن المؤلف