Lynis 2.5.5 ປ່ອຍອອກມາ - ເຄື່ອງມືກວດສອບຄວາມປອດໄພແລະເຄື່ອງສະແກນ ສຳ ລັບລະບົບ Linux

Lynis ແມ່ນແຫຼ່ງເປີດແລະເຄື່ອງມືກວດສອບທີ່ມີປະສິດທິພາບຫລາຍ ສຳ ລັບ Unix/Linux ຄືກັບລະບົບປະຕິບັດການ. ມັນສະແກນລະບົບ ສຳ ລັບຂໍ້ມູນຄວາມປອດໄພ, ຂໍ້ມູນລະບົບທົ່ວໄປ, ຕິດຕັ້ງແລະຂໍ້ມູນຊອບແວທີ່ມີຢູ່, ຂໍ້ຜິດພາດໃນການຕັ້ງຄ່າ, ບັນຫາຄວາມປອດໄພ, ບັນຊີຜູ້ໃຊ້ໂດຍບໍ່ຕ້ອງມີລະຫັດຜ່ານ, ການອະນຸຍາດເອກະສານທີ່ບໍ່ຖືກຕ້ອງ, ການກວດສອບໄຟວໍ, ແລະອື່ນໆ.

Lynis ແມ່ນ ໜຶ່ງ ໃນເຄື່ອງມືກວດສອບອັດຕະໂນມັດທີ່ ໜ້າ ເຊື່ອຖືທີ່ສຸດ ສຳ ລັບການຈັດການກັບຊອບແວ, ການສະແກນໄວຣັດແລະການກວດພົບຊ່ອງໂຫວ່ໃນລະບົບທີ່ໃຊ້ Unix/Linux. ເຄື່ອງມືນີ້ແມ່ນມີປະໂຫຍດ ສຳ ລັບຜູ້ກວດສອບ, ຜູ້ຄຸ້ມຄອງເຄືອຂ່າຍແລະລະບົບ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພແລະຜູ້ທົດສອບການເຈາະ.

ສະບັບປັບປຸງ ໃໝ່ ສຳ ຄັນຂອງ Lynis 2.5.5 ຖືກປ່ອຍອອກມາໃນຕອນນີ້, ຫລັງຈາກພັດທະນາຫລາຍເດືອນ, ເຊິ່ງມາພ້ອມກັບບາງລັກສະນະແລະການທົດສອບ ໃໝ່, ແລະມີການປັບປຸງເລັກໆນ້ອຍໆ. ຂ້ອຍຂໍແນະ ນຳ ໃຫ້ຜູ້ໃຊ້ Linux ທຸກຄົນທົດສອບແລະຍົກລະດັບ Lynis ລຸ້ນ ໃໝ່ ຫຼ້າສຸດນີ້.

ໃນບົດຄວາມນີ້ພວກເຮົາຈະສະແດງວິທີການຕິດຕັ້ງ Lynis 2.5.5 (Linux Auditing Tool) ໃນລະບົບ Linux ໂດຍໃຊ້ແຟ້ມ tarball.

ກະລຸນາອ່ານອີກ:

<

ການຕິດຕັ້ງ Lynis

Lynis ບໍ່ ຈຳ ເປັນຕ້ອງມີການຕິດຕັ້ງໃດໆ, ມັນສາມາດ ນຳ ໃຊ້ໂດຍກົງຈາກໄດເລກະທໍລີໃດໆ. ດັ່ງນັ້ນ, ຄວາມຄິດທີ່ດີຂອງມັນທີ່ຈະສ້າງໄດເລກະທໍລີທີ່ ເໝາະ ສົມ ສຳ ລັບ Lynis ພາຍໃຕ້ /usr/local/lynis .

# mkdir /usr/local/lynis

ດາວໂຫລດໄຟລ໌ແຫລ່ງທີ່ມາຂອງ Lynis ທີ່ ໝັ້ນ ຄົງຈາກເວບໄຊທ໌ທີ່ເຊື່ອຖືໄດ້ໂດຍໃຊ້ ຄຳ ສັ່ງ tar ຕາມຮູບຂ້າງລຸ່ມ.

# cd /usr/local/lynis
# wget https://cisofy.com/files/lynis-2.5.5.tar.gz

ຫໍ່ຖົງໃສ່ກະເປົາ

# tar -xvf lynis-2.5.5.tar.gz

ການແລ່ນແລະໃຊ້ພື້ນຖານຂອງ Lynis

ທ່ານຕ້ອງເປັນຜູ້ໃຊ້ຮາກເພື່ອ ດຳ ເນີນງານ Lynis, ເພາະວ່າມັນສ້າງແລະຂຽນຜົນຜະລິດເຂົ້າໃນແຟ້ມ /var/log/lynis.log . ເພື່ອເຮັດວຽກ Lynis ປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

# cd lynis
# ./lynis

ໂດຍການແລ່ນ ./lynis ໂດຍບໍ່ມີທາງເລືອກໃດໆ, ມັນຈະໃຫ້ລາຍຊື່ຂອງຕົວ ກຳ ນົດທີ່ມີຢູ່ແລ້ວແລະກັບໄປທີ່ປຸ່ມ shell. ເບິ່ງຮູບຂ້າງລຸ່ມນີ້.

ເພື່ອເລີ່ມຕົ້ນຂັ້ນຕອນ Lynis, ທ່ານຕ້ອງ ກຳ ນົດພາລາມິເຕີ - check-all ເພື່ອເລີ່ມຕົ້ນການສະແກນລະບົບ Linux ທັງ ໝົດ ຂອງທ່ານ. ໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອເລີ່ມຕົ້ນສະແກນດ້ວຍພາລາມິເຕີທີ່ສະແດງຢູ່ດ້ານລຸ່ມ.

# ./lynis --check-all

ເມື່ອໃດທີ່ທ່ານປະຕິບັດ ຄຳ ສັ່ງຂ້າງເທິງມັນຈະເລີ່ມສະແກນລະບົບຂອງທ່ານແລະຂໍໃຫ້ທ່ານກົດ [Enter] ເພື່ອສືບຕໍ່, ຫຼື [CTRL] + C ເພື່ອຢຸດ) ທຸກໆຂັ້ນຕອນທີ່ມັນສະແກນແລະເຮັດ ສຳ ເລັດ. ເບິ່ງຮູບທີ່ຕິດຢູ່ຂ້າງລຸ່ມນີ້.

ເພື່ອປ້ອງກັນການຮັບຮູ້ດັ່ງກ່າວ (ເຊັ່ນ: ກົດເຂົ້າເພື່ອ ດຳ ເນີນການຕໍ່ໄປ) ຈາກຜູ້ໃຊ້ໃນຂະນະທີ່ສະແກນ, ທ່ານຕ້ອງໃຊ້ຕົວ ກຳ ນົດ -c ແລະ -Q ທີ່ຢູ່ຂ້າງລຸ່ມນີ້.

# ./lynis -c -Q

ມັນຈະເຮັດການສະແກນຢ່າງສົມບູນໂດຍບໍ່ຕ້ອງລໍຖ້າການຮັບຮູ້ຂອງຜູ້ໃຊ້ໃດໆ. ເບິ່ງ ໜ້າ ຈໍດັ່ງຕໍ່ໄປນີ້.

ການສ້າງ Lynis Cronjobs

ຖ້າທ່ານຕ້ອງການສ້າງບົດລາຍງານການສະແກນລະບົບປະ ຈຳ ວັນຂອງລະບົບຂອງທ່ານ, ທ່ານ ຈຳ ເປັນຕ້ອງຕັ້ງວຽກ cron ສຳ ລັບມັນ. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ຢູ່ຫອຍ.

# crontab -e

ຕື່ມການເຮັດວຽກ cron ຕໍ່ໄປນີ້ໂດຍມີຕົວເລືອກ --cronjob ທຸກລັກສະນະພິເສດຈະຖືກລະເລີຍຈາກຜົນຜະລິດແລະການສະແກນຈະເຮັດວຽກໂດຍອັດຕະໂນມັດ.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

ວຽກ cron ຕົວຢ່າງຂ້າງເທິງນີ້ຈະເຮັດວຽກທຸກໆມື້ເວລາ 10 ໂມງ 30 ນາທີໃນຕອນກາງຄືນແລະສ້າງລາຍງານປະ ຈຳ ວັນພາຍໃຕ້ /var/log/lynis.log file.

ຜົນການສະແກນ Lynis

ໃນຂະນະທີ່ ກຳ ລັງສະແກນທ່ານຈະເຫັນຜົນຜະລິດເປັນ [OK] ຫຼື [WARNING]. ບ່ອນທີ່ [OK] ຖືວ່າເປັນຜົນດີແລະ [ຄຳ ເຕືອນ] ບໍ່ດີ. ແຕ່ມັນບໍ່ໄດ້ ໝາຍ ຄວາມວ່າຜົນໄດ້ຮັບ [OK] ຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງແລະ [ຄຳ ເຕືອນ] ບໍ່ ຈຳ ເປັນຕ້ອງເປັນສິ່ງທີ່ບໍ່ດີ. ທ່ານຄວນ ດຳ ເນີນການແກ້ໄຂເພື່ອແກ້ໄຂບັນຫາເຫຼົ່ານັ້ນຫຼັງຈາກອ່ານບັນທຶກທີ່ /var/log/lynis.log

ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ການສະແກນໃຫ້ ຄຳ ແນະ ນຳ ເພື່ອແກ້ໄຂບັນຫາຕ່າງໆໃນຕອນທ້າຍຂອງການສະແກນ. ເບິ່ງຕົວເລກທີ່ຕິດຄັດມາທີ່ໃຫ້ລາຍຊື່ ຄຳ ແນະ ນຳ ເພື່ອແກ້ໄຂບັນຫາ.

ການປັບປຸງ Lynis

ຖ້າທ່ານຕ້ອງການປັບປຸງຫຼືຍົກລະດັບສະບັບພາສາ lynis ປະຈຸບັນ, ໃຫ້ພິມ ຄຳ ສັ່ງຕໍ່ໄປນີ້ງ່າຍໆມັນຈະດາວໂຫລດແລະຕິດຕັ້ງ lynis ລຸ້ນລ້າສຸດ.

# ./lynis update info         [Show update details]
# ./lynis update release      [Update Lynis release]

ເບິ່ງຜົນຜະລິດທີ່ຕິດຄັດມາຂອງ ຄຳ ສັ່ງຂ້າງເທິງໃນຮູບ. ມັນບອກວ່າສະບັບພາສາລາວຂອງພວກເຮົາແມ່ນທັນສະ ໄໝ.

ພາລາມິເຕີ Lynis

ບາງຕົວກໍານົດການ Lynis ສໍາລັບການອ້າງອິງຂອງທ່ານ.

<

ນັ້ນແມ່ນມັນ, ພວກເຮົາຫວັງວ່າບົດຄວາມນີ້ຈະເປັນປະໂຫຍດຫຼາຍ ສຳ ລັບທ່ານໃນການຄົ້ນຫາບັນຫາຄວາມປອດໄພໃນລະບົບແລ່ນ. ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມເຂົ້າເບິ່ງ ໜ້າ Lynis ຢ່າງເປັນທາງການທີ່ https://cisofy.com/download/lynis/.