در ادامه مقالات امنیتی و آموزش امنیت لینوکس در این مطلب با آموزش نصب ابزار امنیتی Lynis بر روی Centos 7 که در مقاله معرفی اسکنرهای آسیب پذیری خدمت شما معرفی شد خواهیم پرداخت.
امروزه مدیران شبکه برای افزایش امنیت و همچنین شناسایی نقاط ضعف سیستم عامل خود از نرم افزارهای متعددی استفاده میکنند که نرم افزار متن باز Lynis یکی از آنها بشمار میرود.
این نرم فزار به صورت تخصصی بر روی سیستم عامل لینوکس کاربرد دارد ، وظیفه شناسایی نقاط ضعف کرنل ، بوت لودر ، سرویسها ، حافظه جانبی و داخلی و تنظیمات امنیتی و ... کاربران را بر عهده داشته و براحتی آنها را اسکن کرده و در گزارشی کامل ، تمام حفرههای امنیتی را در اختیار کاربران قرار خواهد داد.
این ابزار که بر روی تمامی سیستم عاملهای شبه یونیکس و لینوکس کاربرد دارد قابلیت راه اندازی بر روی سیستم عاملهایی چون RHEL ، Debian ، FreeBSD ، Mac ، Fedora ، Centos و ... را داشته و تنها نیاز است با دانلود و نصب آن به اسکن امنیتی بپردازید.
حال در ادامه مطلب به دانلود و آموزش ابزار امنیتی Lynis میپردازیم.
آموزش نصب ابزار امنیتی Lynis بر روی Centos 7
1- ابتدا به ترمینال Centos 7 خود متصل شوید.
2- سپس با دستور زیر epel را نصب کنید.
yum install -y epel-release
3- سپس با دستور زیر Centos خود را آپدیت کنید.
yum update -y
پس از پایان آپدیت سرور خود را ریبوت کنید.
reboot
4- پس از بوت شدن سیستم ، دستور زیر را وارد کنید تا lynis بر روی سیستم عامل شما نصب گردد.
yum install lynis -y
منتظر بمانید تا مراحل نصب به صورت کامل به اتمام برسد.
حال پس از اتمام مراحل نصب Lynis به نصب پلاگینهای کمکی این ابزار میپردازیم.
نصب پلاگین های lynis
2- ابتدا به لینک زیر مراجعه کرده و بر روی گزینه Download کلیک کنید.
3- در صفحه دانلود ، ایمیل خود را وارد کرده و بر روی گزینه Subscribe کلیک کنید.
4- منتظر بمانید تا تأییدیه ایمیل برای شما ارسال گردد ، پس از دریافت ایمیل را Confirm کنید.
5- پس از Confirm ایمیل خود ، لینک دانلود پلاگینها برای شما ارسال خواهد شد.
6- پس از دریافت لینک دانلود با دستور زیر به دانلود آن بپردازید.
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O lynis-community-plugins.tar.gz
دقت داشته باشید به جای عبارت قرمز رنگ در دستور بالا ، باید لینک دریافتی از طریق ایمیل را جایگزین کنید.
7- سپس فایل دریافتی را از حالت Zip خارج سازید.
tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins
8- دسترسی مورد نیاز پلاگین و Lynis را با دستورات زیر بر روی فایلها تنظیم کنید.
chown root:root /usr/share/lynis/plugins/plugin_*
chmod 600 /usr/share/lynis/plugins/plugin_*
9- سپس دستور زیر را وارد کرده تا از وارد شدن و اجرای پلاگینها مطمئن شوید.
grep plugin= /etc/lynis/default.prf
پس از وارد کردن دستور بالا ، خروجی همانند عبارات زیر دریافت خواهید کرد.
plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users
استفاده از Lynis
حال پس از نصب Lynis و پلاگینهای مورد نیاز آن در ادامه مطلب به آموزش استفاده از Lynis خواهیم پرداخت.
- برای استفاده از Lynis به شکلی ساده و اسکن سریع دستور را به شکل زیر وارد کنید.
lynis
- اگر در نظر دارید یک اسکن کامل بر روی سیستم انجام شود ، دستور زیر را وارد کنید.
lynis audit system
پس از اتمام اسکن سیستم عامل با Lynis ، میتوانید به فایل var/log/lynis.log/ مراجعه کرده و گزارش کامل آن را مشاهده نمایید.
cat /var/log/lynis.log
امیدواریم آموزش نصب ابزار امنیتی Lynis بر روی Centos 7 و نحوه استفاده از آن برای شما مفید واقع شده باشد.
کاربر گرامی شما میتوانید سؤالات مربوط به این آموزش را در بخش کامنتها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.