آموزش نصب ابزار امنیتی Lynis بر روی Centos 7
1986
25 آبان 1396

در ادامه مقالات امنیتی و آموزش امنیت لینوکس در این مطلب با آموزش نصب ابزار امنیتی Lynis بر روی Centos 7 که در مقاله معرفی اسکنرهای آسیب پذیری خدمت شما معرفی شد خواهیم پرداخت.

امروزه مدیران شبکه برای افزایش امنیت و همچنین شناسایی نقاط ضعف سیستم عامل خود از نرم افزارهای متعددی استفاده می‌کنند که نرم افزار متن باز Lynis یکی از آنها بشمار می‌رود.

این نرم فزار به صورت تخصصی بر روی سیستم عامل لینوکس کاربرد دارد ، وظیفه شناسایی نقاط ضعف کرنل ، بوت لودر ، سرویس‌ها ، حافظه جانبی و داخلی و تنظیمات امنیتی و ... کاربران را بر عهده داشته و براحتی آنها را اسکن کرده و در گزارشی کامل ، تمام حفره‌های امنیتی را در اختیار کاربران قرار خواهد داد.

این ابزار که بر روی تمامی سیستم عامل‌های شبه یونیکس و لینوکس کاربرد دارد قابلیت راه اندازی بر روی سیستم عامل‌هایی چون RHEL ، Debian ، FreeBSD ، Mac ، Fedora ، Centos و ... را داشته و تنها نیاز است با دانلود و نصب آن به اسکن امنیتی بپردازید.

حال در ادامه مطلب به دانلود و آموزش ابزار امنیتی Lynis می‌پردازیم.

آموزش نصب ابزار امنیتی Lynis بر روی Centos 7

1- ابتدا به ترمینال Centos 7 خود متصل شوید.

2- سپس با دستور زیر epel را نصب کنید.

yum install -y epel-release

3- سپس با دستور زیر Centos خود را آپدیت کنید.

yum update -y

پس از پایان آپدیت سرور خود را ریبوت کنید.

reboot

4- پس از بوت شدن سیستم ، دستور زیر را وارد کنید تا lynis بر روی سیستم عامل شما نصب گردد.

yum install lynis -y

منتظر بمانید تا مراحل نصب به صورت کامل به اتمام برسد.

حال پس از اتمام مراحل نصب Lynis به نصب پلاگین‌های کمکی این ابزار می‌پردازیم.

نصب پلاگین های lynis

2- ابتدا به لینک زیر مراجعه کرده و بر روی گزینه Download کلیک کنید.

دانلود پلاگین های lynis

3- در صفحه دانلود ، ایمیل خود را وارد کرده و بر روی گزینه Subscribe کلیک کنید.

4- منتظر بمانید تا تأییدیه ایمیل برای شما ارسال گردد ، پس از دریافت ایمیل را Confirm کنید.

5- پس از Confirm ایمیل خود ، لینک دانلود پلاگین‌ها برای شما ارسال خواهد شد.

6- پس از دریافت لینک دانلود با دستور زیر به دانلود آن بپردازید.

wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz

دقت داشته باشید به جای عبارت قرمز رنگ در دستور بالا ، باید لینک دریافتی از طریق ایمیل را جایگزین کنید.

7- سپس فایل دریافتی را از حالت Zip خارج سازید.

tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

8- دسترسی مورد نیاز پلاگین و Lynis را با دستورات زیر بر روی فایل‌ها تنظیم کنید.

chown root:root /usr/share/lynis/plugins/plugin_*
chmod 600 /usr/share/lynis/plugins/plugin_*

9- سپس دستور زیر را وارد کرده تا از وارد شدن و اجرای پلاگین‌ها مطمئن شوید.

grep plugin= /etc/lynis/default.prf

پس از وارد کردن دستور بالا ، خروجی همانند عبارات زیر دریافت خواهید کرد.

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

استفاده از Lynis

حال پس از نصب Lynis و پلاگین‌های مورد نیاز آن در ادامه مطلب به آموزش استفاده از Lynis خواهیم پرداخت.

  • برای استفاده از Lynis به شکلی ساده و اسکن سریع دستور را به شکل زیر وارد کنید.
lynis
  • اگر در نظر دارید یک اسکن کامل بر روی سیستم انجام شود ، دستور زیر را وارد کنید.
lynis audit system

پس از اتمام اسکن سیستم عامل با Lynis ، می‌توانید به فایل var/log/lynis.log/ مراجعه کرده و گزارش کامل آن را مشاهده نمایید.

cat /var/log/lynis.log

امیدواریم آموزش نصب ابزار امنیتی Lynis بر روی Centos 7 و نحوه استفاده از آن برای شما مفید واقع شده باشد.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.