בין אם אתה מנהל לינוקס או משתמש, להחזיק שרת מאובטח או PC צריך להיות בראש סדר העדיפויות. למרות שלינוקס היא מערכת הפעלה מאובטחת, היא גם רגישה להתקפות או פרצות אבטחה בדיוק כמו מערכות הפעלה אחרות.

במדריך זה, תלמד כיצד לבדוק ולסרוק לאיתור פרצות אבטחה ופרצות במחשב הלינוקס שלך באמצעות Lynis. Lynis הוא כלי קוד פתוח וזמין ברוב מערכות ההפעלה מבוססות יוניקס כמו לינוקס, macOS, Solaris, FreeBSD וכו'.

איך ליניס עובד?

Lynis מבצעת סריקות בריאות ואבטחה במחשב או בשרת שלך כדי לשפר את הקשחת האבטחה ובדיקות התאימות.

Lynis הוא מודולרי ובודק רק את הרכיבים במחשב שלך שהוא יכול למצוא; לדוגמה, כלי מערכות והספריות המתאימות להם.

אחד היתרונות העיקריים של ליניס הוא שהיא לא מחייבת אותך להתקין אותה על מנת לבצע ביקורת. אתה יכול פשוט להפעיל אותו מתיקיית תצורה אם תרצה, כך שהמערכת שלך תישאר במצב נקי מאוד.

כל הביקורות של Lynis הן מותאמות אישית, כלומר, כל ביקורת היא ייחודית בהתאם לתצורת המערכת שלך, התוכנה המותקנת וגורמים נוספים. ככל שיותר רכיבים זמינים במערכת שלך, כך דוח הביקורת יהיה נרחב יותר.

בנוסף להצגת מידע ביקורת על המסך שלך, Lynis גם מאחסנת מידע טכני ב-

instagram viewer
lynis.log קוֹבֶץ. קובץ נפרד בשם lynis-report.dat חנויות הציעו פעולות ואזהרות. שני קובצי היומן הללו ממוקמים ב- /var/log/ מַדרִיך.

דוחות הביקורת של Lynis מעניקים לך תובנות וידע רב לגבי אמצעי האבטחה שאתה צריך לנקוט כדי להבטיח שהמערכת שלך תישאר מאובטחת, חזקה ומוקשה מפני התקפות אבטחה פוטנציאליות.

התקנת Lynis על לינוקס

ישנן מספר שיטות שבאמצעותן תוכל להפעיל או להתקין את Lynis ב-Linux, אך כדי שהדברים יהיו פשוטים, נסתכל על שתיים מהשיטות הפופולריות ביותר.

1. התקנת Lynis באמצעות מנהל חבילות

אתה יכול בקלות להתקין את Lynis באמצעות מנהל החבילות המוגדר כברירת מחדל במערכת שלך, בהתאם להפצת לינוקס שלך.

בהפצות לינוקס מבוססות דביאן כגון אובונטו, פשוט הפעל:

sudo apt להתקין lynis

בהפצות לינוקס מבוססות RHEL כגון Fedora ו- CentOS:

 sudo dnf להתקין lynis

בהפצות לינוקס מבוססות Arch:

sudo pacman -S lynis

אתה יכול לבדוק את הגרסה של Lynis המותקנת באמצעות הפקודה הבאה:

sudo lynis --גרסה

הערה: אתה זקוק להרשאות מוגברות באמצעות אחד מהם סודו או סו כדי להפעיל פקודות Lynis.

2. הפעלת Lynis ישירות מהמקור

לקבלת טביעת הרגל המינימלית ביותר במחשב שלך, אתה יכול להפעיל את Lynis מקובץ ה-tarball מבלי להתקין אותו.

פשוט הורד את קובץ Tarball של Lynis ו לחלץ אותו באמצעות פקודת tar. לאחר מכן היכנס לתיקיה שחולצה והפעל ביקורת Lynis באופן הבא:

מערכת ביקורת sudo ./lynis

הורד: ליניס

ביקורת מכונת לינוקס עם ליניס

ביקורת היא אחד ממקרי השימוש הנפוצים ביותר של Lynis בקרב מנהלי מערכות, מבקרי מערכות ואנשי אבטחה אחרים.

אתה יכול להתחיל ביקורת של המערכת שלך על ידי הפעלת הפקודה הבאה:

מערכת ביקורת sudo lynis

Lynis תחילה פרופיל של מערכת המחשב שלך, כלומר, היא בודקת באיזו מערכת הפעלה אתה משתמש, הליבה, החומרה ופרמטרים חשובים נוספים לביצוע הביקורת.

כיצד לבחון דוחות ביקורת של ליניס

ביקורות Lynis מחולקות לחלקים כדי להקל עליך להבין את תוצאות הביקורת.

לדוגמה, חלק מהקטגוריות החשובות כוללות:

  • אתחול ושירותים: בקטגוריה זו, Lynis נותן לך סקירה כללית של תהליך האתחול ומנהל השירות שנמצא בשימוש במערכת שלך, למשל. systemd, OpenRC וכו'. Lynis גם יראה לך כמה שירותים פועלים כעת ואת אלו המופעלים בזמן האתחול. לבסוף, יוצגו לך אילו שירותים מהווים איום אבטחה על המערכת שלך מכיוון שהם לא בטוחים או חשופים.
  • משתמשים, קבוצות ואימות: Lynis סורק את חשבונות מנהל המשתמש שלך, בודק את חוזק הסיסמה ותפוגה, וכן בודק אם קבצים חשובים כגון /etc/passwd ולתצורת PAM יש הרשאות מתאימות והם מאובטחים.
  • התקני USB: בודק אם קיימים התקני USB ושיטות הרשאה כדי להגן על המערכת שלך.
  • יציאות וחבילות: כאן Lynis תיתן לך סקירה כללית של יציאות לא בטוחות ופתוחות שמסתננים יכולים להשתמש בהן כדי לנצל את המערכת שלך ברשת. זה גם יודיע לך על חבילות מיושנות שיכולות להוות סיכון אבטחה.
  • רישום וקבצים: ליניס בודק אם דמון הרישום פועל. בנוסף, הוא בודק את הזמינות והאבטחה של קובצי יומן חשובים במערכת שלך.

מלבד הקטגוריות הללו, Lynis גם בודק את הרשת, מערכות הקבצים, הקונכיות, הזיכרון והתהליכים שלך וחלקים קריטיים אחרים במערכת שלך.

קידוד צבעים

בהמשך לסיווג, Lynis משתמש בשלושה קודי צבע עיקריים כדי להראות את חומרת פרצת האבטחה או סיכון אבטחה פוטנציאלי.

ירוק מראה שהמודול או התוכנה הסרוקים נחשבים תקינים ושאינך צריך לבצע שום פעולה. שאר קודי הצבע דורשים בדרך כלל את תשומת הלב הדחופה שלך כדי לתקן את פרצת האבטחה או צורה אחרת של פעולה. למשל, לעדכן או לשדרג תוכנה.

כתום מראה שיש הצעה שכדאי לך להסתכל עליה. לדוגמה, מודול תוכנה או שירות מושבתים, לכן Lynis לא יכלה לבצע ביקורת. או שיכול להיות שמודול התוכנה לא נמצא על ידי ליניס.

קוד הצבע האחרון הוא אדום. כדאי לשים לב במיוחד לפלטי דו"ח המסומנים באדום. זה מציין שעליך לתקן בדחיפות את הפריט המסומן מכיוון שהוא מהווה איום עצום על אבטחת המערכת שלך.

ליניס הצעות ביקורת

לקראת תחתית הדוח, ליניס נותן לך הצעות עם קישורי אינטרנט. פתח את קישורי האינטרנט בדפדפן שלך לקבלת שלבים או הדרכה כיצד למלא את התרופות המוצעות.

קבלת עזרה עם פקודות ליניס

תוכל ללמוד עוד על Lynis והאפשרויות שהיא מספקת באמצעות הפקודה הבאה:

מופע סודו ליניס

אתה יכול גם לעיין בדפי האיש למידע מפורט יותר.

גבר ליניס

תחילת העבודה עם פריצה אתית בלינוקס

מדריך זה בחן כיצד לבקר ולנתח את האבטחה של מערכת הלינוקס שלך באמצעות Lynis. אל תתפשר על האבטחה של מחשב ה-Linux או השרת שלך. תמיד תהיה לך תוכנה מעודכנת ובקר באופן קבוע את המערכת שלך.

אחת הדרכים הטובות ביותר ללמוד על אבטחת מערכות היא להפוך להאקר אתי באמצעות Kali Linux ו-Raspberry Pi.

התחל עם פריצה אתית באמצעות Kali Linux ו-Raspberry Pi

פריצה אתית היא מדהימה ללימוד מיומנויות חדשות, ודרך מצוינת להתחיל היא באמצעות Kali Linux ו-Raspberry Pi.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • לינוקס
  • בִּטָחוֹן
  • בִּטָחוֹן
  • פקודות לינוקס
  • אפליקציות לינוקס
  • אבטחת מחשב
על הסופר
מוויזה קומונדה (47 מאמרים שפורסמו)

Mwiza מפתחת תוכנה במקצועה וכותבת רבות על לינוקס ותכנות חזיתיות. חלק מתחומי העניין שלו כוללים היסטוריה, כלכלה, פוליטיקה וארכיטקטורה ארגונית.

עוד מאת Mwiza Kumwenda

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם