Keselamatan

Cara memeriksa kelemahan di Linux dengan Lynis

Cara memeriksa kelemahan di Linux dengan Lynis

Sekiranya kita bekerja sebagai Pentadbir sistem, Keselamatan atau Juruaudit sistem, Tanggungjawab kami termasuk tugas seperti: pemasangan patch keselamatan untuk OS atau aplikasi, pengimbasan malware, pemeriksaan integriti fail, audit keselamatan, pemeriksaan ralat konfigurasi dan banyak lagi. Sekiranya terdapat alat yang mampu mencari kelemahan ini secara automatik dapat membantu kita banyak dan kita dapat memastikan kita melakukan yang terbaik untuk memastikan sistem selamat.

Salah satu alat ini adalah Lynis. Alat ini disokong oleh pelbagai platform termasuk Linux Centos, Debian, Fedora, FreeBSD, MacOS, Ubuntu dan banyak lagi.

Alat ini akan mengaudit sistem dalam pelbagai kategori seperti:

    • Alat sistem
    • Boot dan perkhidmatan
    • Kernel
    • Ingatan dan proses
    • Pengguna, kumpulan dan kaedah pengesahan
    • Kerang
    • Sistem fail
    • Penyimpanan
    • Sistem fail rangkaian
    • Aplikasi
    • Perkhidmatan Nama: DNS, Bind
    • Pelabuhan
    • Pakej
    • Perkhidmatan Rangkaian: Nginx, Apache
    • Perkhidmatan Cetak
    • Mel dan mesej
    • SSH
    • Snmp
    • Pangkalan Data: MySQL, Oracle, MariaDB
    • LDAP
    • Php
    • Cumi
    • Log
    • Perkhidmatan tidak selamat: inetd
    • Cronjobs
    • Criptography
    • Virtualisasi
    • Integriti fail
    • Perisian hasad
    • Direktori
    • Dan banyak lagi ..

Langkah 1 - Pasang Lynis

Untuk memasang alat keselamatan yang berharga ini, yang perlu kita lakukan ialah menjalankan arahan ini di terminal sebagai pengguna root. Dengan arahan ini, kami akan membuat dir untuk lynis dan memuat turun pakej.

cd/opt git clone https: // github.com/cisofy/lynis

Langkah 2 - Sistem Imbas dengan Lynis

Untuk menjalankan alat ini hanya menjalankan arahan di bawah.

cd /opt /lynis ./Sistem Audit Lynis -Quick

Setelah alat itu selesai pengimbasan, ia akan menyimpan laporan auditnya di /var/log/lynis.log. Laporan ini akan memberi amaran kepada kami dengan kelemahan yang dijumpai di pelayan Linux kami. Ia juga akan memberi kami cadangan untuk mengeraskan keselamatan.

Periksa semua hasil dan selesaikan kelemahan. Contohnya, hasil yang menunjukkan pendedahan_php berada di php.