إذا كان أمان نظام التشغيل Linux الخاص بك مفقودًا ، فمن الأفضل مراجعة نظامك. هناك طريقة رائعة لتشغيل التدقيق وهي استخدام برنامج يختبر الأمان ويقدم حلولاً ملموسة. إحدى أدوات التدقيق هذه هي Lynis. إنها أداة يمكنها التحقق من أمان كمبيوتر Linux. يقوم بمسح أي جهاز كمبيوتر يعمل بنظام Linux ، ويختبر أمانه ، ويطبع قائمة بالمشكلات والإصلاحات المحتملة. أفضل جزء من هذه الأداة هو أنه سهل الاستخدام للغاية ويمكن لأي شخص استخدامها.

أوبونتو / ديبيان

يحظى Lynis بدعم ممتاز لـ Debian و Ubuntu من خلال مستودع البرامج الخاص بهما. يختلف تمكين مستودع البرامج هذا قليلاً عن مصادر البرامج الأخرى ، حيث إنه مستودع البرامج التقليدي. لا توجد وثائق تقييم أداء أو أي شيء. هذا يعمل لينيس على كل من دبيان وأوبونتو دون مشكلة.

لبدء التثبيت ، قم بتشغيل نافذة طرفية وتنزيل مفتاح GPG الصحيح.

sudo apt-key adv - keyserver keyserver.ubuntu.com - استرداد مفاتيح C80E383C3DE9F082E01391A0366C67DE91CA5D5F

باستخدام المفتاح ، أضف مصدر برنامج Lynis الجديد إلى النظام.

sudo -s echo '#Lynis repo' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/؟hl=ar/direct/display>} / / etc / apt / sources. قائمة

يحتاج برنامج Lynis repo إلى حزمة خاصة. تسمح هذه الحزمة لأوبونتو (أو دبيان) بالتفاعل مع مصادر برامج HTTPS.

sudo apt install apt-transport-https

أو

sudo apt-get install apt-transport-https

من خلال حزمة Apt-transport-https التي تعمل على نظامك ، من الآمن تحديث مصادر البرامج. يركض تحديث في المحطة.

sudo التحديث المناسب

أو

sudo الحصول على التحديث

أخيرًا ، قم بتثبيت Lynis.

سودو عرضة تثبيت لينيس

أو

سودو الرابطة بين الحصول على تثبيت لينيس

قوس لينكس

مثل معظم البرامج ، لدى Arch أداة أمان Lynis في AUR. لتثبيته ، قم بتشغيل محطة طرفية وتثبيت حزم Git و Base-devel. ثم اسحب الرمز لأسفل وقم بإنشاء حزمة Arch جديدة.

ملاحظة: يرجى فهم أن تثبيت البرنامج مباشرة من Arch AUR ، بدلاً من مصادر البرامج الرسمية يعني أنه في بعض الأحيان لا يتم تثبيت التبعيات. قد تحتاج إلى تثبيت هذه الحزم يدويًا إذا حدث ذلك أثناء عملية تثبيت Lynis. يمكن العثور على التبعيات في أسفل هذه الصفحة هنا.

sudo pacman -S git base-dit git https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si

فيدورا

يدعم Lynis تطبيق Fedora ، على الرغم من أنه يتطلب مصدر برنامج تابع لجهة خارجية لتثبيته. تمكين مصدر البرنامج عن طريق إطلاق محطة واستخدام لمس. اتصال. صلة و صدى صوت أوامر.

sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo

echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name = CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo ' baseurl = https: //packages.cisofy.com/community/lynis/rpm/ '>> /etc/yum.repos.d/cisofy-lynis.repo echo' enable = 1 '>> /etc/yum.repos. d / cisofy-lynis.repo echo 'gpgkey = https: //packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck = 1' >> /etc/yum.repos.d/cisofy-lynis.repo

بعد ذلك ، قم بتحديث الحزم التالية على نظامك:

sudo dnf update ca-الشهادات curl nss openssl -y

أخيرًا ، قم بتثبيت Lynis مع تثبيت dnf.

سودو dnf تثبيت لينيس -y

زحمة

تحتوي أداة Lynis على مستودع برامج متاح لجميع إصدارات OpenSUSE. قم بتشغيله باستخدام الأوامر التالية في نافذة طرفية.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo - gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

مع الريبو على Suse ، حان الوقت لتحديث النظام.

سودو zypper التحديث

الانتهاء من عملية الإعداد باستخدام Zypper لتثبيت Lynis.

سودو zypper تثبيت لينيس

لينكس العام

تحتوي أداة التدقيق في Lynis على لعبة Tarball عامة لتلك الموجودة على توزيعات Linux والتي لا تتمتع بدعم مباشر من المطور. ولحسن الحظ ، فإن أرشيف Tar القابل للتحميل لا يتطلب تجميعًا من أي نوع. بدلاً من ذلك ، يقوم المستخدمون بتنزيله وتشغيل البرنامج كما هو.

لتثبيت Lynis عبر أرشيف Tar القابل للتنزيل ، استخدم مجلد مشترك أداة وتنزيل الحزمة ، ثم استخراجها.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis

قم بتشغيل أداة Lynis باستخدام:

./lynis

باستخدام لينيس

Lynis هي أداة بسيطة مع الكثير من الخيارات. بالنسبة للمستخدم العادي ، ستفعل الخيارات الأساسية. العملية الأساسية (ولكن الشاملة) التي يمكن للبرنامج القيام بها هي القيام بمراجعة كاملة للنظام. لتشغيل التدقيق ، افتح المحطة الطرفية وأدخل الأمر التالي فيه.

نظام التدقيق lynis

يؤدي تشغيل الأمر أعلاه دون أي امتيازات Sudoer إلى مسح العديد من جوانب النظام. ومع ذلك ، لن تحصل على كل شيء. تشغيل فحص كامل يتطلب سودو.

sudo lynis نظام التدقيق - الآفات

تحتاج إلى حفظ النتائج في وقت لاحق؟ الأنابيب لهم في ملف نصي.

sudo lynis Audit system >> /home/username/Documents/lynis-results.txt

مسح عامل الميناء الملف

Docker أصبح شعبية متزايدة على أنظمة لينكس. مع وجود كل صور Docker المعدة مسبقًا ، لا بد من حدوث خروقات أمنية. لحسن الحظ ، يتيح Lynis للمستخدمين فحص ملفات Docker واختبارها بحثًا عن المشكلات. لتشغيل اختبار ، جرب الأمر التالي.

مراجعة lynis dockerfile / الصفحة الرئيسية / اسم المستخدم / المسار / إلى / dockerfile

مسح سريع

يمكن أن يقوم Lynis بالعديد من أنواع المسح المختلفة. الفحص الذي قد يكون مفيدًا إذا كنت في عجلة من أمرك هو وضع المسح "السريع". يختبر هذا الوضع المناطق الأساسية للنظام ، للحصول على نتائج الصيام.

قم بإجراء تدقيق سريع للنظام باستخدام:

نظام التدقيق lynis -Q

عملت لك: Robert Gaines & George Fleming | تريد الاتصال بنا؟

التعليقات على الموقع: