بنر وب سایت مجموعه ایوسی
جستجو
ورود / ثبت نام
بنر وب سایت مجموعه ایوسی
ورود / ثبت نام
ورود / ثبت نام
جستجو
این کادر جستجو را ببندید.

هدایای ویژه طراحی سایت

عیدی ما به شما
عیدی ما به شما

دستور Lynis در لینوکس کالی: بررسی خودکار تمامی نقاط ضعف احتمالی سیستم

دستورات لینوکس کالی

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.

مقدمه:

امروزه با گسترش استفاده از سیستم عامل لینوکس، نقاط ضعف امنیتی سیستم‌ها نیز افزایش یافته است. برای مدیریت و بهبود امنیت سیستم‌ها، استفاده از ابزارهای مناسب ضروری می‌باشد. یکی از ابزارهای قدرتمند مورد استفاده برای این منظور، دستور Lynis می‌باشد. Lynis ابزاری با قابلیت بررسی خودکار تمامی نقاط ضعف احتمالی سیستم است که در این مقاله از ایوسی، به معرفی و استفاده از این ابزار می‌پردازیم.

مرتبط: ۱۸ کد برتر برای تست امنیت در لینوکس کالی

چیستی دستور Lynis:

Lynis یک ابزار امنیتی منبع باز برای سیستم‌های لینوکس می‌باشد که توسط گروه CISOfy توسعه داده شده است. این ابزار قابلیت بررسی خودکار تمامی نقاط ضعف احتمالی سیستم، اطلاعات امنیتی استاندارد، تکنیک‌های نفوذ و همچنین بهینه سازی امنیت را دارا می‌باشد. توسعه دهندگان Lynis کدهای استاندارد html را در این ابزار استفاده کرده‌اند تا نتایج بررسی به شکل گزارش در دسترس کاربر قرار داده شود.

ویژگی‌های دستور Lynis:

دستور Lynis دارای ویژگی‌های بسیاری است که در ادامه به توضیح برخی از این ویژگی‌ها می‌پردازیم.

  • بررسی نقاط ضعف: Lynis با تجزیه و تحلیل سیستم به صورت خودکار تمامی نقاط ضعف احتمالی سیستم را بررسی و تشخیص می‌دهد. این نقاط ضعف می‌توانند در فایل‌ها، سرویس‌ها، پورت‌ها و … وجود داشته باشند.
  • مقایسه با استانداردها: Lynis امکان مقایسه سیستم با استانداردهای امنیتی مانند CIS، NIST، HIOSH و… را دارا است. این ویژگی به شما کمک می‌کند تا میزان امنیت سیستم خود را با استانداردهای بروز رسانی شده مقایسه کنید.
  • گزارش‌گیری: با استفاده از کدهای استاندارد html، دستور Lynis توانایی تولید گزارش‌های جامع و مفصل از نتایج بررسی را دارا می‌باشد. این گزارش‌ها شامل اطلاعات امنیتی نظیر نقاط ضعف، استانداردهای فعلی و نحوه رفع نقاط ضعف هستند.
  • بهینه‌سازی امنیت: Lynis به شما کمک می‌کند تا بتوانید امنیت سیستم خود را به صورت بهینه تری پیکربندی کنید. این ابزار پیشنهاداتی برای بهبود امنیت سیستم در اختیار شما قرار می‌دهد.

نحوه استفاده از دستور Lynis:

دستور Lynis بر روی سیستم عامل لینوکس کالی قابل اجراست. در ادامه به توضیح مراحل نصب و استفاده از این دستور می‌پردازیم.

مرحله ۱: نصب دستور Lynis

برای نصب دستور Lynis، ابتدا باید از طریق فایل منیجر یا ترمینال، به مسیر دلخواه برنامه بروید و دستورات زیر را وارد کنید:

git clone https://github.com/CISOfy/lynis
cd lynis

در این مرحله، فایل اجرایی Lynis در مسیر فعلی شما نصب می‌شود.

مرحله ۲: اجرای دستور Lynis

بعد از نصب دستور Lynis، برای اجرای آن باید دستور زیر را در ترمینال وارد کنید:

./lynis audit system
مرحله ۳: مشاهده گزارش

این دستور باعث اجرای بررسی خودکار نقاط ضعف سیستم و تولید گزارش مربوطه می‌شود.

سوالات متداول:

آیا ابزار Lynis می تواند بدون تنظیمات قبلی اجرا شود؟

بله، ابزار Lynis می تواند بدون نیاز به تنظیمات قبلی اجرا شود. Lynis یک ابزار امنیتی خط فرمان است که به طور پیش فرض با تنظیمات پیش فرضی تحت عنوان “Audit” اجرا می شود. تنظیمات پیش فرضی شامل یک مجموعه جامع از قوانین و پیشنهادات امنیتی است که برای بررسی سیستم عامل شما استفاده می شود. با اجرای دستور “lynis audit system”، Lynis به طور خودکار تمام تنظیمات پیش فرضی را بر روی سیستم تعبیه شده دارد و می تواند یک گزارش کامل از نتایج را ایجاد کند. اما در صورت نیاز، می توانید تنظیمات اضافی ایجاد کنید و آنها را به Lynis ارائه دهید.

لاگ های Lynis کجا هستند؟

لاگ های Lynis با استفاده از CentOS در مسیر /var/log/lynis/ ذخیره می شوند.

چگونه Lynis را در اوبونتو نصب و اجرا کنیم؟

برای نصب Lynis در اوبونتو، میتوانید دستورهای زیر را در ترمینال اجرا کنید: ۱. باز کردن ترمینال: می توانید از کلیدهای Ctrl+Alt+T که ترکیبی استفاده کنید یا می توانید به قسمت “برنامه‌ها” و سپس “ترمینال” بروید و ترمینال را اجرا کنید.

۲. اضافه کردن مخزن رسمی Lynis: برای این کار از دستور زیر استفاده کنید:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

۳. اضافه کردن مخازن PPA: از دستور زیر استفاده کنید:

sudo add-apt-repository -y ppa:cisofy/lynis

۴. بروزرسانی لیست بسته‌ها: از دستور زیر استفاده کنید:

sudo apt update

۵. نصب Lynis: از دستور زیر استفاده کنید:

sudo apt install -y lynis

بعد از اتمام نصب، می توانید ابزار Lynis را با استفاده از دستور زیر اجرا کنید:

sudo lynis audit system

این دستور فرایند بازرسی سیستم را آغاز می کند. برای گرفتن گزارش کامل از نتایج بازرسی راهنمای خط فرمان را مطالعه کنید یا از دستور زیر استفاده کنید:

sudo lynis show log
چگونه Lynis را روی CentOS 7 نصب کنیم؟

برای نصب Lynis روی CentOS 7 میتوانید به مراحل زیر پیش بروید:

با استفاده از SSH یا ترمینال، به سرور CentOS 7 خود وارد شوید.

ابتدا اطمینان حاصل کنید که سیستم عامل شما بروز رسانی شده است. برای این کار میتوانید دستور زیر را اجرا کنید:

sudo yum update

حالا باید EPEL را نصب کنید. این repository حاوی بسیاری از بسته های مفید برای CentOS است. برای نصب، دستور زیر را وارد کنید:

sudo yum install epel-release

سپس با استفاده از دستور زیر، Lynis را نصب کنید:

sudo yum install lynis

بعد از نصب، Lynis آماده استفاده است. برای اجرای آن، فقط دستور زیر را وارد کنید:

sudo lynis audit system

Lynis شروع به اسکن و بررسی سیستم می کند و گزارشی را نمایش می دهد.

توصیه می‌شود پیش از اجرا، Lynis را به روز کنید. برای این کار، دستور زیر را اجرا کنید:

sudo lynis update info

با این اقدامات شما Lynis را روی CentOS 7 نصب کرده اید و می توانید از آن استفاده کنید.

دستورات lynis کدامند؟

دستورات lynis، یک ابزار امنیتی است که برای ارزیابی و بررسی نقاط ضعف امنیتی در سیستم عامل لینوکس استفاده می‌شود. برخی از دستورات مهم lynis عبارتند از:

  1. lynis: اجرای تمام ماژول‌ها بر روی سیستم و ارزیابی امنیتی کلی سیستم
  2. lynis show options: نمایش دستورها و گزینه‌های امکان‌پذیر برای استفاده در lynis
  3. lynis audit system: اجرای تمام ماژول‌ها و ارزیابی امنیتی کلی سیستم
  4. lynis show profiles: نمایش پروفایل‌های موجود برای استفاده در lynis
  5. lynis update release: به‌روز‌رسانی lynis به آخرین نسخه موجود
  6. lynis update plugins: به‌روز‌رسانی ماژول‌ها و پلاگین‌های lynis
  7. lynis show tests: نمایش تست‌ها و آنچه در هر تست بررسی می‌شود
  8. lynis show enabled tests: نمایش تست‌های فعال شده برای اجرا
  9. lynis show profiles: نمایش پروفایل‌های موجود و قابل اجرا توسط lynis
  10. lynis show log <ردیف>: نمایش جزئیات مربوط به ردیف مشخص از گزارش lynis

لیست بالا فقط برخی از دستورات lynis است و در دستورهای دیگر نیز امکانات متنوع دیگری وجود دارد.

نتیجه‌گیری:

دستور Lynis ابزاری کاربردی و بسیار مفید برای بررسی خودکار نقاط ضعف احتمالی سیستم است. با استفاده از این ابزار، می‌توانید سیستم خود را بهبود داده و به شکل بهینه‌ای پیکربندی امنیت را انجام دهید. همچنین، دسترسی به گزارش‌های جامع و مفصل برای مانیتورینگ امنیت سیستم از مزایای این ابزار می‌باشد. بنابراین، استفاده از دستور Lynis را به تمامی کاربران سیستم عامل لینوکس کالی توصیه می‌کنیم.

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.

آخرین کتاب‌های ایوسی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ivsi logo svg
منِ برتر (ایوسی) محلی جهت آمادگی شما در کسب موفقیت‌های فردی است؛ این سایت در پنج حوزه‌ی:

رشد و توسعه فردی،
راه‌‎های ترویج خودتان در جامعه و بهره‌‎برداری از آن،
مدیریت خانواده و نحوه برقراری ارتباط با اعضای آن،
نحوه صحیح ارتباط با فناوری‌های نو برای بهبود زندگی،
و اقتصاد و راه های بهبود شرایط مادی زندگی
 
به شما کمک خواهد کرد
لینک های ما
  • تلفن: 09133957920
  • تلفن: 09213369258
  • تلفن: 09133244731
  • ایمیل: info@ivsi.ir
Clicky

مطالب وبسایت ایوسی (منِ برتر) با سال‌ها تجربه و مطالعات فراوان ناشرین آن تهیه و تنظیم شده است و استفاده از این مطالب به هر نحو فقط با ذکر منبع مجاز است.  {طراحی و پیاده سازی ivsi.ir}

Rss Facebook-f Twitter Pinterest Dribbble Foursquare Instagram