مقدمه:
امروزه با گسترش استفاده از سیستم عامل لینوکس، نقاط ضعف امنیتی سیستمها نیز افزایش یافته است. برای مدیریت و بهبود امنیت سیستمها، استفاده از ابزارهای مناسب ضروری میباشد. یکی از ابزارهای قدرتمند مورد استفاده برای این منظور، دستور Lynis میباشد. Lynis ابزاری با قابلیت بررسی خودکار تمامی نقاط ضعف احتمالی سیستم است که در این مقاله از ایوسی، به معرفی و استفاده از این ابزار میپردازیم.
مرتبط: ۱۸ کد برتر برای تست امنیت در لینوکس کالی
چیستی دستور Lynis:
Lynis یک ابزار امنیتی منبع باز برای سیستمهای لینوکس میباشد که توسط گروه CISOfy توسعه داده شده است. این ابزار قابلیت بررسی خودکار تمامی نقاط ضعف احتمالی سیستم، اطلاعات امنیتی استاندارد، تکنیکهای نفوذ و همچنین بهینه سازی امنیت را دارا میباشد. توسعه دهندگان Lynis کدهای استاندارد html را در این ابزار استفاده کردهاند تا نتایج بررسی به شکل گزارش در دسترس کاربر قرار داده شود.
ویژگیهای دستور Lynis:
دستور Lynis دارای ویژگیهای بسیاری است که در ادامه به توضیح برخی از این ویژگیها میپردازیم.
- بررسی نقاط ضعف: Lynis با تجزیه و تحلیل سیستم به صورت خودکار تمامی نقاط ضعف احتمالی سیستم را بررسی و تشخیص میدهد. این نقاط ضعف میتوانند در فایلها، سرویسها، پورتها و … وجود داشته باشند.
- مقایسه با استانداردها: Lynis امکان مقایسه سیستم با استانداردهای امنیتی مانند CIS، NIST، HIOSH و… را دارا است. این ویژگی به شما کمک میکند تا میزان امنیت سیستم خود را با استانداردهای بروز رسانی شده مقایسه کنید.
- گزارشگیری: با استفاده از کدهای استاندارد html، دستور Lynis توانایی تولید گزارشهای جامع و مفصل از نتایج بررسی را دارا میباشد. این گزارشها شامل اطلاعات امنیتی نظیر نقاط ضعف، استانداردهای فعلی و نحوه رفع نقاط ضعف هستند.
- بهینهسازی امنیت: Lynis به شما کمک میکند تا بتوانید امنیت سیستم خود را به صورت بهینه تری پیکربندی کنید. این ابزار پیشنهاداتی برای بهبود امنیت سیستم در اختیار شما قرار میدهد.
نحوه استفاده از دستور Lynis:
دستور Lynis بر روی سیستم عامل لینوکس کالی قابل اجراست. در ادامه به توضیح مراحل نصب و استفاده از این دستور میپردازیم.
مرحله ۱: نصب دستور Lynis
برای نصب دستور Lynis، ابتدا باید از طریق فایل منیجر یا ترمینال، به مسیر دلخواه برنامه بروید و دستورات زیر را وارد کنید:
git clone https://github.com/CISOfy/lynis cd lynis
در این مرحله، فایل اجرایی Lynis در مسیر فعلی شما نصب میشود.
مرحله ۲: اجرای دستور Lynis
بعد از نصب دستور Lynis، برای اجرای آن باید دستور زیر را در ترمینال وارد کنید:
./lynis audit system
مرحله ۳: مشاهده گزارش
این دستور باعث اجرای بررسی خودکار نقاط ضعف سیستم و تولید گزارش مربوطه میشود.
سوالات متداول:
آیا ابزار Lynis می تواند بدون تنظیمات قبلی اجرا شود؟
بله، ابزار Lynis می تواند بدون نیاز به تنظیمات قبلی اجرا شود. Lynis یک ابزار امنیتی خط فرمان است که به طور پیش فرض با تنظیمات پیش فرضی تحت عنوان “Audit” اجرا می شود. تنظیمات پیش فرضی شامل یک مجموعه جامع از قوانین و پیشنهادات امنیتی است که برای بررسی سیستم عامل شما استفاده می شود. با اجرای دستور “lynis audit system”، Lynis به طور خودکار تمام تنظیمات پیش فرضی را بر روی سیستم تعبیه شده دارد و می تواند یک گزارش کامل از نتایج را ایجاد کند. اما در صورت نیاز، می توانید تنظیمات اضافی ایجاد کنید و آنها را به Lynis ارائه دهید.
لاگ های Lynis کجا هستند؟
لاگ های Lynis با استفاده از CentOS در مسیر /var/log/lynis/ ذخیره می شوند.
چگونه Lynis را در اوبونتو نصب و اجرا کنیم؟
برای نصب Lynis در اوبونتو، میتوانید دستورهای زیر را در ترمینال اجرا کنید: ۱. باز کردن ترمینال: می توانید از کلیدهای Ctrl+Alt+T که ترکیبی استفاده کنید یا می توانید به قسمت “برنامهها” و سپس “ترمینال” بروید و ترمینال را اجرا کنید.
۲. اضافه کردن مخزن رسمی Lynis: برای این کار از دستور زیر استفاده کنید:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
۳. اضافه کردن مخازن PPA: از دستور زیر استفاده کنید:
sudo add-apt-repository -y ppa:cisofy/lynis
۴. بروزرسانی لیست بستهها: از دستور زیر استفاده کنید:
sudo apt update
۵. نصب Lynis: از دستور زیر استفاده کنید:
sudo apt install -y lynis
بعد از اتمام نصب، می توانید ابزار Lynis را با استفاده از دستور زیر اجرا کنید:
sudo lynis audit system
این دستور فرایند بازرسی سیستم را آغاز می کند. برای گرفتن گزارش کامل از نتایج بازرسی راهنمای خط فرمان را مطالعه کنید یا از دستور زیر استفاده کنید:
sudo lynis show log
چگونه Lynis را روی CentOS 7 نصب کنیم؟
برای نصب Lynis روی CentOS 7 میتوانید به مراحل زیر پیش بروید:
با استفاده از SSH یا ترمینال، به سرور CentOS 7 خود وارد شوید.
ابتدا اطمینان حاصل کنید که سیستم عامل شما بروز رسانی شده است. برای این کار میتوانید دستور زیر را اجرا کنید:
sudo yum update
حالا باید EPEL را نصب کنید. این repository حاوی بسیاری از بسته های مفید برای CentOS است. برای نصب، دستور زیر را وارد کنید:
sudo yum install epel-release
سپس با استفاده از دستور زیر، Lynis را نصب کنید:
sudo yum install lynis
بعد از نصب، Lynis آماده استفاده است. برای اجرای آن، فقط دستور زیر را وارد کنید:
sudo lynis audit system
Lynis شروع به اسکن و بررسی سیستم می کند و گزارشی را نمایش می دهد.
توصیه میشود پیش از اجرا، Lynis را به روز کنید. برای این کار، دستور زیر را اجرا کنید:
sudo lynis update info
با این اقدامات شما Lynis را روی CentOS 7 نصب کرده اید و می توانید از آن استفاده کنید.
دستورات lynis کدامند؟
دستورات lynis، یک ابزار امنیتی است که برای ارزیابی و بررسی نقاط ضعف امنیتی در سیستم عامل لینوکس استفاده میشود. برخی از دستورات مهم lynis عبارتند از:
- lynis: اجرای تمام ماژولها بر روی سیستم و ارزیابی امنیتی کلی سیستم
- lynis show options: نمایش دستورها و گزینههای امکانپذیر برای استفاده در lynis
- lynis audit system: اجرای تمام ماژولها و ارزیابی امنیتی کلی سیستم
- lynis show profiles: نمایش پروفایلهای موجود برای استفاده در lynis
- lynis update release: بهروزرسانی lynis به آخرین نسخه موجود
- lynis update plugins: بهروزرسانی ماژولها و پلاگینهای lynis
- lynis show tests: نمایش تستها و آنچه در هر تست بررسی میشود
- lynis show enabled tests: نمایش تستهای فعال شده برای اجرا
- lynis show profiles: نمایش پروفایلهای موجود و قابل اجرا توسط lynis
- lynis show log <ردیف>: نمایش جزئیات مربوط به ردیف مشخص از گزارش lynis
لیست بالا فقط برخی از دستورات lynis است و در دستورهای دیگر نیز امکانات متنوع دیگری وجود دارد.
نتیجهگیری:
دستور Lynis ابزاری کاربردی و بسیار مفید برای بررسی خودکار نقاط ضعف احتمالی سیستم است. با استفاده از این ابزار، میتوانید سیستم خود را بهبود داده و به شکل بهینهای پیکربندی امنیت را انجام دهید. همچنین، دسترسی به گزارشهای جامع و مفصل برای مانیتورینگ امنیت سیستم از مزایای این ابزار میباشد. بنابراین، استفاده از دستور Lynis را به تمامی کاربران سیستم عامل لینوکس کالی توصیه میکنیم.