Lynis یک ابزار امنیتی بسیار مفید برای سیستم عامل های لینوکسی است . این نرم افزار حفره های امنیتی ، ضعف های کرنل و سیستم عامل و… را به شما گزارش می دهد .
در این آموزش نحوه نصب و کار برروی Centos/almalinux را فرا می گیریم :
ابتدا دستور ذیل را بزنید :
yum install epel-release ca-certificates curl nss openssl -yسپس سیستم عامل را آپدیت می کنیم :
yum update -yسپس با دستور reboot سرور را یک مرتبه ریست نمایید .
پس از لود سرور مجدد به خط فرمان سرور وصل شده و دستور نصب ابزار امنیتی Lynis را بزنید :
yum install lynis -y
در ادامه :
grep plugin= /etc/lynis/default.prfبا وارد کردن دستور بالا خروجی شبیه خروجی ذیل مشاهده می کنید :
plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users
نحوه استفاده از این ابزار امنیتی :
دستور اسکن :
lynisاسکن در کل سیستم :
lynis audit systemپس از اتمام مراحل اسکن گزارشی در آدرس ذیل به شما ارائه می دهد که می توانید از آن در بهبود امنیت سرور استفاده نمایید :
cat /var/log/lynis.log
شما می توانید در مورد آموزش نصب Lynis در Centos 7 و یا کانفیگ آن با کارشناس امنیت هاست باران تماس بگیرید .