U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

أداة تدقيق الأمان لأنظمة Unix / Linux Lynis 2.7.5

Lynis 2.7.5 - أداة تدقيق الأمان لأنظمة Unix / Linux
Lynis 2.7.5 - أداة تدقيق الأمان لأنظمة Unix / Linux

يسرنا ان نعلن عن هذا الإصدار الرئيسي لأداة التدقيق Lynis . تم إجراء العديد من التغييرات الكبيرة على الوظائف الأساسية للينيس
هذه التغييرات هى التالية لتحسينات التبسيط التي أجريناها
 هناك خطر من كسر التكوين الحالى الخاص بك

إن Lynis أداة تدقيق امان مفتوحة المصدر
 يستخدمه مسؤولو النظام ومختصو الأمان ومدققو الحسابات لتقييم دفاعات الأمان للأنظمة المستندة إلى نظامي Linux و UNIX
 يتم تشغيله على المضيف نفسه ، لذلك ينفذ عمليات فحص أمان أكثر شمولا من الماسحات الضوئية







  1. AIX
  2. فري
  3. HP-UX
  4. لينكس
  5. نظام التشغيل Mac OS
  6. نت بي
  7. اكبر برهان
  8. سولاريس
  • و اخرين
إنه يعمل حتى على أنظمة مثل Raspberry Pi والعديد من أجهزة التخزين!

التثبيت اختيارى



Lynis خفيف الوزن وسهل الاستخدام. التثبيت اختياري: ما عليك سوى نسخه إلى نظام ، واستخدام "./lynis Audit system" لبدء فحص الأمان.
 هو مكتوب في برنامج شل وأصدر كبرنامج مفتوح المصدر ( GPL ). 

كيف تعمل

ينفذ Lynis مئات الاختبارات الفردية ، لتحديد حالة أمان النظام. يتكون فحص الأمان نفسه من تنفيذ مجموعة من الخطوات ، من تهيئة البرنامج ، وحتى التقرير

خطوات
  1. تحديد نظام التشغيل
  2. ابحث عن الأدوات والمرافق المتاحة
  3. تحقق من وجود تحديث Lynis
  4. قم بإجراء الاختبارات من الإضافات الممكنة
  5. تشغيل اختبارات الأمان لكل فئة
  6. الإبلاغ عن حالة الفحص الأمنى
إلى جانب البيانات المعروضة على الشاشة ، يتم تخزين جميع التفاصيل الفنية حول الفحص في ملف سجل. يتم تخزين أي نتائج (التحذيرات والاقتراحات وجمع البيانات) في ملف تقرير

المسح الانتهازي

يعد مسح Lynis عملية انتهازية: فهو يستخدم ما يمكنه العثور عليه.
على سبيل المثال ، إذا لاحظت أنك تقوم بتشغيل Apache ، فسيؤدي ذلك جولة أولية من الاختبارات المتعلقة بـ Apache. عندما يكتشف أثناء فحص Apache أيضًا تكوين SSL / TLS ، فسيقوم بإجراء خطوات تدقيق إضافية على ذلك. أثناء القيام بذلك ، ستجمع الشهادات المكتشفة حتى يمكن مسحها لاحقًا

تفحص أمني متعمق

من خلال إجراء المسح الانتهازي ، يمكن تشغيل الأداة دون اى تبعيات تقريبًا. كلما وجد ، كلما كان التدقيق أكثر عمقًا.
 بمعنى آخر ، سيقوم Lynis دائمًا بإجراء عمليات فحص مخصصة لنظامك. لن يكون التدقيق هو نفسه!

استخدم حالات

نظرًا لأن Lynis مرن ، يتم استخدامه لعدة أغراض مختلفة. تشمل حالات الاستخدام المعتادة لـ Lynis:
  • تدقيق الأمن
  • اختبار الامتثال (مثل PCI و HIPAA و SOx)
  • كشف نقاط الضعف والمسح الضوئي
  • تصلب النظام

الموارد المستخدمة للاختبار

تستخدم العديد من الأدوات الأخرى ملفات البيانات نفسها لإجراء الاختبارات. نظرًا لأن Lynis لا يقتصر على بعض توزيعات Linux الشائعة ، فإنه يستخدم اختبارات من المعايير والعديد من التخصيصات غير الموجودة في أي أداة أخرى
  • أفضل الممارسات
  • رابطة الدول المستقلة
  • NIST
  • NSA
  • OpenSCAP البيانات
  • أدلة وتوصيات البائعين (مثل دبيان جنتو ، ريد هات)

تعمل إضافات Lynis Plugins على

تمكين الأداة من إجراء اختبارات إضافية. يمكن أن ينظر إليها على أنها امتداد (أو إضافة) إلى Lynis ، مما يعزز وظائفها. مثال على ذلك هو المكون الإضافي للتحقق من الامتثال ، والذي يقوم بإجراء اختبارات محددة تنطبق فقط على بعض المعايير





ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment