شرح اداة Lynis لتقييم المخاطر في نظام لينكس

اداة Lynis، هي اداة مفتوحة المصدر مُقدمة من شركة CISOFY تعمل على انظمة GNU/LINUX وتقوم بعملية فحص وتقييم النظام بشكل كامل، وهي من أشهر ادوات لينكس لتقييم مستوى حماية النظام وتقديم تقرير كامل مٌفصل بأهم المخاطر والثغرات التي يمكنك تجنبهاً وحمايتها، سنشرح في هذه المقالة طريقة إستخدام الأداة لفحص النظام وتعلم كيفية حمايته مع تقديم بعض الأمثله.

يُفضل تحديث النظام اولاً عن طريق الأمر التالي

sudo apt update && apt upgrade

لتثبيت الأداة نقوم بكتابة الأمر التالي ( الأداة مثبتة بشكل إفتراضي في بعض توزيعات لينكس )

apt install lynis

لفحص النظام وتقييمه نقوم بكتابة الأمر التالي (يجب إستخدام عضوية الرووت أو عضوية تحمل صلاحيات sudo)

lynis audit system

ستقوم الأداة بحفص المكونات الأتية:

  • System Tools
  • Debian Tests
  • Boot and services
  • Kernel
  • Memory and Processes
  • Users, Groups and Authentication
  • Shells
  • File systems
  • USB Devices
  • Storage
  • NFS
  • Name services
  • Ports and packages
  • Networking
  • Printers and Spools
  • Software: e-mail and messaging
  • Software: firewalls
  • Software: webserver
  • SSH Support
  • SNMP Support
  • Databases
  • LDAP Services
  • PHP
  • Squid Support
  • Logging and files
  • Insecure services
  • Banners and identification
  • Scheduled tasks
  • Accounting
  • Time and Synchronization
  • Cryptography
  • Virtualization
  • Containers
  • Security frameworks
  • Software: file integrity
  • Software: System tooling
  • Software: Malware
  • File Permissions
  • Home directories
  • Kernel Hardening
  • Hardening
  • Custom Tests

بعد إنتهاء الأداة من عملية فحص النظام ستتمكن من رؤية تقرير مٌفصل للنظام ونواة النظام وبعض الإقتراحات المُقدمة.

في نهاية التقرير يٌمكنك رؤية نقاط حماية النظام وبعض الإقتراحات المُقدمة من الأداة

لنرى بعض التحذيرات والإقتراحات المُقدمة

  • تحذير: بعض الحزمات المثبتة يوجد بها ثغرات Found one or more vulnerable packages installed [PKGS-7330]
  • إقتراح تحديث اداة Lynis لوجود نسخة جديده Version of Lynis outdated

لنرى تحليل الأداة للشبكة Networking

  • كما يظهر في السطر الأخير لايوجد لدينا اداة لمراقبة هجمات arp او مايسمى (arp spoofing)
  • لحماية الشبكة بشكل أكبر يمكننا تثبيت اداة arpwatch

اداة Lynis تٌعتبر من أفضل ادوات تقييم مخاطر انظمة وسيرفرات لينكس، خصوصاً في المراحل الأولى لحماية الأنظمة، كما تساعدك على فهم مكونات نواة لينكس المختلفة.

لحماية لينكس يمكنك قراءة المقالة السابقة: شرح اداة Clamav لحماية انظمة لينكس

عن ns339

شاهد أيضاً

قائمة بأشهر ادوات لينكس للإختراق الأخلاقي والحماية

تحتوي انظمة لينكس على العديد من الأدوات التي تساعدك في الحماية والإختراق الأخلاقي، ولكي تصبح …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *