أداة Lynis لفحص اعدادات ومستوى حماية السيرفر SERVER

http://img181.imageshack.us/img181/5140/11069446aq6.gif

يوجد الكثير من الأدوات الخاصة بأنظمة Linux/Unix-like
تقوم بفحص اعدادات السيرفر SERVER ومستوى حمايته
لكن عدد قليل منها قادر على اعطائنا معلومات دقيقة تفيدنا في رفع مستوى حماية السيرفر SERVER
وبرأيي Lynis احدى هذه الأدوات.
بعد تجربتي للأداة وجدت أنها رائعة جدا وسهلة الاستخدام
وما أعجبني أكثر أنها أداة حديثة مقارنة مع البرامج والأدوات الأخرى!

الجميل في الأداة شمولية الفحوصات التي تقوم بها ودقة المعلومات التي تجمعها,
فالأداة قادرة على معرفة البرامج المنصّبة على السيرفر SERVER
واكتشاف المشاكل والثغرات الموجودة فيها
بالاضافة لقدرتها على اكتشاف الاعدادات الخاطئة التي قد تؤدي لمشاكل أمنية في السيرفر SERVER واكتشاف الفايروسات والـ Backdoors التي تصيب أنظمة Linux/Unix-like
حيث تقوم الأداة بفحص الكيرنل, الذاكرة, الخدمات التي تعمل, المستخدمين, الصلاحيات والتراخيص, الجدار الناري, نظام الملفات, الويب سيرفر SERVER, سيرفر SERVER الايميل, قواعد البيانات, سيرفر SERVER SSH, اعدادات PHP والكثير الكثير من الفحوصات الأخرى يصل عددها لـ 131.
في البداية ظننت أن الأداة بسيطة ومحدودة جدا
خصوصا بعد أن عرفت بأنها عبارة عن Shell Script!
لكن بعد تجربتي لها تفاجأت من فعّاليتها والنتائج والمعلومات الكثيرة القادرة على تزويدنا بها
وفي النهاية ستقوم الأداة بتصدير ملف log
يحتوي على جميع المعلومات التي نحتاجها
مع اقتراحات لاصلاح المشاكل والتحذيرات المكتشفة
وتقوم الأداة باخبارنا بدرجة مئوية لمستوى حماية السيرفر SERVER.






:: طريقة التركيب install والتشغيل ::

عن طريق الشل وبيوزر الروت طبق الآتي


رمز PHP:

wget http://www.3eyon-host.net/triple/lynis-1.2.9.tar.gz


نفك الضغط عن ملف الأداة بتطبيق

رمز PHP:

tar -xzf lynis-1.2.9.tar.gz


الآن ندخل إلى مجلد الأداة

رمز PHP:

cd lynis-1.2.9


تحديث update الأداة قبل عملية الفحص ننفذ الأمر



رمز PHP:

./lynis --check-update


لتشغيل فحص شامل للسيرفر SERVER ننفذ الأمر



رمز PHP:

./lynis --check-all


أخيرا نستخدم الأمر التالي للاطلاع على الخيارات التي توفّرها الأداة



رمز PHP:

./lynis


وفي الختام ....




هذا العمل هو عمل بشري لا يخلو من الأخطاء



فإن أصبت من الله



وإن أخطات فمن الشيطان




:: رابط الموضوع الأصلي ::


http://www.3eyon.net/vb/showthread.php?p=2533#post2533


:: الموقع الرسمي للأداة ::



http://www.rootkit.nl




:: مصدر الشرح طريقة ::



http://www.isecur1ty.org/articles/linux-unix/47-lynis-linux-unix-like-security-system-auditing-tool.html



في حال حدوث أي مشاكل معكم




فنحن هنا والموضوع مفتوح لجميع الأسئلة والإستفسارات




تحياتي وإحترامي لكم




صهيب الفهداوي





شبكة عيون الحبايب العراقيه

http://www.3eyon.net

http://www.3eyon-host.com




http://img364.imageshack.us/img364/5...8xm6xo8jc5.gif

https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©