Без обзира да ли сте Линук администратор или корисник, поседовање безбедног сервера или рачунара требало би да буде главни приоритет. Иако је Линук безбедан оперативни систем, он је такође подложан нападима или нарушавању безбедности као и други оперативни системи.
У овом водичу ћете научити како да извршите ревизију и скенирате безбедносне пропусте и рупе на вашој Линук машини користећи Линис. Линис је алатка отвореног кода и доступна је на већини оперативних система базираних на Уник-у као што су Линук, мацОС, Соларис, ФрееБСД, итд.
Како ради Линис?
Линис врши скенирање здравља и безбедности на вашем рачунару или серверу како би побољшао безбедносно јачање и тестирање усклађености.
Линис је модуларан и тестира само компоненте на вашем рачунару које може да пронађе; на пример, системски алати и њихове одговарајуће библиотеке.
Једна од главних предности Линис-а је да не захтева да га инсталирате да бисте извршили ревизију. Можете га једноставно покренути из фасцикле за конфигурацију ако желите, тако да ваш систем остаје у веома чистом стању.
Све Линис ревизије су прилагођене, односно свака ревизија је јединствена у зависности од конфигурације вашег система, инсталираног софтвера и других фактора. Што је више компоненти доступно на вашем систему, извештај ревизије ће бити обимнији.
Поред приказа информација ревизије на вашем екрану, Линис такође складишти техничке информације у линис.лог фајл. Засебна датотека под називом линис-репорт.дат чува предложене радње и упозорења. Обе ове датотеке евиденције се налазе у /var/log/ именик.
Линис ревизорски извештаји дају вам много увида и знања о безбедносним мерама које треба да предузмете како бисте осигурали да ваш систем остане безбедан, робустан и отпоран на потенцијалне безбедносне нападе.
Инсталирање Линиса на Линук
Постоји неколико метода помоћу којих можете покренути или инсталирати Линис на Линук-у, али да би ствари биле једноставне, погледаћемо две најпопуларније методе.
1. Инсталирање Линиса преко менаџера пакета
Можете лако да инсталирате Линис користећи подразумевани менаџер пакета на вашем систему, у зависности од вашег Линук дистрибуције.
На Линук дистрибуцијама заснованим на Дебиан-у као што је Убунту, једноставно покрените:
судо апт инсталл линис
На Линук дистрибуцијама заснованим на РХЕЛ-у као што су Федора и ЦентОС:
судо днф инсталл линис
На Арцх-базираним Линук дистрибуцијама:
судо пацман -С линис
Можете проверити инсталирану верзију Линис-а помоћу следеће команде:
судо линис --верзија
Белешка: Потребне су вам повишене привилегије коришћењем било које судо или су за покретање Линис команди.
2. Покретање Линиса директно из извора
За што минималнији отисак на вашем рачунару, можете покренути Линис из тарбалл датотеке без да га инсталирате.
Једноставно преузмите Линис тарбалл датотеку и извуците га помоћу команде тар. Затим идите у екстраховану фасциклу и покрените Линис ревизију на следећи начин:
судо ./линис систем ревизије
Преузимање: Линис
Ревизија Линук машине помоћу Линис-а
Ревизија је један од најчешћих случајева коришћења Линис-а међу системским администраторима, системским ревизорима и другим професионалцима у области безбедности.
Можете започети ревизију вашег система покретањем следеће команде:
судо линис систем ревизије
Линис прво профилише ваш рачунарски систем, односно проверава који оперативни систем користите, кернел, хардвер и друге важне параметре за спровођење ревизије.
Како испитати Линис ревизорске извештаје
Линис ревизије су категорисане у одељке како би вам олакшали разумевање исхода ревизије.
На пример, неке од важних категорија укључују:
- Покретање и услуге: У овој категорији, Линис вам даје преглед процеса покретања и менаџера услуга који се користи на вашем систему, нпр. системд, ОпенРЦ, итд. Линис ће вам такође показати колико је услуга тренутно покренуто и оних које су омогућене при покретању. Коначно, биће вам приказано које услуге представљају безбедносну претњу вашем систему јер нису безбедне или изложене.
- Корисници, групе и аутентификација: Линис скенира ваше корисничке администраторске налоге, проверава снагу и рок трајања лозинке, а такође испитује да ли су важне датотеке као што је /etc/passwd и ПАМ конфигурација имају одговарајуће дозволе и безбедне су.
- УСБ уређаји: Проверава да ли постоје УСБ уређаји и методе ауторизације ради заштите вашег система.
- Портови и пакети: Овде ће вам Линис дати преглед несигурних и отворених портова које инфилтратори могу да користе за експлоатацију вашег система преко мреже. Такође ће вас обавестити о застарелим пакетима који могу представљати безбедносни ризик.
- Евидентирање и датотеке: Линис проверава да ли је демон за евидентирање покренут и ради. Поред тога, проверава доступност и безбедност важних датотека евиденције на вашем систему.
Осим ових категорија, Линис такође проверава вашу мрежу, системе датотека, шкољке, меморију и процесе и друге критичне делове вашег система.
Кодирање боја
Поред категоризације, Линис користи три главне ознаке боја да покаже озбиљност безбедносне рупе или потенцијалног безбедносног ризика.
Зелено показује да се скенирани модул или софтвер сматра исправним и да не морате ништа да предузимате. Преостале шифре боја обично захтевају вашу хитну пажњу како бисте поправили безбедносну рупу или неки други облик акције. На пример, за ажурирање или надоградњу софтвера.
Наранџаста показује да постоји предлог који би требало да погледате. На пример, софтверски модул или услуга је онемогућен, па Линис није могао да изврши ревизију. Или може бити да Линис није пронашао софтверски модул.
Последњи код боје је црвена. Посебно обратите пажњу на резултате извештаја означене црвеном бојом. Ово указује да би требало хитно да поправите означену ставку јер представља огромну претњу по безбедност вашег система.
Предлози Линис ревизије
При дну извештаја, Линис вам даје предлоге са веб везама. Отворите веб везе у свом претраживачу за кораке или упутства о томе како да испуните предложене лекове.
Добијање помоћи са Линис командама
Можете сазнати више о Линису и опцијама које пружа помоћу следеће команде:
судо линис схов
Такође можете погледати ман странице за детаљније информације.
ман линис
Почетак рада са етичким хаковањем на Линук-у
Овај водич је разматрао како да извршите ревизију и анализирате безбедност вашег Линук система користећи Линис. Не угрожавајте безбедност свог Линук рачунара или сервера. Увек имајте ажуриран софтвер и редовно проверавајте свој систем.
Један од најбољих начина да научите о безбедности система је да постанете етички хакер користећи Кали Линук и Распберри Пи.
Етичко хаковање је одлично за учење нових вештина, а одличан начин за почетак је коришћење Кали Линук-а и Распберри Пи-а.
Реад Нект
- Линук
- Безбедност
- Безбедност
- Линук команде
- Линук апликације
- Цомпутер Сецурити
Мвиза развија софтвер по професији и интензивно пише на Линук-у и фронт-енд програмирању. Нека од његових интересовања укључују историју, економију, политику и архитектуру предузећа.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили