ابزار ‌Lynisچیست و چه کاربردی دارد؟

LYNIS
مقالات نرم افزار های تحت وب

ابزار ‌Lynisچیست و چه کاربردی دارد؟

ابزار lynis چیست و چه کاربردی دارد. اگر شما ادمین سیستم هستید یا وب مستر هستید یا به هر شکلی سروری آنلاین را مدیریت می کنید به منظور پیاده سازی های امنیتی وب سرور خود نیازمند یک راهنمای خوب دارید. Lynis یک ابزار امنیتی متن باز می باشد.

این ابزار به شما کمک می کند تا سیستم های در حال اجرای یونیکس را ارزیابی امنیتی کنید و راهنمایی جامع در زمینه آزمون تطابق و محکم کاری سرور لینوکس به شما ارایه می کند.

ابزار Lynis اسکن عمیق امنیتی را انجام پیاده سازی کرده و این کار را بر روی خود سیستم مورد تست انجام می دهد. پس تفاوت عمده با اسکنرهای امنیتی همچون Nesus , Nexpose و انمپ و … این است که این ابزار را بر روی خود سرور نصب کرده و با دسترسی به اطلاعات پیکربندی شده شما را هدایت می کند.

همین موضوع به شما کمک می کند که در صورتیکه قصد پیاده سازی تست نفوذ بر روی سرور خود ندارید به دلایل مختلف از جمله آسیب دیدن منابع یا هزینه و زمان با نصب این ابزار سبک به سادگی از اشکال های امنیتی خود مطلع شوید.

هدف اصلی Lynis , آزمون دفاع امنیتی و ارایه نکات و راهکارهایی برای محکم کاری سرور لینوکس می باشد. علاوه بر آن اطلاعات کلی سیستم , بسته های نرم افزاری نصب شده آسیب پذیر و مشکلات پیکربندی ممکن را اسکن می کند.

 Lynis بیشتر ابزار کار سیس ادمین ها و و ارزیاب های امنیتی و تیم آبی می باشد ولی امروزه حتی آزمونگرهای نفوذ نیز این ابزار را در جعبه ابزار خود در اختیار دارند.در ادامه این مقاله از تدریس24 همراه ماباشید.

اهداف ابزار Lynis چیست؟

از آنجایی که ابزار ‌Lynis انعطاف پذیر است، برای چندین هدف مختلف استفاده می شود. موارد استفاده معمول برای ابزار ‌Lynis عبارتند از:

اسکن امنیتی خودکار

تست انطباق (مانند PCI، HIPAA، SOx)

تست نفوذ

تشخیص آسیب پذیری

تشخیص نفوذ

مدیریت اجزا و پیکربندی

ابزار ‌Lynis
مخاطبان و موارد استفاده از ابزار Lynis کدامند؟

توسعه دهندگان : ابزار ‌Lynis برای آزمایش و مقاوم شدن برنامه وب مستقر شده خود را از آن استفاده می کنند.

مدیران سیستم : اسکن سالم و روزانه را برای کشف نقاط ضعف جدید اجرا می کنند.

حسابرسان فناوری اطلاعات : به همکاران یا مشتریان نشان می دهند که برای بهبود امنیت چه کاری می توان انجام داد.

تسترهای نفوذ: کشف نقاط ضعف امنیتی در سیستم های مشتریان خود، که در نهایت ممکن است منجر به به خطر افتادن سیستم شود.

سیستم عامل های پشتیبانی شده

ابزار ‌Lynis تقریبا بر روی تمام سیستم ها و نسخه های مبتنی بر یونیکس اجرا می شود، از جمله:

AIX

FreeBSD

HP-UX

لینوکس

سیستم عامل مک

NetBSD

NixOS

OpenBSD

سولاریس

و …

حتی بر روی سیستم هایی مانند Raspberry Pi ، دستگاه های IoT و دستگاه های ذخیره سازی QNAP اجرا می شود.

نحوه کارکرد ابزار Lynis چگونه است؟

اسکن ابزار Lynis کاربردی و تخصصی است. این بدان معناست که فقط از مؤلفه‌ هایی استفاده می‌کند که می‌تواند پیدا کند، مانند ابزارهای موجود سیستم و کتابخانه‌های آن. مزیت آن این است که نیازی به نصب ابزارهای دیگر نیست، بنابراین می توانید سیستم های خود را تمیز نگه دارید.

ابزار ‌Lynis  با استفاده از این روش اسکن، ابزار تقریباً بدون وابستگی اجرا می شود. همچنین، هر چه مولفه های بیشتری را کشف کند، نحوه کار این ابزار گسترده تر خواهد بود. به عبارت دیگر: ابزار ‌Lynis همیشه اسکن هایی را انجام می دهد که متناسب با سیستم شما هستند. هیچ اسکن امنیتی مثل سابق نخواهد بود!

برای مثال وقتی ابزار ‌Lynis تشخیص داد که شما وب سرویس Apache را اجرا می کنید،ابزار ‌Lynis یک دور اولیه از تست های مربوط به Apache را انجام می دهد. سپس هنگامی که تست های خاص آپاچی را انجام داد، ممکن است پیکربندی SSL/TLS را نیز کشف کند. سپس مراحل اسکن اضافی را بر اساس آن انجام می دهد. یک مثال خوب جمع آوری گواهی های کشف شده است تا بعداً نیز اسکن شوند.

مراحل حسابرسی:

این چیزی است که در طول یک اسکن معمولی با Lynis اتفاق می افتد که عبارتند از :

مقداردهی اولیه

بررسی های اولیه مانند مالکیت فایل را انجام دهید.

سیستم عامل و ابزار را تعیین کنید.

اجزای نرم افزار موجود را جستجو کنید.

آخرین نسخه ابزار ‌Lynis را بررسی کنید.

پلاگین های فعال را اجرا کنید.

تست های امنیتی را در هر دسته اجرا کنید.

انجام تست های سفارشی خود (اختیاری).

گزارش وضعیت اسکن امنیتی.

علاوه بر گزارش و اطلاعات نمایش داده شده روی صفحه، تمام جزئیات فنی در مورد اسکن در یک فایل گزارش (lynis.log) ذخیره می شوند. یافته‌ هایی مانند هشدارها و پیشنهادها در یک فایل گزارش جداگانه ذخیره می‌شوند (lynis-report.dat).

پلاگین های Lynis

پلاگین ها افزونه های کاربردی Lynis هستند. با کمک افزونه ها، Lynis تست های اضافی را انجام می دهد و اطلاعات سیستم بیشتری را جمع آوری می کند. هدف هر افزونه جمع آوری داده های خاص است. این داده ها در فایل گزارش Lynis (lynis-report.dat) ذخیره می شوند.

بسته به استفاده شما از ابزار ‌Lynis ، داده های جمع آوری شده ممکن است بینش های ارزشمندی بین سیستم ها یا بین اسکن های فردی ارائه دهد. افزونه ها بیشترین ارزش را در محیط هایی با بیش از 10 سیستم ارائه می دهند. برخی از افزونه ها در بخش دانلود ها موجود هستند.

مزایای Lynis چیست؟

خیلی سریع

بدون آلودگی فایل های لاگ

خطر بسیار کمتر اختلال در خدمات تجاری

اسکن های مبتنی بر میزبان، اسکن عمیق تری را ارائه می دهد.

تست های Lynis (کنترل)

ابزار ‌Lynis صدها آزمایش فردی انجام می دهد. هر تست به تعیین وضعیت امنیتی سیستم کمک می کند. اکثر تست‌ ها با اسکریپت پوسته (Shell) نوشته می‌شوند و یک شناسه منحصر به‌ فرد دارند (مانند KRNL-6000).

انعطاف پذیری Lynis

با شناسه های منحصر به فرد می توان یک اسکن امنیتی را تنظیم کرد. برای مثال، اگر آزمایشی برای اسکن شما  خیلی سخت است، به سادگی آن را غیرفعال کنید. به این ترتیب یک اسکن سیستم بهینه تری برای محیط خود دریافت می کنید. ابزار ‌Lynis ماژولار است و اجازه می دهد تا تست های خود را اجرا کنید. حتی می توانید آنها را در سایر زبان های برنامه نویسی ایجاد کنید.

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اعضا

‫بروز رسانی

سمیرا مردانی's بروزسانی مشخصات انجام شد 1 سال, ماه 2 قبل

محمد جواد محمدی's بروزسانی مشخصات انجام شد 1 سال, ماه 2 قبل

مریم نوری's بروزسانی مشخصات انجام شد 1 سال, ماه 2 قبل

محمد امین طاهری's بروزسانی مشخصات انجام شد 1 سال, ماه 2 قبل

نگار حجتی's بروزسانی مشخصات انجام شد 1 سال, ماه 2 قبل

فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • ویژگی ها
  • ویژگی های سفارشی
  • زمینه های دلخواه
برای پنهان کردن نوار مقایسه ، بیرون را کلیک کنید
مقایسه
مقایسه ×
Let's Compare! Continue shopping