مخاطبان و موارد استفاده از ابزار Lynis کدامند؟

توسعه دهندگان : ابزار ‌Lynis برای آزمایش و مقاوم شدن برنامه وب مستقر شده خود را از آن استفاده می کنند.

مدیران سیستم : اسکن سالم و روزانه را برای کشف نقاط ضعف جدید اجرا می کنند.

حسابرسان فناوری اطلاعات : به همکاران یا مشتریان نشان می دهند که برای بهبود امنیت چه کاری می توان انجام داد.

تسترهای نفوذ: کشف نقاط ضعف امنیتی در سیستم های مشتریان خود، که در نهایت ممکن است منجر به به خطر افتادن سیستم شود.

سیستم عامل های پشتیبانی شده

ابزار ‌Lynis تقریبا بر روی تمام سیستم ها و نسخه های مبتنی بر یونیکس اجرا می شود، از جمله:

AIX

FreeBSD

HP-UX

لینوکس

سیستم عامل مک

NetBSD

NixOS

OpenBSD

سولاریس

و …

حتی بر روی سیستم هایی مانند Raspberry Pi ، دستگاه های IoT و دستگاه های ذخیره سازی QNAP اجرا می شود.

نحوه کارکرد ابزار Lynis چگونه است؟

اسکن ابزار Lynis کاربردی و تخصصی است. این بدان معناست که فقط از مؤلفه‌ هایی استفاده می‌کند که می‌تواند پیدا کند، مانند ابزارهای موجود سیستم و کتابخانه‌های آن. مزیت آن این است که نیازی به نصب ابزارهای دیگر نیست، بنابراین می توانید سیستم های خود را تمیز نگه دارید.

ابزار ‌Lynis  با استفاده از این روش اسکن، ابزار تقریباً بدون وابستگی اجرا می شود. همچنین، هر چه مولفه های بیشتری را کشف کند، نحوه کار این ابزار گسترده تر خواهد بود. به عبارت دیگر: ابزار ‌Lynis همیشه اسکن هایی را انجام می دهد که متناسب با سیستم شما هستند. هیچ اسکن امنیتی مثل سابق نخواهد بود!

برای مثال وقتی ابزار ‌Lynis تشخیص داد که شما وب سرویس Apache را اجرا می کنید،ابزار ‌Lynis یک دور اولیه از تست های مربوط به Apache را انجام می دهد. سپس هنگامی که تست های خاص آپاچی را انجام داد، ممکن است پیکربندی SSL/TLS را نیز کشف کند. سپس مراحل اسکن اضافی را بر اساس آن انجام می دهد. یک مثال خوب جمع آوری گواهی های کشف شده است تا بعداً نیز اسکن شوند.

مراحل حسابرسی:

این چیزی است که در طول یک اسکن معمولی با Lynis اتفاق می افتد که عبارتند از :

مقداردهی اولیه

بررسی های اولیه مانند مالکیت فایل را انجام دهید.

سیستم عامل و ابزار را تعیین کنید.

اجزای نرم افزار موجود را جستجو کنید.

آخرین نسخه ابزار ‌Lynis را بررسی کنید.

پلاگین های فعال را اجرا کنید.

تست های امنیتی را در هر دسته اجرا کنید.

انجام تست های سفارشی خود (اختیاری).

گزارش وضعیت اسکن امنیتی.

علاوه بر گزارش و اطلاعات نمایش داده شده روی صفحه، تمام جزئیات فنی در مورد اسکن در یک فایل گزارش (lynis.log) ذخیره می شوند. یافته‌ هایی مانند هشدارها و پیشنهادها در یک فایل گزارش جداگانه ذخیره می‌شوند (lynis-report.dat).

پلاگین های Lynis

پلاگین ها افزونه های کاربردی Lynis هستند. با کمک افزونه ها، Lynis تست های اضافی را انجام می دهد و اطلاعات سیستم بیشتری را جمع آوری می کند. هدف هر افزونه جمع آوری داده های خاص است. این داده ها در فایل گزارش Lynis (lynis-report.dat) ذخیره می شوند.

بسته به استفاده شما از ابزار ‌Lynis ، داده های جمع آوری شده ممکن است بینش های ارزشمندی بین سیستم ها یا بین اسکن های فردی ارائه دهد. افزونه ها بیشترین ارزش را در محیط هایی با بیش از 10 سیستم ارائه می دهند. برخی از افزونه ها در بخش دانلود ها موجود هستند.

مزایای Lynis چیست؟

خیلی سریع

بدون آلودگی فایل های لاگ

خطر بسیار کمتر اختلال در خدمات تجاری

اسکن های مبتنی بر میزبان، اسکن عمیق تری را ارائه می دهد.

تست های Lynis (کنترل)

ابزار ‌Lynis صدها آزمایش فردی انجام می دهد. هر تست به تعیین وضعیت امنیتی سیستم کمک می کند. اکثر تست‌ ها با اسکریپت پوسته (Shell) نوشته می‌شوند و یک شناسه منحصر به‌ فرد دارند (مانند KRNL-6000).

انعطاف پذیری Lynis

با شناسه های منحصر به فرد می توان یک اسکن امنیتی را تنظیم کرد. برای مثال، اگر آزمایشی برای اسکن شما  خیلی سخت است، به سادگی آن را غیرفعال کنید. به این ترتیب یک اسکن سیستم بهینه تری برای محیط خود دریافت می کنید. ابزار ‌Lynis ماژولار است و اجازه می دهد تا تست های خود را اجرا کنید. حتی می توانید آنها را در سایر زبان های برنامه نویسی ایجاد کنید.