أداة Lynis لفحص اعدادات ومستوى حماية السيرفر

محروم.كوم · #1 05-16-2009, 04:30 AM

يوجد الكثير من الأدوات الخاصة بأنظمة Linux/Unix-like تقوم بفحص اعدادات السيرفر ومستوى حمايته لكن عدد قليل منها قادر على اعطائنا معلومات دقيقة تفيدنا في رفع مستوى حماية السيرفر وبرأيي Lynis احدى هذه الأدوات. بعد تجربتي للأداة وجدت أنها رائعة جدا وسهلة الاستخدام وما أعجبني أكثر أنها أداة حديثة مقارنة مع البرامج والأدوات الأخرى!

الجميل في الأداة شمولية الفحوصات التي تقوم بها ودقة المعلومات التي تجمعها, فالأداة قادرة على معرفة البرامج المنصّبة على السيرفر واكتشاف المشاكل والثغرات الموجودة فيها بالاضافة لقدرتها على اكتشاف الاعدادات الخاطئة التي قد تؤدي لمشاكل أمنية في السيرفر واكتشاف الفايروسات والـ Backdoors التي تصيب أنظمة Linux/Unix-like حيث تقوم الأداة بفحص الكيرنل, الذاكرة, الخدمات التي تعمل, المستخدمين, الصلاحيات والتراخيص, الجدار الناري, نظام الملفات, الويب سيرفر, سيرفر الايميل, قواعد البيانات, سيرفر SSH, اعدادات PHP والكثير الكثير من الفحوصات الأخرى يصل عددها لـ 131.

في البداية ظننت أن الأداة بسيطة ومحدودة جدا خصوصا بعد أن عرفت بأنها عبارة عن Shell Script! لكن بعد تجربتي لها تفاجأت من فعّاليتها والنتائج والمعلومات الكثيرة القادرة على تزويدنا بها وفي النهاية ستقوم الأداة بتصدير ملف log يحتوي على جميع المعلومات التي نحتاجها مع اقتراحات لاصلاح المشاكل والتحذيرات المكتشفة وتقوم الأداة باخبارنا بدرجة مئوية لمستوى حماية السيرفر.

لاستخدام الأداة كل ماعلينا هو تحميلها من الرابط الموجود بالأسفل وفك الضغط عنها وتشغيلها بشكل مباشر دون الحاجة لتنصيبها ومن تعامل مع rkhunter سابقا سيرى أن طريقة التعامل مع هذه الأداة مماثلة تماما للأداة rkhunter, حاليا الأداة بالاصدار 1.2.6 (تأكد من آخر اصدار متوفّر قبل تنفيذ الخطوات التالية):

1. نقوم بتحميل الأداة باستخدام برنامج wget:
كود:
[Br4v3-H34r7@iSecur1ty ~]$ wget http://www.rootkit.nl/files/lynis-1.2.6.tar.gz
2. نفك ضغط الأداة باستخدام برنامج tar وندخل لمجلد الأداة بعد فك الضغط:
كود:
[Br4v3-H34r7@iSecur1ty ~]$ tar zxvf lynis-1.2.6.tar.gz && cd lynis-1.2.6
3. نحوّل لصلاحيات root باستخدام الأمر:
كود:
[Br4v3-H34r7@iSecur1ty lynis-1.2.6]$ su
4. لتحديث الأداة قبل عملية الفحص ننفذ الأمر:
كود:
[root@iSecur1ty lynis-1.2.6]# ./lynis --check-update
5. لتشغيل فحص شامل للسيرفر ننفذ الأمر:
كود:
[root@iSecur1ty lynis-1.2.6]# ./lynis --check-all
6. أخيرا نستخدم الأمر التالي للاطلاع على الخيارات التي توفّرها الأداة:

كود:
[root@iSecur1ty lynis-1.2.6]# ./lynis
تم تجربة الأداة على أغلب توزيعات نظام لينوكس وأنظمة Unix مثل: RHEL 5.x, CentOS, Fedora, Debian, ubuntu, Slackware, FreeBSD, OpenBSD, Mac OS X, Solaris 10...

لمزيد من المعلومات حول الأداة: rootkit.nl - Lynis | الوثائق المرفقة | تحميل الاصدار 1.2.6 __DEFINE_LIKE_SHARE__

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
درس اعداد السيرفر من الالف للياء+حماية السيرفر	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	09-01-2009 05:00 AM
اعدادات السيرفر ويندوز 2003 والدي ان اس	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	08-20-2009 05:40 PM
درس اعداد السيرفر من الالف للياء+حماية السيرفر	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	07-31-2009 12:10 AM
اوامر لفحص السيرفر من ssh	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	07-25-2009 10:10 AM
أداة Lynis لفحص اعدادات ومستوى حماية السيرفر	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	05-04-2009 11:50 AM