अधिकांश घरेलू-स्थित स्थितियों के लिए, आपको अपनी लिनक्स मशीन की सुरक्षा से परेशान नहीं होना पड़ेगा। यह डिफ़ॉल्ट रूप से बहुत सुरक्षित है। हालांकि, अगर आप सर्वर के रूप में अपने कंप्यूटर का उपयोग कर रहे हैं, या तो एसएसएच सर्वर या वेब सर्वर, या आप अपनी कंपनी के लिए सिस्टम व्यवस्थापक हैं, तो आपको लिनक्स सुरक्षा पर कदम उठाना होगा।

लिनिस एक ऑडिटिंग टूल है जो यूनिक्स-आधारित सिस्टम से परीक्षण और एकत्रित (सुरक्षा) जानकारी है। अच्छी बात यह है कि इसका उपयोग करना आसान है, और आप अपने लिनक्स सुरक्षा पर पांच मिनट तक एक सुरक्षा रिपोर्ट प्राप्त कर सकते हैं। यदि आप एक सुरक्षा और सिस्टम ऑडिटर, नेटवर्क विशेषज्ञ या सिस्टम रखरखाव हैं, तो यह एक ऐसा उपकरण है जिसे आप अपने शस्त्रागार में रखना चाहते हैं।

उबंटू में, आप आसानी से उबंटू सॉफ्टवेयर सेंटर या निम्न लिंक से लिनिस इंस्टॉल कर सकते हैं। यदि आप रिमोट सिस्टम का प्रबंधन कर रहे हैं, तो आप कमांड लाइन के साथ स्थापित कर सकते हैं:

 sudo apt-lynis स्थापित करें 

अन्य distros के लिए, आप Lynis मुखपृष्ठ देख सकते हैं जहां विभिन्न distros के लिए गैर-आधिकारिक RPM और डेबियन पैकेज के लिंक हैं।

प्रयोग

लिनिस का उपयोग बहुत आसान है। टर्मिनल में, आपको केवल कमांड टाइप करना होगा:

 सुडो लिनिस-सी 

और यह सुरक्षा मुद्दों के लिए सिस्टम की जांच करेगा। जो चीजें जांचती हैं उनमें निम्न शामिल होंगे:

  • तंत्र उपकरण
  • बूट लोडर, स्टार्टअप सेवाएं
  • कर्नेल: रन स्तर, लोड मॉड्यूल, कर्नेल कॉन्फ़िगरेशन, कोर डंप
  • मेमोरी और प्रक्रियाओं: ज़ोंबी प्रक्रियाओं, आईओ इंतजार प्रक्रियाओं
  • उपयोगकर्ता, समूह और प्रमाणीकरण: समूह आईडी, सूडर्स, पीएएम कॉन्फ़िगरेशन, पासवर्ड उम्र बढ़ने, डिफ़ॉल्ट मास्क
  • फ़ाइल सिस्टम: माउंट पॉइंट, / tmp फ़ाइलें, रूट फ़ाइल सिस्टम
  • भंडारण: यूएसबी भंडारण, फायरवायर ओएचसीआई
  • एनएफएस सॉफ्टवेयर: नाम सेवाएं: DNS खोज डोमेन, BIND
  • बंदरगाहों और संकुल: कमजोर / उन्नयन योग्य पैकेज, सुरक्षा भंडार
  • सॉफ्टवेयर: फ़ायरवॉल: iptables, पीएफ
  • सॉफ्टवेयर: वेबसर्वर: अपाचे, nginx
  • एसएसएच समर्थन: एसएसएच विन्यास
  • एसएनएमपी समर्थन डेटाबेस: MySQL रूट पासवर्ड एलडीएपी सेवाएं
  • सॉफ्टवेयर: php: php विकल्प
  • अनुसूचित कार्य: crontab / cronjob, एटीडी
  • समय और सिंक्रनाइज़ेशन: एनटीपी डिमन
  • क्रिप्टोग्राफी: एसएसएल प्रमाणपत्र समाप्ति
  • सुरक्षा ढांचे: AppArmor, SELinux, grsecurity स्थिति
  • सॉफ्टवेयर: फ़ाइल अखंडता
  • सॉफ्टवेयर: मैलवेयर स्कैनर
  • होम निर्देशिका: खोल इतिहास फाइलें
  • और अधिक

एक बार यह स्कैनिंग समाप्त हो जाने के बाद, यह एक रिपोर्ट उत्पन्न करेगा और इसे /var/log/lynis.log पर सहेज देगा। इसे अपने टर्मिनल में खोलें:

 सुडो नैनो / var/log/lynis.log 

लिनिस द्वारा किए गए सभी परीक्षणों को पढ़ने के लिए आप सूची को नीचे स्क्रॉल कर सकते हैं। वैकल्पिक रूप से, आप केवल उन प्रविष्टियों को ढूंढने के लिए "चेतावनी" के लिए शॉर्टकट कुंजी Ctrl + w) का उपयोग कर सकते हैं, जो आपके ध्यान की आवश्यकता है।

बेहतर अभी भी, आप रिपोर्ट में सभी "चेतावनियां" सूचीबद्ध करने के लिए निम्न आदेश का उपयोग कर सकते हैं:

 sudo grep चेतावनी /var/log/lynis.log 

या

 sudo grep सुझाव /var/log/lynis.log 

लिनिस द्वारा प्रदान किए गए "सुझाव" की एक सूची प्राप्त करने के लिए।

बस।

यहां तक ​​कि यदि आप एक अनुभवी लिनक्स प्रशासक हैं, तो कुछ लिनक्स सुरक्षा में कुछ सुरक्षा की कमी होनी चाहिए जिन्हें आपने याद किया है। लिनिस के साथ, आप अपने सिस्टम का ऑडिट करने और यह सुनिश्चित करने में सक्षम होंगे कि सभी सुरक्षा सुविधाओं को लागू किया गया है।

छवि क्रेडिट: ऊपर, चुस्त