Ревизија Линука са Линис ЦентОС 7

Питање сигурности је, и бит ће, један од главних темеља и циљева сваке организације неовисно о њеној величини или дјелатности, јер сигурносне рањивости несумњиво доводе у опасност многе аспекте компаније.

Постоје бројни алати који нам помажу да осигурамо сигурност и интегритет наших Линук сервера а један од њих је Линис.

Линис је алат за ревизију отвореног кода који ће нам дати могућност да извршимо анализу (ревизију) рањивости, на нивоу безбедности, који наш сервер може имати.

Ради са најпопуларнијим и коришћеним Линук дистрибуцијама, као што су Убунту, Дебиан, Федора, ОпенСУСЕ итд.

Функција овог софтвера је открити сигурносне проблеме у нашем систему, као и грешке у конфигурацији. Показаће нам све информације о мрежи, системским процесима, конфигурацији заштитног зида, статусу језгре, ако имамо базе података у систему и дугачку листу података.

Алат Линис анализира сав софтвер који смо инсталирали за откривање грешака и празнина у безбедности, а такође тражи информације повезане са системом, пакетима и било којим грешкама у конфигурацији.

Ако желите више информација са његове званичне странице, ево је:

Линис се може инсталирати у било коју од следећих дистрибуција:

  • ЦентОС
  • МацОС
  • Соларис
  • АИКС
  • Убунту
  • Дебиан
  • Федора

КарактеристикеГлавне карактеристике које Линис чине моћним алатом су:

  • бесплатно
  • Нас приказује информације о алтернативним аспектима као што су виртуелизација, умрежавање, заштитни зид, штампачи итд.
  • Анализирајте више типова сервера попут поште, СКЛ -а итд.
  • Свеобухватна и брза анализа

КарактеристикеСлучајеви у којима ће нам Линис алат бити од велике користи могу бити следећи:

  • Ревизија система
  • Откривање рањивости и скенирање
  • Побољшања система
  • Тестови перформанси сервера

Затим ћемо анализирати како инсталирати и управљати Линис -ом на ЦентОС 7.

1. Приступ серверу преко ССХ -а


Пре свега, из безбедносних разлога, згодно је да серверу приступамо помоћу ссх протокола, за то ћемо користити следећу синтаксу:
 ссх роот @ ИП адреса
БелешкаДа бисмо видели ИП адресу сервера можемо користити наредбу:
 ифцонфиг или ип аддр

2. Направите директоријум у који ћемо складиштити Линис


Када се повежемо са сервером, креираћемо директоријум под именом Линис на путањи:
 / уср / локално
За ово ћемо извршити следеће:
 мкдир / уср / лоцал / линис
 цд / уср / лоцал / линис
Тамо смо креирали директоријум и сместили смо се у њега како бисмо наставили са преузимањем и инсталирањем програма Линис.

3. Преузмите и издвојите Линис


Када се нађемо у креираном Линис директоријуму, унећемо следећу команду за преузимање Линиса са званичне веб локације:
 вгет хттп://цисофи.цом/филес/линис-1.3.6.тар.гз

Можемо користити лл да видимо детаље преузимања.

Затим ћемо извући преузету датотеку помоћу следеће наредбе:

 тар -квзф линис -1.3.6.тар.гз

Након овог процеса прећи ћемо на Линис помоћу следеће команде:

 цд линис-1.3.6
Бићемо унутра.

4. Како покренути Линис параметре на ЦентОС 7


Горе сам већ конфигурисао Започињемо скенирање и ревизију нашег ЦентОС 7 система користећи Линис., за ово ћемо унети следеће:
 ./линис

/ линис -хПриказује листу команди и параметара које можемо користити са Линис -ом, -х је једнако хелп

./линис -цОва нам опција омогућава скенирање корак по корак:

Тамо притиснемо Ентер и започећемо процес скенирања система.

./линис -провери свеПомоћу овог параметра можемо извршити све анализе у исто време.

./линис -цхецк -упдатеПомоћу ове опције можемо потврдити ако имамо нова ажурирања за Линис алат

5. Анализа дневника које је генерисала Линис


Уобичајено Линис чува све записе скенирања и анализе на рути:
 /вар/лог/линис.лог
Због тога морамо ићи на ту руту и ​​користити наредбу мање да бисте видели резултате:
 мање /вар/лог/линис.лог

Као што видите у резултатима, Линис ће анализирати покретачки програм који је откривен у нашем систему, услуге које покрећемо при покретању и различите аспекте језгра. Видећемо и информације о меморији и процесима који се покрећу, могуће је открити зомби процесе који троше меморију, али не раде ништа. Такође анализира све што се односи на кориснике, групе и аутентификацију у систему, штампаче, мреже, сервере е -поште и статус заштитног зида, инсталиране веб сервере, ССХ сервер, СНМП и системске базе података и друге факторе безбедности оперативног система.

ЗапамтитиПотребно вам је дубоко разумевање како Линук функционише да бисте разумели све анализе које Линис генерише и када треба да интервенишемо.

Овако можемо ревизију наших Линук сервера за управљање свим безбедносним параметрима на једноставан, ефикасан и окретан начин. Ево још једног водича који ће вам такође бити занимљив.

Ревизија на ЦентОС 7

wave wave wave wave wave