লিনিস সরঞ্জামটি ব্যবহার করে লিনাক্স সিস্টেমের সুরক্ষা নিরীক্ষণ কীভাবে করবেন

লিনিস ইউনিক্স/লিনাক্স-এর মতো অপারেটিং সিস্টেমগুলির জন্য একটি ওপেন সোর্স এবং অনেক শক্তিশালী অডিটিং সরঞ্জাম। এটি সুরক্ষা তথ্য, সাধারণ সিস্টেমের তথ্য, ইনস্টলড এবং উপলভ্য সফ্টওয়্যার সম্পর্কিত তথ্য, কনফিগারেশন ভুল, সুরক্ষা সমস্যা, পাসওয়ার্ড ছাড়াই ব্যবহারকারীর অ্যাকাউন্ট, ভুল ফাইল অনুমতি, ফায়ারওয়াল অডিটিং ইত্যাদির জন্য সিস্টেমটিকে স্ক্যান করে

লিনিস হ'ল ইউনিক্স/লিনাক্স-ভিত্তিক সিস্টেমে সফ্টওয়্যার প্যাচ পরিচালনা, ম্যালওয়্যার স্ক্যানিং এবং দুর্বলতা সনাক্তকরণের জন্য অন্যতম নির্ভরযোগ্য অটোমেটেড অডিটিং সরঞ্জাম। এই সরঞ্জামটি নিরীক্ষক, নেটওয়ার্ক এবং সিস্টেম প্রশাসক, সুরক্ষা বিশেষজ্ঞ এবং অনুপ্রবেশ পরীক্ষকদের জন্য দরকারী।

লিনিস যেহেতু নমনীয়, তাই এটি বিভিন্ন বিভিন্ন উদ্দেশ্যে ব্যবহৃত হয়:

  • সুরক্ষা নিরীক্ষণ
  • সম্মতি পরীক্ষা
  • অনুপ্রবেশ পরীক্ষা
  • ক্ষতিগ্রস্থতা সনাক্তকরণ
  • সিস্টেম কঠোর

লিনিস 3.0.০.৪ এর একটি নতুন প্রধান সংস্করণ প্রকাশিত হয়েছে, কয়েক মাস বিকাশের পরে, যা কিছু নতুন বৈশিষ্ট্য এবং পরীক্ষা এবং অনেক ছোট উন্নতি নিয়ে আসে। লিনিসের এই সাম্প্রতিকতম সংস্করণটি পরীক্ষা করতে এবং আপগ্রেড করতে আমি সমস্ত লিনাক্স ব্যবহারকারীকে উত্সাহিত করি।

এই নিবন্ধে, আমরা আপনাকে উত্স টারবাল ফাইলগুলি ব্যবহার করে লিনাক্স সিস্টেমে লিনিস ৩.০.৪ (লিনাক্স অডিটিং সরঞ্জাম) কীভাবে ইনস্টল করবেন তা আপনাকে দেখাতে যাচ্ছি।

দয়া করে আরও পড়ুন:

  • কনফিগার সার্ভার এবং ফায়ারওয়াল ইনস্টল করুন (সিএসএফ)
  • লিনাক্স আরখুন্টার ইনস্টল করুন (রুটকিট হান্টার)
  • লিনাক্স ম্যালওয়্যার সনাক্তকরণ (এলএমডি) ইনস্টল করুন

লিনাক্সে লিনিস ইনস্টলেশন

লিনিসের সাথে শুরু করার অন্যতম সহজ উপায় একটি সিস্টেম প্যাকেজ ম্যানেজারের মাধ্যমে লিনিস ইনস্টল করা। আপনার বিতরণে লিনিস ইনস্টল করতে নীচের নির্দেশাবলী অনুসরণ করুন।

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version

# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

# yum makecache fast
# yum install lynis

$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis

উত্স ব্যবহার করে লিনিসের ইনস্টলেশন

আপনি যদি লিনিস ইনস্টল করতে না চান তবে আপনি উত্স ফাইলটি ডাউনলোড করতে এবং এটিকে যে কোনও ডিরেক্টরি থেকে সরাসরি চালাতে পারেন। সুতরাং, লিনিসের জন্য /ইউএসআর/স্থানীয়/লিনিস এর অধীনে একটি কাস্টম ডিরেক্টরি তৈরি করা ভাল ধারণা।

# mkdir /usr/local/lynis

নিচের মতো বর্ণিত কমান্ড ব্যবহার করে বিশ্বস্ত ওয়েবসাইট থেকে লিনিস উত্স ফাইলগুলির একটি স্থিতিশীল সংস্করণ ডাউনলোড করুন।

# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

তারবাল আনপ্যাক করুন

# tar -xvf lynis-3.0.4.tar.gz

লিনিস বেসিকগুলি চালনা এবং ব্যবহার করা

লিনিস চালানোর জন্য আপনাকে অবশ্যই মূল ব্যবহারকারী হতে হবে কারণ এটি /var/log/lynis.log ফাইলটিতে আউটপুট তৈরি করে এবং লেখায়। লিনিস চালনার জন্য নিম্নলিখিত কমান্ডটি কার্যকর করুন।

# cd lynis
# ./lynis

./lynis কোনও বিকল্প ছাড়াই চালিয়ে, এটি আপনাকে উপলব্ধ পরামিতিগুলির একটি সম্পূর্ণ তালিকা সরবরাহ করবে এবং শেল প্রম্পটে ফিরে যাবে। নীচে চিত্র দেখুন।

লিনিস প্রক্রিয়া শুরু করতে, আপনার সম্পূর্ণ লিনাক্স সিস্টেমটি স্ক্যান করা শুরু করার জন্য আপনাকে অবশ্যই একটি অডিট সিস্টেম পরামিতিটি সংজ্ঞায়িত করতে হবে। নীচের চিত্রের মতো পরামিতিগুলির সাথে স্ক্যান শুরু করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন।

# ./lynis audit system
Or
# lynis audit system

একবার, আপনি উপরের কমান্ডটি কার্যকর করে এটি আপনার সিস্টেমে স্ক্যান করা শুরু করবে এবং আপনার স্ক্যান ও সম্পূর্ণ হওয়া প্রতিটি প্রক্রিয়াটি চালিয়ে যাওয়ার জন্য [এন্টার] টিপুন, বা [CTRL] + C চাপতে বলবে। স্ক্রিনশটটি নীচে সংযুক্ত দেখুন।

লিনিস ক্রোনজবস তৈরি করা হচ্ছে

আপনি যদি আপনার সিস্টেমের দৈনিক স্ক্যান প্রতিবেদন তৈরি করতে চান তবে আপনাকে এটির জন্য ক্রোন জব সেট করতে হবে। শেল এ নিম্নলিখিত কমান্ড চালান।

# crontab -e

--cronjob বিকল্পের সাহায্যে নিম্নলিখিত ক্রোন জব যুক্ত করুন সমস্ত বিশেষ অক্ষর আউটপুট থেকে উপেক্ষা করা হবে এবং স্ক্যানটি সম্পূর্ণ স্বয়ংক্রিয়ভাবে চলবে।

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

উপরের উদাহরণটি ক্রোন জব প্রতিদিন রাতে 10:30 pm এ চলবে এবং /var/log/lynis.log ফাইলের অধীনে একটি দৈনিক প্রতিবেদন তৈরি করবে।

লিনিস স্ক্যানের ফলাফল

স্ক্যান করার সময় আপনি আউটপুটটি [ওকে] বা [সতর্কতা] হিসাবে দেখতে পাবেন। যেখানে [ঠিক আছে] একটি ভাল ফলাফল এবং [সতর্কতা ]টিকে খারাপ হিসাবে বিবেচনা করেছে। তবে এর অর্থ এই নয় যে [ঠিক আছে] ফলাফলটি সঠিকভাবে কনফিগার করা হয়েছে এবং [সতর্কতা] খারাপ হতে হবে না। /var/log/lynis.log এ লগগুলি পড়ার পরে এই সমস্যাগুলি সমাধান করার জন্য আপনার সংশোধনমূলক পদক্ষেপ নেওয়া উচিত।

বেশিরভাগ ক্ষেত্রে, স্ক্যানটি স্ক্যানের শেষে সমস্যাগুলি সমাধানের পরামর্শ দেয়। সংযুক্ত চিত্রটি দেখুন যা সমস্যার সমাধানের জন্য পরামর্শগুলির একটি তালিকা সরবরাহ করে।

লিনিস আপডেট করা হচ্ছে

আপনি যদি বর্তমান লিনিস সংস্করণটি আপডেট বা আপগ্রেড করতে চান তবে কেবল নীচের কমান্ডটি টাইপ করুন এটি লিনিসের সর্বশেষ সংস্করণটি ডাউনলোড এবং ইনস্টল করবে।

# ./lynis update info         
Or
# lynis update info

চিত্রটিতে উপরের কমান্ডের সংযুক্ত আউটপুটটি দেখুন। এটি বলেছে যে আমাদের লিনিস সংস্করণটি আপ টু ডেট।

লিনিস পরামিতি

আপনার রেফারেন্সের জন্য লিনিসের কয়েকটি পরামিতি।

  • নিরীক্ষণ সিস্টেম - একটি সিস্টেম অডিট করুন
  • কমান্ডগুলি দেখান - লিনিস কমান্ড উপলভ্য করুন
  • সহায়তা দেখান - একটি সহায়তা পর্দা সরবরাহ করুন
  • প্রোফাইলগুলি দেখান - আবিষ্কার করা প্রোফাইলগুলি প্রদর্শন করুন
  • সেটিংস দেখান - প্রোফাইলগুলি থেকে সমস্ত সক্রিয় সেটিংস তালিকাভুক্ত করুন
  • সংস্করণ দেখান - বর্তমান লিনিস সংস্করণ প্রদর্শন করুন
  • - ক্রোনজব : লিনিসকে ক্রোনজব হিসাবে চালায় (অন্তর্ভুক্ত -c -Q)
  • - সহায়তা বা -h : বৈধ প্যারামিটার দেখায়
  • - দ্রুত বা -Q : ত্রুটিগুলি বাদ দিয়ে ব্যবহারকারীর ইনপুটটির জন্য অপেক্ষা করবেন না
  • - রূপান্তর বা -V : লিনিস সংস্করণ দেখায়

এটি হ'ল, আমরা আশা করি এই নিবন্ধটি লিনাক্স সিস্টেমগুলিতে চলমান সুরক্ষার সমস্যাগুলি সনাক্ত করতে অনেক সহায়ক হবে। আরও তথ্যের জন্য https://cisofy.com/download/lynis/ এ অফিসিয়াল লিনিস পৃষ্ঠাতে যান।