مقال : أداة Lynis لفحص اعدادات ومستوى حماية السيرفر
تقيمك :يوجد الكثير من الأدوات الخاصة بأنظمة Linux/Unix-like تقوم بفحص اعدادات السيرفر ومستوى حمايته لكن عدد قليل منها قادر على اعطائنا معلومات دقيقة تفيدنا في رفع مستوى حماية السيرفر وبرأيي Lynis احدى هذه الأدوات. بعد تجربتي للأداة وجدت أنها رائعة جدا وسهلة الاستخدام وما أعجبني أكثر أنها أداة حديثة مقارنة مع البرامج والأدوات الأخرى!
الجميل في الأداة شمولية الفحوصات التي تقوم بها ودقة المعلومات التي تجمعها, فالأداة قادرة على معرفة البرامج المنصّبة على السيرفر واكتشاف المشاكل والثغرات الموجودة فيها بالاضافة لقدرتها على اكتشاف الاعدادات الخاطئة التي قد تؤدي لمشاكل أمنية في السيرفر واكتشاف الفايروسات والـ Backdoors التي تصيب أنظمة Linux/Unix-like حيث تقوم الأداة بفحص الكيرنل, الذاكرة, الخدمات التي تعمل, المستخدمين, الصلاحيات والتراخيص, الجدار الناري, نظام الملفات, الويب سيرفر, سيرفر الايميل, قواعد البيانات, سيرفر SSH, اعدادات PHP والكثير الكثير من الفحوصات الأخرى يصل عددها لـ 131.
في البداية ظننت أن الأداة بسيطة ومحدودة جدا خصوصا بعد أن عرفت بأنها عبارة عن Shell Script! لكن بعد تجربتي لها تفاجأت من فعّاليتها والنتائج والمعلومات الكثيرة القادرة على تزويدنا بها وفي النهاية ستقوم الأداة بتصدير ملف log يحتوي على جميع المعلومات التي نحتاجها مع اقتراحات لاصلاح المشاكل والتحذيرات المكتشفة وتقوم الأداة باخبارنا بدرجة مئوية لمستوى حماية السيرفر.
لاستخدام الأداة كل ماعلينا هو تحميلها من الرابط الموجود بالأسفل وفك الضغط عنها وتشغيلها بشكل مباشر دون الحاجة لتنصيبها ومن تعامل مع rkhunter سابقا سيرى أن طريقة التعامل مع هذه الأداة مماثلة تماما للأداة rkhunter, حاليا الأداة بالاصدار 1.2.6 (تأكد من آخر اصدار متوفّر قبل تنفيذ الخطوات التالية):
1. نقوم بتحميل الأداة باستخدام برنامج wget:
[Br4v3-H34r7@iSecur1ty ~]$ wget http://www.rootkit.nl/files/lynis-1.2.6.tar.gz
2. نفك ضغط الأداة باستخدام برنامج tar وندخل لمجلد الأداة بعد فك الضغط:
[Br4v3-H34r7@iSecur1ty ~]$ tar zxvf lynis-1.2.6.tar.gz && cd lynis-1.2.6
3. نحوّل لصلاحيات root باستخدام الأمر:
[Br4v3-H34r7@iSecur1ty lynis-1.2.6]$ su
4. لتحديث الأداة قبل عملية الفحص ننفذ الأمر:
[root@iSecur1ty lynis-1.2.6]# ./lynis –check-update
5. لتشغيل فحص شامل للسيرفر ننفذ الأمر:
[root@iSecur1ty lynis-1.2.6]# ./lynis –check-all
6. أخيرا نستخدم الأمر التالي للاطلاع على الخيارات التي توفّرها الأداة:
[root@iSecur1ty lynis-1.2.6]# ./lynis
تم تجربة الأداة على أغلب توزيعات نظام لينوكس وأنظمة Unix مثل: RHEL 5.x, CentOS, Fedora, Debian, ubuntu, Slackware, FreeBSD, OpenBSD, Mac OS X, Solaris 10…
محمد عسكر
المدير التنفيذي لشركة iSecur1ty ، مختبر إختراق من الأردن أحب كل ما يتعلق بتكنولوجيا وأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
Mustafa Albazy
23 أبريل، 2009 الساعة 7:09 مشكلها اداة جميلة جداً وبالفعل تشبة rkhunter بشكل كبير الفرق فقط ببعض النتائج..
H4cK3r
23 أبريل، 2009 الساعة 9:24 ميعطيك العافية خيو
بس حاب اسالك
هل الاداة تعمل على نظام xp ؟ واذا كانت تعمل ياليت توضح كيفية طريقة عمله
دمت بصحة
…..
غيفار
24 أبريل، 2009 الساعة 1:21 صساقوم بتجربتها
MR_MAMI
24 أبريل، 2009 الساعة 5:51 مالاداه قوية جدا بس مب لوحدها يعنى ما نقدر نستغنى rkhunter
Mustafa Albazy
24 أبريل، 2009 الساعة 10:52 ملا, لا تعمل على جميع اصدارات ويندوز.
عبدالمهيمن
28 أبريل، 2009 الساعة 4:19 ملا أخي.. الأداة تستخدم من داخل السيرفر كما هو موضّح بالشرح
كيف ستعرف كل تلك المعلومات عن بعد!؟
ابو عبد الرحمن
28 أبريل، 2009 الساعة 9:49 صاخي عبد المهيمن
هل يامكاني ان افحص سيرفري عن بعد في هذه الاداه
وان كان ما هو الامر
وفقك الله
xh4ck3r
26 يونيو، 2009 الساعة 8:05 مشكرا لك أخي عبد المهيمن على الأداة التي فعلا استحقت التجربة
الفارق بينها وبين rkhunter بسيط لكن هي أسهل ولكن باستعمال الاثنين ستتوفر لديك المعلومات الكافية أكثر
شكرا لك مرة أخرى
Mostafa Rashad
3 سبتمبر، 2009 الساعة 3:49 ماداة جميله … وحيتم التجربه واخبارك …
جارى التجربه
Hamed
10 سبتمبر، 2009 الساعة 2:11 مبعض الهكر يحسبها مثل namp فحص عن بعد
خخخخخخخخخخخخخخخخخـ
هذي لأصحاب السيرفرات ,,, و أنا حملتها بس آأفحص جهازي 😀
مشكوووور على الموضوع ,,,, ال آأداآت الرائعة
Rayan
18 سبتمبر، 2009 الساعة 3:17 صعبدالمهيمن , جزاك الله خير … اداة رائعة بالفعل و خفيفة
command
29 أكتوبر، 2009 الساعة 8:53 مهل يمكن ان نجعلها ترسل تقارير على الاميل ؟ وكيف يمكن ان نقرأ النتائج ونعرف اذا كان فى مشكلة امنية على السيرفر ام لا ؟
oc
9 يناير، 2010 الساعة 5:17 صقمت بتجربة الأداة وهي بالفعل رائعة
أشكرك جداً
oc
9 يناير، 2010 الساعة 5:20 صإذا اردت ارسال التقرير إلى الايميل الخاص بالروت وغالباً يكون الايميل الصحيح لمثل هذه التقارير
فيمكنك إضافتها إلى cronjob
تعمل كل يوم وعند انتهاء الفحص ستقوم بإرسالها إلى بريدك طبعاً لا تنسى إضافة -Q حتى تقوم بإنهاء التقرير من غير الحاجة لانتظار ضغط اي زر للمتابعة
احمد العراقي
10 فبراير، 2010 الساعة 9:37 متسلم الموضوع اكثر من رائع والاداة كذلك.
ســامي
6 مارس، 2010 الساعة 6:16 مشكرااااااااااااا
هل تعلم انه متل هذه البرامج تصدر مشاكل في بعض السيرفرات مباشرتا بعد فحصك لسيرفر
ستظهر لك نتائج حول تفيد ان السيرفر لديه عدة تغرات بمجرد ترقيع هذه التغرات ستتعطل بعض الدوال وتحدت مشاكل في بعض السكربتات واذ ب عدد كبير من المستخدمين يطلب الدعم للستفسار حول سسبب تعطل بعض خصائص في السكربتات
انتبه لي كلامي قلت بعض البرامج انا لم اجرب هذه الادة حتى الان لاكن هنا ادوات شبيه
سخر منها الهاكرز تخيل انه ملف صغير بامتداد ini يشل جدار الحماية
شكرااا لك اخي عبد المهين > دروسكم جواهر< مع فائق احترامي
~~~~~~~~~~~~~~~~~~~ لفد جمعتنا المحبة في الله فمن يفرقنا ~~~~~~~~~~~~~~~~~~~~~~
HACKER_CH
5 أبريل، 2010 الساعة 12:02 صبالفعل ادات جميلة و تستحق التجربة ان شاء الله راح احمل و اجربها اخي الغالي عبد المهين اتمنى لك التوفيق و المزيد من النجاح
mester omis
15 سبتمبر، 2010 الساعة 5:30 صالاداة في غاية من روعتها ……….
مشكوووووووووووووووووور على الموضوع انا كنت محتاج اداة مثلها !!!!