লিনিস – ওপেন সোর্স সিকিউরিটি অডিটিং এবং পেন্টেস্টিং টুল – একটি বিস্তারিত ব্যাখ্যা

0 comment 103 views

Lynis হল একটি ওপেন সোর্স সিকিউরিটি অডিটিং টুল। এর প্রধান লক্ষ্য ইউনিক্স এবং লিনাক্স ভিত্তিক সিস্টেমগুলিকে অডিট করা এবং শক্ত করা। এটি অনেক নিরাপত্তা নিয়ন্ত্রণ পরীক্ষা সম্পাদন করে সিস্টেম স্ক্যান করে। উদাহরণগুলির মধ্যে রয়েছে ইনস্টল করা সফ্টওয়্যার অনুসন্ধান করা এবং সম্ভাব্য কনফিগারেশন ত্রুটিগুলি নির্ধারণ করা।

অনেক পরীক্ষা সাধারণ নিরাপত্তা নির্দেশিকা এবং মানগুলির অংশ, শীর্ষে অতিরিক্ত নিরাপত্তা পরীক্ষা সহ। স্ক্যান করার পরে, সমস্ত আবিষ্কৃত ফলাফল সহ একটি প্রতিবেদন প্রদর্শিত হবে। আপনাকে প্রাথমিক নির্দেশিকা প্রদান করার জন্য, সম্পর্কিত লিনিস নিয়ন্ত্রণের সাথে একটি লিঙ্ক ভাগ করা হয়েছে।

লিনিস হল ইউনিক্স/লিনাক্স ভিত্তিক সিস্টেমে সফ্টওয়্যার প্যাচ ম্যানেজমেন্ট, ম্যালওয়্যার স্ক্যানিং এবং দুর্বলতা সনাক্তকরণের জন্য সবচেয়ে বিশ্বস্ত স্বয়ংক্রিয় অডিটিং টুলগুলির মধ্যে একটি। এই টুলটি নিরীক্ষক , নেটওয়ার্ক এবং সিস্টেম অ্যাডমিনিস্ট্রেটর , নিরাপত্তা বিশেষজ্ঞ এবং অনুপ্রবেশ পরীক্ষকদের জন্য উপযোগী ।

উদ্দিষ্ট শ্রোতা:

Lynis Basel II, GLBA, HIPAA, PCI DSS এবং SOX (Sarbanes-Oxley) কমপ্লায়েন্স অডিট সম্পাদনে নিরীক্ষকদের সহায়তা করে।

নিরাপত্তা বিশেষজ্ঞ, অনুপ্রবেশ পরীক্ষক, সিস্টেম অডিটর, সিস্টেম/নেটওয়ার্ক ম্যানেজার, নিরাপত্তা প্রকৌশলী।

Lynis অনেক অপারেটিং সিস্টেমের সাথে সামঞ্জস্যপূর্ণ, যেমন:

  • AIX
  • আর্ক লিনাক্স
  • ব্যাকট্র্যাক লিনাক্স
  • সেন্টোস
  • ডেবিয়ান, ড্রাগনফ্লাইবিএসডি
  • ফেডোরা কোর, ফ্রিবিএসডি
  • জেন্টু
  • HPUX
  • কালী, নপিক্স
  • লিনাক্স মিন্ট
  • MacOS X, Mageia, Mandriva
  • নেটবিএসডি
  • OpenBSD, OpenSolaris, openSUSE, Oracle Linux
  • PcBSD, PCLinuxOS
  • Red Hat Enterprise Linux (RHEL) এবং ডেরিভেটিভস
  • Sabayon, Scientific Linux, Slackware, Solaris 10, SuSE
  • TrueOS
  • উবুন্টু এবং ডেরিভেটিভস

লিনিস অডিটিং সফ্টওয়্যারও হতে পারে যেমন:

  • ডাটাবেস সার্ভার: MySQL, Oracle, PostgreSQL
  • টাইম ডেমন: dntpd, ntpd, টাইমড
  • ওয়েব সার্ভার: Apache, Nginx

একবার লিনিস আপনার সিস্টেম স্ক্যান করা শুরু করলে, এটি বেশ কয়েকটি বিভাগে অডিটিং করবে:

  • সিস্টেম টুলস: সিস্টেম বাইনারি
  • বুট এবং পরিষেবা: বুট লোডার, স্টার্টআপ পরিষেবা
  • কার্নেল: রান লেভেল, লোড করা মডিউল, কার্নেল কনফিগারেশন, কোর ডাম্প
  • মেমরি এবং প্রসেস: জম্বি প্রসেস, আইও ওয়েটিং প্রসেস
  • ব্যবহারকারী, গ্রুপ এবং প্রমাণীকরণ: গ্রুপ আইডি, sudoers, PAM কনফিগারেশন, পাসওয়ার্ড বয়স, ডিফল্ট মাস্ক
  • শাঁস
  • ফাইল সিস্টেম: মাউন্ট পয়েন্ট, /tmp ফাইল, রুট ফাইল সিস্টেম
  • স্টোরেজ: ইউএসবি-স্টোরেজ, ফায়ারওয়্যার ওহসি
  • এনএফএস
  • সফ্টওয়্যার: নাম পরিষেবা: DNS অনুসন্ধান ডোমেন, BIND
  • পোর্ট এবং প্যাকেজ: দুর্বল/আপগ্রেডযোগ্য প্যাকেজ, নিরাপত্তা ভান্ডার
  • নেটওয়ার্কিং: নেমসার্ভার, প্রমিসকুউস ইন্টারফেস, সংযোগ
  • প্রিন্টার এবং স্পুল: কাপ কনফিগারেশন
  • সফটওয়্যার: ই-মেইল এবং মেসেজিং
  • সফ্টওয়্যার: ফায়ারওয়াল: iptables, pf
  • সফ্টওয়্যার: ওয়েব সার্ভার: Apache, nginx
  • SSH সমর্থন: SSH কনফিগারেশন
  • SNMP সমর্থন
  • ডেটাবেস: MySQL রুট পাসওয়ার্ড
  • LDAP পরিষেবা
  • সফটওয়্যার: php: php অপশন
  • স্কুইড সমর্থন
  • লগিং এবং ফাইল: সিসলগ ডেমন, লগ ডিরেক্টরি
  • অনিরাপদ পরিষেবা: inetd
  • ব্যানার এবং সনাক্তকরণ
  • নির্ধারিত কাজ: crontab/cronjob, ইত্যাদি
  • অ্যাকাউন্টিং: সিসস্ট্যাট ডেটা, অডিটড
  • সময় এবং সিঙ্ক্রোনাইজেশন: এনটিপি ডেমন
  • ক্রিপ্টোগ্রাফি: SSL শংসাপত্রের মেয়াদ শেষ
  • ভার্চুয়ালাইজেশন
  • নিরাপত্তা কাঠামো: AppArmor, SELinux, নিরাপত্তা স্থিতি
  • সফ্টওয়্যার: ফাইল অখণ্ডতা
  • সফ্টওয়্যার: ম্যালওয়্যার স্ক্যানার
  • হোম ডিরেক্টরি: শেল ইতিহাস ফাইল

লিনিস কিভাবে কাজ করে:

এই কালি লিনাক্স টিউটোরিয়ালে, প্রথমবার এটি চালানোর জন্য, -c প্যারামেটার ব্যবহার করার পরামর্শ দেওয়া হচ্ছে। -c প্যারামিটার মানে সিস্টেম চেক করার জন্য সমস্ত পরীক্ষা করা। আপনি যদি অডিটর নাম রাখতে চান তবে সেখানে –অডিটর প্যারামিটার যোগ করুন। এখানে কিছু

GitHub  থেকে Lynis ডাউনলোড এবং ইনস্টল করুন

git ক্লোন https://github.com/CISOfy/lynis

$ cd lynis-2.7.3
# ./লিনিস

নমুনা আউটপুট:

একবার ইনস্টল হয়ে গেলে অডিটর বা পেন্টেস্টার নাম দিয়ে শুরু করুন।

# লিনিস -সি -অডিটর “বালাজি”

চিত্র 1. শুরু করুন

লিনিস - ওপেন সোর্স সিকিউরিটি অডিটিং টুল

 

চিত্র 2. সিস্টেম টুলস

লিনিস - ওপেন সোর্স সিকিউরিটি অডিটিং টুল

চিত্র 3. বুট এবং পরিষেবা এবং কার্নেল

লিনিস - ওপেন সোর্স সিকিউরিটি অডিটিং টুল

চিত্র 4. ব্যবহারকারী এবং গোষ্ঠী

লিনিস - ওপেন সোর্স সিকিউরিটি অডিটিং টুল

চিত্র 5. শেল এবং স্টোরেজ

লিনিস - ওপেন সোর্স সিকিউরিটি অডিটিং টুল

চিত্র 6. সফ্টওয়্যার, পোর্ট এবং প্যাকেজ

6

চিত্র 7. নেটওয়ার্কিং এবং প্রিন্টার

7

চিত্র 8. ইমেল, ফায়ারওয়াল এবং ওয়েব সার্ভার

8

চিত্র 9. SSH, SNMP এবং ডেটাবেস

লিনিস - ওপেন সোর্স সিকিউরিটি অডিটিং টুল

চিত্র 10. পিএইচপি, স্কুইড প্রক্সি এবং লগিং

10

চিত্র 11. Inetd, ব্যানার এবং ক্রন

11

চিত্র 12. অ্যাকাউন্টিং, এনটিপি এবং ক্রিপ্টোগ্রাফি

12

চিত্র 13. ভার্চুয়ালাইজেশন, সিকিউরিটি ফ্রেমওয়ার্ক এবং ফাইল ইন্টিগ্রিটি

13

চিত্র 14. ম্যালওয়্যার স্ক্যানার, সিস্টেম টুল এবং হোম ডিরেক্টরি

14

চিত্র 15. কার্নেল শক্ত করা

15

চিত্র 16. শক্ত করা, কাস্টম পরীক্ষা এবং ফলাফল

lynis_16_hardening_customtests_result

চিত্র 17. শক্তকরণ সূচক

17

কাস্টম টেস্ট সহ লিনিস চালান

আপনার সিস্টেমের সব পরীক্ষা চালানোর প্রয়োজন নাও হতে পারে। যদি আপনার সার্ভার একটি ওয়েব সার্ভার চালায় না, তাহলে আপনাকে এটি পরীক্ষা করার দরকার নেই। এই উদ্দেশ্যে, আমরা -টেস্ট প্যারামিটার ব্যবহার করতে পারি। সিনট্যাক্স হল:

# লিনিস -পরীক্ষা “পরীক্ষা-আইডি”

100 টিরও বেশি পরীক্ষা আছে যা আমরা করতে পারি। এখানে লিনিস টেস্ট-আইডির কিছু তালিকা রয়েছে।

 

  • FILE-7502 (সমস্ত সিস্টেম বাইনারি চেক করুন)
  • BOOT-5121 (GRUB বুট লোডার উপস্থিতি পরীক্ষা করুন)।
  • BOOT-5139 (LILO বুট লোডার উপস্থিতি পরীক্ষা করুন)
  • BOOT-5142 (SPARC উন্নত বুট লোডার (SILO) চেক করুন)
  • BOOT-5155 (YABOOT বুট লোডার কনফিগারেশন ফাইলের জন্য চেক করুন)
  • BOOT-5159 (OpenBSD i386 বুট লোডার উপস্থিতি পরীক্ষা করুন)
  • BOOT-5165 (ফ্রিবিএসডি বুট পরিষেবার জন্য পরীক্ষা করুন)
  • BOOT-5177 (লিনাক্স বুট এবং চলমান পরিষেবাগুলির জন্য পরীক্ষা করুন)
  • BOOT-5180 (লিনাক্স বুট পরিষেবাগুলির জন্য পরীক্ষা করুন (ডেবিয়ান শৈলী))
  • BOOT-5184 (বুট ফাইল/স্ক্রিপ্টের জন্য অনুমতি পরীক্ষা করুন)
  • BOOT-5202 (সিস্টেমের আপটাইম চেক করুন)
  • KRNL-5677 (CPU বিকল্প এবং সমর্থন পরীক্ষা করুন)
  • KRNL-5695 (লিনাক্স কার্নেল সংস্করণ এবং প্রকাশ নম্বর নির্ধারণ করুন)
  • KRNL-5723 (লিনাক্স কার্নেল মনোলিথিক কিনা তা নির্ধারণ করা)
  • KRNL-5726 (লিনাক্স লোড করা কার্নেল মডিউল পরীক্ষা করা হচ্ছে)
  • KRNL-5728 (লিনাক্স কার্নেল কনফিগারেশন পরীক্ষা করা হচ্ছে)
  • KRNL-5745 (FreeBSD লোড করা কার্নেল মডিউল পরীক্ষা করা হচ্ছে)
  • [04:57:04] এড়িয়ে যাওয়ার কারণ: পরীক্ষা করার জন্য পরীক্ষার তালিকায় নেই
  • KRNL-5770 (সক্রিয় কার্নেল মডিউল পরীক্ষা করা হচ্ছে)
  • KRNL-5788 (নতুন কার্নেল উপলব্ধতা পরীক্ষা করা হচ্ছে)
  • KRNL-5820 (কোর ডাম্প কনফিগারেশন পরীক্ষা করা হচ্ছে)

নীচে সিস্টেমের চেক আপটাইম এবং কোর ডাম্প কনফিগারেশন পরীক্ষা চালানোর জন্য একটি নমুনা কমান্ড রয়েছে । আপনি যদি আরও পরীক্ষা যোগ করতে চান, শুধু স্থান দ্বারা আলাদা করে আরও পরীক্ষা-আইডি যোগ করুন।

# ./lynis -পরীক্ষা “BOOT-5202 KRNL-5820”

 

111111

 

আরও টেস্ট-আইডি পেতে, আপনি এটি /var/log/lynis.log এর ভিতরে খুঁজে পেতে পারেন । এটি কিভাবে করতে হয় তা এখানে একটি কৌশল।

1. প্রথমে, আমাদের -c (চেক-অল) প্যারামিটার দিয়ে লিনিস চালাতে হবে।

# ./লিনিস -সি -কিউ

2. তারপর /var/log/lynis.log ফাইলের ভিতরে দেখুন। cat কমান্ড ব্যবহার করুন এবং grep এর সাথে একত্রিত করুন। ধরুন আপনি টেস্ট-আইডি অনুসন্ধান করতে চান যা কার্নেলের সাথে সম্পর্কিত। এটি খুঁজে পেতে কীওয়ার্ড KRNL ব্যবহার করুন ।

# বিড়াল /var/log/lynis.log | grep KRNL

2222

নীচে টেস্ট-আইডিগুলির একটি সম্পূর্ণ কীওয়ার্ড রয়েছে যা Lynis-এ উপলব্ধ৷

বুট
KRNL (কার্ণেল)
প্রোসি (প্রসেসর)
AUTH (প্রমাণিকরণ)
SHLL (শেল)
ফাইল
STRG (স্টোরেজ)
নাম (dns)
PKGS (প্যাকেজিং)
NETW (নেটওয়ার্ক)
PRNT (প্রিন্টার)
মেইল
​​ফায়ার (ফায়ারওয়াল)
HTTP (ওয়েবসার্ভার )
ডিএনএমপিএস
এসএনএসএইচ (ডাটাবেস) PHP LDAP SQD (স্কুইড প্রক্সি) LOGG (লগিং) INSE (অনিরাপদ পরিষেবা – inetd) SCHD (শিডিউলিং – ক্রন কাজ) ACCT

(অ্যাকাউন্টিং)
টাইম (টাইম প্রোটোকল – NTP)
CRYP (ক্রিপ্টোগ্রাফি)
VIRT (ভার্চুয়ালাইজেশন)
MACF (AppArmor – SELINUX)
MALW (ম্যালওয়্যার)
হোম
HRDN (হার্ডনিং)

বিভাগ সহ লিনিস চালান

আপনি যদি মনে করেন যে প্রচুর টেস্ট-আইডি রাখা বেদনাদায়ক, আপনি -টেস্ট-বিভাগ প্যারামিটার ব্যবহার করতে পারেন। এই বিকল্পের সাথে, Lynis টেস্ট-আইডি চালাবে যা নির্দিষ্ট বিভাগের মধ্যে অন্তর্ভুক্ত। উদাহরণস্বরূপ, আপনি ফায়ারওয়াল এবং কার্নেল পরীক্ষা চালাতে চান। তারপর আপনি এটি করতে পারেন:

# ./লিনিস -টেস্ট-বিভাগ “ফায়ারওয়াল কার্নেল”

৩৩৩৩

ক্রোনজব হিসাবে লিনিস চালান

যেহেতু নিরাপত্তা সামঞ্জস্যপূর্ণ হওয়া প্রয়োজন, আপনি লিনিসকে পর্যায়ক্রমে চালানোর জন্য স্বয়ংক্রিয় করতে পারেন। বলুন, আপনি প্রতি মাসে এটি চালাতে চান যে শেষ লিনিস চালানোর পর থেকে কোনো উন্নতি হয়েছে কিনা।

এটি করার জন্য, আমরা লিনিসকে ক্রোনজব হিসাবে চালাতে পারি। প্রতি মাসে এটি চালানোর জন্য এখানে একটি নমুনা ক্রোনজব।

#!/bin/sh

অডিটর=”স্বয়ংক্রিয়”
তারিখ=$(তারিখ +%Y%m%d)
হোস্ট=$(হোস্টনাম)
LOG_DIR=”/var/log/lynis”
রিপোর্ট=”$LOG_DIR/report-${HOST}।${DATE }”
ডেটা=”$LOG_DIR/report-data-${HOST}.${DATE}.txt”

cd /usr/local/lynis
./lynis -c –auditor “${AUDITOR}” –cronjob > ${REPORT}

mv /var/log/lynis-report.dat ${DATA}

# শেষ

স্ক্রিপ্টটি /etc/cron.monthly/lynis এ সংরক্ষণ করুন । সম্পর্কিত পাথ যোগ করতে ভুলবেন না (/ usr /local/lynis এবং /var/log/lynis), অন্যথায় স্ক্রিপ্ট সঠিকভাবে কাজ করবে না।

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1