alireza82
December 17th, 2018, 20:30
یکی از کارهای مهم و البته سخت هاردنینگ سرور هست. از یک طرف زمان بر و از طرف دیگه نیاز به دانش خوبی هم دارد، از طرف دیگر برای اینکه مطمئن باشیم کار درست و کامل انجام میشود نیاز به یک چک لیست یا همچین چیزی داریم تا تمامی موارد مربوطه را چک و تیک کنیم. توصیه ها و چک لیست های زیادی از طرف بعضی سازمان ها و حتی خود سازندگان وجود دارد مانند:
Best Practice
CIS
NIST
NSA
OpenSCAP data
Vendor guides
اگر نمونه ای از توصیه های هرکدام از این ها را دیده باشید، می دانید که هاردنینگ سیستم کاری زمان بر هست، اما خوشبختانه ابزار Lynis (https://cisofy.com/download/lynis/) کار را برای ما راحت کرده، این ابزار بر اساس منابع ذکر شده در بالا نوشته شده و برای حسابرسی (auditing) از برترین استاندارد های دنیا استفاده کرده و علاوه بر این نکته قوت آن پشتیبانی از لیست کاملی از سیستم عامل ها می باشد مانند:
AIX
FreeBSD
HP-UX
Linux
Mac OS
NetBSD
OpenBSD
Solaris
and others
از آنجایی که این نرم افزار برروی خود سرور اجرا میشود بنابراین شانس و موفقیت بیشتری در برابر اسکنر های آسیب پذیری برای پیدا کردن نقاط ضعف سیستم دارد. بعد از نصب کافی ایست که از دستور:./lynis audit system
منبع: امنیت شبکه و اطلاعات (https://arabiyan.ir)
Best Practice
CIS
NIST
NSA
OpenSCAP data
Vendor guides
اگر نمونه ای از توصیه های هرکدام از این ها را دیده باشید، می دانید که هاردنینگ سیستم کاری زمان بر هست، اما خوشبختانه ابزار Lynis (https://cisofy.com/download/lynis/) کار را برای ما راحت کرده، این ابزار بر اساس منابع ذکر شده در بالا نوشته شده و برای حسابرسی (auditing) از برترین استاندارد های دنیا استفاده کرده و علاوه بر این نکته قوت آن پشتیبانی از لیست کاملی از سیستم عامل ها می باشد مانند:
AIX
FreeBSD
HP-UX
Linux
Mac OS
NetBSD
OpenBSD
Solaris
and others
از آنجایی که این نرم افزار برروی خود سرور اجرا میشود بنابراین شانس و موفقیت بیشتری در برابر اسکنر های آسیب پذیری برای پیدا کردن نقاط ضعف سیستم دارد. بعد از نصب کافی ایست که از دستور:./lynis audit system
منبع: امنیت شبکه و اطلاعات (https://arabiyan.ir)