चाहे आप लिनक्स प्रशासक हों या उपयोगकर्ता, सुरक्षित सर्वर या पीसी होना सर्वोच्च प्राथमिकता होनी चाहिए। हालांकि लिनक्स एक सुरक्षित ऑपरेटिंग सिस्टम है, यह अन्य ओएस की तरह ही हमलों या सुरक्षा उल्लंघनों के लिए भी अतिसंवेदनशील है।

इस गाइड में, आप सीखेंगे कि लिनिस का उपयोग करके अपने लिनक्स मशीन पर सुरक्षा कमजोरियों और खामियों के लिए ऑडिट और स्कैन कैसे करें। लिनिस एक ओपन-सोर्स टूल है और अधिकांश यूनिक्स-आधारित ऑपरेटिंग सिस्टम जैसे कि लिनक्स, मैकओएस, सोलारिस, फ्रीबीएसडी, आदि पर उपलब्ध है।

लिनिस कैसे काम करता है?

सुरक्षा सख्त और अनुपालन परीक्षण को बढ़ाने के लिए Lynis आपके पीसी या सर्वर पर स्वास्थ्य और सुरक्षा स्कैन करता है।

Lynis मॉड्यूलर है और केवल आपके कंप्यूटर पर उन घटकों का परीक्षण करती है जिन्हें वह ढूंढ सकता है; उदाहरण के लिए, सिस्टम टूल्स और उनके संबंधित पुस्तकालय।

लिनिस के मुख्य लाभों में से एक यह है कि ऑडिट करने के लिए आपको इसे स्थापित करने की आवश्यकता नहीं है। यदि आप चाहें तो आप इसे केवल एक कॉन्फ़िगरेशन फ़ोल्डर से चला सकते हैं, इसलिए आपका सिस्टम बहुत साफ स्थिति में रहता है।

सभी Lynis ऑडिट कस्टम हैं, यानी आपके सिस्टम कॉन्फ़िगरेशन, इंस्टॉल किए गए सॉफ़्टवेयर और अन्य कारकों के आधार पर प्रत्येक ऑडिट अद्वितीय है। आपके सिस्टम पर जितने अधिक घटक उपलब्ध होंगे, ऑडिट रिपोर्ट उतनी ही व्यापक होगी।

instagram viewer

आपकी स्क्रीन पर ऑडिट जानकारी प्रदर्शित करने के अलावा, लिनिस तकनीकी जानकारी भी संग्रहीत करता है लिनिस.लोग फ़ाइल। नाम की एक अलग फ़ाइल लिनिस-report.dat दुकानों ने कार्रवाई और चेतावनियां सुझाईं। ये दोनों लॉग फ़ाइलें में स्थित हैं /var/log/ निर्देशिका।

लिनिस ऑडिट रिपोर्ट आपको सुरक्षा उपायों के बारे में बहुत अधिक जानकारी और ज्ञान देती है जो आपको यह सुनिश्चित करने के लिए करना चाहिए कि आपका सिस्टम संभावित सुरक्षा हमलों से सुरक्षित, मजबूत और कठोर बना रहे।

लिनक्स पर लिनिस स्थापित करना

ऐसी कई विधियाँ हैं जिनके द्वारा आप Linux पर Lynis चला सकते हैं या स्थापित कर सकते हैं, लेकिन चीजों को सरल रखने के लिए, हम दो सबसे लोकप्रिय विधियों पर एक नज़र डालेंगे।

1. पैकेज मैनेजर के माध्यम से लिनिस को स्थापित करना

आप अपने लिनक्स डिस्ट्रो के आधार पर अपने सिस्टम पर डिफ़ॉल्ट पैकेज मैनेजर का उपयोग करके आसानी से लिनिस को स्थापित कर सकते हैं।

डेबियन-आधारित लिनक्स डिस्ट्रोस जैसे कि उबंटू पर, बस चलाएं:

sudo apt स्थापित लिनिस

फेडोरा और सेंटोस जैसे आरएचईएल-आधारित लिनक्स डिस्ट्रोस पर:

 sudo dnf लिनिस स्थापित करें

आर्क-आधारित लिनक्स डिस्ट्रोस पर:

सुडो पॅकमैन -एस लिनिस

आप निम्न आदेश का उपयोग करके स्थापित लिनिस के संस्करण की जांच कर सकते हैं:

सुडो लिनिस --संस्करण

ध्यान दें: आपको या तो. का उपयोग करके उन्नत विशेषाधिकारों की आवश्यकता है सुडो या सु लिनिस कमांड चलाने के लिए।

2. स्रोत से सीधे लिनिस चलाना

अपने पीसी पर सबसे न्यूनतम पदचिह्न के लिए, आप लिनिस को टारबॉल फ़ाइल से इंस्टॉल किए बिना चला सकते हैं।

बस लिनिस टैरबॉल फ़ाइल डाउनलोड करें और टार कमांड का उपयोग करके इसे निकालें. फिर निकाले गए फ़ोल्डर में जाएं और लिनिस ऑडिट इस प्रकार चलाएँ:

सुडो ./लिनिस ऑडिट सिस्टम

डाउनलोड: लिनिसो

लिनिस के साथ एक लिनक्स मशीन का ऑडिट करना

सिस्टम एडमिनिस्ट्रेटर, सिस्टम ऑडिटर और अन्य सुरक्षा पेशेवरों के बीच ऑडिटिंग लिनिस के सबसे आम उपयोग के मामलों में से एक है।

आप निम्न कमांड चलाकर अपने सिस्टम का ऑडिट शुरू कर सकते हैं:

सुडो लिनिस ऑडिट सिस्टम 

Lynis सबसे पहले आपके कंप्यूटर सिस्टम को प्रोफाइल करता है, यानी यह जांचता है कि आप किस ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं, कर्नेल, हार्डवेयर, और ऑडिट करने के लिए अन्य महत्वपूर्ण पैरामीटर।

लिनिस ऑडिट रिपोर्ट की जांच कैसे करें

आपके लिए ऑडिट के परिणाम को समझना आसान बनाने के लिए Lynis ऑडिट को अनुभागों में वर्गीकृत किया गया है।

उदाहरण के लिए, कुछ महत्वपूर्ण श्रेणियों में शामिल हैं:

  • बूट और सेवाएं: इस श्रेणी में, लिनिस आपको बूट प्रक्रिया और आपके सिस्टम पर उपयोग में आने वाले सेवा प्रबंधक का एक सिंहावलोकन देता है, उदा। सिस्टमड, ओपनआरसी, आदि। Lynis आपको यह भी दिखाएगा कि वर्तमान में कितनी सेवाएँ चल रही हैं और जो बूट समय पर सक्षम हैं। अंत में, आपको दिखाया जाएगा कि कौन सी सेवाएं आपके सिस्टम के लिए सुरक्षा खतरा पैदा करती हैं क्योंकि वे असुरक्षित या उजागर हैं।
  • उपयोगकर्ता, समूह और प्रमाणीकरण: Lynis आपके उपयोगकर्ता व्यवस्थापक खातों को स्कैन करता है, पासवर्ड की ताकत और समाप्ति की जांच करता है, और यह भी जांचता है कि क्या महत्वपूर्ण फाइलें जैसे कि /etc/passwd और PAM कॉन्फिग के पास उचित अनुमतियां हैं और वे सुरक्षित हैं।
  • यूएसबी डिवाइस: आपके सिस्टम की सुरक्षा के लिए USB उपकरणों और प्राधिकरण विधियों की जांच करता है।
  • बंदरगाह और पैकेज: यहां लिनिस आपको असुरक्षित और खुले बंदरगाहों का अवलोकन देगा जिनका उपयोग घुसपैठिए नेटवर्क पर आपके सिस्टम का फायदा उठाने के लिए कर सकते हैं। यह आपको पुराने पैकेजों के बारे में भी सूचित करेगा जो सुरक्षा जोखिम पैदा कर सकते हैं।
  • लॉगिंग और फ़ाइलें: लिनिस जाँचता है कि लॉगिंग डेमॉन ऊपर और चल रहा है या नहीं। इसके अलावा, यह आपके सिस्टम पर महत्वपूर्ण लॉग फाइलों की उपलब्धता और सुरक्षा की जांच करता है।

इन श्रेणियों के अलावा, Lynis आपके नेटवर्क, फ़ाइल सिस्टम, शेल, मेमोरी और प्रक्रियाओं, और आपके सिस्टम के अन्य महत्वपूर्ण भागों की भी जाँच करता है।

रंग कोडिंग

वर्गीकरण के अलावा, लिनिस सुरक्षा खामियों या संभावित सुरक्षा जोखिम की गंभीरता को दिखाने के लिए तीन मुख्य रंग कोड का उपयोग करता है।

ग्रीन दिखाता है कि स्कैन किए गए मॉड्यूल या सॉफ़्टवेयर को ठीक माना जाता है और आपको कोई कार्रवाई करने की आवश्यकता नहीं है। शेष रंग कोड, आमतौर पर सुरक्षा खामियों या किसी अन्य प्रकार की कार्रवाई को दूर करने के लिए आपके तत्काल ध्यान की आवश्यकता होती है। उदाहरण के लिए, सॉफ़्टवेयर को अपडेट या अपग्रेड करने के लिए।

ऑरेंज दिखाता है कि एक सुझाव है जिसे आपको देखना चाहिए। उदाहरण के लिए, एक सॉफ़्टवेयर मॉड्यूल या सेवा अक्षम है, इसलिए लिनिस ऑडिट नहीं कर सका। या यह हो सकता है कि सॉफ्टवेयर मॉड्यूल लिनिस को नहीं मिला।

अंतिम रंग कोड लाल है। आपको लाल रंग में चिह्नित आउटपुट की रिपोर्ट पर अतिरिक्त ध्यान देना चाहिए। यह इंगित करता है कि आपको चिह्नित आइटम को तत्काल ठीक करना चाहिए क्योंकि यह आपके सिस्टम की सुरक्षा के लिए एक बड़ा खतरा है।

लिनिस लेखापरीक्षा सुझाव

रिपोर्ट के निचले भाग में, लिनिस आपको वेब लिंक के साथ सुझाव देता है। सुझाए गए उपायों को कैसे पूरा करें, इस बारे में चरणों या मार्गदर्शन के लिए अपने ब्राउज़र में वेब लिंक खोलें।

लिनिस कमांड के साथ सहायता प्राप्त करना

आप निम्न कमांड का उपयोग करके लिनिस और इसके द्वारा प्रदान किए गए विकल्पों के बारे में अधिक जान सकते हैं:

सुडो लिनिस शो

अधिक विस्तृत जानकारी के लिए आप मैन पेज पर भी एक नज़र डाल सकते हैं।

मैन लिनिस

लिनक्स पर एथिकल हैकिंग के साथ शुरुआत करना

इस गाइड ने देखा है कि लिनिस का उपयोग करके आपके लिनक्स सिस्टम की सुरक्षा का ऑडिट और विश्लेषण कैसे किया जाता है। अपने Linux PC या सर्वर की सुरक्षा से समझौता न करें। हमेशा अप-टू-डेट सॉफ़्टवेयर रखें और नियमित रूप से अपने सिस्टम का ऑडिट करें।

सिस्टम सुरक्षा के बारे में जानने के सर्वोत्तम तरीकों में से एक काली लिनक्स और रास्पबेरी पाई का उपयोग करके एथिकल हैकर बनना है।

काली लिनक्स और रास्पबेरी पाई का उपयोग करके एथिकल हैकिंग के साथ शुरुआत करें

एथिकल हैकिंग नए कौशल सीखने के लिए बहुत बढ़िया है, और शुरुआत करने का एक शानदार तरीका काली लिनक्स और रास्पबेरी पाई का उपयोग करना है।

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • लिनक्स
  • सुरक्षा
  • सुरक्षा
  • लिनक्स कमांड
  • लिनक्स ऐप्स
  • कंप्यूटर सुरक्षा
लेखक के बारे में
मविज़ा कुमवेंडा (47 लेख प्रकाशित)

मविज़ा पेशे से सॉफ्टवेयर विकसित करता है और लिनक्स और फ्रंट-एंड प्रोग्रामिंग पर व्यापक रूप से लिखता है। उनके कुछ हितों में इतिहास, अर्थशास्त्र, राजनीति और उद्यम-वास्तुकला शामिल हैं।

मविज़ा कुमवेंडा. की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें