Sett opp Cacti på Debian Jessie
Introduksjon Cacti er et åpen kildekode overvåkings- og grafverktøy som er fullt basert på RRD-data. Gjennom Cacti kan du overvåke nesten alle typer enheter
Lynis er et gratis systemrevisjonsverktøy med åpen kildekode som brukes av mange systemadministratorer for å verifisere integriteten og herde systemene deres. Den kan brukes som en frittstående binær eller den kan installeres for å utføre kontroller med jevne mellomrom. I denne artikkelen lærer du hvordan du installerer og bruker programvaren, samt lærer å lese og identifisere loggene som Lynis sender ut.
Hvis du ønsker å utføre installasjonen på CentOS 7, se denne artikkelen .
Merk : Sørg for at du er logget inn som root
bruker.
Installasjonen av Lynis er ganske enkel. For å begynne, la oss oppdatere systemet vårt.
apt-get update
apt-get upgrade
Når du blir bedt om det, skriv inn ' y
'. Dette kan ta alt mellom et par sekunder til en halv time, avhengig av antall pakker som må oppdateres og systemets tilgjengelige ressurser.
Lynis er programvare med åpen kildekode. Som sådan er programvarens tilstedeværelse på GitHub. For å laste ned et depot, må vi klone det med git
verktøyet, som vi kan installere med følgende kommando:
apt-get install git
Akkurat som før, godta installasjonsmeldingen med ' y
'. Vi må også installere visse DNS-verktøy slik at Lynis kan revidere nettverket vårt:
apt-get install dnsutils
Nå som vi har forutsetningene installert, kan vi klone depotet:
cd ~
git clone https://github.com/CISOfy/lynis
Gi det et øyeblikk, og så fortsett ved å gå inn i katalogen når det er fullført:
cd ~/lynis
Vi vil gjøre en foreløpig revisjon for å sikre at den fungerer som den skal på systemet ditt:
./lynis audit system
Dette vil utføre en rask systemsjekk for eventuelle sikkerhetsproblemer som kan være tilstede på systemet ditt, samt liste noen anbefalinger. Lynis fungerer som den skal hvis den fullføres med et resultat som ligner på følgende:
Å konfigurere Lynis er imidlertid vanskeligere. Du må skreddersy den i henhold til systemet ditt, basert på tjenestene du kjører, samt nettverkskonfigurasjonen du brukte på forekomsten. I denne artikkelen vil vi dekke vanlige nettverkskonfigurasjoner samt webservere og generell systemsikkerhet.
La oss starte med å kopiere standard Lynis-konfigurasjonsfilen og gjøre endringer i den:
cp default.prf custom.prf
Deretter, bruk ditt foretrukne tekstredigeringsprogram, åpne custom.prf
:
nano custom.prf
Rull til delen der pluginene er oppført. Vi fjerner tjenestene som ikke gjelder oss, for å fremskynde testingen:
Hvis du ikke bruker Nginx-nettserveren, fjern " plugin=nginx
". Sjansen er stor for at systemet ditt ikke kjører bind9
eller dnsmasq
, så du kan også fjerne dem. Hvis du kjører dem, ikke fjern plugin-modulen fra revisjonen og fortsett å sjekke hvert element til du har fjernet eventuelle unødvendige kontroller. Når du er ferdig, lagre og avslutt med CTRL+ Xog deretter for Yå lagre.
La oss nå kjøre Lynis på nytt for å se problemene vi må rette i systemet vårt med følgende:
./lynis --profile custom.prf
Tillat et minutt eller to, og når den er ferdig, skal den se ut som den hadde i trinn én, men med de unødvendige skanningene fjernet.
La oss ta en titt på forslagene som Lynis gir på vårt basis Vultr Debian 8-system:
Som du kan se, har Lynis funnet noen potensielle problemer på vår instans. Noen noder nevner at vi har latt pakkevideresending være på for både IPv4- og IPv6-stabler -- hvis du planlegger å bruke Docker eller en lignende containerteknologi på et Vultr-system, ikke endre disse. Hvis du ikke har behov for dem, kan du endre dem midlertidig på systemet ditt med følgende:
sysctl -w <kernel_node>
Gjør dette før du /etc/sysctl.conf
legger inn verdiene dine for å sikre at systemet fungerer som det skal med endringene. Hvis noe ikke fungerer, kan du starte på nytt for å fjerne slike midlertidige endringer.
På skjermbildet vil du legge merke til at det også er andre problemer, men de er utenfor rammen for denne artikkelen, så vi hopper over dem.
Merk: Sørg for å gjøre din due diligence for å unngå problemer med systemet ditt.
Nå, bla ned til forslagsdelen, og du vil finne en god del konfigurasjonsendringer som kan gjøres. For eksempel foreslår Lynis endringer for tillatelsesmasken til visse filer. I vårt tilfelle finner vi et herdeforslag:
Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]
En slik endring kan enkelt oppnås ved å bruke et tekstredigeringsprogram, åpne /etc/init.d/rc
og finne linjen umask
og endre verdien til 027
. Denne verdien vil begrense nyopprettede filer til fulle tillatelser fra eieren, lesetillatelser fra gruppen og ingen tilgang for alle andre brukere bortsett fra system/root
.
Dette er relativt enkelt å gjøre og kan oppnås ved først å installere crontab
, og deretter legge til en jobb for Lynis:
apt-get install crontab
Kjør deretter crontab -e
og skriv inn følgende:
MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob
Lagre det, og avslutt. Dette vil kjøre en Lynis-revisjon hver dag ved midnatt på forekomsten din og sende deg en e-post med resultatene.
I denne artikkelen dekket vi det grunnleggende om Lynis-konfigurasjon og hvordan du kan bruke det til systemrevisjon samt regelmessige kontroller av systemet ditt.
Introduksjon Cacti er et åpen kildekode overvåkings- og grafverktøy som er fullt basert på RRD-data. Gjennom Cacti kan du overvåke nesten alle typer enheter
Bruker du et annet system? Denne opplæringen viser deg hvordan du installerer gruppevaren iRedMail på en ny installasjon av Debian Wheezy. Du bør bruke en serve
Bruker du et annet system? Hvis du kjøper en Debian-server, bør du alltid ha de nyeste sikkerhetsoppdateringene og oppdateringene, enten du sover eller ikke
Denne opplæringen forklarer hvordan du setter opp en DNS-server ved å bruke Bind9 på Debian eller Ubuntu. Bytt ut ditt-domenenavn.com gjennom hele artikkelen. På th
I denne artikkelen vil vi se hvordan du kompilerer og installerer Nginx mainline fra de offisielle kildene til Nginx med PageSpeed-modulen, som lar deg t
Bruker du et annet system? Introduksjon Kanboard er et gratis og åpen kildekodeprogram for prosjektledelse som er designet for å forenkle og visualisere
Bruker du et annet system? Gitea er et alternativt åpen kildekode, selvdrevet versjonskontrollsystem drevet av Git. Gitea er skrevet på Golang og er
Introduksjon Lynis er et gratis systemrevisjonsverktøy med åpen kildekode som brukes av mange systemadministratorer for å verifisere integriteten og herde systemene deres. Jeg
Bruker du et annet system? Thelia er et åpen kildekodeverktøy for å lage e-business-nettsteder og administrere nettinnhold skrevet i PHP. Thelia kildekode i
Hva du trenger En Vultr VPS med minst 1 GB RAM. SSH-tilgang (med root/administratorrettigheter). Trinn 1: Installere BungeeCord Først
Golang er et programmeringsspråk utviklet av Google. Takket være sin allsidighet, enkelhet og pålitelighet har Golang blitt en av de mest populære
Hvis du har glemt MySQL root-passordet ditt, kan du tilbakestille det ved å følge trinnene i denne artikkelen. Prosessen er ganske enkel og fungerer på disse
Det er tider når vi trenger å dele filer som må være synlige for Windows-klienter. Siden Fuse-baserte systemer bare fungerer på Linux, bør du introdusere
I denne veiledningen skal vi sette opp en Counter Strike: Source-spillserver på Debian 7. Disse kommandoene ble testet på Debian 7, men de bør også fungere o
I denne veiledningen lærer du hvordan du setter opp en Unturned 2.2.5-server på en Vultr VPS som kjører Debian 8. Merk: Dette er en redigert versjon av Unturned som ikke
I denne opplæringen lærer du hvordan du installerer Cachet på Debian 8. Cachet er et kraftig åpen kildekode-statussidesystem. Installasjon Denne opplæringen er i gang
Introduksjon I denne artikkelen kan du gå gjennom hvordan du sikkerhetskopierer flere MySQL- eller MariaDB-databaser som sitter på samme maskin ved hjelp av et tilpasset bash-skript
Denne artikkelen vil lære deg hvordan du setter opp et chroot-fengsel på Debian. Jeg antar at du bruker Debian 7.x. Hvis du kjører Debian 6 eller 8, kan dette fungere, men
Bruker du et annet system? Reader Self 3.5 er en enkel og fleksibel, gratis og åpen kildekode, selvhostet RSS-leser og Google Reader-alternativ. Leser Sel
Bruker du et annet system? Backdrop CMS 1.8.0 er et enkelt og fleksibelt, mobilvennlig, gratis og åpen kildekode Content Management System (CMS) som lar oss
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer