Installera Cacti på Debian Jessie
Introduktion Cacti är ett övervaknings- och grafverktyg med öppen källkod som är helt baserat på RRD-data. Genom Cacti kan du övervaka nästan vilken typ av enhet som helst
Installera Lynis på Debian 8
Introduktion
Lynis är ett gratis systemrevisionsverktyg med öppen källkod som används av många systemadministratörer för att verifiera integriteten och härda sina system. Den kan användas som en fristående binär eller så kan den installeras för att utföra kontroller med jämna mellanrum. I den här artikeln lär du dig hur du installerar och använder programvaran samt lär dig att läsa och identifiera loggarna som Lynis matar ut.
Om du vill utföra installationen på CentOS 7, se den här artikeln .
Installation
Obs : Se till att du är inloggad som rootanvändare.
Installationen av Lynis är ganska enkel. Till att börja med, låt oss uppdatera vårt system.
apt-get update
apt-get upgrade
När du uppmanas, skriv in ' y'. Detta kan ta allt mellan ett par sekunder till en halvtimme, beroende på antalet paket som behöver uppdateras och systemets tillgängliga resurser.
Lynis är programvara med öppen källkod. Som sådan är programvarans närvaro på GitHub. För att ladda ner ett arkiv måste vi klona det med gitverktyget, som vi kan installera med följande kommando:
apt-get install git
Precis som tidigare accepterar du installationsuppmaningen med ' y'. Vi behöver också installera vissa DNS-verktyg så att Lynis kan granska vårt nätverk:
apt-get install dnsutils
Nu när vi har förutsättningarna installerade kan vi klona förvaret:
cd ~
git clone https://github.com/CISOfy/lynis
Ge det ett par ögonblick, och när det är klart, fortsätt genom att gå in i katalogen:
cd ~/lynis
Vi kommer att göra en preliminär granskning för att säkerställa att den fungerar korrekt på ditt system:
./lynis audit system
Detta kommer att utföra en snabb systemkontroll för eventuella säkerhetsproblem som kan finnas på ditt system samt lista några rekommendationer. Lynis fungerar korrekt om det slutförs med ett resultat som liknar följande:
Konfiguration
Att konfigurera Lynis är dock svårare. Du kommer att behöva skräddarsy den efter ditt system, baserat på de tjänster du kör samt den nätverkskonfiguration du använde på din instans. I den här artikeln kommer vi att täcka vanliga nätverkskonfigurationer samt webbservrar och allmän systemsäkerhet.
Låt oss börja med att kopiera standard Lynis-konfigurationsfilen och göra våra ändringar i den:
cp default.prf custom.prf
Använd sedan din föredragna textredigerare och öppna custom.prf:
nano custom.prf
Bläddra till avsnittet där plugin-programmen är listade. Vi tar bort de tjänster som inte hör till oss för att påskynda testningen:
Om du inte använder Nginx-webbservern, ta bort " plugin=nginx". Chansen är stor att ditt system inte körs bind9eller dnsmasq, så du kan ta bort dem också. Om du kör dem, ta inte bort plugin-programmet från granskningen och fortsätt att kontrollera varje objekt tills du har tagit bort alla onödiga kontroller. När du är klar, spara och avsluta med CTRL+ Xoch sedan för Yatt spara.
Låt oss nu köra Lynis igen för att se vilka problem vi behöver åtgärda i vårt system med följande:
./lynis --profile custom.prf
Vänta en minut eller två, och när den är klar ska den se ut som den hade i steg ett, men med de onödiga skanningarna borttagna.
Tolka och härda ditt system
Låt oss ta en titt på förslagen som Lynis ger på vårt bassystem Vultr Debian 8:
Som ni förstår har Lynis hittat några potentiella problem i vår instans. Vissa noder nämna att vi har lämnat packet forwarding på för både IPv4 och IPv6 travar - om du planerar att använda Docker eller liknande container-teknik på ett Vultr system behöver inte ändra dem. Om du inte har något behov av dem kan du ändra dem tillfälligt på ditt system med följande:
sysctl -w <kernel_node>
Gör detta innan du anger dina värden för /etc/sysctl.confatt se till att ditt system fungerar korrekt med ändringarna. Om något inte fungerar kan du starta om för att ta bort sådana tillfälliga ändringar.
På skärmdumpen kommer du att märka att det också finns andra problem, men de faller utanför räckvidden för den här artikeln, så vi hoppar över dem.
Obs: Se till att göra din due diligence för att förhindra problem med ditt system.
Scrolla nu ner till förslagssektionen så hittar du en hel del konfigurationsändringar som kan göras. Till exempel föreslår Lynis ändringar för behörighetsmasken för vissa filer. I vårt fall hittar vi ett härdande förslag:
Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]
En sådan förändring kan enkelt åstadkommas genom att använda en textredigerare, öppna /etc/init.d/rcoch hitta raden umaskoch ändra dess värde till 027. Detta värde skulle begränsa nyskapade filer till fullständiga behörigheter från dess ägare, läsbehörigheter för gruppen och ingen åtkomst för alla andra användare förutom system/root.
Att få Lynis att springa regelbundet
Detta är relativt enkelt att göra och kan åstadkommas genom att först installera crontaboch sedan lägga till ett jobb för Lynis:
apt-get install crontab
Kör sedan crontab -eoch mata in följande:
MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob
Spara den och avsluta sedan. Detta kommer att köra en Lynis-revision varje dag vid midnatt på din instans och skicka ett e-postmeddelande till dig med resultaten.
Slutsats
I den här artikeln täckte vi grunderna för Lynis-konfiguration och hur du kan använda den för systemrevision samt regelbundna kontroller av ditt system.
Konfigurera iRedMail på Debian Wheezy
Använder du ett annat system? Den här handledningen visar dig hur du installerar groupware iRedMail på en ny installation av Debian Wheezy. Du bör använda en serve
How to Setup Unattended Upgrades on Debian 9 (Stretch)
Using a Different System? If you purchase a Debian server, then you should always have the latest security patches and updates, whether youre asleep or not
Konfigurera din egen DNS-server på Debian/Ubuntu
Denna handledning förklarar hur man ställer in en DNS-server med Bind9 på Debian eller Ubuntu. Genomgående i artikeln, byt ut ditt-domännamn.com i enlighet med detta. Vid th
Kompilera och installera Nginx med PageSpeed-modulen på Debian 8
I den här artikeln kommer vi att se hur man kompilerar och installerar Nginx mainline från de officiella källorna för Nginx med PageSpeed-modulen, som låter dig t
Hur man installerar Kanboard på Debian 9
Använder du ett annat system? Introduktion Kanboard är ett gratis och öppen källkodsprogram för projektledningsprogram som är utformat för att underlätta och visualisera
Hur man installerar Gitea på Debian 9
Använder du ett annat system? Gitea är ett alternativt versionskontrollsystem med öppen källkod som drivs av Git. Gitea är skriven på Golang och är
Installera Lynis på Debian 8
Introduktion Lynis är ett gratis systemrevisionsverktyg med öppen källkod som används av många systemadministratörer för att verifiera integriteten och förstärka deras system. jag
Hur man installerar Thelia 2.3 på Debian 9
Använder du ett annat system? Thelia är ett verktyg med öppen källkod för att skapa e-handelswebbplatser och hantera onlineinnehåll skrivet i PHP. Thelia källkod i
Skapa ett nätverk av Minecraft-servrar med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Vad du behöver En Vultr VPS med minst 1 GB RAM. SSH-åtkomst (med root-/administrativa privilegier). Steg 1: Installera BungeeCord Först till kvarn
Hur man installerar Golang 1.8.3 på CentOS 7, Ubuntu 16.04 och Debian 9
Golang är ett programmeringsspråk utvecklat av Google. Tack vare dess mångsidighet, enkelhet och tillförlitlighet har Golang blivit en av de mest populära
Återställ MySQL Root Password på Debian/Ubuntu
Om du har glömt ditt MySQL root-lösenord kan du återställa det genom att följa stegen i den här artikeln. Processen är ganska enkel och fungerar på dessa
Ställa in Counter Strike: Source på Debian
I den här guiden kommer vi att sätta upp en Counter Strike: Source-spelserver på Debian 7. Dessa kommandon testades på Debian 7 men de borde också fungera o
Hur man installerar Unturned 2.2.5 på Debian 8
I den här guiden kommer du att lära dig hur du ställer in en Unturned 2.2.5-server på en Vultr VPS som kör Debian 8. Obs: Detta är en redigerad version av Unturned som inte
Hur man installerar Cachet på Debian 8
I den här handledningen kommer du att lära dig hur du installerar Cachet på Debian 8. Cachet är ett kraftfullt statussidasystem med öppen källkod. Installation Den här handledningen pågår
Säkerhetskopiera flera MySQL- eller MariaDB-databaser automatiskt
Inledning I den här artikeln, gå igenom hur man säkerhetskopierar flera MySQL- eller MariaDB-databaser som sitter på samma maskin med hjälp av ett anpassat bash-skript
Konfigurera en Chroot på Debian
Den här artikeln kommer att lära dig hur du ställer in ett chroot-fängelse på Debian. Jag antar att du använder Debian 7.x. Om du kör Debian 6 eller 8 kan detta fungera, men
Hur man installerar Reader Self 3.5 RSS Reader på en Debian 9 LAMP VPS
Använder du ett annat system? Reader Self 3.5 är ett enkelt och flexibelt, gratis och öppen källkod, RSS-läsare som är självvärd och Google Reader-alternativ. Läsare Sel
Hur man installerar Backdrop CMS 1.8.0 på en Debian 9 LAMP VPS
Använder du ett annat system? Backdrop CMS 1.8.0 är ett enkelt och flexibelt, mobilvänligt, gratis och open source Content Management System (CMS) som låter oss
Hur man installerar SteamCMD på din VPS
I den här handledningen kommer vi att installera SteamCMD. SteamCMD kan användas för att ladda ner och installera många Steam-spelservrar, såsom Counter-Strike: Global Offensiv
The Rise of Machines: Real World Applications of AI
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
DDOS-attacker: En kort översikt
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Har du någonsin undrat hur hackare tjänar pengar?
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Revolutionerande uppfinningar från Google som gör ditt liv lätt.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Fredag Essential: Vad hände med AI-drivna bilar?
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
Technological Singularity: A Distant Future of Human Civilization?
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Utveckling av datalagring – Infographic
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Funktioner för Big Data Reference Architecture Layers
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
6 fantastiska fördelar med att ha smarta hemenheter i våra liv
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer
