یکی از کارهای مهم و البته سخت هاردنینگ سرور هست. از یک طرف زمان بر و از طرف دیگه نیاز به دانش خوبی هم دارد، از طرف دیگر برای اینکه مطمئن باشیم کار درست و کامل انجام میشود نیاز به یک چک لیست یا همچین چیزی داریم تا تمامی موارد مربوطه را چک و تیک کنیم. توصیه ها و چک لیست های زیادی از طرف بعضی سازمان ها و حتی خود سازندگان وجود دارد مانند:
- Best Practice
- CIS
- NIST
- NSA
- OpenSCAP data
- Vendor guides
اگر نمونه ای از توصیه های هرکدام از این ها را دیده باشید، می دانید که هاردنینگ سیستم کاری زمان بر هست، اما خوشبختانه ابزار Lynis کار را برای ما راحت کرده، این ابزار بر اساس منابع ذکر شده در بالا نوشته شده و برای حسابرسی (auditing) از برترین استاندارد های دنیا استفاده کرده و علاوه بر این نکته قوت آن پشتیبانی از لیست کاملی از سیستم عامل ها می باشد مانند:
- AIX
- FreeBSD
- HP-UX
- Linux
- Mac OS
- NetBSD
- OpenBSD
- Solaris
- and others
از آنجایی که این نرم افزار برروی خود سرور اجرا میشود بنابراین شانس و موفقیت بیشتری در برابر اسکنر های آسیب پذیری برای پیدا کردن نقاط ضعف سیستم دارد. بعد از نصب کافی ایست که از دستور:
1 |
./lynis audit system |
استفاده کنید. برای اطلاعات بیشتر اینجا کلیک کنید.