Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
Egy kiberbiztonsági vizsgálat (audit, tanúsítás) a legtöbb rendszerüzemeltető és szoftverfejlesztő számára mindig nagy mumusnak számít, hiszen ekkor derül fény azokra a potenciális sebezhetőségekre, amik a legtöbb esetben valamilyen emberi mulasztás eredményeként maradtak a rendszerben. Éppen ezért érdemes időnként házon belül is megvizsgálni a rendszereket, hogy ne a tanúsítási határidő előtt néhány nappal bukkanjon fel olyan probléma, aminek javítása akár hónapokat is igényelhet.
Erre a feladatra fejlesztette ki a CISOfy a Lynis kiberbiztonsági auditor szoftvert, amivel Linux és UNIX alapú rendszereket vizsgálhatunk konfiguráció és állapot szempontjából. A szoftver többek között vizsgálja
A szoftvert a GitHub-ról tölthetjük le, a vizsgálatot pedig a ./lynis audit system paranccsal indíthatjuk a lokális rendszeren. A Lynis képes távoli rendszerek és Docker konténerfájlok auditálására is a megfelelő jogosultságok biztosítása mellett.
A Lynishez vásárolhatunk Enterprise-csomagot is, ami már fejlett riportolási lehetőséggel, dashboarddal, pluginekkel, különböző compliance auditok támogatásával, system hardening ajánlásokkal és CISOfy támogatással is rendelkezik – méghozzá rendkívül alacsony, néhány dolláros áron.
A Lynis természetesen nem garantálja a maximális biztonságot és az auditelvárásoknak való megfelelést, csupán rámutat azokra a problémákra, amiket a külsős auditorok (rosszabb esetben a kiberbűnözők) is fel fognak fedezni. Ebből kifolyólag nem vált ki egy külsős sérülékenységvizsgálatot, sem egy szakértők által elvégzett auditot. A vizsgálat során generált napló (/var/log/lynis.log) értelmezése, valamint a hibák orvoslása már a terület illetékeseinek feladata.
Forrás
https://makay.net/hacker/lynis_kiberbiztonsagi_audit_szoftver.html
:::::
A Git verziókezelő rendszer telepítése
-- általában
sudo apt-get install git-core
-- vagy, ha telepíteni is szeretnél ... (példa)
sudo apt-get install git-core build-essential fakeroot devscripts
A Lynis használata telepítés nélkül
(felhasználói joggal: 'sudo' vagy root terminál nélkül használd)
-- egyszer letöltöd,
git clone https://github.com/CISOfy/lynis
-- belépsz a letöltési könyvtárba,
cd lynis
-- elindítod a vizsgálatot,
./lynis audit system
-- és kiértékeled.
Hasznos
-- A Lynis GitHub oldal
https://github.com/CISOfy/lynis
-- A Lynis dokumentációja
https://cisofy.com/documentation/lynis/
|
|
M Imre írta 20 órája a(z) Rövid, szines hírek fórumtémában:
Boston Dynamics: új Atlas http://autovezetes.network....
M Imre írta 4 napja a(z) Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.) videóhoz:
ClamTK - Már nincs karbantartva A mai naptól kezdve, több...
M Imre írta 4 napja a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Fotótörténet – Fan Ho: Közeledő árnyék (1954) -- ...
M Imre írta 5 napja a(z) Vakondok 4 - Végigjátszás videóhoz:
2024. április 27-28-án kerül megrendezésre a következő ...
M Imre új linket töltött fel: OS X HFS Plus fájlrendszer befűzés írási joggal
M Imre új linket töltött fel: Mire jó az SSH? (Kernel Pánik | 2024.)
M Imre 6 napja új videót töltött fel:
M Imre új linket töltött fel: Elkerülni, hogy lenyomozzák, merre járunk
M Imre írta 1 hete a(z) Rövid parancssoros megoldások, tippek, trükkök, tutorialok, magyarázatok ... fórumtémában:
ADB and Fastboot https://itsfoss. com/install-adb-fastboot-linux/...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Jelentős sudo sebezhetőség (engedélyezett pwfeedback opció mellett)
30 éve történt: a GNU-kiáltvány kiadása (1985. március 18.)
Hardveres kutakodások, rendszer monitorozás - az lm-sensors és a hddtemp beüzemelése
Hordozható time-lapse kamera Raspberry Pi-ból és ételdobozból