Сканирование сервера с CentOS на уязвимости
Lynis Lynis – бесплатная утилита для анализа и тестирования на уязвимости в ОС Linux. Эта утилита выявляет наличие проблем по безопасности, анализирует брандмауэр, ошибки конфигурации; сканирует установленные пакеты, права доступа к файлам / каталогам и др. При этом, нужно подчеркнуть, что она не исправляет уязвимости в безопасности автоматически, но выводит отчеты, позволяющие повысить уровень защиты […]
Lynis
Lynis – бесплатная утилита для анализа и тестирования на уязвимости в ОС Linux. Эта утилита выявляет наличие проблем по безопасности, анализирует брандмауэр, ошибки конфигурации; сканирует установленные пакеты, права доступа к файлам / каталогам и др.
При этом, нужно подчеркнуть, что она не исправляет уязвимости в безопасности автоматически, но выводит отчеты, позволяющие повысить уровень защиты вашего сервера .
Чтобы установить lуnus из исходного кода введите след. Команды:
wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz
tar xvzf lynis-2.6.5.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Просканировать систему можно с командой
lynis audit system
Чтобы протестировать сервер на уязвимости в автоматическом режиме, необходимо добавить задание в cron, которое отработает в 4 часа и отправит уведомление на почту.
0 4 * * * /usr/local/bin/lynis —quick 2>&1 | mail -s «Отчет по безопасности» [email protected]
ClamAV
ClamAV — это антивирусная утилита с открытым исходным кодом для Linux, для обнаружения вирусов, вредоносных программ и эксплойтов в php.
Для утилиты ClamAV в CentOS необходимо установить репозиторий EPEL:
yum install epel-release
Для установки ClamAV
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
В случа, если ClamAV будет использоваться с включенным SELInux необходимо выполнить
setsebool -P antivirus_can_scan_system 1
setsebool -P clamd_use_jit 1
Для настройки ClamAV сначала нужно удалить конфигурацию example, чтобы создать собственную:
sed -i ‘/ ^ Example / d’ /etc/clamd.d/scan.conf
Откройте файл scan.conf
vi /etc/clamd.d/scan.conf
Раскомментируйте следующую строку убрав # вначале
LocalSocket /var/run/clamd.scan/clamd.sock
Чтобы обновлять ClamAV, нужно включить инструмент под названием Freshclam. Создаtv резервную копию из файла конфигураци
cp /etc/freshclam.conf /etc/freshclam.conf.bak
Удалите строку Example из freshclam.conf
sed -i -e «s/^Example/#Example/» /etc/freshclam.conf
Запустите обновление антивируса
Freshclam
Запустите сервис Clamd и добавите его в автозагрузку
systemctl start clam-freshclam.service
systemctl enable clam-freshclam.service
systemctl enable clamd.service
systemctl enable [email protected]
systemctl start clamd.service
systemctl start [email protected]
Для проверки текущей папки используйте команду :
clamscan —infected —remove —recursive ./
Rkhunter
RKH (RootKit Hunter) — это бесплатная утилита для тестирования на уязвимости в Linux системах.
rkhunter можно установить в системах CentOS используя пакетный менеджер yum
yum install epel-release
yum install rkhunter
Чтобы проверить ваш сервер утилитой rkhunter наберите.
\rkhunter –c
Также можно отключить некоторые тесты (по умолчанию все тесты включены).
rkhunter –disable [,…]
rkhunter –nomow, –no-mail-on-warning
Не отправлять сообщение, если появляются только warning’и.
rkhunter может просканировать сервер на уязвимости ночью, автоматически, для этого необходимо добавить задание в cron, которое отработает в 4 часа и отправит уведомление на почту.
0 4 * * * /usr/sbin/rkhunter -c 2> & 1 | mail -s «Отчет rkhunter» [email protected]
Остались вопросы?
Я - Кондрашин Игорь, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.
категории
- DECT
- Linux
- Вспомогательный софт при работе с Asterisk
- Интеграция с CRM и другими системами
- Интеграция с другими АТС
- Использование Elastix
- Использование FreePBX
- Книга
- Мониторинг и траблшутинг
- Настройка Asterisk
- Настройка IP-телефонов
- Настройка VoIP-оборудования
- Новости и Статьи
- Подключение операторов связи
- Разработка под Asterisk
- Установка Asterisk
VoIP оборудование
ближайшие курсы
Новые статьи
10 доводов в пользу Asterisk
Распространяется бесплатно.
Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.
Безопасен в использовании.
Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.
Надежен в эксплуатации.
Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.
Гибкий в настройке.
Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.
Имеет огромный функционал.
Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.
Интегрируется с любыми системами.
То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.
Позволяет телефонизировать офис за считанные часы.
В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.
Отличная масштабируемость.
Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.
Повышает управляемость бизнеса.
Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.
Снижает расходы на связь.
Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.