Bezpieczeństwo

Jak sprawdzić luki w Linux z Lynis

Jak sprawdzić luki w Linux z Lynis

Jeśli pracujemy jako Administrator systemu, Bezpieczeństwo Lub Audytor systemu, Nasze obowiązki obejmują zadania: instalacja łatki bezpieczeństwa dla systemu operacyjnego lub aplikacji, skanowanie złośliwego oprogramowania, kontrole integralności plików, kontrola bezpieczeństwa, kontrole błędów konfiguracji i inne. Jeśli istnieje narzędzie zdolne do automatycznego poszukiwania tych luk, może nam bardzo pomóc i zapewniamy, że staramy się zapewnić bezpieczeństwo systemu.

Jednym z tych narzędzi jest Lynis. To narzędzie jest obsługiwane przez wiele platform, w tym Linux Centos, Debian, Fedora, FreeBSD, System operacyjny Mac, Ubuntu i wiele więcej.

To narzędzie będzie kontrolować system w wielu kategoriach, takich jak:

    • Narzędzia systemowe
    • Boot i usługi
    • Jądro
    • Pamięć i proces
    • Użytkownik, grupy i metody uwierzytelniania
    • Pociski
    • Systemy plików
    • Składowanie
    • Sieciowe systemy plików
    • Aplikacje
    • Usługi nazw: DNS, Bind
    • Porty
    • Pakiety
    • Usługi sieciowe: Nginx, Apache
    • Usługi drukowane
    • Mailing i wiadomości
    • Ssh
    • Snmp
    • Bazy danych: MySQL, Oracle, Mariadb
    • LDAP
    • Php
    • Kałamarnica
    • Dzienniki
    • Usługi niepewne: inetd
    • Cronjobs
    • KRIPTOGRAFIA
    • Wirtualizacja
    • Integralność pliku
    • Złośliwe oprogramowanie
    • Katalogi
    • I więcej…

Krok 1 - Zainstaluj Lynis

Aby zainstalować to cenne narzędzie bezpieczeństwa, wszystko, co musimy zrobić, to uruchomić te polecenia w terminalu jako użytkownik root. Dzięki tym poleceniom utworzymy reż dla Lynis i pobramy pakiet.

CD/opt git klon https: // github.com/cisofy/lynis

Krok 2 - System skanowania z Lynis

Aby uruchomić to narzędzie, po prostu uruchom poniższe polecenie.

CD /opt /lynis ./System audytu Lynis -Quick

Po zakończeniu skanowania narzędzia zapisuje swój raport z audytu /var/log/lynis.dziennik. Raport ostrzega nas o znalezionej lukrzach na naszym serwerze Linux. Da nam również sugestie dotyczące stwardniania bezpieczeństwa.

Sprawdź wszystkie wyniki i napraw luki. Na przykład wynik pokazujący Expose_Php jest włączony w PHP.