Jak przeprowadzić kontrola bezpieczeństwa systemu Linux za pomocą narzędzia LYNIS
- 1129
- 341
- Natan Cholewa
Lynis jest otwartym źródłem i znacznie potężnym narzędzie audytu dla systemów operacyjnych podobnych do UNIX/LINUX. Skanuje system bezpieczeństwa, ogólne informacje o systemie, zainstalowane i dostępne informacje o oprogramowaniu, błędy konfiguracji, problemy bezpieczeństwa, konta użytkowników bez hasła, niewłaściwe uprawnienia do plików, audyt zapory itp.
Lynis jest jednym z najbardziej zaufanych zautomatyzowanych narzędzi kontroli do zarządzania łatkami oprogramowania, skanowania złośliwego oprogramowania i wykrywania wrażliwości w systemach opartych na UNIX/Linux. To narzędzie jest przydatne dla audytorzy, sieć I Administratorzy systemu, Specjaliści ds. Bezpieczeństwa, I Testerzy penetracji.
Od Lynis jest elastyczny, jest używany do różnych celów, w tym:
- Audyt bezpieczeństwa
- Testy zgodności
- Testowanie penetracji
- Wykrywanie podatności
- Hartowanie systemu
Nowa główna wersja Lynis 3.0.4 zostaje wydany po miesiącach rozwoju, który zawiera kilka nowych funkcji i testów oraz wiele małych ulepszeń. Zachęcam wszystkich użytkowników Linuksa do testowania i aktualizacji do najnowszej wersji Lynis.
W tym artykule pokażemy, jak zainstalować Lynis 3.0.4 (Narzędzie do kontroli Linux) w systemach Linux przy użyciu źródłowych plików Tarball.
Przeczytaj także:
- Zainstaluj Security & Firewall (CSF)
- Zainstaluj Linux Rkhunter (Rootkit Hunter)
- Zainstaluj detekt Linux (LMD)
Instalacja Lynis w Linux
Instalowanie Lynis za pośrednictwem menedżera pakietów systemowych jest jednym z najłatwiejszych sposobów na rozpoczęcie pracy z Lynis. Aby zainstalować Lynis w dystrybucji, postępuj zgodnie z poniższymi instrukcjami.
Zainstaluj Lynis na Debian, Ubuntu & Mint
$ sudo apt-key adv-keyserver Keyserver.Ubuntu.COM--RECV-KEYS C80E383C3DE9F082E01391A0366C67DE91CA5D5F $ Sudo Apt Zainstaluj apt-TRANSPORT-HTTPS $ echo "deb https: // pakiety.Cisofy.com/community/lynis/deb/stabilne main "| sudo tee/etc/apt/źródła.lista.D/Cisofy-Lynis.Lista $ apt aktualizacja $ apt instaluj wersję lynis $ lynis show
Zainstaluj Lynis na Centos, Rhel i Fedora
# Yum Update-CA-CERTIFATIONS Curl NSS Openssl # cat>/etc/yum.repozytorium.D/Cisofy-Lynis.Repo <Zainstaluj Lynis na OpenSuse
$ sudo rpm -import https: // pakiety.Cisofy.com/klawisze/cisofy-software-rpms-public.Klucz $ sudo zyper addrepo--gpgcheck --name "cisofy lynis repozytorium" --priority 1 --refresh --type rpm-md https: // pakiety.Cisofy.com/community/lynis/rpm/lynis $ sudo zypper repos $ sudo zypper odświeżanie $ sudo zypper instaluj lynisInstalacja Lynis za pomocą źródła
Jeśli nie chcesz instalować Lynis, Możesz pobrać plik źródłowy i uruchomić go bezpośrednio z dowolnego katalogu. Dlatego dobrym pomysłem jest stworzenie niestandardowego katalogu Lynis pod
/USR/Local/Lynis
.# mkdir/usr/local/lynisPobierz stabilną wersję Lynis Pliki źródłowe z zaufanej strony internetowej za pomocą polecenia WGET i rozpakuj ją za pomocą polecenia TAR, jak pokazano poniżej.
# cd/usr/local/lynis # wget https: //.Cisofy.com/lynis/lynis-3.0.4.smoła.GZPobierz narzędzie audytu Lynis LinuxRozpakuj Tarball
# tar -xvf lynis -3.0.4.smoła.GZRozpakowanie narzędzia LynisBieganie i używanie podstaw Lynis
Musisz być źródło Użytkownik do uruchomienia Lynis Ponieważ tworzy i zapisuje wyjście do
/var/log/lynis.dziennik
plik. Biegać Lynis Wykonaj następujące polecenie.# cd lynis # ./LynisBiegiem
Lynis podstawowe opcje i pomoc./Lynis
Bez żadnej opcji zapewni pełną listę dostępnych parametrów i wróci do podpowiedzi powłoki. Patrz rysunek poniżej.Rozpocząć Lynis proces, musisz zdefiniować
System audytu
parametr, aby rozpocząć skanowanie całego twojego Linux system. Użyj następującego polecenia, aby rozpocząć skanowanie z parametrami, jak pokazano poniżej.# ./system audytu Lynis lub system audytu # LynisPo wykonaniu powyższego polecenia rozpocznie skanowanie twojego systemu i poprosi cię Naciśnij [Enter], aby kontynuować lub [Ctrl]+C, aby zatrzymać) Każdy proces, który skanuje i kończy. Zobacz zrzut ekranu dołączony poniżej.
System Linux Audyt USINIG LYNIS Szczegóły skanowania audytu systemowego systemu LinuxTworzenie Lynis Cronjobs
Jeśli chcesz stworzyć codzienny raport ze swojego systemu, musisz ustawić do niego zadanie CRON. Uruchom następujące polecenie w powładzie.
# crontab -eDodaj następujące zadanie CRON z opcją
--Cronjob
Wszystkie znaki specjalne zostaną zignorowane z wyjścia, a skan będzie działał całkowicie zautomatyzowany.30 22 * * * root/ścieżka/do/lynis -c -q --auditor „automatycznie” -cronjobPowyższa przykład Cron Job będzie działać codziennie o 22:30 w nocy i tworzy codzienny raport poniżej
/var/log/lynis.dziennik
plik.Wyniki skanowania Lynis
Podczas skanowania zobaczysz wyjście jako [OK] Lub [OSTRZEŻENIE]. Gdzie [OK] uważany za dobry wynik i [OSTRZEŻENIE] Jako źle. Ale to nie znaczy, że [OK] Wynik jest poprawnie skonfigurowany i [OSTRZEŻENIE] nie musi być złe. Powinieneś podjąć kroki naprawcze, aby rozwiązać te problemy po przeczytaniu dzienników pod numerem
/var/log/lynis.dziennik
.W większości przypadków skan zapewnia Sugestie do naprawy Problemy na końcu skanu. Zobacz załączoną liczbę, która zawiera listę sugestii dotyczących problemów.
Wskazówki dotyczące sugestii lynisAktualizacja Lynis
Jeśli chcesz aktualizacja Lub aktualizacja Obecna wersja LYNIS, po prostu wpisz następujące polecenie, pobiera i zainstaluje najnowszą wersję Lynis.
# ./LYNIS Aktualizuj informacje lub informacje o aktualizacji LYNISPatrz dołączone wyjście powyższego polecenia na rysunku. Mówi, że nasza wersja Lynis jest Aktualny.
Zaktualizuj LynisParametry Lynis
Niektóre parametry Lynis w celu odniesienia.
- System audytu - Wykonaj audyt systemowy.
- Pokaż polecenia - Pokaż dostępne polecenia Lynis.
- Pokaż pomoc - Zapewnij ekran pomocy.
- Pokaż profile - Wyświetlacz odkrył profile.
- Pokaż ustawienia - Wymień wszystkie aktywne ustawienia z profili.
- Pokaż wersję - Wyświetl aktualną wersję Lynis.
--Cronjob
: Uruchamia Lynis jako cronjob (obejmuje -c -q).--pomoc lub -h
: Pokazuje prawidłowe parametry.--Szybki lub -q
: Nie czekaj na dane wejściowe użytkownika, z wyjątkiem błędów.--Wersja lub -v
: Pokazuje wersję Lynis.To wszystko, mamy nadzieję, że ten artykuł będzie bardzo pomocny w ustaleniu problemów związanych z bezpieczeństwem w prowadzeniu systemów Linux. Aby uzyskać więcej informacji, odwiedź oficjalną stronę Lynis pod adresem https: // cisofy.com/pobierz/lynis/.
- « LFCA Poznaj podstawowe pojęcia DevOps - część 21
- Gerbera - serwer multimediów UPNP, który pozwala przesyłać strumieniowo multimedia w sieci domowej »