Jak przeprowadzić kontrola bezpieczeństwa systemu Linux za pomocą narzędzia LYNIS

Lynis jest otwartym źródłem i znacznie potężnym narzędzie audytu dla systemów operacyjnych podobnych do UNIX/LINUX. Skanuje system bezpieczeństwa, ogólne informacje o systemie, zainstalowane i dostępne informacje o oprogramowaniu, błędy konfiguracji, problemy bezpieczeństwa, konta użytkowników bez hasła, niewłaściwe uprawnienia do plików, audyt zapory itp.

Lynis jest jednym z najbardziej zaufanych zautomatyzowanych narzędzi kontroli do zarządzania łatkami oprogramowania, skanowania złośliwego oprogramowania i wykrywania wrażliwości w systemach opartych na UNIX/Linux. To narzędzie jest przydatne dla audytorzy, sieć I Administratorzy systemu, Specjaliści ds. Bezpieczeństwa, I Testerzy penetracji.

Od Lynis jest elastyczny, jest używany do różnych celów, w tym:

• Audyt bezpieczeństwa
• Testy zgodności
• Testowanie penetracji
• Wykrywanie podatności
• Hartowanie systemu

Nowa główna wersja Lynis 3.0.4 zostaje wydany po miesiącach rozwoju, który zawiera kilka nowych funkcji i testów oraz wiele małych ulepszeń. Zachęcam wszystkich użytkowników Linuksa do testowania i aktualizacji do najnowszej wersji Lynis.

W tym artykule pokażemy, jak zainstalować Lynis 3.0.4 (Narzędzie do kontroli Linux) w systemach Linux przy użyciu źródłowych plików Tarball.

Przeczytaj także:

• Zainstaluj Security & Firewall (CSF)
• Zainstaluj Linux Rkhunter (Rootkit Hunter)
• Zainstaluj detekt Linux (LMD)

Instalacja Lynis w Linux

Instalowanie Lynis za pośrednictwem menedżera pakietów systemowych jest jednym z najłatwiejszych sposobów na rozpoczęcie pracy z Lynis. Aby zainstalować Lynis w dystrybucji, postępuj zgodnie z poniższymi instrukcjami.

Zainstaluj Lynis na Debian, Ubuntu & Mint

$ sudo apt-key adv-keyserver Keyserver.Ubuntu.COM--RECV-KEYS C80E383C3DE9F082E01391A0366C67DE91CA5D5F $ Sudo Apt Zainstaluj apt-TRANSPORT-HTTPS $ echo "deb https: // pakiety.Cisofy.com/community/lynis/deb/stabilne main "| sudo tee/etc/apt/źródła.lista.D/Cisofy-Lynis.Lista $ apt aktualizacja $ apt instaluj wersję lynis $ lynis show 

Zainstaluj Lynis na Centos, Rhel i Fedora

# Yum Update-CA-CERTIFATIONS Curl NSS Openssl # cat>/etc/yum.repozytorium.D/Cisofy-Lynis.Repo < 
Zainstaluj Lynis na OpenSuse
 
$ sudo rpm -import https: // pakiety.Cisofy.com/klawisze/cisofy-software-rpms-public.Klucz $ sudo zyper addrepo--gpgcheck --name "cisofy lynis repozytorium" --priority 1 --refresh --type rpm-md https: // pakiety.Cisofy.com/community/lynis/rpm/lynis $ sudo zypper repos $ sudo zypper odświeżanie $ sudo zypper instaluj lynis 
 
Instalacja Lynis za pomocą źródła
 
Jeśli nie chcesz instalować Lynis, Możesz pobrać plik źródłowy i uruchomić go bezpośrednio z dowolnego katalogu. Dlatego dobrym pomysłem jest stworzenie niestandardowego katalogu Lynis pod  /USR/Local/Lynis.
 
# mkdir/usr/local/lynis
 
Pobierz stabilną wersję Lynis Pliki źródłowe z zaufanej strony internetowej za pomocą polecenia WGET i rozpakuj ją za pomocą polecenia TAR, jak pokazano poniżej.
 
# cd/usr/local/lynis # wget https: //.Cisofy.com/lynis/lynis-3.0.4.smoła.GZ 
  Pobierz narzędzie audytu Lynis Linux 
Rozpakuj Tarball
 
# tar -xvf lynis -3.0.4.smoła.GZ 
  Rozpakowanie narzędzia Lynis 
Bieganie i używanie podstaw Lynis
 
Musisz być źródło Użytkownik do uruchomienia Lynis Ponieważ tworzy i zapisuje wyjście do /var/log/lynis.dziennik plik. Biegać Lynis Wykonaj następujące polecenie.
 
# cd lynis # ./Lynis
 
Biegiem ./Lynis Bez żadnej opcji zapewni pełną listę dostępnych parametrów i wróci do podpowiedzi powłoki. Patrz rysunek poniżej.
  Lynis podstawowe opcje i pomoc 
Rozpocząć Lynis proces, musisz zdefiniować System audytu parametr, aby rozpocząć skanowanie całego twojego Linux system. Użyj następującego polecenia, aby rozpocząć skanowanie z parametrami, jak pokazano poniżej.
 
# ./system audytu Lynis lub system audytu # Lynis 
 
Po wykonaniu powyższego polecenia rozpocznie skanowanie twojego systemu i poprosi cię Naciśnij [Enter], aby kontynuować lub [Ctrl]+C, aby zatrzymać) Każdy proces, który skanuje i kończy. Zobacz zrzut ekranu dołączony poniżej.
  System Linux Audyt USINIG LYNIS  Szczegóły skanowania audytu systemowego systemu Linux 
Tworzenie Lynis Cronjobs
 
Jeśli chcesz stworzyć codzienny raport ze swojego systemu, musisz ustawić do niego zadanie CRON. Uruchom następujące polecenie w powładzie.
 
# crontab -e
 
Dodaj następujące zadanie CRON z opcją --Cronjob Wszystkie znaki specjalne zostaną zignorowane z wyjścia, a skan będzie działał całkowicie zautomatyzowany.
 
30 22 * ​​* * root/ścieżka/do/lynis -c -q --auditor „automatycznie” -cronjob
 
Powyższa przykład Cron Job będzie działać codziennie o 22:30 w nocy i tworzy codzienny raport poniżej /var/log/lynis.dziennik plik.
 
Wyniki skanowania Lynis
 
Podczas skanowania zobaczysz wyjście jako [OK] Lub [OSTRZEŻENIE]. Gdzie [OK] uważany za dobry wynik i [OSTRZEŻENIE] Jako źle. Ale to nie znaczy, że [OK] Wynik jest poprawnie skonfigurowany i [OSTRZEŻENIE] nie musi być złe. Powinieneś podjąć kroki naprawcze, aby rozwiązać te problemy po przeczytaniu dzienników pod numerem /var/log/lynis.dziennik.
 
W większości przypadków skan zapewnia Sugestie do naprawy Problemy na końcu skanu. Zobacz załączoną liczbę, która zawiera listę sugestii dotyczących problemów.
  Wskazówki dotyczące sugestii lynis 
Aktualizacja Lynis
 
Jeśli chcesz aktualizacja Lub aktualizacja Obecna wersja LYNIS, po prostu wpisz następujące polecenie, pobiera i zainstaluje najnowszą wersję Lynis.
 
# ./LYNIS Aktualizuj informacje lub informacje o aktualizacji LYNIS 
 
Patrz dołączone wyjście powyższego polecenia na rysunku. Mówi, że nasza wersja Lynis jest Aktualny.
  Zaktualizuj Lynis 
Parametry Lynis
 
Niektóre parametry Lynis w celu odniesienia.
 
 
System audytu - Wykonaj audyt systemowy.
 
Pokaż polecenia - Pokaż dostępne polecenia Lynis.
 
Pokaż pomoc - Zapewnij ekran pomocy.
 
Pokaż profile - Wyświetlacz odkrył profile.
 
Pokaż ustawienia - Wymień wszystkie aktywne ustawienia z profili.
 
Pokaż wersję - Wyświetl aktualną wersję Lynis.
 
--Cronjob : Uruchamia Lynis jako cronjob (obejmuje -c -q).
 
--pomoc lub -h : Pokazuje prawidłowe parametry.
 
--Szybki lub -q : Nie czekaj na dane wejściowe użytkownika, z wyjątkiem błędów.
 
--Wersja lub -v : Pokazuje wersję Lynis.
 
 
To wszystko, mamy nadzieję, że ten artykuł będzie bardzo pomocny w ustaleniu problemów związanych z bezpieczeństwem w prowadzeniu systemów Linux. Aby uzyskać więcej informacji, odwiedź oficjalną stronę Lynis pod adresem https: // cisofy.com/pobierz/lynis/.