Administracja systemu

Zeskanuj swój system podatności na Lynis

Zeskanuj swój system podatności na Lynis

Cel

Zainstaluj Lynis i użyj go do skanowania w poszukiwaniu luk w zabezpieczeniach.

Rozkłady

Lynis jest dostępny dla większości głównych dystrybucji.

Wymagania

Working Linux instaluj z uprawnieniami root.

Trudność

Łatwy

Konwencje

  • # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
  • $ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny

Wstęp

Lynis to narzędzie do wykonywania automatycznego audytu twojego systemu. To nie jest skaner wirusa ani antywirus. Zamiast tego sprawdza pewne kryteria w systemie, aby zobaczyć, jak jest on skonfigurowany. Ocena konfiguracji systemu, Lynis może dać wyobrażenie o tym, jakie obszary są dość bezpieczne, a które potrzebują dodatkowego stwardnienia.

Zainstaluj Lynis

Lynis jest pakowany na niemal każdą dystrybucję. Instalowanie jest dość proste.

Ubuntu 17.10/Testowanie Debiana i Sid

Ubuntu Artful i wydania testów Debiana mają już dostępną najnowszą wersję. Po prostu zainstaluj to.

$ sudo apt instal lynis

Ubuntu 16.04/Debian stajnia

Debian Stable i Ubuntu 16.04 Obaj mają Lynis w swoich repozytoriach, ale jest stary. Aby zainstalować najnowszą wersję, dodaj repozytorium od programistów Lynis.

$ sudo apt-key adv-keyserver Keyserver.Ubuntu.COM--RECV-KEYS C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Dodaj apt transport przez HTTPS.

$ sudo apt Zainstaluj apt-transport-https

Utwórz plik pod adresem /etc/apt/źródła.lista.D/lynis.lista. Dodaj następującą linię.

Ubuntu 16.04

deb https: // pakiety.Cisofy.COM/Community/Lynis/Deb/Xenial Main

Debian Stretch

deb https: // pakiety.Cisofy.com/community/lynis/deb/elastycz

Następnie zaktualizuj i zainstaluj Lynis.

$ sudo apt aktualizacja $ sudo apt instal lynis

Centos/Rhel i Fedora

Najpierw zainstaluj wszystkie zależności.

# Yum/DNF Instaluj CA-certyfikaty nss openssl

Następnie utwórz plik pod adresem /etc/mniam.repozytorium.D/lynis.Repo. Umieść następującą konfigurację w pliku.

[lynis] name = Cisofy Software - Lynis Pakiet Baseurl = https: // pakiety.Cisofy.com/community/lynis/rpm/enabled = 1 gpgkey = https: // pakiety.Cisofy.com/klawisze/cisofy-software-rpms-public.Klucz GPGCheck = 1

Zaktualizuj i zainstaluj Lynis.

# Aktualizacja Yum/DNF # Yum/DNF Instaluj Lynis

Skanowanie

Skanowanie z Lynis jest bardzo proste. Naprawdę po prostu powiesz Lynis, aby kontrolował system, i działa z nim.

# System audytu Lynis

Lynis przebiegł i skanuje Twój system. W trakcie działalności drukuje swoje wyniki w terminalu. Aby uzyskać bardziej szczegółowy skan, możesz powiedzieć Lynis, aby sprawdziła cały system za pomocą -C flaga.

# Lynis Audit System -C

Raport

Raport, który generuje Lynis, może być na początku trochę mylący. Cały raport jest podzielony na sekcje. Sekcje rozkładają potencjalne luki według usług lub grupowanie logiczne, aby ułatwić odczyt raport.

Następnie wyniki używają kodu kolorów od zielonego do czerwonego, aby oznaczyć nasilenie problemu. Wyniki podają również podstawowy status różnych rzeczy. Wyniki są zwykle podstawowe i poinformuj, czy coś jest obecne lub włączone.

Ostatecznie zależy od ciebie, czy wyniki raportu dotyczą cię, czy nie. Celem jest uświadomienie sobie potencjalnych problemów. To twoje wezwanie do działania, czy nie.

Powiązane samouczki Linux:

  • Rzeczy do zainstalowania na Ubuntu 20.04
  • Czy Linux może uzyskać wirusy? Badanie podatności Linuksa…
  • Wprowadzenie do automatyzacji, narzędzi i technik Linuksa
  • Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
  • Użyj WPSCAN, aby skanować WordPress w poszukiwaniu luk w kali
  • Linux Pliki konfiguracyjne: Top 30 Najważniejsze
  • Użyj Joomscan, aby skanować Joomla w poszukiwaniu luk w kali
  • Rzeczy do zrobienia po zainstalowaniu Ubuntu 22.04 JAMMY Jellyfish…
  • Rzeczy do zainstalowania na Ubuntu 22.04
  • Polecenia Linux: Top 20 najważniejsze polecenia, które musisz…