Wyszukiwanie w witrynie

Wydano Lynis 2.5.5 - narzędzie do audytu i skanowania bezpieczeństwa dla systemów Linux

Lynis to otwarte i bardzo potężne narzędzie do audytu systemów operacyjnych typu Unix/Linux. Skanuje system w poszukiwaniu informacji o bezpieczeństwie, ogólnych informacji o systemie, informacji o zainstalowanym i dostępnym oprogramowaniu, błędach konfiguracyjnych, problemach z bezpieczeństwem, kontach użytkowników bez hasła, nieprawidłowych uprawnieniach do plików, inspekcji zapory ogniowej itp.

Lynis to jedno z najbardziej zaufanych narzędzi automatycznego audytu do zarządzania poprawkami oprogramowania, skanowania złośliwego oprogramowania i wykrywania luk w zabezpieczeniach w systemach opartych na systemie Unix/Linux. To narzędzie jest przydatne dla audytorów, sieci i administratorów systemów, specjalistów ds. bezpieczeństwa i testerów penetracji.

Ponieważ Lynis jest elastyczny, można go używać do różnych celów, m.in.:

  • Audyt bezpieczeństwa
  • Testy zgodności
  • Testy penetracyjne
  • Wykrywanie podatności
  • Utwardzanie systemu

Po miesiącach prac rozwojowych zostaje wypuszczona nowa, główna wersja Lynis 3.0.4, która zawiera kilka nowych funkcji i testów oraz wiele drobnych ulepszeń. Zachęcam wszystkich użytkowników Linuksa do testowania i aktualizacji do najnowszej wersji Lynis.

W tym artykule pokażemy, jak zainstalować Lynis 3.0.4 (Linux Auditing Tool) w systemach Linux przy użyciu źródłowych plików tarball.

Przeczytaj także:

  • Zainstaluj zabezpieczenia i zaporę sieciową ConfigServer (CSF)
  • Zainstaluj Linux Rkhunter (Łowca rootkitów)
  • Zainstaluj wykrywanie złośliwego oprogramowania w systemie Linux (LMD)

Instalacja Lynisa w systemie Linux

Instalacja Lynis za pomocą menedżera pakietów systemowych to jeden z najłatwiejszych sposobów rozpoczęcia pracy z Lynis. Aby zainstalować Lynis w swojej dystrybucji, wykonaj poniższe instrukcje.

Zainstaluj Lynis na Debianie, Ubuntu i Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Zainstaluj Lynis na CentOS, RHEL i Fedorze

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Zainstaluj Lynis na openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Instalacja programu Lynis przy użyciu źródła

Jeśli nie chcesz instalować Lynis, możesz pobrać plik źródłowy i uruchomić go bezpośrednio z dowolnego katalogu. Dlatego dobrym pomysłem jest utworzenie niestandardowego katalogu dla Lynis w lokalizacji /usr/local/lynis.

mkdir /usr/local/lynis

Pobierz stabilną wersję plików źródłowych Lynis z zaufanej witryny internetowej za pomocą polecenia wget i rozpakuj ją za pomocą polecenia tar, jak pokazano poniżej.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Rozpakuj archiwum tar

tar -xvf lynis-3.0.4.tar.gz

Podstawy uruchamiania i używania programu Lynis

Aby uruchomić program Lynis, musisz być użytkownikiem root, ponieważ tworzy on i zapisuje dane wyjściowe w pliku /var/log/lynis.log. Aby uruchomić Lynis, wykonaj następujące polecenie.

cd lynis
./lynis

Uruchomienie ./lynis bez żadnej opcji spowoduje wyświetlenie pełnej listy dostępnych parametrów i powrót do wiersza poleceń powłoki. Patrz rysunek poniżej.

Aby rozpocząć proces Lynis, musisz zdefiniować parametr kontroli systemu, aby rozpocząć skanowanie całego systemu Linux. Użyj poniższego polecenia, aby rozpocząć skanowanie z parametrami pokazanymi poniżej.

./lynis audit system
Or
lynis audit system

Po wykonaniu powyższego polecenia rozpocznie się skanowanie systemu i zostaniesz poproszony o naciśnięcie [Enter], aby kontynuować, lub [CTRL]+C, aby zatrzymać) każdy proces, który skanuje i kończy. Zobacz zrzut ekranu załączony poniżej.

Tworzenie Lynis Cronjobs

Jeśli chcesz utworzyć codzienny raport ze skanowania swojego systemu, musisz ustawić dla niego zadanie cron. Uruchom następujące polecenie w powłoce.

crontab -e

Dodaj następujące zadanie cron z opcją --cronjob, wszystkie znaki specjalne zostaną zignorowane na wyjściu, a skanowanie przebiegnie całkowicie automatycznie.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Powyższe przykładowe zadanie cron będzie uruchamiane codziennie o 22:30 w nocy i tworzy dzienny raport w pliku /var/log/lynis.log.

Wyniki skanowania Lynis

Podczas skanowania zobaczysz wynik jako [OK] lub [OSTRZEŻENIE]. Gdzie [OK] uznał wynik za dobry, a [OSTRZEŻENIE] za zły. Nie oznacza to jednak, że wynik [OK] jest poprawnie skonfigurowany i [OSTRZEŻENIE ] nie musi być złe. Powinieneś podjąć kroki naprawcze, aby rozwiązać te problemy po przeczytaniu dzienników w /var/log/lynis.log.

W większości przypadków na końcu skanowania wyświetlane są sugestie dotyczące rozwiązania problemów. Zobacz załączony rysunek przedstawiający listę sugestii dotyczących rozwiązania problemów.

Aktualizowanie Lynisa

Jeśli chcesz zaktualizować lub uaktualnić bieżącą wersję programu Lynis, po prostu wpisz następujące polecenie, aby pobrać i zainstalować najnowszą wersję programu Lynis.

./lynis update info         
Or
lynis update info

Zobacz załączone dane wyjściowe powyższego polecenia na rysunku. Mówi, że nasza wersja programu Lynis jest aktualna.

Parametry Lynisa

Niektóre parametry Lynis w celach informacyjnych.

  • audyt systemu – wykonaj audyt systemu.
  • pokaż polecenia – pokaż dostępne polecenia programu Lynis.
  • pokaż pomoc – wyświetla ekran pomocy.
  • pokaż profile – wyświetla odkryte profile.
  • pokaż ustawienia – wyświetla wszystkie aktywne ustawienia z profili.
  • pokaż wersję – wyświetl aktualną wersję programu Lynis.
  • --cronjob: Uruchamia Lynis jako zadanie cron (zawiera -c -Q).
  • --help lub -h: Pokazuje prawidłowe parametry.
  • --quick lub -Q: Nie czekaj na wprowadzenie danych przez użytkownika, z wyjątkiem błędów.
  • --version lub -V: pokazuje wersję programu Lynis.

To wszystko, mamy nadzieję, że ten artykuł będzie bardzo pomocny w rozwiązywaniu problemów związanych z bezpieczeństwem w działających systemach Linux. Aby uzyskać więcej informacji, odwiedź oficjalną stronę Lynis pod adresem https://cisofy.com/download/lynis/.