Lynis 2.5.5 Gefin út - Öryggisendurskoðun og skannaverkfæri fyrir Linux kerfi
Lynis er opinn og öflugt endurskoðunartæki fyrir Unix/Linux-lík stýrikerfi. Það skannar kerfið að öryggisupplýsingum, almennum kerfisupplýsingum, uppsettum og tiltækum hugbúnaðarupplýsingum, uppsetningarvillum, öryggisvandamálum, notendareikningum án lykilorðs, röngum skráarheimildum, eldveggsúttekt o.fl.
Lynis er eitt traustasta sjálfvirka endurskoðunartækið fyrir stjórnun hugbúnaðarplástra, skönnun á spilliforritum og greiningu á varnarleysi í Unix/Linux kerfum. Þetta tól er gagnlegt fyrir endurskoðendur, net- og kerfisstjóra, öryggissérfræðinga og skarpskyggniprófara.
Þar sem Lynis er sveigjanlegt er það notað í ýmsum tilgangi sem fela í sér:
- Öryggisendurskoðun
- Samræmisprófun
- Penetration prófun
- Greining varnarleysis
- Kerfisherðing
Ný aðalútgáfa af Lynis 3.0.4 er gefin út, eftir margra mánaða þróun, sem kemur með nokkrum nýjum eiginleikum og prófunum og mörgum smáum endurbótum. Ég hvet alla Linux notendur til að prófa og uppfæra í þessa nýjustu útgáfu af Lynis.
Í þessari grein ætlum við að sýna þér hvernig á að setja upp Lynis 3.0.4 (Linux endurskoðunartól) í Linux kerfum með því að nota upprunatarball skrár.
Vinsamlegast lestu líka:
- Settu upp ConfigServer Security & Firewall (CSF)
- Settu upp Linux Rkhunter (Rootkit Hunter)
- Settu upp Linux Malware Detect (LMD)
Uppsetning á Lynis í Linux
Að setja upp Lynis í gegnum kerfispakkastjóra er ein auðveldasta leiðin til að byrja með Lynis. Til að setja upp Lynis á dreifingu þína skaltu fylgja leiðbeiningunum hér að neðan.
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F $ sudo apt install apt-transport-https $ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list $ apt update $ apt install lynis $ lynis show version
# yum update ca-certificates curl nss openssl # cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL [lynis] name=CISOfy Software - Lynis package baseurl=https://packages.cisofy.com/community/lynis/rpm/ enabled=1 gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key gpgcheck=1 priority=2 EOL # yum makecache fast # yum install lynis
$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key $ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis $ sudo zypper repos $ sudo zypper refresh $ sudo zypper install lynis
Uppsetning á Lynis með því að nota Source
Ef þú vilt ekki setja upp Lynis geturðu halað niður frumskránni og keyrt hana beint úr hvaða möppu sem er. Svo það er góð hugmynd að búa til sérsniðna möppu fyrir Lynis undir /usr/local/lynis.
# mkdir /usr/local/lynis
Hladdu niður stöðugri útgáfu af Lynis frumskrám frá traustu vefsíðunni með því að nota tar skipunina eins og sýnt er hér að neðan.
# cd /usr/local/lynis # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Pakkið niður tjörukúlunni
# tar -xvf lynis-3.0.4.tar.gz
Keyra og nota Lynis Basics
Þú verður að vera rótnotandinn til að keyra Lynis því það býr til og skrifar úttak í /var/log/lynis.log skrána. Til að keyra Lynis skaltu framkvæma eftirfarandi skipun.
# cd lynis # ./lynis
Með því að keyra ./lynis án nokkurs valmöguleika mun það veita þér heildarlista yfir tiltækar færibreytur og fara aftur í skeljakvaðninguna. Sjá mynd hér að neðan.
Til að hefja Lynis ferlið verður þú að skilgreina endurskoðunarkerfi færibreytu til að byrja að skanna allt Linux kerfið þitt. Notaðu eftirfarandi skipun til að hefja skönnun með breytum eins og sýnt er hér að neðan.
# ./lynis audit system Or # lynis audit system
Þegar þú framkvæmir ofangreinda skipun mun það byrja að skanna kerfið þitt og biðja þig um að ýta á [Enter] til að halda áfram, eða [CTRL]+C til að stöðva) hvert ferli sem það skannar og lýkur. Sjá meðfylgjandi skjáskot hér að neðan.
Að búa til Lynis Cronjobs
Ef þú vilt búa til daglega skannaskýrslu af kerfinu þínu, þá þarftu að stilla cron starf fyrir það. Keyrðu eftirfarandi skipun á skelinni.
# crontab -e
Bættu við eftirfarandi cron-verki með valkostinum --cronjob allir sérstafir verða hunsaðir úr úttakinu og skönnunin mun keyra algjörlega sjálfvirkt.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
Dæmi um cron starf mun keyra daglega klukkan 22:30 á nóttunni og býr til daglega skýrslu undir /var/log/lynis.log skránni.
Lynis skannaniðurstöður
Á meðan þú skannar muntu sjá úttakið sem [Í lagi] eða [VIÐVÖRUN]. Þar sem [Í lagi] taldi góð úrslit og [VIÐVÖRUN] slæm. En það þýðir ekki að [Í lagi] niðurstaðan sé rétt stillt og [VIÐVÖRUN] þarf ekki að vera slæm. Þú ættir að gera ráðstafanir til að laga þessi vandamál eftir að hafa lesið annála á /var/log/lynis.log.
Í flestum tilfellum gefur skönnunin tillögur til að laga vandamál í lok skönnunarinnar. Sjá meðfylgjandi mynd sem gefur lista yfir tillögur til að laga vandamál.
Er að uppfæra Lynis
Ef þú vilt uppfæra eða uppfæra núverandi lynis útgáfu skaltu einfaldlega slá inn eftirfarandi skipun, hún mun hlaða niður og setja upp nýjustu útgáfuna af lynis.
# ./lynis update info Or # lynis update info
Sjá meðfylgjandi úttak af skipuninni hér að ofan á myndinni. Það segir að Lynis útgáfan okkar sé uppfærð.
Lynis færibreytur
Sumar af Lynis breytunum til viðmiðunar.
- endurskoðunarkerfi – Framkvæmdu kerfisendurskoðun.
- sýna skipanir – Sýna tiltækar Lynis skipanir.
- sýna hjálp – Gefðu upp hjálparskjá.
- sýna snið – Birta uppgötvuð snið.
- sýna stillingar – Listaðu allar virkar stillingar frá prófílum.
- sýna útgáfu – Birta núverandi Lynis útgáfu.
--cronjob: Keyrir Lynis sem cronjob (inniheldur -c -Q).--help eða -h: Sýnir gildar færibreytur.--quick eða -Q: Ekki bíða eftir innslátt notanda, nema við villur.--version eða -V: Sýnir Lynis útgáfu.
Það er það, við vonum að þessi grein muni vera mjög gagnleg til að finna út öryggisvandamál í keyrslu Linux kerfa. Fyrir frekari upplýsingar heimsækja opinberu Lynis síðuna á https://cisofy.com/download/lynis/.