Lynis 2.5.5 julkaistu - Tietoturvatarkistus- ja tarkistustyökalu Linux-järjestelmille
Lynis on avoimen lähdekoodin ja paljon tehokas tarkastustyökalu Unix/Linux-tyyppisille käyttöjärjestelmille. Se skannaa järjestelmästä suojaustietoja, yleisiä järjestelmätietoja, asennettuja ja saatavilla olevia ohjelmistotietoja, konfigurointivirheitä, tietoturvaongelmia, käyttäjätilejä ilman salasanaa, vääriä tiedostooikeuksia, palomuurin tarkastusta jne.
Lynis on yksi luotetuimmista automaattisista tarkastustyökaluista ohjelmistokorjausten hallintaan, haittaohjelmien tarkistukseen ja haavoittuvuuksien havaitsemiseen Unix/Linux-pohjaisissa järjestelmissä. Tämä työkalu on hyödyllinen auditoijille, verkko- ja järjestelmänvalvojille, tietoturvaasiantuntijoille ja läpäisytestaajille<.
Koska Lynis on joustava, sitä käytetään useisiin eri tarkoituksiin, kuten:
- Turvatarkastus
- Vaatimustenmukaisuuden testaus
- Läpäisytestaus
- Haavoittuvuuden havaitseminen
- Järjestelmän kovettuminen
Uusi pääversio Lynis 3.0.4:stä julkaistaan kuukausien kehitystyön jälkeen, ja se sisältää joitain uusia ominaisuuksia ja testejä sekä monia pieniä parannuksia. Kannustan kaikkia Linux-käyttäjiä testaamaan ja päivittämään tähän viimeisimpään Lynis-versioon.
Tässä artikkelissa näytämme, kuinka Lynis 3.0.4 (Linux Auditing Tool) asennetaan Linux-järjestelmiin käyttämällä lähdetarball-tiedostoja.
Lue myös:
- Asenna ConfigServer Security & Firewall (CSF)
- Asenna Linux Rkhunter (Rootkit Hunter)
- Asenna Linux Malware Detect (LMD)
Lyniksen asennus Linuxiin
Lynisin asentaminen järjestelmäpakettien hallinnan kautta on yksi helpoimmista tavoista aloittaa Lyniksen käyttö. Asenna Lynis jakeluusi noudattamalla alla olevia ohjeita.
Asenna Lynis Debianiin, Ubuntuun ja Mintiin
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version
Asenna Lynis CentOS-, RHEL- ja Fedoraan
yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL
yum makecache fast
yum install lynis
Asenna Lynis openSUSEen
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis
Lyniksen asennus käyttämällä lähdettä
Jos et halua asentaa Lynistä, voit ladata lähdetiedoston ja suorittaa sen suoraan mistä tahansa hakemistosta. Siksi on hyvä idea luoda mukautettu hakemisto Lynisille kohdassa /usr/local/lynis
.
mkdir /usr/local/lynis
Lataa vakaa versio Lynis-lähdetiedostoista luotetusta verkkosivustosta wget-komennolla ja pura se tar-komennolla alla kuvatulla tavalla.
cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Pura tarball
tar -xvf lynis-3.0.4.tar.gz
Juoksemisen ja Lyniksen käytön perusteet
Sinun on oltava root-käyttäjä, jotta voit suorittaa Lynisin, koska se luo ja kirjoittaa tulosteen /var/log/lynis.log
-tiedostoon. Suorita Lynis suorittamalla seuraava komento.
cd lynis
./lynis
Suorittamalla ./lynis
ilman vaihtoehtoja, se tarjoaa täydellisen luettelon käytettävissä olevista parametreista ja palaa komentotulkkikehotteeseen. Katso alla oleva kuva.
Aloita Lynis-prosessi määrittämällä audit system
-parametri, jotta voit aloittaa koko Linux-järjestelmän tarkistuksen. Käytä seuraavaa komentoa käynnistääksesi skannauksen parametreilla alla kuvatulla tavalla.
./lynis audit system
Or
lynis audit system
Kun suoritat yllä olevan komennon, se alkaa tarkistaa järjestelmääsi ja pyytää sinua painamaan [Enter] jatkaaksesi tai [CTRL]+C lopettaaksesi) jokaisen prosessin, jonka se tarkistaa ja suorittaa. Katso oheinen kuvakaappaus.
Lynis Cronjobsin luominen
Jos haluat luoda järjestelmästäsi päivittäisen tarkistusraportin, sinun on asetettava sille cron-työ. Suorita seuraava komento komentotulkissa.
crontab -e
Lisää seuraava cron-työ vaihtoehdolla --cronjob
, kaikki erikoismerkit ohitetaan tulosteesta ja tarkistus suoritetaan täysin automaattisesti.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
Yllä oleva esimerkki cron-työ suoritetaan päivittäin kello 22.30 yöllä ja luo päivittäisen raportin /var/log/lynis.log
-tiedostoon.
Lynis-skannaustulokset
Skannauksen aikana näet tulosteen muodossa [OK] tai [VAROITUS]. Missä [OK] piti hyvää tulosta ja [VAROITUS] huonona. Mutta se ei tarkoita, että [OK]-tulos on määritetty oikein ja että [VAROITUS ] ei tarvitse olla huono. Sinun tulee tehdä korjaavia toimenpiteitä näiden ongelmien korjaamiseksi luettuasi lokit osoitteessa /var/log/lynis.log
.
Useimmissa tapauksissa tarkistus antaa korjausehdotuksia ongelmiin tarkistuksen lopussa. Katso liitteenä oleva kuva, jossa on luettelo ehdotuksista ongelmien korjaamiseksi.
Lynistä päivitetään
Jos haluat päivittää tai päivittää nykyisen lynis-version, kirjoita vain seuraava komento, joka lataa ja asentaa uusimman Lynis-version.
./lynis update info
Or
lynis update info
Katso yllä olevan komennon liitteenä oleva tulos kuvasta. Siinä sanotaan, että Lynis-versiomme on päivitetty.
Lynis-parametrit
Jotkut Lynis-parametreista viitteellesi.
- tarkastusjärjestelmä – Suorita järjestelmän tarkastus.
- näytä komennot – Näytä käytettävissä olevat Lynis-komennot.
- näytä ohje – Avaa ohjenäyttö.
- näytä profiilit – Näytä löydetyt profiilit.
- näytä asetukset – luettele kaikki profiilien aktiiviset asetukset.
- näytä versio – Näytä nykyinen Lynis-versio.
--cronjob
: Ajaa Lynistä cronjobina (sisältää -c -Q).--help tai -h
: Näyttää kelvolliset parametrit.--nopea tai -Q
: Älä odota käyttäjän syötteitä, paitsi jos kyseessä on virhe.--versio tai -V
: Näyttää Lynis-version.
Siinä kaikki, toivomme, että tästä artikkelista on paljon apua Linux-järjestelmien turvallisuusongelmien selvittämisessä. Lisätietoja on Lyniksen virallisella sivulla osoitteessa https://cisofy.com/download/lynis/.