Lynis 2.5.5 julkaistu - Tietoturvatarkistus- ja tarkistustyökalu Linux-järjestelmille

Lynis on avoimen lähdekoodin ja paljon tehokas tarkastustyökalu Unix/Linux-tyyppisille käyttöjärjestelmille. Se skannaa järjestelmästä suojaustietoja, yleisiä järjestelmätietoja, asennettuja ja saatavilla olevia ohjelmistotietoja, konfigurointivirheitä, tietoturvaongelmia, käyttäjätilejä ilman salasanaa, vääriä tiedostooikeuksia, palomuurin tarkastusta jne.

Lynis on yksi luotetuimmista automaattisista tarkastustyökaluista ohjelmistokorjausten hallintaan, haittaohjelmien tarkistukseen ja haavoittuvuuksien havaitsemiseen Unix/Linux-pohjaisissa järjestelmissä. Tämä työkalu on hyödyllinen auditoijille, verkko- ja järjestelmänvalvojille, tietoturvaasiantuntijoille ja läpäisytestaajille<.

Koska Lynis on joustava, sitä käytetään useisiin eri tarkoituksiin, kuten:

  • Turvatarkastus
  • Vaatimustenmukaisuuden testaus
  • Läpäisytestaus
  • Haavoittuvuuden havaitseminen
  • Järjestelmän kovettuminen

Uusi pääversio Lynis 3.0.4:stä julkaistaan kuukausien kehitystyön jälkeen, ja se sisältää joitain uusia ominaisuuksia ja testejä sekä monia pieniä parannuksia. Kannustan kaikkia Linux-käyttäjiä testaamaan ja päivittämään tähän viimeisimpään Lynis-versioon.

Tässä artikkelissa näytämme, kuinka Lynis 3.0.4 (Linux Auditing Tool) asennetaan Linux-järjestelmiin käyttämällä lähdetarball-tiedostoja.

Lue myös:

  • Asenna ConfigServer Security & Firewall (CSF)
  • Asenna Linux Rkhunter (Rootkit Hunter)
  • Asenna Linux Malware Detect (LMD)

Lyniksen asennus Linuxiin

Lynisin asentaminen järjestelmäpakettien hallinnan kautta on yksi helpoimmista tavoista aloittaa Lyniksen käyttö. Asenna Lynis jakeluusi noudattamalla alla olevia ohjeita.

Asenna Lynis Debianiin, Ubuntuun ja Mintiin

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Asenna Lynis CentOS-, RHEL- ja Fedoraan

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Asenna Lynis openSUSEen

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Lyniksen asennus käyttämällä lähdettä

Jos et halua asentaa Lynistä, voit ladata lähdetiedoston ja suorittaa sen suoraan mistä tahansa hakemistosta. Siksi on hyvä idea luoda mukautettu hakemisto Lynisille kohdassa /usr/local/lynis.

mkdir /usr/local/lynis

Lataa vakaa versio Lynis-lähdetiedostoista luotetusta verkkosivustosta wget-komennolla ja pura se tar-komennolla alla kuvatulla tavalla.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Pura tarball

tar -xvf lynis-3.0.4.tar.gz

Juoksemisen ja Lyniksen käytön perusteet

Sinun on oltava root-käyttäjä, jotta voit suorittaa Lynisin, koska se luo ja kirjoittaa tulosteen /var/log/lynis.log-tiedostoon. Suorita Lynis suorittamalla seuraava komento.

cd lynis
./lynis

Suorittamalla ./lynis ilman vaihtoehtoja, se tarjoaa täydellisen luettelon käytettävissä olevista parametreista ja palaa komentotulkkikehotteeseen. Katso alla oleva kuva.

Aloita Lynis-prosessi määrittämällä audit system -parametri, jotta voit aloittaa koko Linux-järjestelmän tarkistuksen. Käytä seuraavaa komentoa käynnistääksesi skannauksen parametreilla alla kuvatulla tavalla.

./lynis audit system
Or
lynis audit system

Kun suoritat yllä olevan komennon, se alkaa tarkistaa järjestelmääsi ja pyytää sinua painamaan [Enter] jatkaaksesi tai [CTRL]+C lopettaaksesi) jokaisen prosessin, jonka se tarkistaa ja suorittaa. Katso oheinen kuvakaappaus.

Lynis Cronjobsin luominen

Jos haluat luoda järjestelmästäsi päivittäisen tarkistusraportin, sinun on asetettava sille cron-työ. Suorita seuraava komento komentotulkissa.

crontab -e

Lisää seuraava cron-työ vaihtoehdolla --cronjob, kaikki erikoismerkit ohitetaan tulosteesta ja tarkistus suoritetaan täysin automaattisesti.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Yllä oleva esimerkki cron-työ suoritetaan päivittäin kello 22.30 yöllä ja luo päivittäisen raportin /var/log/lynis.log-tiedostoon.

Lynis-skannaustulokset

Skannauksen aikana näet tulosteen muodossa [OK] tai [VAROITUS]. Missä [OK] piti hyvää tulosta ja [VAROITUS] huonona. Mutta se ei tarkoita, että [OK]-tulos on määritetty oikein ja että [VAROITUS ] ei tarvitse olla huono. Sinun tulee tehdä korjaavia toimenpiteitä näiden ongelmien korjaamiseksi luettuasi lokit osoitteessa /var/log/lynis.log.

Useimmissa tapauksissa tarkistus antaa korjausehdotuksia ongelmiin tarkistuksen lopussa. Katso liitteenä oleva kuva, jossa on luettelo ehdotuksista ongelmien korjaamiseksi.

Lynistä päivitetään

Jos haluat päivittää tai päivittää nykyisen lynis-version, kirjoita vain seuraava komento, joka lataa ja asentaa uusimman Lynis-version.

./lynis update info         
Or
lynis update info

Katso yllä olevan komennon liitteenä oleva tulos kuvasta. Siinä sanotaan, että Lynis-versiomme on päivitetty.

Lynis-parametrit

Jotkut Lynis-parametreista viitteellesi.

  • tarkastusjärjestelmä – Suorita järjestelmän tarkastus.
  • näytä komennot – Näytä käytettävissä olevat Lynis-komennot.
  • näytä ohje – Avaa ohjenäyttö.
  • näytä profiilit – Näytä löydetyt profiilit.
  • näytä asetukset – luettele kaikki profiilien aktiiviset asetukset.
  • näytä versio – Näytä nykyinen Lynis-versio.
  • --cronjob : Ajaa Lynistä cronjobina (sisältää -c -Q).
  • --help tai -h : Näyttää kelvolliset parametrit.
  • --nopea tai -Q : Älä odota käyttäjän syötteitä, paitsi jos kyseessä on virhe.
  • --versio tai -V : Näyttää Lynis-version.

Siinä kaikki, toivomme, että tästä artikkelista on paljon apua Linux-järjestelmien turvallisuusongelmien selvittämisessä. Lisätietoja on Lyniksen virallisella sivulla osoitteessa https://cisofy.com/download/lynis/.