Kuinka tehdä Linux-järjestelmän tietoturvatarkastus Lynis-työkalun avulla

Lynis on avoimen lähdekoodin ja paljon tehokas tarkastustyökalu Unix/Linux-tyyppisille käyttöjärjestelmille. Se etsii järjestelmästä tietoturvatiedot, yleiset järjestelmätiedot, asennetut ja käytettävissä olevat ohjelmistotiedot, määritysvirheet, tietoturvaongelmat, käyttäjätilit ilman salasanaa, väärät tiedostojen oikeudet, palomuuritarkastukset jne.

Lynis on yksi luotetuimmista automatisoiduista tarkastustyökaluista ohjelmistopakettien hallintaan, haittaohjelmien skannaukseen ja haavoittuvuuksien havaitsemiseen Unix/Linux-pohjaisissa järjestelmissä. Tämä työkalu on hyödyllinen tilintarkastajille, verkko- ja järjestelmänvalvojille, tietoturva-asiantuntijoille ja tunkeutumistestaajille.

Koska Lynis on joustava, sitä käytetään useisiin eri tarkoituksiin, joihin kuuluvat:

  • Tietoturvatarkastus
  • Vaatimustenmukaisuuden testaus
  • Tunkeutumistestaus
  • Haavoittuvuuden havaitseminen
  • järjestelmän kovettuminen

Lynis 3.0.4: n uusi pääversio julkaistaan kuukausien kehityksen jälkeen, johon sisältyy joitain uusia ominaisuuksia ja testejä sekä monia pieniä parannuksia. Kehotan kaikkia Linux-käyttäjiä testaamaan ja päivittämään tähän Lynisin uusimpaan versioon.

Tässä artikkelissa aiomme näyttää, kuinka Lynis 3.0.4 (Linux Auditing Tool) asennetaan Linux-järjestelmiin käyttämällä lähdekooditiedostoja.

Lue myös:

  • Asenna ConfigServer Security & Firewall (CSF)
  • Asenna Linux Rkhunter (Rootkit Hunter)
  • Asenna Linux Malware Detect (LMD)

Lynisin asennus Linuxiin

Lynisin asentaminen järjestelmäpaketinhallinnan kautta on yksi helpoimmista tavoista aloittaa Lynis. Asenna Lynis jakeluun noudattamalla alla olevia ohjeita.

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version

# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

# yum makecache fast
# yum install lynis

$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis

Lynisin asennus lähdekoodin avulla

Jos et halua asentaa Lynisiä, voit ladata lähdetiedoston ja suorittaa sen suoraan mistä tahansa hakemistosta. Joten on hyvä luoda oma hakemisto Lynisille kohdassa /usr/local/lynis .

# mkdir /usr/local/lynis

Lataa vakaa versio Lynisin lähdetiedostoista luotetulta verkkosivustolta käyttämällä tar-komentoa alla esitetyllä tavalla.

# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Pura pakkaus pakkauksesta

# tar -xvf lynis-3.0.4.tar.gz

Lynis-perusteiden suorittaminen ja käyttäminen

Sinun on oltava pääkäyttäjä Lynis-ohjelman ajamiseksi, koska se luo ja kirjoittaa tuloksen tiedostoon /var/log/lynis.log . Suorita Lynis suorittamalla seuraava komento.

# cd lynis
# ./lynis

Suorittamalla ./lynis ilman mitään vaihtoehtoa, se antaa sinulle täydellisen luettelon käytettävissä olevista parametreista ja palaa kuorikehotteeseen. Katso alla oleva kuva.

Lynis-prosessin aloittamiseksi sinun on määritettävä parametri audit system , jotta voit aloittaa koko Linux-järjestelmän skannauksen. Käytä seuraavaa komentoa aloittaaksesi skannauksen seuraavilla parametreilla.

# ./lynis audit system
Or
# lynis audit system

Kun olet suorittanut yllä olevan komennon, se alkaa skannata järjestelmääsi ja pyytää sinua painamaan [Enter] jatkaaksesi tai [CTRL] + C lopettamaan) jokaisen prosessin, jonka se skannaa ja suorittaa. Katso alla oleva kuvakaappaus.

Lynis Cronjobsin luominen

Jos haluat luoda päivittäisen skannausraportin järjestelmästäsi, sinun on määritettävä sille cron-työ. Suorita seuraava komento kuoressa.

# crontab -e

Lisää seuraava cron-työ vaihtoehdolla --cronjob . Kaikki erikoismerkit ohitetaan lähdössä ja skannaus suoritetaan täysin automaattisesti.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Yllä oleva esimerkki cron-työstä suoritetaan päivittäin kello 22:30 yöllä ja luo päivittäisen raportin tiedostoon /var/log/lynis.log .

Lynisin skannaustulokset

Skannauksen aikana näet lähdön [OK] tai [WARNING]. Missä [OK] piti hyvää tulosta ja [VAROITUS] huonona. Mutta se ei tarkoita, että [OK] -tulos on määritetty oikein ja [VAROITUS] ei tarvitse olla huono. Sinun on toteutettava korjaavat toimenpiteet ongelmien korjaamiseksi lukemalla lokit osoitteessa /var/log/lynis.log .

Useimmissa tapauksissa tarkistus tarjoaa ehdotuksia ongelmien korjaamiseksi tarkistuksen lopussa. Katso oheinen kuva, joka sisältää luettelon ehdotuksista ongelmien korjaamiseksi.

Päivitetään Lynis

Jos haluat päivittää tai päivittää nykyisen lynis-version, kirjoita seuraava komento, jonka avulla se lataa ja asentaa uusimman lynis-version.

# ./lynis update info         
Or
# lynis update info

Katso yllä olevan komennon liitteenä oleva lähtö kuvassa. Siinä sanotaan, että Lynis-versiomme on ajan tasalla.

Lynis-parametrit

Jotkut Lynis-parametrit viitteellesi.

  • tarkastusjärjestelmä - Suorita järjestelmän tarkastus.
  • näytä komennot - näytä käytettävissä olevat Lynis-komennot.
  • näytä apua - tarjoa ohjenäyttö.
  • näytä profiilit - näytä löydetyt profiilit.
  • näytä asetukset - Luettelo kaikista aktiivisista asetuksista profiileista.
  • näytä versio - näytä nykyinen Lynis-versio.
  • --conjob : Käyttää Lynisä cronjobina (sisältää -c -Q).
  • --help tai -h : näyttää kelvolliset parametrit.
  • --quick tai -Q : Älä odota käyttäjän syötettä virheitä lukuun ottamatta.
  • --versio tai -V : näyttää Lynis-version.

Siinä kaikki, toivomme, että tästä artikkelista on paljon apua selvitettäessä Linux-järjestelmien turvallisuusongelmia. Lisätietoja on virallisella Lynis-sivulla osoitteessa https://cisofy.com/download/lynis/.