Izšel Lynis 2.5.5 - Orodje za nadzor in pregledovanje varnosti za sisteme Linux


Lynis je odprtokodno in veliko zmogljivo orodje za revizijo operacijskih sistemov, podobnih Unixu/Linuxu. Sistem skenira za varnostne informacije, splošne sistemske informacije, informacije o nameščeni in razpoložljivi programski opremi, konfiguracijske napake, varnostne težave, uporabniške račune brez gesla, napačna dovoljenja za datoteke, revizijo požarnega zidu itd.

Lynis je eno najbolj zaupanja vrednih orodij za avtomatsko revizijo za upravljanje popravkov programske opreme, skeniranje zlonamerne programske opreme in zaznavanje ranljivosti v sistemih, ki temeljijo na Unixu/Linuxu. To orodje je uporabno za revizorje, skrbnike omrežij in sistemov, strokovnjake za varnost in preizkuševalce penetracije.

Ker je Lynis prilagodljiv, se uporablja za različne namene, ki vključujejo:

  • Preverjanje varnosti
  • Preskus skladnosti
  • Preskus penetracije
  • odkrivanje ranljivosti
  • Utrjevanje sistema

Po mesecih razvoja je izšla nova glavna različica Lynis 3.0.4, ki vsebuje nekaj novih funkcij in testov ter številne majhne izboljšave. Vse uporabnike Linuxa spodbujam, da preizkusijo in nadgradijo na najnovejšo različico Lynisa.

V tem članku vam bomo pokazali, kako namestiti Lynis 3.0.4 (Linux Auditing Tool) v sisteme Linux z uporabo izvornih datotek tarball.

Prosimo, preberite tudi:

  • Namestite ConfigServer Security & Firewall (CSF)
  • Namestite Linux Rkhunter (Rootkit Hunter)
  • Namestite Linux Malware Detect (LMD)

Namestitev Lynisa v Linux

Namestitev Lynisa prek upravitelja sistemskih paketov je eden najlažjih načinov za začetek uporabe Lynisa. Če želite namestiti Lynis v svojo distribucijo, sledite spodnjim navodilom.

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version
# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

# yum makecache fast
# yum install lynis
$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis

Namestitev Lynisa z uporabo vira

Če ne želite namestiti Lynisa, lahko prenesete izvorno datoteko in jo zaženete neposredno iz katerega koli imenika. Zato je dobro ustvariti imenik po meri za Lynis pod /usr/local/lynis .

# mkdir /usr/local/lynis

Prenesite stabilno različico izvornih datotek Lynis z zaupanja vrednega spletnega mesta z ukazom tar, kot je prikazano spodaj.

# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Razpakirajte tarball

# tar -xvf lynis-3.0.4.tar.gz

Tek in uporaba osnov Lynisa

Za zagon programa Lynis morate biti korenski uporabnik, ker ustvarja in zapisuje izhod v datoteko /var/log/lynis.log . Če želite zagnati Lynis, izvedite naslednji ukaz.

# cd lynis
# ./lynis

Če zaženete ./lynis brez kakršne koli možnosti, vam bo priskrbel popoln seznam razpoložljivih parametrov in se vrnil v poziv lupine. Glej sliko spodaj.

Če želite zagnati postopek Lynis, morate določiti parameter sistem revizije , da začnete s pregledovanjem celotnega sistema Linux. Z naslednjim ukazom zaženite skeniranje s parametri, kot je prikazano spodaj.

# ./lynis audit system
Or
# lynis audit system

Ko enkrat izvedete zgornji ukaz, bo začel pregledovati vaš sistem in vas prosil, da pritisnete [Enter] za nadaljevanje ali [CTRL] + C za ustavitev) vsakega procesa, ki ga skenira in konča. Oglejte si spodnji posnetek zaslona.

Ustvarjanje Lynis Cronjobs

Če želite ustvariti dnevno poročilo o skeniranju vašega sistema, morate zanj nastaviti opravilo cron. Zaženite naslednji ukaz v lupini.

# crontab -e

Dodajte naslednje opravilo cron z možnostjo --cronjob , vsi posebni znaki bodo v izhodu prezrti, pregledovanje pa se bo zagnalo popolnoma avtomatizirano.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Zgornji primer opravila cron se bo zagnal vsak dan ob 22:30 ponoči in ustvaril dnevno poročilo v datoteki /var/log/lynis.log .

Lynis rezultati skeniranja

Med skeniranjem boste videli izhod kot [V redu] ali [OPOZORILO]. Kjer je [OK] ocenil dober rezultat in [OPOZORILO] kot slab. Vendar to ne pomeni, da je rezultat [OK] pravilno konfiguriran in [OPOZORILO] ne sme biti slab. Potem ko preberete dnevnike na /var/log/lynis.log , odpravite te težave.

V večini primerov skeniranje vsebuje predloge za odpravo težav na koncu skeniranja. Oglejte si priloženo sliko s seznamom predlogov za odpravljanje težav.

Posodabljanje Lynisa

Če želite posodobiti ali nadgraditi trenutno različico lynis, preprosto vnesite naslednji ukaz, da bo prenesel in namestil najnovejšo različico lynis.

# ./lynis update info         
Or
# lynis update info  

Oglejte si priloženi izhod zgornjega ukaza na sliki. Piše, da je naša različica Lynis posodobljena.

Lynisovi parametri

Nekateri parametri Lynisa za vašo referenco.

  • sistem revizije - izvedite revizijo sistema.
  • pokaži ukaze - prikaži razpoložljive ukaze Lynis.
  • prikaži pomoč - zagotovite zaslon s pomočjo.
  • prikaži profile - prikaži odkrite profile.
  • prikaži nastavitve - navedite vse aktivne nastavitve iz profilov.
  • pokaži različico - prikaži trenutno različico Lynisa.
  • --cronjob : zažene Lynis kot cronjob (vključuje -c -Q).
  • --help ali -h : prikaže veljavne parametre.
  • --quick ali -Q : Ne čakajte na uporabniški vnos, razen ob napakah.
  • --version ali -V : Prikaže različico Lynisa.

To je to, upamo, da bo ta članek v veliko pomoč pri ugotavljanju varnostnih težav pri zagonu sistemov Linux. Za več informacij obiščite uradno stran Lynis na https://cisofy.com/download/lynis/.