Lynis 2.5.5 Meħlus - Għodda ta' Awditjar u Skanjar tas-Sigurtà għal Sistemi Linux

Lynis hija għodda ta' verifika b'sors miftuħ u b'saħħitha ħafna għal sistemi operattivi bħal Unix/Linux. Skannja s-sistema għal informazzjoni dwar is-sigurtà, informazzjoni ġenerali dwar is-sistema, informazzjoni dwar is-softwer installat u disponibbli, żbalji ta’ konfigurazzjoni, kwistjonijiet ta’ sigurtà, kontijiet tal-utent mingħajr password, permessi ta’ fajl ħażin, verifika tal-firewall, eċċ.

Lynis hija waħda mill-aktar għodod ta’ verifika awtomatizzati fdati għall-ġestjoni tal-garża tas-softwer, l-iskannjar tal-malware, u l-iskoperta tal-vulnerabbiltà f’sistemi bbażati fuq Unix/Linux. Din l-għodda hija utli għal awdituri, amministraturi tan-netwerk u tas-sistema, speċjalisti tas-sigurtà, u dawk li jittestjaw il-penetrazzjoni.

Peress li Lynis hija flessibbli, tintuża għal diversi skopijiet differenti li jinkludu:

  • Verifika tas-sigurtà
  • Ittestjar ta' konformità
  • Ittestjar tal-penetrazzjoni
  • Sejbien ta' vulnerabbiltà
  • Ebusija tas-sistema

Verżjoni ewlenija ġdida ta 'Lynis 3.0.4 hija rilaxxata, wara xhur ta' żvilupp, li tiġi b'xi karatteristiċi u testijiet ġodda, u ħafna titjib żgħir. Inħeġġeġ lill-utenti kollha tal-Linux biex jittestjaw u jaġġornaw għal din l-aktar verżjoni reċenti ta' Lynis.

F'dan l-artikolu, ser nuruk kif tinstalla Lynis 3.0.4 (Linux Auditing Tool) f'sistemi Linux billi tuża fajls tarball tas-sors.

Jekk jogħġbok Aqra wkoll:

  • Installa ConfigServer Security & Firewall (CSF)
  • Installa Linux Rkhunter (Rootkit Hunter)
  • Installa Linux Malware Detect (LMD)

Installazzjoni ta' Lynis fil-Linux

L-installazzjoni ta’ Lynis permezz ta’ maniġer tal-pakkett tas-sistema hija waħda mill-eħfef modi biex tibda b’Lynis. Biex tinstalla Lynis fuq id-distribuzzjoni tiegħek, segwi l-istruzzjonijiet hawn taħt.

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version

# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

# yum makecache fast
# yum install lynis

$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis

Installazzjoni ta' Lynis Bl-Użu tas-Sors

Jekk ma tridx tinstalla Lynis, tista 'tniżżel il-fajl tas-sors u tħaddem direttament minn kwalunkwe direttorju. Għalhekk, hija idea tajba li toħloq direttorju apposta għal Lynis taħt /usr/local/lynis.

# mkdir /usr/local/lynis

Niżżel verżjoni stabbli tal-fajls tas-sors Lynis mill-websajt fdata billi tuża l-kmand tal-qatran kif muri hawn taħt.

# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Ħoll it-tarball

# tar -xvf lynis-3.0.4.tar.gz

It-tmexxija u l-użu ta' Lynis Basics

Int trid tkun l-utent root biex iħaddem Lynis għax joħloq u jikteb output fil-fajl /var/log/lynis.log. Biex tmexxi Lynis tesegwixxi l-kmand li ġej.

# cd lynis
# ./lynis

Billi tħaddem ./lynis mingħajr l-ebda għażla, tipprovdilek lista sħiħa ta 'parametri disponibbli u tmur lura għall-pront tal-qoxra. Ara l-figura hawn taħt.

Biex tibda l-proċess Lynis, trid tiddefinixxi parametru ta' sistema ta' verifika biex tibda tiskennja s-sistema Linux kollha tiegħek. Uża l-kmand li ġej biex tibda scan bil-parametri kif muri hawn taħt.

# ./lynis audit system
Or
# lynis audit system

Ladarba, tesegwixxi l-kmand ta 'hawn fuq, tibda tiskennja s-sistema tiegħek u titlobek tagħfas [Enter] biex tkompli, jew [CTRL] + C biex tieqaf) kull proċess li tiskennja u tlesti. Ara l-screenshot mehmuża hawn taħt.

Il-ħolqien ta' Lynis Cronjobs

Jekk tixtieq toħloq rapport ta 'skannjar ta' kuljum tas-sistema tiegħek, allura trid issettja xogħol cron għaliha. Mexxi l-kmand li ġej fil-qoxra.

# crontab -e

Żid ix-xogħol cron li ġej bl-għażla --cronjob il-karattri speċjali kollha se jiġu injorati mill-output u l-iskan se jaħdem kompletament awtomatizzat.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

L-eżempju ta' xogħol cron ta' hawn fuq se jibda kuljum fl-10:30 pm fil-lejl u joħloq rapport ta' kuljum taħt il-fajl /var/log/lynis.log.

Lynis Scanning Riżultati

Waqt l-iskannjar se tara l-output bħala [OK] jew [TWISSIJA]. Fejn [OK] qieset riżultat tajjeb u [TWISSIJA] bħala ħażin. Iżda ma jfissirx li r-riżultat [OK] huwa kkonfigurat b'mod korrett u [TWISSIJA] m'għandux għalfejn ikun ħażin. Għandek tieħu passi korrettivi biex tirranġa dawk il-kwistjonijiet wara li taqra z-zkuk fuq /var/log/lynis.log.

Fil-biċċa l-kbira tal-każijiet, l-iskan jipprovdi suġġerimenti biex jiġu ffissati l-problemi fl-aħħar tal-iskan. Ara l-figura mehmuża li tipprovdi lista ta’ suġġerimenti biex jiġu rranġati l-problemi.

Taġġorna lil Lynis

Jekk trid taġġorna jew taġġorna l-verżjoni attwali ta' lynis, sempliċement ittajpja l-kmand li ġej se tniżżel u tinstalla l-aħħar verżjoni ta' lynis.

# ./lynis update info         
Or
# lynis update info

Ara l-output mehmuż tal-kmand ta 'hawn fuq fil-figura. Jgħid li l-verżjoni tagħna ta’ Lynis hija Aġġornata.

Parametri Lynis

Uħud mill-parametri Lynis għar-referenza tiegħek.

  • sistema ta' verifika – Wettaq verifika tas-sistema.
  • uri l-kmandi – Uri l-kmandi Lynis disponibbli.
  • uri l-għajnuna – Ipprovdi skrin ta' għajnuna.
  • uri l-profili – Uri l-profili skoperti.
  • uri s-settings – Elenka s-settings attivi kollha mill-profili.
  • uri l-verżjoni – Uri l-verżjoni attwali ta’ Lynis.
  • --cronjob : Imexxi Lynis bħala cronjob (jinkludi -c -Q).
  • --help jew -h : Juri parametri validi.
  • --malajr jew -Q : Tistenniex id-dħul mill-utent, ħlief fuq żbalji.
  • --version jew -V : Turi l-verżjoni Lynis.

Dak hu, nittamaw li dan l-artikolu jkun ta 'għajnuna kbira biex insemmu kwistjonijiet ta' sigurtà fit-tħaddim tas-sistemi Linux. Għal aktar informazzjoni żur il-paġna uffiċjali ta’ Lynis fuq https://cisofy.com/download/lynis/.