Lynis 2.5.5 Meħlus - Għodda ta' Awditjar u Skanjar tas-Sigurtà għal Sistemi Linux
Lynis hija għodda ta' verifika b'sors miftuħ u b'saħħitha ħafna għal sistemi operattivi bħal Unix/Linux. Skannja s-sistema għal informazzjoni dwar is-sigurtà, informazzjoni ġenerali dwar is-sistema, informazzjoni dwar is-softwer installat u disponibbli, żbalji ta’ konfigurazzjoni, kwistjonijiet ta’ sigurtà, kontijiet tal-utent mingħajr password, permessi ta’ fajl ħażin, verifika tal-firewall, eċċ.
Lynis hija waħda mill-aktar għodod ta’ verifika awtomatizzati fdati għall-ġestjoni tal-garża tas-softwer, l-iskannjar tal-malware, u l-iskoperta tal-vulnerabbiltà f’sistemi bbażati fuq Unix/Linux. Din l-għodda hija utli għal awdituri, amministraturi tan-netwerk u tas-sistema, speċjalisti tas-sigurtà, u dawk li jittestjaw il-penetrazzjoni.
Peress li Lynis hija flessibbli, tintuża għal diversi skopijiet differenti li jinkludu:
- Verifika tas-sigurtà
- Ittestjar ta' konformità
- Ittestjar tal-penetrazzjoni
- Sejbien ta' vulnerabbiltà
- Ebusija tas-sistema
Verżjoni ewlenija ġdida ta 'Lynis 3.0.4 hija rilaxxata, wara xhur ta' żvilupp, li tiġi b'xi karatteristiċi u testijiet ġodda, u ħafna titjib żgħir. Inħeġġeġ lill-utenti kollha tal-Linux biex jittestjaw u jaġġornaw għal din l-aktar verżjoni reċenti ta' Lynis.
F'dan l-artikolu, ser nuruk kif tinstalla Lynis 3.0.4 (Linux Auditing Tool) f'sistemi Linux billi tuża fajls tarball tas-sors.
Jekk jogħġbok Aqra wkoll:
- Installa ConfigServer Security & Firewall (CSF)
- Installa Linux Rkhunter (Rootkit Hunter)
- Installa Linux Malware Detect (LMD)
Installazzjoni ta' Lynis fil-Linux
L-installazzjoni ta’ Lynis permezz ta’ maniġer tal-pakkett tas-sistema hija waħda mill-eħfef modi biex tibda b’Lynis. Biex tinstalla Lynis fuq id-distribuzzjoni tiegħek, segwi l-istruzzjonijiet hawn taħt.
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F $ sudo apt install apt-transport-https $ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list $ apt update $ apt install lynis $ lynis show version
# yum update ca-certificates curl nss openssl # cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL [lynis] name=CISOfy Software - Lynis package baseurl=https://packages.cisofy.com/community/lynis/rpm/ enabled=1 gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key gpgcheck=1 priority=2 EOL # yum makecache fast # yum install lynis
$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key $ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis $ sudo zypper repos $ sudo zypper refresh $ sudo zypper install lynis
Installazzjoni ta' Lynis Bl-Użu tas-Sors
Jekk ma tridx tinstalla Lynis, tista 'tniżżel il-fajl tas-sors u tħaddem direttament minn kwalunkwe direttorju. Għalhekk, hija idea tajba li toħloq direttorju apposta għal Lynis taħt /usr/local/lynis
.
# mkdir /usr/local/lynis
Niżżel verżjoni stabbli tal-fajls tas-sors Lynis mill-websajt fdata billi tuża l-kmand tal-qatran kif muri hawn taħt.
# cd /usr/local/lynis # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Ħoll it-tarball
# tar -xvf lynis-3.0.4.tar.gz
It-tmexxija u l-użu ta' Lynis Basics
Int trid tkun l-utent root biex iħaddem Lynis għax joħloq u jikteb output fil-fajl /var/log/lynis.log
. Biex tmexxi Lynis tesegwixxi l-kmand li ġej.
# cd lynis # ./lynis
Billi tħaddem ./lynis
mingħajr l-ebda għażla, tipprovdilek lista sħiħa ta 'parametri disponibbli u tmur lura għall-pront tal-qoxra. Ara l-figura hawn taħt.
Biex tibda l-proċess Lynis, trid tiddefinixxi parametru ta' sistema ta' verifika
biex tibda tiskennja s-sistema Linux kollha tiegħek. Uża l-kmand li ġej biex tibda scan bil-parametri kif muri hawn taħt.
# ./lynis audit system Or # lynis audit system
Ladarba, tesegwixxi l-kmand ta 'hawn fuq, tibda tiskennja s-sistema tiegħek u titlobek tagħfas [Enter] biex tkompli, jew [CTRL] + C biex tieqaf) kull proċess li tiskennja u tlesti. Ara l-screenshot mehmuża hawn taħt.
Il-ħolqien ta' Lynis Cronjobs
Jekk tixtieq toħloq rapport ta 'skannjar ta' kuljum tas-sistema tiegħek, allura trid issettja xogħol cron għaliha. Mexxi l-kmand li ġej fil-qoxra.
# crontab -e
Żid ix-xogħol cron li ġej bl-għażla --cronjob
il-karattri speċjali kollha se jiġu injorati mill-output u l-iskan se jaħdem kompletament awtomatizzat.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
L-eżempju ta' xogħol cron ta' hawn fuq se jibda kuljum fl-10:30 pm fil-lejl u joħloq rapport ta' kuljum taħt il-fajl /var/log/lynis.log
.
Lynis Scanning Riżultati
Waqt l-iskannjar se tara l-output bħala [OK] jew [TWISSIJA]. Fejn [OK] qieset riżultat tajjeb u [TWISSIJA] bħala ħażin. Iżda ma jfissirx li r-riżultat [OK] huwa kkonfigurat b'mod korrett u [TWISSIJA] m'għandux għalfejn ikun ħażin. Għandek tieħu passi korrettivi biex tirranġa dawk il-kwistjonijiet wara li taqra z-zkuk fuq /var/log/lynis.log
.
Fil-biċċa l-kbira tal-każijiet, l-iskan jipprovdi suġġerimenti biex jiġu ffissati l-problemi fl-aħħar tal-iskan. Ara l-figura mehmuża li tipprovdi lista ta’ suġġerimenti biex jiġu rranġati l-problemi.
Taġġorna lil Lynis
Jekk trid taġġorna jew taġġorna l-verżjoni attwali ta' lynis, sempliċement ittajpja l-kmand li ġej se tniżżel u tinstalla l-aħħar verżjoni ta' lynis.
# ./lynis update info Or # lynis update info
Ara l-output mehmuż tal-kmand ta 'hawn fuq fil-figura. Jgħid li l-verżjoni tagħna ta’ Lynis hija Aġġornata.
Parametri Lynis
Uħud mill-parametri Lynis għar-referenza tiegħek.
- sistema ta' verifika – Wettaq verifika tas-sistema.
- uri l-kmandi – Uri l-kmandi Lynis disponibbli.
- uri l-għajnuna – Ipprovdi skrin ta' għajnuna.
- uri l-profili – Uri l-profili skoperti.
- uri s-settings – Elenka s-settings attivi kollha mill-profili.
- uri l-verżjoni – Uri l-verżjoni attwali ta’ Lynis.
--cronjob
: Imexxi Lynis bħala cronjob (jinkludi -c -Q).--help jew -h
: Juri parametri validi.--malajr jew -Q
: Tistenniex id-dħul mill-utent, ħlief fuq żbalji.--version jew -V
: Turi l-verżjoni Lynis.
Dak hu, nittamaw li dan l-artikolu jkun ta 'għajnuna kbira biex insemmu kwistjonijiet ta' sigurtà fit-tħaddim tas-sistemi Linux. Għal aktar informazzjoni żur il-paġna uffiċjali ta’ Lynis fuq https://cisofy.com/download/lynis/.