Vyhledávání na webu

Vydán Lynis 2.5.5 – nástroj pro auditování a skenování zabezpečení pro systémy Linux


Lynis je open source a velmi výkonný auditní nástroj pro operační systémy Unix/Linux. Prohledává systém a hledá informace o zabezpečení, obecné informace o systému, informace o nainstalovaném a dostupném softwaru, chyby v konfiguraci, bezpečnostní problémy, uživatelské účty bez hesla, nesprávná oprávnění k souborům, auditování brány firewall atd.

Lynis je jedním z nejdůvěryhodnějších nástrojů pro automatické auditování pro správu softwarových oprav, skenování malwaru a zjišťování zranitelnosti v systémech založených na Unixu/Linuxu. Tento nástroj je užitečný pro auditory, síťové a administrátory systému, bezpečnostní specialisty a testery penetrace<.

Protože je Lynis flexibilní, používá se k různým účelům, mezi které patří:

  • Bezpečnostní audit
  • Testování shody
  • Penetrační testování
  • Detekce zranitelnosti
  • Vytvrzování systému

Po měsících vývoje byla vydána nová hlavní verze Lynis 3.0.4, která přichází s některými novými funkcemi a testy a mnoha malými vylepšeními. Doporučuji všem uživatelům Linuxu, aby otestovali a upgradovali na tuto nejnovější verzi Lynis.

V tomto článku vám ukážeme, jak nainstalovat Lynis 3.0.4 (Linux Auditing Tool) v systémech Linux pomocí zdrojových souborů tarball.

Přečtěte si také:

  • Instalace ConfigServer Security & Firewall (CSF)
  • Nainstalujte Linux Rkhunter (Rootkit Hunter)
  • Nainstalujte Linux Malware Detect (LMD)

Instalace Lynis v Linuxu

Instalace Lynis prostřednictvím systémového správce balíčků je jedním z nejjednodušších způsobů, jak začít s Lynisem. Chcete-li nainstalovat Lynis do své distribuce, postupujte podle pokynů níže.

Nainstalujte Lynis na Debian, Ubuntu a Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Nainstalujte Lynis na CentOS, RHEL a Fedoru

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Nainstalujte Lynis na openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Instalace Lynis pomocí zdroje

Pokud nechcete instalovat Lynis, můžete si stáhnout zdrojový soubor a spustit jej přímo z libovolného adresáře. Je tedy dobré vytvořit vlastní adresář pro Lynis pod /usr/local/lynis.

mkdir /usr/local/lynis

Stáhněte si stabilní verzi zdrojových souborů Lynis z důvěryhodné webové stránky pomocí příkazu wget a rozbalte ji pomocí příkazu tar, jak je uvedeno níže.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Rozbalte tarball

tar -xvf lynis-3.0.4.tar.gz

Základy běhu a používání Lynis

Abyste mohli spustit Lynis, musíte být root, protože vytváří a zapisuje výstup do souboru /var/log/lynis.log. Chcete-li spustit Lynis, spusťte následující příkaz.

cd lynis
./lynis

Spuštěním ./lynis bez jakékoli volby vám poskytne úplný seznam dostupných parametrů a vrátí se zpět do příkazového řádku. Viz obrázek níže.

Chcete-li spustit proces Lynis, musíte definovat parametr audit system, aby bylo možné zahájit skenování celého systému Linux. Pomocí následujícího příkazu spusťte skenování s parametry, jak je uvedeno níže.

./lynis audit system
Or
lynis audit system

Jakmile výše uvedený příkaz provedete, začne skenovat váš systém a požádá vás, abyste stiskli [Enter] pro pokračování nebo [CTRL]+C pro zastavení) každý proces, který skenuje a dokončí. Viz níže přiložený snímek obrazovky.

Vytváření Lynis Cronjobs

Pokud byste chtěli vytvořit denní zprávu o kontrole vašeho systému, musíte pro ni nastavit úlohu cron. Spusťte následující příkaz v shellu.

crontab -e

Přidejte následující úlohu cron s volbou --cronjob, všechny speciální znaky budou ve výstupu ignorovány a skenování bude probíhat zcela automaticky.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Výše uvedená ukázková úloha cron se bude spouštět denně v 22:30 v noci a vytvoří denní přehled v souboru /var/log/lynis.log.

Výsledky skenování Lynis

Při skenování uvidíte výstup jako [OK] nebo [VAROVÁNÍ]. Kde [OK] považuje výsledek za dobrý a [VAROVÁNÍ] za špatný. Neznamená to však, že výsledek [OK] je správně nakonfigurován a [VAROVÁNÍ ] nemusí být špatné. Po přečtení protokolů na /var/log/lynis.log byste měli podniknout nápravné kroky k vyřešení těchto problémů.

Ve většině případů kontrola na konci kontroly poskytuje návrhy k vyřešení problémů. Viz přiložený obrázek, který poskytuje seznam návrhů na řešení problémů.

Aktualizace Lynis

Pokud chcete aktualizovat nebo upgradovat aktuální verzi lynis, jednoduše zadejte následující příkaz, který stáhne a nainstaluje nejnovější verzi lynis.

./lynis update info         
Or
lynis update info  

Viz přiložený výstup výše uvedeného příkazu na obrázku. Říká se, že naše verze Lynis je aktuální.

Parametry Lynis

Některé parametry Lynis pro vaši referenci.

  • systém auditu – Proveďte audit systému.
  • zobrazit příkazy – Zobrazí dostupné příkazy Lynis.
  • zobrazit nápovědu – Zobrazí obrazovku nápovědy.
  • zobrazit profily – zobrazí nalezené profily.
  • zobrazit nastavení – zobrazí všechna aktivní nastavení z profilů.
  • zobrazit verzi – zobrazí aktuální verzi Lynis.
  • --cronjob : Spustí Lynis jako cronjob (zahrnuje -c -Q).
  • --help nebo -h : Zobrazí platné parametry.
  • --quick nebo -Q : Nečekejte na vstup uživatele, s výjimkou chyb.
  • --version nebo -V : Zobrazí verzi Lynis.

To je vše, doufáme, že tento článek bude velmi užitečný při řešení problémů se zabezpečením v systémech Linux. Pro více informací navštivte oficiální stránku Lynis na https://cisofy.com/download/lynis/.