Vydán Lynis 2.5.5 – nástroj pro auditování a skenování zabezpečení pro systémy Linux
Lynis je open source a velmi výkonný auditní nástroj pro operační systémy Unix/Linux. Prohledává systém a hledá informace o zabezpečení, obecné informace o systému, informace o nainstalovaném a dostupném softwaru, chyby v konfiguraci, bezpečnostní problémy, uživatelské účty bez hesla, nesprávná oprávnění k souborům, auditování brány firewall atd.
Lynis je jedním z nejdůvěryhodnějších nástrojů pro automatické auditování pro správu softwarových oprav, skenování malwaru a zjišťování zranitelnosti v systémech založených na Unixu/Linuxu. Tento nástroj je užitečný pro auditory, síťové a administrátory systému, bezpečnostní specialisty a testery penetrace<.
Protože je Lynis flexibilní, používá se k různým účelům, mezi které patří:
- Bezpečnostní audit
- Testování shody
- Penetrační testování
- Detekce zranitelnosti
- Vytvrzování systému
Po měsících vývoje byla vydána nová hlavní verze Lynis 3.0.4, která přichází s některými novými funkcemi a testy a mnoha malými vylepšeními. Doporučuji všem uživatelům Linuxu, aby otestovali a upgradovali na tuto nejnovější verzi Lynis.
V tomto článku vám ukážeme, jak nainstalovat Lynis 3.0.4 (Linux Auditing Tool) v systémech Linux pomocí zdrojových souborů tarball.
Přečtěte si také:
- Instalace ConfigServer Security & Firewall (CSF)
- Nainstalujte Linux Rkhunter (Rootkit Hunter)
- Nainstalujte Linux Malware Detect (LMD)
Instalace Lynis v Linuxu
Instalace Lynis prostřednictvím systémového správce balíčků je jedním z nejjednodušších způsobů, jak začít s Lynisem. Chcete-li nainstalovat Lynis do své distribuce, postupujte podle pokynů níže.
Nainstalujte Lynis na Debian, Ubuntu a Mint
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version
Nainstalujte Lynis na CentOS, RHEL a Fedoru
yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL
yum makecache fast
yum install lynis
Nainstalujte Lynis na openSUSE
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis
Instalace Lynis pomocí zdroje
Pokud nechcete instalovat Lynis, můžete si stáhnout zdrojový soubor a spustit jej přímo z libovolného adresáře. Je tedy dobré vytvořit vlastní adresář pro Lynis pod /usr/local/lynis
.
mkdir /usr/local/lynis
Stáhněte si stabilní verzi zdrojových souborů Lynis z důvěryhodné webové stránky pomocí příkazu wget a rozbalte ji pomocí příkazu tar, jak je uvedeno níže.
cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Rozbalte tarball
tar -xvf lynis-3.0.4.tar.gz
Základy běhu a používání Lynis
Abyste mohli spustit Lynis, musíte být root, protože vytváří a zapisuje výstup do souboru /var/log/lynis.log
. Chcete-li spustit Lynis, spusťte následující příkaz.
cd lynis
./lynis
Spuštěním ./lynis
bez jakékoli volby vám poskytne úplný seznam dostupných parametrů a vrátí se zpět do příkazového řádku. Viz obrázek níže.
Chcete-li spustit proces Lynis, musíte definovat parametr audit system
, aby bylo možné zahájit skenování celého systému Linux. Pomocí následujícího příkazu spusťte skenování s parametry, jak je uvedeno níže.
./lynis audit system
Or
lynis audit system
Jakmile výše uvedený příkaz provedete, začne skenovat váš systém a požádá vás, abyste stiskli [Enter] pro pokračování nebo [CTRL]+C pro zastavení) každý proces, který skenuje a dokončí. Viz níže přiložený snímek obrazovky.
Vytváření Lynis Cronjobs
Pokud byste chtěli vytvořit denní zprávu o kontrole vašeho systému, musíte pro ni nastavit úlohu cron. Spusťte následující příkaz v shellu.
crontab -e
Přidejte následující úlohu cron s volbou --cronjob
, všechny speciální znaky budou ve výstupu ignorovány a skenování bude probíhat zcela automaticky.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
Výše uvedená ukázková úloha cron se bude spouštět denně v 22:30 v noci a vytvoří denní přehled v souboru /var/log/lynis.log
.
Výsledky skenování Lynis
Při skenování uvidíte výstup jako [OK] nebo [VAROVÁNÍ]. Kde [OK] považuje výsledek za dobrý a [VAROVÁNÍ] za špatný. Neznamená to však, že výsledek [OK] je správně nakonfigurován a [VAROVÁNÍ ] nemusí být špatné. Po přečtení protokolů na /var/log/lynis.log
byste měli podniknout nápravné kroky k vyřešení těchto problémů.
Ve většině případů kontrola na konci kontroly poskytuje návrhy k vyřešení problémů. Viz přiložený obrázek, který poskytuje seznam návrhů na řešení problémů.
Aktualizace Lynis
Pokud chcete aktualizovat nebo upgradovat aktuální verzi lynis, jednoduše zadejte následující příkaz, který stáhne a nainstaluje nejnovější verzi lynis.
./lynis update info
Or
lynis update info
Viz přiložený výstup výše uvedeného příkazu na obrázku. Říká se, že naše verze Lynis je aktuální.
Parametry Lynis
Některé parametry Lynis pro vaši referenci.
- systém auditu – Proveďte audit systému.
- zobrazit příkazy – Zobrazí dostupné příkazy Lynis.
- zobrazit nápovědu – Zobrazí obrazovku nápovědy.
- zobrazit profily – zobrazí nalezené profily.
- zobrazit nastavení – zobrazí všechna aktivní nastavení z profilů.
- zobrazit verzi – zobrazí aktuální verzi Lynis.
--cronjob
: Spustí Lynis jako cronjob (zahrnuje -c -Q).--help nebo -h
: Zobrazí platné parametry.--quick nebo -Q
: Nečekejte na vstup uživatele, s výjimkou chyb.--version nebo -V
: Zobrazí verzi Lynis.
To je vše, doufáme, že tento článek bude velmi užitečný při řešení problémů se zabezpečením v systémech Linux. Pro více informací navštivte oficiální stránku Lynis na https://cisofy.com/download/lynis/.