Atbrīvots Lynis 2.5.5 - drošības audita un skenēšanas rīks Linux sistēmām

Lynis ir atvērtā koda un daudz jaudīgs revīzijas rīks tādām Unix/Linux kā operētājsistēmām. Tas skenē sistēmu drošības informācijai, vispārējai informācijai par sistēmu, instalētai un pieejamai programmatūras informācijai, konfigurācijas kļūdām, drošības jautājumiem, lietotāju kontiem bez paroles, nepareizām failu atļaujām, ugunsmūra auditēšanai utt.

Lynis ir viens no uzticamākajiem automātiskās revīzijas rīkiem programmatūras ielāpa pārvaldībai, ļaunprātīgas programmatūras skenēšanai un ievainojamības noteikšanai Unix/Linux balstītās sistēmās. Šis rīks ir noderīgs auditoriem, tīkla un sistēmu administratoriem, drošības speciālistiem un iespiešanās testētājiem.

Tikko, pēc mēnešiem ilgas izstrādes, tiek izlaista jauna galvenā Lynis 2.5.5 jaunināšanas versija, kurai ir dažas jaunas funkcijas un testi, kā arī daudzi mazi uzlabojumi. Es aicinu visus Linux lietotājus testēt un jaunināt uz šo jaunāko Lynis versiju.

Šajā rakstā mēs parādīsim, kā instalēt Lynis 2.5.5 (Linux auditēšanas rīks) Linux sistēmās, izmantojot avota tarball failus.

Lūdzu, izlasiet arī:

  1. Instalējiet ConfigServer Security & Firewall (CSF)
  2. Instalējiet Linux Rkhunter (Rootkit Hunter)
  3. Instalējiet Linux Malware Detect (LMD)

Lynis instalēšana

Lynis nav nepieciešama instalēšana, to var izmantot tieši no jebkura direktorija. Tāpēc ir ieteicams izveidot pielāgotu direktoriju Lynis sadaļā /usr/local/lynis .

# mkdir /usr/local/lynis

Lejupielādējiet stabilu Lynis avota failu versiju no uzticamās vietnes, izmantojot tar komandu, kā parādīts zemāk.

# cd /usr/local/lynis
# wget https://cisofy.com/files/lynis-2.5.5.tar.gz

Izpakojiet tarball

# tar -xvf lynis-2.5.5.tar.gz

Lynis Basics vadīšana un izmantošana

Lai palaistu Lynis, jums ir jābūt root lietotājam, jo tas izveido un raksta izvadi failā /var/log/lynis.log . Lai palaistu Lynis, izpildiet šādu komandu.

# cd lynis
# ./lynis

Palaižot ./lynis bez jebkādas opcijas, tas sniegs jums pilnu pieejamo parametru sarakstu un atgriezīsies čaulas uzvednē. Skatīt attēlu zemāk.

Lai sāktu Lynis procesu, jums jānosaka parametrs --check-all , lai sāktu visas Linux sistēmas skenēšanu. Izmantojiet šo komandu, lai sāktu skenēšanu ar parametriem, kā parādīts zemāk.

# ./lynis --check-all

Kad izpildīsit iepriekš minēto komandu, tā sāks skenēt jūsu sistēmu un lūgs nospiest [Enter], lai turpinātu, vai [CTRL] + C, lai apturētu) katru procesu, ko tā skenē un pabeidz. Skatīt attēlu, kas pievienots zemāk.

Lai skenēšanas laikā novērstu šādu apstiprinājumu (t.i., “nospiediet ievadīšanas taustiņu, lai turpinātu”), jums jāizmanto parametri -c un -Q , kā parādīts zemāk.

# ./lynis -c -Q

Tas veiks pilnīgu skenēšanu, negaidot lietotāja apstiprinājumu. Skatiet šo ekrāna apraidi.

Lynis Cronjobs izveidošana

Ja vēlaties izveidot ikdienas skenēšanas atskaiti par savu sistēmu, jums tai jāiestata cron darbs. Palaidiet šo komandu čaulā.

# crontab -e

Pievienojiet šo cron darbu ar opciju --cronjob , visas īpašās rakstzīmes tiks ignorētas izvadē, un skenēšana notiks pilnībā automatizēti.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Iepriekš minētais cron darba piemērs darbosies katru dienu pulksten 22:30 naktī un izveido ikdienas pārskatu zem faila /var/log/lynis.log .

Lynis skenēšanas rezultāti

Skenēšanas laikā produkcija būs redzama kā [OK] vai [WARNING]. Kur [Labi] uzskatīja par labu rezultātu un [BRĪDINĀJUMS] par sliktu. Bet tas nenozīmē, ka [OK] rezultāts ir pareizi konfigurēts un [WARNING] nav jābūt sliktam. Pēc žurnālu lasīšanas vietnē /var/log/lynis.log jāveic šo problēmu novēršanas pasākumi.

Vairumā gadījumu skenēšana sniedz ieteikumus problēmu novēršanai skenēšanas beigās. Skatiet pievienoto attēlu, kurā sniegts ieteikumu saraksts problēmu novēršanai.

Atjaunina Lynis

Ja vēlaties atjaunināt vai uzlabot pašreizējo Lynis versiju, vienkārši ierakstiet šo komandu, tā lejupielādēs un instalēs jaunāko Lynis versiju.

# ./lynis update info         [Show update details]
# ./lynis update release      [Update Lynis release]

Attēlā skatiet iepriekš minētās komandas pievienoto izvadi. Tajā teikts, ka mūsu Lynis versija ir atjaunināta.

Lynis parametri

Daži no jūsu Lynis parametriem.

  1. --checkall vai -c : sāciet skenēšanu.
  2. --check-update : pārbauda Lynis atjauninājumu.
  3. --crossjob : Lynis tiek palaists kā kronjobs (ietver -c -Q).
  4. --help vai -h : parāda derīgus parametrus
  5. --quick vai -Q : negaidiet lietotāja ievadi, izņemot kļūdas.
  6. --versija vai -V : parāda Lynis versiju.

Tas ir viss, mēs ceram, ka šis raksts jums visiem būs ļoti noderīgs, lai noskaidrotu drošības problēmas darbojošās sistēmās. Lai iegūtu plašāku informāciju, apmeklējiet oficiālo Lynis lapu vietnē https://cisofy.com/download/lynis/.