Megjelent a Lynis 2.5.5 – Biztonsági auditáló és szkennelő eszköz Linux rendszerekhez
A Lynis egy nyílt forráskódú és nagy teljesítményű auditáló eszköz Unix/Linux-szerű operációs rendszerekhez. Átvizsgálja a rendszert biztonsági információk, általános rendszerinformációk, telepített és elérhető szoftverinformációk, konfigurációs hibák, biztonsági problémák, jelszó nélküli felhasználói fiókok, rossz fájlengedélyek, tűzfal auditálás stb.
A Lynis az egyik legmegbízhatóbb automatizált auditáló eszköz a szoftverjavítások kezeléséhez, a rosszindulatú programok ellenőrzéséhez és a sérülékenységek észleléséhez Unix/Linux alapú rendszerekben. Ez az eszköz hasznos auditorok, hálózati és rendszergazdák, biztonsági szakértők és penetrációs tesztelők< számára..
Mivel a Lynis rugalmas, különféle célokra használják, többek között:
- Biztonsági auditálás
- Megfelelőségi vizsgálat
- Penetrációs vizsgálat
- Sebezhetőség észlelése
- A rendszer keményítése
Több hónapos fejlesztés után megjelenik a Lynis 3.0.4 új főverziója, amely néhány új funkciót és tesztet, valamint sok apró fejlesztést tartalmaz. Bátorítok minden Linux-felhasználót, hogy tesztelje és frissítse a Lynis legújabb verzióját.
Ebben a cikkben bemutatjuk, hogyan telepítheti a Lynis 3.0.4-et (Linux Auditing Tool) Linux rendszereken a forrás tarballfájlok használatával.
Kérjük, olvassa el még:
- A ConfigServer Security & Firewall (CSF) telepítése
- A Linux Rkhunter (Rootkit Hunter) telepítése
- A Linux Malware Detect (LMD) telepítése
Lynis telepítése Linux alatt
A Lynis rendszercsomagkezelőn keresztüli telepítése az egyik legegyszerűbb módja a Lynis használatának. A Lynis telepítéséhez kövesse az alábbi utasításokat.
Telepítse a Lynis-t Debian, Ubuntu és Mint rendszerre
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version
Telepítse a Lynis-t CentOS-re, RHEL-re és Fedorára
yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL
yum makecache fast
yum install lynis
Telepítse a Lynis-t az openSUSE-ra
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis
Lynis telepítése Source használatával
Ha nem szeretné telepíteni a Lynist, letöltheti a forrásfájlt, és közvetlenül bármelyik könyvtárból futtathatja. Ezért célszerű egyéni könyvtárat létrehozni a Lynis számára a /usr/local/lynis
alatt.
mkdir /usr/local/lynis
Töltse le a Lynis forrásfájlok stabil verzióját a megbízható webhelyről a wget paranccsal, és csomagolja ki a tar paranccsal az alábbiak szerint.
cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Csomagolja ki a tarballt
tar -xvf lynis-3.0.4.tar.gz
A Lynis használatának alapjai
A Lynis futtatásához Önnek root felhasználónak kell lennie, mert az létrehozza és a kimenetet a /var/log/lynis.log
fájlba írja. A Lynis futtatásához hajtsa végre a következő parancsot.
cd lynis
./lynis
Ha a ./lynis
parancsot opció nélkül futtatja, akkor az elérhető paraméterek teljes listáját fogja látni, és visszatér a shell prompthoz. Lásd az alábbi ábrát.
A Lynis folyamat elindításához meg kell határoznia egy audit system
paramétert a teljes Linux rendszer vizsgálatának megkezdéséhez. A következő paranccsal indítsa el a vizsgálatot az alábbi paraméterekkel.
./lynis audit system
Or
lynis audit system
A fenti parancs végrehajtása után megkezdi a rendszer vizsgálatát, és megkéri, hogy nyomja meg az [Enter] billentyűt a folytatáshoz, vagy a [CTRL]+C billentyűt a leállításhoz) minden vizsgált és befejezett folyamatot. Lásd az alább mellékelt képernyőképet.
Lynis Cronjobs létrehozása
Ha napi vizsgálati jelentést szeretne készíteni a rendszeréről, akkor be kell állítania egy cron feladatot. Futtassa a következő parancsot a shellben.
crontab -e
Adja hozzá a következő cron-feladatot a --cronjob
opcióval, az összes speciális karakter figyelmen kívül lesz hagyva a kimenetben, és a vizsgálat teljesen automatikusan fut.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
A fenti példa cron feladat naponta 22:30-kor fut le, és napi jelentést hoz létre a /var/log/lynis.log
fájl alatt.
Lynis szkennelési eredmények
Beolvasás közben a kimenetet [OK] vagy [FIGYELMEZTETÉS] formában fogja látni. Ahol [OK] jó eredménynek, [FIGYELMEZTETÉS] pedig rossznak ítélte. De ez nem jelenti azt, hogy az [OK] eredmény megfelelően van konfigurálva, és [FIGYELMEZTETÉS ] nem kell rossznak lennie. A /var/log/lynis.log
címen található naplók elolvasása után korrekciós lépéseket kell tennie a problémák megoldására.
A legtöbb esetben a vizsgálat a vizsgálat végén javaslatokat ad a problémák megoldására. Tekintse meg a mellékelt ábrát, amely a problémák megoldására vonatkozó javaslatokat tartalmazza.
Lynis frissítése
Ha szeretné frissíteni vagy frissíteni a jelenlegi Lynis verziót, egyszerűen írja be a következő parancsot, amely letölti és telepíti a lynis legújabb verzióját.
./lynis update info
Or
lynis update info
Lásd a fenti parancs mellékelt kimenetét az ábrán. Azt írja, hogy a Lynis verziónk naprakész.
Lynis paraméterei
Néhány Lynis-paraméter referenciaként.
- audit rendszer – Végezzen rendszerauditot.
- parancsok megjelenítése – Az elérhető Lynis-parancsok megjelenítése.
- Súgó megjelenítése – Súgó képernyő megjelenítése.
- profilok megjelenítése – A felfedezett profilok megjelenítése.
- beállítások megjelenítése – A profilok összes aktív beállításának listája.
- verzió megjelenítése – A Lynis aktuális verziójának megjelenítése.
--cronjob
: A Lynis-t cronjobként futtatja (beleértve a -c -Q-t is).--help vagy -h
: Érvényes paramétereket jelenít meg.--gyors vagy -Q
: Ne várjon a felhasználói bevitelre, kivéve a hibákat.--verzió vagy -V
: A Lynis verzióját mutatja.
Ez az, reméljük, hogy ez a cikk sokat segít a Linux rendszerek futtatásával kapcsolatos biztonsági problémák megoldásában. További információért látogasson el a Lynis hivatalos oldalára a https://cisofy.com/download/lynis/ címen.