Weboldal keresés

Megjelent a Lynis 2.5.5 – Biztonsági auditáló és szkennelő eszköz Linux rendszerekhez

A Lynis egy nyílt forráskódú és nagy teljesítményű auditáló eszköz Unix/Linux-szerű operációs rendszerekhez. Átvizsgálja a rendszert biztonsági információk, általános rendszerinformációk, telepített és elérhető szoftverinformációk, konfigurációs hibák, biztonsági problémák, jelszó nélküli felhasználói fiókok, rossz fájlengedélyek, tűzfal auditálás stb.

A Lynis az egyik legmegbízhatóbb automatizált auditáló eszköz a szoftverjavítások kezeléséhez, a rosszindulatú programok ellenőrzéséhez és a sérülékenységek észleléséhez Unix/Linux alapú rendszerekben. Ez az eszköz hasznos auditorok, hálózati és rendszergazdák, biztonsági szakértők és penetrációs tesztelők< számára..

Mivel a Lynis rugalmas, különféle célokra használják, többek között:

  • Biztonsági auditálás
  • Megfelelőségi vizsgálat
  • Penetrációs vizsgálat
  • Sebezhetőség észlelése
  • A rendszer keményítése

Több hónapos fejlesztés után megjelenik a Lynis 3.0.4 új főverziója, amely néhány új funkciót és tesztet, valamint sok apró fejlesztést tartalmaz. Bátorítok minden Linux-felhasználót, hogy tesztelje és frissítse a Lynis legújabb verzióját.

Ebben a cikkben bemutatjuk, hogyan telepítheti a Lynis 3.0.4-et (Linux Auditing Tool) Linux rendszereken a forrás tarballfájlok használatával.

Kérjük, olvassa el még:

  • A ConfigServer Security & Firewall (CSF) telepítése
  • A Linux Rkhunter (Rootkit Hunter) telepítése
  • A Linux Malware Detect (LMD) telepítése

Lynis telepítése Linux alatt

A Lynis rendszercsomagkezelőn keresztüli telepítése az egyik legegyszerűbb módja a Lynis használatának. A Lynis telepítéséhez kövesse az alábbi utasításokat.

Telepítse a Lynis-t Debian, Ubuntu és Mint rendszerre

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Telepítse a Lynis-t CentOS-re, RHEL-re és Fedorára

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Telepítse a Lynis-t az openSUSE-ra

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Lynis telepítése Source használatával

Ha nem szeretné telepíteni a Lynist, letöltheti a forrásfájlt, és közvetlenül bármelyik könyvtárból futtathatja. Ezért célszerű egyéni könyvtárat létrehozni a Lynis számára a /usr/local/lynis alatt.

mkdir /usr/local/lynis

Töltse le a Lynis forrásfájlok stabil verzióját a megbízható webhelyről a wget paranccsal, és csomagolja ki a tar paranccsal az alábbiak szerint.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Csomagolja ki a tarballt

tar -xvf lynis-3.0.4.tar.gz

A Lynis használatának alapjai

A Lynis futtatásához Önnek root felhasználónak kell lennie, mert az létrehozza és a kimenetet a /var/log/lynis.log fájlba írja. A Lynis futtatásához hajtsa végre a következő parancsot.

cd lynis
./lynis

Ha a ./lynis parancsot opció nélkül futtatja, akkor az elérhető paraméterek teljes listáját fogja látni, és visszatér a shell prompthoz. Lásd az alábbi ábrát.

A Lynis folyamat elindításához meg kell határoznia egy audit system paramétert a teljes Linux rendszer vizsgálatának megkezdéséhez. A következő paranccsal indítsa el a vizsgálatot az alábbi paraméterekkel.

./lynis audit system
Or
lynis audit system

A fenti parancs végrehajtása után megkezdi a rendszer vizsgálatát, és megkéri, hogy nyomja meg az [Enter] billentyűt a folytatáshoz, vagy a [CTRL]+C billentyűt a leállításhoz) minden vizsgált és befejezett folyamatot. Lásd az alább mellékelt képernyőképet.

Lynis Cronjobs létrehozása

Ha napi vizsgálati jelentést szeretne készíteni a rendszeréről, akkor be kell állítania egy cron feladatot. Futtassa a következő parancsot a shellben.

crontab -e

Adja hozzá a következő cron-feladatot a --cronjob opcióval, az összes speciális karakter figyelmen kívül lesz hagyva a kimenetben, és a vizsgálat teljesen automatikusan fut.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

A fenti példa cron feladat naponta 22:30-kor fut le, és napi jelentést hoz létre a /var/log/lynis.log fájl alatt.

Lynis szkennelési eredmények

Beolvasás közben a kimenetet [OK] vagy [FIGYELMEZTETÉS] formában fogja látni. Ahol [OK] jó eredménynek, [FIGYELMEZTETÉS] pedig rossznak ítélte. De ez nem jelenti azt, hogy az [OK] eredmény megfelelően van konfigurálva, és [FIGYELMEZTETÉS ] nem kell rossznak lennie. A /var/log/lynis.log címen található naplók elolvasása után korrekciós lépéseket kell tennie a problémák megoldására.

A legtöbb esetben a vizsgálat a vizsgálat végén javaslatokat ad a problémák megoldására. Tekintse meg a mellékelt ábrát, amely a problémák megoldására vonatkozó javaslatokat tartalmazza.

Lynis frissítése

Ha szeretné frissíteni vagy frissíteni a jelenlegi Lynis verziót, egyszerűen írja be a következő parancsot, amely letölti és telepíti a lynis legújabb verzióját.

./lynis update info         
Or
lynis update info

Lásd a fenti parancs mellékelt kimenetét az ábrán. Azt írja, hogy a Lynis verziónk naprakész.

Lynis paraméterei

Néhány Lynis-paraméter referenciaként.

  • audit rendszer – Végezzen rendszerauditot.
  • parancsok megjelenítése – Az elérhető Lynis-parancsok megjelenítése.
  • Súgó megjelenítése – Súgó képernyő megjelenítése.
  • profilok megjelenítése – A felfedezett profilok megjelenítése.
  • beállítások megjelenítése – A profilok összes aktív beállításának listája.
  • verzió megjelenítése – A Lynis aktuális verziójának megjelenítése.
  • --cronjob : A Lynis-t cronjobként futtatja (beleértve a -c -Q-t is).
  • --help vagy -h : Érvényes paramétereket jelenít meg.
  • --gyors vagy -Q : Ne várjon a felhasználói bevitelre, kivéve a hibákat.
  • --verzió vagy -V : A Lynis verzióját mutatja.

Ez az, reméljük, hogy ez a cikk sokat segít a Linux rendszerek futtatásával kapcsolatos biztonsági problémák megoldásában. További információért látogasson el a Lynis hivatalos oldalára a https://cisofy.com/download/lynis/ címen.