Lynis: Softver za reviziju sigurnosti na Linuxu, macOS-u i UNIX-u

Linux Post Install

13 minuta

Lynis: Softver za reviziju sigurnosti na Linuxu, macOS-u i UNIX-u

Lynis: Softver za reviziju sigurnosti na Linuxu, macOS-u i UNIX-u

U postu koji je neposredno prethodio ovome, pokrili smo tutorijal o tehničkim detaljima, instalaciji i upotrebi revizijska komanda, poznatije kao Linux Audit Framework (Linux Audit Framework). Koji, i kao što mu ime govori, pruža a Sistem revizije usklađen sa CAPP-om, koji je u stanju pouzdano prikupiti informacije o bilo kojem sigurnosno relevantnom (ili ne) događaju na Linux operativnom sistemu.

Iz tog razloga, vidjeli smo da je primjereno i relevantno da se danas pozabavimo sličnim softverom, mnogo potpunijim, naprednijim i praktičnijim, tzv. "Lynis". koji je takođe a softver za reviziju sigurnosti, besplatno, otvoreno i besplatno, i služi isto i više, kao što ćemo vidjeti u nastavku.

Linux Audit Framework: Sve o komandi Auditd

Linux Audit Framework: Sve o komandi Auditd

Ali, prije nego započnemo ovaj zanimljiv post o softver za reviziju sigurnosti "Lynis", preporučujemo prethodni srodni post, za kasnije čitanje:

Linux Audit Framework: Sve o komandi Auditd
Vezani članak:
Linux Audit Framework: Sve o komandi Auditd

Lynis: Automatski alat za sigurnosnu reviziju

Lynis: Automatski alat za sigurnosnu reviziju

Šta je Lynis?

Prema njegovoj službenoj web stranici, njeni programeri ukratko opisuju navedeni softver, na sljedeći način:

“Lynis je sigurnosna alatka testirana u borbi za sisteme koji koriste Linux, macOS ili Unix bazirane operativne sisteme. Obavlja sveobuhvatnu analizu zdravlja vaših sistema kako bi podržao očvršćavanje sistema i testiranje usklađenosti. Projekat je softver otvorenog koda licenciran pod GPL-om i dostupan je od 2007." Lynis: Revizija, učvršćivanje sistema, testiranje usklađenosti

Što njegov cilj i djelovanje čini vrlo jasnim. Međutim, u njegovom službeni odjeljak na GitHubu, dodajte tome sljedeće:

“Glavna svrha Lynis-a je testiranje sigurnosne odbrane i davanje prijedloga za dalje jačanje sistema. Za ovo, traži opšte informacije o sistemu, ranjive softverske pakete i moguće probleme sa konfiguracijom. Šta ga čini pogodnim, tako da administratori sistema i IT revizori mogu procijeniti sigurnosnu odbranu svojih sistema i opreme organizacije.

Nadalje, važno je istaknuti Lynisque zahvaljujući vašem sjajnom cpočetak uključenih alata, to je preferirano sredstvo za mnoge testeri za olovke (Testeri penetracije u sistem) i drugi profesionalci za sigurnost informacija širom svijeta.

Kako se instalira i koristi na Linuxu?

Kako se instalira i koristi na Linuxu?

Instaliranje sa GitHub-a i pokretanje na Linuxu je zaista jednostavno i brzo. Da biste to učinili, trebate izvršiti samo sljedeća 2 koraka:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

I onda, svaki put kada treba da se izvrši, samo poslednja komandna linija. Međutim, po potrebi se mogu koristiti varijacije sljedećeg redoslijeda:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Za ekspresnije ili sporije izvođenje uz intervenciju korisnika koji ga izvodi.

Koje informacije nudi?

Nakon što se izvrši, nudi informacije o sljedećim tehničkim točkama:

Na početku

  • Vrijednosti inicijalizacije Lynis alata, korišteni operativni sistem, instalirani ili ne instalirani alati i dodaci, te konfiguracije pokretanja i usluge otkrivene na njemu.

Lynis - Informacije o pokretanju - Screenshot 1

Lynis - Informacije o pokretanju - Screenshot 2

Lynis - Informacije o pokretanju - Screenshot 3

Lynis - Informacije o pokretanju - Screenshot 4

Lynis - Informacije o pokretanju - Screenshot 5

  • Procesi kernela, memorije i OS-a.

Snimka zaslona 6

  • Korisnici i grupe, i OS autentifikacija.

Snimka zaslona 7

  • Shell i sistem datoteka OS-a.

Snimka zaslona 8

  • revizorske informacije o: USB i uređaji za skladištenje prisutni u OS.

Snimka zaslona 9

  • NFS, DNS, portovi i paketi OS-a.

Snimka zaslona 10

  • Mrežno povezivanje, štampači i spool, i instaliran softver za e-poštu i razmenu poruka.

Snimka zaslona 11

  • Zaštitni zidovi i web serveri instalirani u OS.

Snimka zaslona 12

Snimka zaslona 13

  • SSH usluga konfigurirana u OS-u.

Snimka zaslona 14

  • SNMP podrška, baze podataka, LDAP servis i PHP sistem konfigurisan u OS.

Snimka zaslona 15

  • Podrška za lignje, logovanje i njegove datoteke, nesigurne usluge i baneri i mehanizmi identifikacije konfigurisani u OS-u.

Snimka zaslona 16

Snimka zaslona 17

  • Planirani zadaci, Računovodstvo, Vrijeme i sinhronizacija.

Snimka zaslona 18

  • Kriptografija, virtuelizacija, sistemi kontejnera, sigurnosni okviri i softver koji se odnosi na integritet datoteka i sistemske alate

Snimka zaslona 19

Snimka zaslona 20

  • Softver tipa zlonamjernog softvera, dozvole za datoteke, kućni direktoriji, učvršćivanje kernela i generalno učvršćivanje i prilagođeno testiranje.

Snimka zaslona 21

Snimka zaslona 22

Snimka zaslona 22

Snimka zaslona 23

Na kraju

Kada Lynis krajevi, sumira pronađene rezultate, podijeljen u:

  • Upozorenja i prijedlozi (hitni problemi i važni prijedlozi)

Lynis: Snimak ekrana 24

Lynis: Snimak ekrana 25

Lynis: Snimak ekrana 26

Lynis: Snimak ekrana 27

Lynis: Snimak ekrana 28

nota: Da bismo kasnije vidjeli upozorenja i prijedloge, možemo izvršiti sljedeće naredbe

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Detalji sigurnosnog skeniranja

Lynis: Snimak ekrana 29

Lynis: Snimak ekrana 30

U ovom trenutku ćemo moći malo po malo Pregledajte datoteke s generiranom revizijom, na naznačenom putu, kao što je prikazano na pretposljednjoj slici iznad, da počnete rješavati svaki otkriveni problem, nedostatak i ranjivost.

Fajlovi (datoteke sa generiranom revizijom):

– Informacije o testiranju i otklanjanju grešaka : /home/myuser/lynis.log
– Podaci izvješća : /home/myusername/lynis-report.dat

I konačno, Lynis nudi mogućnost da dobijete više informacija o svakom generiranom prijedlogu, koristeći naredbu Pokaži detalje nakon čega slijedi broj TEST_ID, kao što je prikazano dolje:

lynis show details KRNL-5830
lynis show details FILE-7524

Saznajte više o Lynisu

I to Više o Lynisu dostupni su sljedeći linkovi:

Pregled: Baner post 2021

Resumen

Ukratko, nadamo se da se ova publikacija odnosi na besplatne, otvorene i besplatne, Softver za sigurnosnu reviziju na Linuxu, macOS-u i Unixu pozvana "Lynis", dozvoli mnogima, moć revizija (ispitati i ocijeniti) njihove odgovarajuće računarske i serverske operativne sisteme lakše. Tako da ih, shodno tome, mogu ojačati (očvrsnuti) u pogledu softvera, otkrivanjem i ispravljanjem bilo kojeg aspekta ili konfiguracije, manjkavih, neadekvatan ili nepostojeći. Na taj način, da bi mogli ublažiti i izbjeći moguće kvarove ili napade kroz nepoznate ranjivosti.

Na kraju, ne zaboravite da date svoje mišljenje o današnjoj temi, putem komentara. I ako vam se svidio ovaj post, nemojte prestati da ga delite sa drugima. Takođe, zapamtite posjetite našu početnu stranicu en «DesdeLinux» da istražite više vijesti i pridružite se našem službenom kanalu Telegram od DesdeLinux, West grupa za više informacija o današnjoj temi.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.