U postu koji je neposredno prethodio ovome, pokrili smo tutorijal o tehničkim detaljima, instalaciji i upotrebi revizijska komanda, poznatije kao Linux Audit Framework (Linux Audit Framework). Koji, i kao što mu ime govori, pruža a Sistem revizije usklađen sa CAPP-om, koji je u stanju pouzdano prikupiti informacije o bilo kojem sigurnosno relevantnom (ili ne) događaju na Linux operativnom sistemu.
Iz tog razloga, vidjeli smo da je primjereno i relevantno da se danas pozabavimo sličnim softverom, mnogo potpunijim, naprednijim i praktičnijim, tzv. "Lynis". koji je takođe a softver za reviziju sigurnosti, besplatno, otvoreno i besplatno, i služi isto i više, kao što ćemo vidjeti u nastavku.
Ali, prije nego započnemo ovaj zanimljiv post o softver za reviziju sigurnosti "Lynis", preporučujemo prethodni srodni post, za kasnije čitanje:
Lynis: Automatski alat za sigurnosnu reviziju
Šta je Lynis?
Prema njegovoj službenoj web stranici, njeni programeri ukratko opisuju navedeni softver, na sljedeći način:
“Lynis je sigurnosna alatka testirana u borbi za sisteme koji koriste Linux, macOS ili Unix bazirane operativne sisteme. Obavlja sveobuhvatnu analizu zdravlja vaših sistema kako bi podržao očvršćavanje sistema i testiranje usklađenosti. Projekat je softver otvorenog koda licenciran pod GPL-om i dostupan je od 2007." Lynis: Revizija, učvršćivanje sistema, testiranje usklađenosti
Što njegov cilj i djelovanje čini vrlo jasnim. Međutim, u njegovom službeni odjeljak na GitHubu, dodajte tome sljedeće:
“Glavna svrha Lynis-a je testiranje sigurnosne odbrane i davanje prijedloga za dalje jačanje sistema. Za ovo, traži opšte informacije o sistemu, ranjive softverske pakete i moguće probleme sa konfiguracijom. Šta ga čini pogodnim, tako da administratori sistema i IT revizori mogu procijeniti sigurnosnu odbranu svojih sistema i opreme organizacije.
Nadalje, važno je istaknuti Lynisque zahvaljujući vašem sjajnom cpočetak uključenih alata, to je preferirano sredstvo za mnoge testeri za olovke (Testeri penetracije u sistem) i drugi profesionalci za sigurnost informacija širom svijeta.
Kako se instalira i koristi na Linuxu?
Instaliranje sa GitHub-a i pokretanje na Linuxu je zaista jednostavno i brzo. Da biste to učinili, trebate izvršiti samo sljedeća 2 koraka:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
I onda, svaki put kada treba da se izvrši, samo poslednja komandna linija. Međutim, po potrebi se mogu koristiti varijacije sljedećeg redoslijeda:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Za ekspresnije ili sporije izvođenje uz intervenciju korisnika koji ga izvodi.
Koje informacije nudi?
Nakon što se izvrši, nudi informacije o sljedećim tehničkim točkama:
Na početku
- Vrijednosti inicijalizacije Lynis alata, korišteni operativni sistem, instalirani ili ne instalirani alati i dodaci, te konfiguracije pokretanja i usluge otkrivene na njemu.
- Procesi kernela, memorije i OS-a.
- Korisnici i grupe, i OS autentifikacija.
- Shell i sistem datoteka OS-a.
- revizorske informacije o: USB i uređaji za skladištenje prisutni u OS.
- NFS, DNS, portovi i paketi OS-a.
- Mrežno povezivanje, štampači i spool, i instaliran softver za e-poštu i razmenu poruka.
- Zaštitni zidovi i web serveri instalirani u OS.
- SSH usluga konfigurirana u OS-u.
- SNMP podrška, baze podataka, LDAP servis i PHP sistem konfigurisan u OS.
- Podrška za lignje, logovanje i njegove datoteke, nesigurne usluge i baneri i mehanizmi identifikacije konfigurisani u OS-u.
- Planirani zadaci, Računovodstvo, Vrijeme i sinhronizacija.
- Kriptografija, virtuelizacija, sistemi kontejnera, sigurnosni okviri i softver koji se odnosi na integritet datoteka i sistemske alate
- Softver tipa zlonamjernog softvera, dozvole za datoteke, kućni direktoriji, učvršćivanje kernela i generalno učvršćivanje i prilagođeno testiranje.
Na kraju
Kada Lynis krajevi, sumira pronađene rezultate, podijeljen u:
- Upozorenja i prijedlozi (hitni problemi i važni prijedlozi)
nota: Da bismo kasnije vidjeli upozorenja i prijedloge, možemo izvršiti sljedeće naredbe
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Detalji sigurnosnog skeniranja
U ovom trenutku ćemo moći malo po malo Pregledajte datoteke s generiranom revizijom, na naznačenom putu, kao što je prikazano na pretposljednjoj slici iznad, da počnete rješavati svaki otkriveni problem, nedostatak i ranjivost.
Fajlovi (datoteke sa generiranom revizijom):
– Informacije o testiranju i otklanjanju grešaka : /home/myuser/lynis.log
– Podaci izvješća : /home/myusername/lynis-report.dat
I konačno, Lynis nudi mogućnost da dobijete više informacija o svakom generiranom prijedlogu, koristeći naredbu Pokaži detalje nakon čega slijedi broj TEST_ID, kao što je prikazano dolje:
lynis show details KRNL-5830
lynis show details FILE-7524
I to Više o Lynisu dostupni su sljedeći linkovi:
Resumen
Ukratko, nadamo se da se ova publikacija odnosi na besplatne, otvorene i besplatne, Softver za sigurnosnu reviziju na Linuxu, macOS-u i Unixu pozvana "Lynis", dozvoli mnogima, moć revizija (ispitati i ocijeniti) njihove odgovarajuće računarske i serverske operativne sisteme lakše. Tako da ih, shodno tome, mogu ojačati (očvrsnuti) u pogledu softvera, otkrivanjem i ispravljanjem bilo kojeg aspekta ili konfiguracije, manjkavih, neadekvatan ili nepostojeći. Na taj način, da bi mogli ublažiti i izbjeći moguće kvarove ili napade kroz nepoznate ranjivosti.
Na kraju, ne zaboravite da date svoje mišljenje o današnjoj temi, putem komentara. I ako vam se svidio ovaj post, nemojte prestati da ga delite sa drugima. Takođe, zapamtite posjetite našu početnu stranicu en «DesdeLinux» da istražite više vijesti i pridružite se našem službenom kanalu Telegram od DesdeLinux, West grupa za više informacija o današnjoj temi.