Lynis: Λογισμικό ελέγχου ασφαλείας σε Linux, macOS και UNIX

Lynis: Λογισμικό ελέγχου ασφαλείας σε Linux, macOS και UNIX

Lynis: Λογισμικό ελέγχου ασφαλείας σε Linux, macOS και UNIX

Στην αμέσως προηγούμενη ανάρτηση, καλύψαμε ένα σεμινάριο σχετικά με τις τεχνικές λεπτομέρειες, την εγκατάσταση και τη χρήση του εντολή ελέγχου, πιο γνωστό ως το Linux Audit Framework (Linux Audit Framework). Το οποίο, και όπως δείχνει το όνομά του, παρέχει α Σύστημα ελέγχου συμβατό με CAPP, το οποίο είναι σε θέση να συλλέγει αξιόπιστα πληροφορίες σχετικά με οποιοδήποτε συμβάν (ή όχι) σχετικό με την ασφάλεια σε λειτουργικό σύστημα Linux.

Για το λόγο αυτό, είδαμε ότι είναι σκόπιμο και σκόπιμο να αναφερθούμε σήμερα σε ένα παρόμοιο λογισμικό, πολύ πιο πλήρες, προηγμένο και πρακτικό, που ονομάζεται "Λύνης". που είναι επίσης α λογισμικό ελέγχου ασφαλείας, δωρεάν, ανοιχτό και δωρεάν, και εξυπηρετεί τα ίδια και άλλα, όπως θα δούμε παρακάτω.

Πλαίσιο ελέγχου Linux: Όλα για την εντολή Auditd

Πλαίσιο ελέγχου Linux: Όλα για την εντολή Auditd

Όμως, πριν ξεκινήσετε αυτήν την ενδιαφέρουσα ανάρτηση για το λογισμικό ελέγχου ασφαλείας "Λύνης", προτείνουμε το προηγούμενη σχετική ανάρτηση, για να διαβάσετε αργότερα:

Πλαίσιο ελέγχου Linux: Όλα για την εντολή Auditd
σχετικό άρθρο:
Πλαίσιο ελέγχου Linux: Όλα για την εντολή Auditd

Lynis: Εργαλείο αυτοματοποιημένου ελέγχου ασφαλείας

Lynis: Εργαλείο αυτοματοποιημένου ελέγχου ασφαλείας

Τι είναι ο Λύνης;

Σύμφωνα με την επίσημη ιστοσελίδα της, οι προγραμματιστές της περιγράφουν εν συντομία το εν λόγω λογισμικό, ως εξής:

«Το Lynis είναι ένα εργαλείο ασφαλείας δοκιμασμένο στη μάχη για συστήματα που τρέχουν λειτουργικά συστήματα Linux, macOS ή Unix. Εκτελεί μια ολοκληρωμένη ανάλυση της υγείας των συστημάτων σας για να υποστηρίξει τη σκλήρυνση του συστήματος και τη δοκιμή συμμόρφωσης. Το έργο είναι λογισμικό ανοιχτού κώδικα με άδεια GPL και είναι διαθέσιμο από το 2007." Lynis: Έλεγχος, σκλήρυνση συστήματος, δοκιμή συμμόρφωσης

Κάτι που καθιστά πολύ ξεκάθαρο τον στόχο και τη λειτουργία του. Ωστόσο, στο δικό του επίσημη ενότητα στο GitHub, προσθέστε σε αυτό τα ακόλουθα:

«Ο κύριος σκοπός του Lynis είναι να δοκιμάσει τις άμυνες ασφαλείας και να παρέχει προτάσεις για περαιτέρω ενίσχυση του συστήματος. Για αυτό, Αναζητά γενικές πληροφορίες συστήματος, ευάλωτα πακέτα λογισμικού και πιθανά προβλήματα διαμόρφωσης. Τι το κάνει κατάλληλο, έτσι ώστε οι διαχειριστές συστημάτων και οι ελεγκτές πληροφορικής μπορούν να αξιολογήσουν την άμυνα ασφαλείας των συστημάτων τους και του εξοπλισμού ενός οργανισμού.

Επιπλέον, είναι σημαντικό να τονίσουμε LynisΌτι χάρη στο υπέροχο γέναρξη των εργαλείων που περιλαμβάνονται, είναι ένα εργαλείο που προτιμάται για πολλούς δοκιμαστές στυλό (Δοκιμαστές διείσδυσης συστήματος) και άλλους επαγγελματίες Ασφάλειας Πληροφοριών σε όλο τον κόσμο.

Πώς εγκαθίσταται και χρησιμοποιείται στο Linux;

Πώς εγκαθίσταται και χρησιμοποιείται στο Linux;

Η εγκατάσταση του από το GitHub και η εκτέλεση του σε Linux είναι πραγματικά εύκολη και γρήγορη. Για να το κάνετε αυτό, χρειάζεται μόνο να εκτελέσετε τα ακόλουθα 2 βήματα:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

Και μετά, κάθε φορά που χρειάζεται να εκτελεστεί, μόνο η τελευταία γραμμή εντολών. Ωστόσο, μπορούν να χρησιμοποιηθούν παραλλαγές της ακόλουθης σειράς εάν είναι απαραίτητο:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Για πιο ρητή εκτέλεση ή πιο αργή εκτέλεση με την παρέμβαση του χρήστη που την εκτελεί.

Τι πληροφορίες προσφέρει;

Μόλις εκτελεστεί, προσφέρει πληροφορίες για τα ακόλουθα τεχνικά σημεία:

Στην αρχή

  • Οι τιμές προετοιμασίας του εργαλείου Lynis, το λειτουργικό σύστημα που χρησιμοποιείται, τα εργαλεία και τα πρόσθετα που έχουν εγκατασταθεί ή όχι και οι διαμορφώσεις εκκίνησης και οι υπηρεσίες που εντοπίστηκαν σε αυτό.

Lynis - Πληροφορίες εκκίνησης - Στιγμιότυπο οθόνης 1

Lynis - Πληροφορίες εκκίνησης - Στιγμιότυπο οθόνης 2

Lynis - Πληροφορίες εκκίνησης - Στιγμιότυπο οθόνης 3

Lynis - Πληροφορίες εκκίνησης - Στιγμιότυπο οθόνης 4

Lynis - Πληροφορίες εκκίνησης - Στιγμιότυπο οθόνης 5

  • Οι διεργασίες πυρήνα, μνήμη και λειτουργικό σύστημα.

Στιγμιότυπο οθόνης 6

  • Χρήστες και ομάδες και έλεγχος ταυτότητας λειτουργικού συστήματος.

Στιγμιότυπο οθόνης 7

  • Το κέλυφος και τα συστήματα αρχείων του ΛΣ.

Στιγμιότυπο οθόνης 8

  • πληροφορίες ελέγχου σχετικά με: Το USB και οι συσκευές αποθήκευσης που υπάρχουν στο λειτουργικό σύστημα.

Στιγμιότυπο οθόνης 9

  • Το NFS, το DNS, οι θύρες και τα πακέτα του λειτουργικού συστήματος.

Στιγμιότυπο οθόνης 10

  • Συνδεσιμότητα δικτύου, εκτυπωτές και ουρά και λογισμικό ηλεκτρονικού ταχυδρομείου και μηνυμάτων εγκατεστημένο.

Στιγμιότυπο οθόνης 11

  • Τείχη προστασίας και διακομιστές Ιστού που είναι εγκατεστημένοι στο λειτουργικό σύστημα.

Στιγμιότυπο οθόνης 12

Στιγμιότυπο οθόνης 13

  • Η υπηρεσία SSH έχει ρυθμιστεί στο λειτουργικό σύστημα.

Στιγμιότυπο οθόνης 14

  • Υποστήριξη SNMP, οι βάσεις δεδομένων, η υπηρεσία LDAP και το σύστημα PHP που έχουν ρυθμιστεί στο λειτουργικό σύστημα.

Στιγμιότυπο οθόνης 15

  • Υποστήριξη Squid, Καταγραφή και τα αρχεία του, μη ασφαλείς Υπηρεσίες και Banner και μηχανισμοί αναγνώρισης που έχουν ρυθμιστεί στο λειτουργικό σύστημα.

Στιγμιότυπο οθόνης 16

Στιγμιότυπο οθόνης 17

  • Προγραμματισμένες εργασίες, Λογιστική, Χρόνος και συγχρονισμός.

Στιγμιότυπο οθόνης 18

  • Κρυπτογραφία, εικονικοποίηση, συστήματα κοντέινερ, πλαίσια ασφαλείας και λογισμικό που σχετίζεται με την ακεραιότητα αρχείων και τα εργαλεία συστήματος

Στιγμιότυπο οθόνης 19

Στιγμιότυπο οθόνης 20

  • Λογισμικό τύπου κακόβουλου λογισμικού, δικαιώματα αρχείων, αρχικοί κατάλογοι, σκλήρυνση πυρήνα και γενική σκλήρυνση και προσαρμοσμένη δοκιμή.

Στιγμιότυπο οθόνης 21

Στιγμιότυπο οθόνης 22

Στιγμιότυπο οθόνης 22

Στιγμιότυπο οθόνης 23

Στο τέλος

Όταν Lynis τελειώνει, συνοψίζει τα αποτελέσματα που βρέθηκαν, διαιρείται σε:

  • Προειδοποιήσεις και προτάσεις (επείγοντα προβλήματα και σημαντικές προτάσεις)

Lynis: Στιγμιότυπο οθόνης 24

Lynis: Στιγμιότυπο οθόνης 25

Lynis: Στιγμιότυπο οθόνης 26

Lynis: Στιγμιότυπο οθόνης 27

Lynis: Στιγμιότυπο οθόνης 28

σημείωση: Για να δούμε αργότερα, τις προειδοποιήσεις και τις προτάσεις μπορούμε να εκτελέσουμε τις παρακάτω εντολές

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Οι λεπτομέρειες της σάρωσης ασφαλείας

Lynis: Στιγμιότυπο οθόνης 29

Lynis: Στιγμιότυπο οθόνης 30

Σε αυτό το σημείο θα μπορούμε σιγά σιγά Ελέγξτε τα αρχεία με τον έλεγχο που δημιουργήθηκε, στην υποδεικνυόμενη διαδρομή, όπως φαίνεται στην προτελευταία εικόνα παραπάνω, για να ξεκινήσετε την επίλυση κάθε προβλήματος, ανεπάρκειας και ευπάθειας που εντοπίστηκε.

Αρχεία (αρχεία με τον δημιουργημένο έλεγχο):

– Πληροφορίες δοκιμής και εντοπισμού σφαλμάτων: /home/myuser/lynis.log
– Δεδομένα αναφοράς : /home/myusername/lynis-report.dat

Και τέλος, ο Lynis προσφέρει τη δυνατότητα λήψης περισσότερων πληροφοριών για κάθε πρόταση που δημιουργείται, χρησιμοποιώντας την εντολή Δείξε λεπτομέρειες ακολουθούμενο από τον αριθμό TEST_ID, όπως φαίνεται παρακάτω:

lynis show details KRNL-5830
lynis show details FILE-7524

Μάθετε περισσότερα για τον/την Lynis

Και στο Περισσότερα για τον Lynis οι παρακάτω σύνδεσμοι είναι διαθέσιμοι:

Ενημέρωση: Ανάρτηση banner 2021

περίληψη

Συνοψίζοντας, ελπίζουμε ότι αυτή η δημοσίευση σχετίζεται με δωρεάν, ανοιχτά και δωρεάν, λογισμικό ελέγχου ασφαλείας σε Linux, macOS και Unix που ονομάζεται "Λύνης", επιτρέψτε σε πολλούς, τη δύναμη έλεγχος (εξέταση και αξιολόγηση) τα αντίστοιχα λειτουργικά συστήματα υπολογιστή και διακομιστή τους πιο εύκολα. Έτσι ώστε, κατά συνέπεια, να μπορούν να τα οχυρώσουν (σκληρύνουν) από πλευράς λογισμικού, εντοπίζοντας και διορθώνοντας οποιαδήποτε πτυχή ή διαμόρφωση, ελλιπή, ανεπαρκή ή ανύπαρκτη. Με τέτοιο τρόπο, να είναι σε θέση να μετριάσει και να αποφύγει πιθανές αποτυχίες ή επιθέσεις μέσω άγνωστων τρωτών σημείων.

Τέλος, μην ξεχάσετε να συνεισφέρετε τη γνώμη σας για το σημερινό θέμα, μέσω σχολίων. Και αν σας άρεσε αυτή η ανάρτηση, μην σταματήσετε να το μοιράζεστε με άλλους. Επίσης, θυμηθείτε επισκεφθείτε την αρχική μας σελίδα en «DesdeLinux» για να εξερευνήσετε περισσότερα νέα και να εγγραφείτε στο επίσημο κανάλι μας Τηλεγράφημα από DesdeLinux, Δυτικά ομάδα για περισσότερες πληροφορίες για το σημερινό θέμα.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.