Στην αμέσως προηγούμενη ανάρτηση, καλύψαμε ένα σεμινάριο σχετικά με τις τεχνικές λεπτομέρειες, την εγκατάσταση και τη χρήση του εντολή ελέγχου, πιο γνωστό ως το Linux Audit Framework (Linux Audit Framework). Το οποίο, και όπως δείχνει το όνομά του, παρέχει α Σύστημα ελέγχου συμβατό με CAPP, το οποίο είναι σε θέση να συλλέγει αξιόπιστα πληροφορίες σχετικά με οποιοδήποτε συμβάν (ή όχι) σχετικό με την ασφάλεια σε λειτουργικό σύστημα Linux.
Για το λόγο αυτό, είδαμε ότι είναι σκόπιμο και σκόπιμο να αναφερθούμε σήμερα σε ένα παρόμοιο λογισμικό, πολύ πιο πλήρες, προηγμένο και πρακτικό, που ονομάζεται "Λύνης". που είναι επίσης α λογισμικό ελέγχου ασφαλείας, δωρεάν, ανοιχτό και δωρεάν, και εξυπηρετεί τα ίδια και άλλα, όπως θα δούμε παρακάτω.
Όμως, πριν ξεκινήσετε αυτήν την ενδιαφέρουσα ανάρτηση για το λογισμικό ελέγχου ασφαλείας "Λύνης", προτείνουμε το προηγούμενη σχετική ανάρτηση, για να διαβάσετε αργότερα:
Lynis: Εργαλείο αυτοματοποιημένου ελέγχου ασφαλείας
Τι είναι ο Λύνης;
Σύμφωνα με την επίσημη ιστοσελίδα της, οι προγραμματιστές της περιγράφουν εν συντομία το εν λόγω λογισμικό, ως εξής:
«Το Lynis είναι ένα εργαλείο ασφαλείας δοκιμασμένο στη μάχη για συστήματα που τρέχουν λειτουργικά συστήματα Linux, macOS ή Unix. Εκτελεί μια ολοκληρωμένη ανάλυση της υγείας των συστημάτων σας για να υποστηρίξει τη σκλήρυνση του συστήματος και τη δοκιμή συμμόρφωσης. Το έργο είναι λογισμικό ανοιχτού κώδικα με άδεια GPL και είναι διαθέσιμο από το 2007." Lynis: Έλεγχος, σκλήρυνση συστήματος, δοκιμή συμμόρφωσης
Κάτι που καθιστά πολύ ξεκάθαρο τον στόχο και τη λειτουργία του. Ωστόσο, στο δικό του επίσημη ενότητα στο GitHub, προσθέστε σε αυτό τα ακόλουθα:
«Ο κύριος σκοπός του Lynis είναι να δοκιμάσει τις άμυνες ασφαλείας και να παρέχει προτάσεις για περαιτέρω ενίσχυση του συστήματος. Για αυτό, Αναζητά γενικές πληροφορίες συστήματος, ευάλωτα πακέτα λογισμικού και πιθανά προβλήματα διαμόρφωσης. Τι το κάνει κατάλληλο, έτσι ώστε οι διαχειριστές συστημάτων και οι ελεγκτές πληροφορικής μπορούν να αξιολογήσουν την άμυνα ασφαλείας των συστημάτων τους και του εξοπλισμού ενός οργανισμού.
Επιπλέον, είναι σημαντικό να τονίσουμε LynisΌτι χάρη στο υπέροχο γέναρξη των εργαλείων που περιλαμβάνονται, είναι ένα εργαλείο που προτιμάται για πολλούς δοκιμαστές στυλό (Δοκιμαστές διείσδυσης συστήματος) και άλλους επαγγελματίες Ασφάλειας Πληροφοριών σε όλο τον κόσμο.
Πώς εγκαθίσταται και χρησιμοποιείται στο Linux;
Η εγκατάσταση του από το GitHub και η εκτέλεση του σε Linux είναι πραγματικά εύκολη και γρήγορη. Για να το κάνετε αυτό, χρειάζεται μόνο να εκτελέσετε τα ακόλουθα 2 βήματα:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
Και μετά, κάθε φορά που χρειάζεται να εκτελεστεί, μόνο η τελευταία γραμμή εντολών. Ωστόσο, μπορούν να χρησιμοποιηθούν παραλλαγές της ακόλουθης σειράς εάν είναι απαραίτητο:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Για πιο ρητή εκτέλεση ή πιο αργή εκτέλεση με την παρέμβαση του χρήστη που την εκτελεί.
Τι πληροφορίες προσφέρει;
Μόλις εκτελεστεί, προσφέρει πληροφορίες για τα ακόλουθα τεχνικά σημεία:
Στην αρχή
- Οι τιμές προετοιμασίας του εργαλείου Lynis, το λειτουργικό σύστημα που χρησιμοποιείται, τα εργαλεία και τα πρόσθετα που έχουν εγκατασταθεί ή όχι και οι διαμορφώσεις εκκίνησης και οι υπηρεσίες που εντοπίστηκαν σε αυτό.
- Οι διεργασίες πυρήνα, μνήμη και λειτουργικό σύστημα.
- Χρήστες και ομάδες και έλεγχος ταυτότητας λειτουργικού συστήματος.
- Το κέλυφος και τα συστήματα αρχείων του ΛΣ.
- πληροφορίες ελέγχου σχετικά με: Το USB και οι συσκευές αποθήκευσης που υπάρχουν στο λειτουργικό σύστημα.
- Το NFS, το DNS, οι θύρες και τα πακέτα του λειτουργικού συστήματος.
- Συνδεσιμότητα δικτύου, εκτυπωτές και ουρά και λογισμικό ηλεκτρονικού ταχυδρομείου και μηνυμάτων εγκατεστημένο.
- Τείχη προστασίας και διακομιστές Ιστού που είναι εγκατεστημένοι στο λειτουργικό σύστημα.
- Η υπηρεσία SSH έχει ρυθμιστεί στο λειτουργικό σύστημα.
- Υποστήριξη SNMP, οι βάσεις δεδομένων, η υπηρεσία LDAP και το σύστημα PHP που έχουν ρυθμιστεί στο λειτουργικό σύστημα.
- Υποστήριξη Squid, Καταγραφή και τα αρχεία του, μη ασφαλείς Υπηρεσίες και Banner και μηχανισμοί αναγνώρισης που έχουν ρυθμιστεί στο λειτουργικό σύστημα.
- Προγραμματισμένες εργασίες, Λογιστική, Χρόνος και συγχρονισμός.
- Κρυπτογραφία, εικονικοποίηση, συστήματα κοντέινερ, πλαίσια ασφαλείας και λογισμικό που σχετίζεται με την ακεραιότητα αρχείων και τα εργαλεία συστήματος
- Λογισμικό τύπου κακόβουλου λογισμικού, δικαιώματα αρχείων, αρχικοί κατάλογοι, σκλήρυνση πυρήνα και γενική σκλήρυνση και προσαρμοσμένη δοκιμή.
Στο τέλος
Όταν Lynis τελειώνει, συνοψίζει τα αποτελέσματα που βρέθηκαν, διαιρείται σε:
- Προειδοποιήσεις και προτάσεις (επείγοντα προβλήματα και σημαντικές προτάσεις)
σημείωση: Για να δούμε αργότερα, τις προειδοποιήσεις και τις προτάσεις μπορούμε να εκτελέσουμε τις παρακάτω εντολές
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Οι λεπτομέρειες της σάρωσης ασφαλείας
Σε αυτό το σημείο θα μπορούμε σιγά σιγά Ελέγξτε τα αρχεία με τον έλεγχο που δημιουργήθηκε, στην υποδεικνυόμενη διαδρομή, όπως φαίνεται στην προτελευταία εικόνα παραπάνω, για να ξεκινήσετε την επίλυση κάθε προβλήματος, ανεπάρκειας και ευπάθειας που εντοπίστηκε.
Αρχεία (αρχεία με τον δημιουργημένο έλεγχο):
– Πληροφορίες δοκιμής και εντοπισμού σφαλμάτων: /home/myuser/lynis.log
– Δεδομένα αναφοράς : /home/myusername/lynis-report.dat
Και τέλος, ο Lynis προσφέρει τη δυνατότητα λήψης περισσότερων πληροφοριών για κάθε πρόταση που δημιουργείται, χρησιμοποιώντας την εντολή Δείξε λεπτομέρειες ακολουθούμενο από τον αριθμό TEST_ID, όπως φαίνεται παρακάτω:
lynis show details KRNL-5830
lynis show details FILE-7524
Και στο Περισσότερα για τον Lynis οι παρακάτω σύνδεσμοι είναι διαθέσιμοι:
περίληψη
Συνοψίζοντας, ελπίζουμε ότι αυτή η δημοσίευση σχετίζεται με δωρεάν, ανοιχτά και δωρεάν, λογισμικό ελέγχου ασφαλείας σε Linux, macOS και Unix που ονομάζεται "Λύνης", επιτρέψτε σε πολλούς, τη δύναμη έλεγχος (εξέταση και αξιολόγηση) τα αντίστοιχα λειτουργικά συστήματα υπολογιστή και διακομιστή τους πιο εύκολα. Έτσι ώστε, κατά συνέπεια, να μπορούν να τα οχυρώσουν (σκληρύνουν) από πλευράς λογισμικού, εντοπίζοντας και διορθώνοντας οποιαδήποτε πτυχή ή διαμόρφωση, ελλιπή, ανεπαρκή ή ανύπαρκτη. Με τέτοιο τρόπο, να είναι σε θέση να μετριάσει και να αποφύγει πιθανές αποτυχίες ή επιθέσεις μέσω άγνωστων τρωτών σημείων.
Τέλος, μην ξεχάσετε να συνεισφέρετε τη γνώμη σας για το σημερινό θέμα, μέσω σχολίων. Και αν σας άρεσε αυτή η ανάρτηση, μην σταματήσετε να το μοιράζεστε με άλλους. Επίσης, θυμηθείτε επισκεφθείτε την αρχική μας σελίδα en «DesdeLinux» για να εξερευνήσετε περισσότερα νέα και να εγγραφείτε στο επίσημο κανάλι μας Τηλεγράφημα από DesdeLinux, Δυτικά ομάδα για περισσότερες πληροφορίες για το σημερινό θέμα.