Lynis: Tietoturvatarkistusohjelmisto Linuxissa, macOS:ssä ja UNIXissa

Linux Post Install

13 minuuttia

Lynis: Tietoturvatarkistusohjelmisto Linuxissa, macOS:ssä ja UNIXissa

Lynis: Tietoturvatarkistusohjelmisto Linuxissa, macOS:ssä ja UNIXissa

Juuri tätä edeltävässä postauksessa olemme käsitelleet opetusohjelman teknisistä yksityiskohdista, asennuksesta ja käytöstä tarkastuskomento, joka tunnetaan paremmin nimellä Linux Audit Framework (Linux Audit Framework). Mikä, ja kuten sen nimi kertoo, tarjoaa CAPP-yhteensopiva auditointijärjestelmä, joka pystyy luotettavasti keräämään tietoa kaikista turvallisuuden kannalta merkityksellisistä (tai ei) tapahtumista Linux-käyttöjärjestelmässä.

Tästä syystä olemme nähneet, että on asianmukaista ja tarkoituksenmukaista käsitellä nykyään samankaltaista ohjelmistoa, paljon täydellisempää, edistyneempää ja käytännöllisempää, ns. "Lynis". joka on myös a turvatarkastusohjelmisto, ilmainen, avoin ja ilmainen, ja palvelee samaa ja enemmän, kuten alla nähdään.

Linux Audit Framework: Kaikki Auditd-komennosta

Linux Audit Framework: Kaikki Auditd-komennosta

Mutta ennen tämän mielenkiintoisen postauksen aloittamista turvatarkastusohjelmisto "Lynis", suosittelemme edellinen aiheeseen liittyvä viesti, myöhempää lukemista varten:

Linux Audit Framework: Kaikki Auditd-komennosta
Aiheeseen liittyvä artikkeli:
Linux Audit Framework: Kaikki Auditd-komennosta

Lynis: Automated Security Audit Tool

Lynis: Automated Security Audit Tool

Mikä on Lynis?

Sen virallisen verkkosivuston mukaan sen kehittäjät kuvailevat mainittua ohjelmistoa lyhyesti seuraavasti:

"Lynis on taistelutestattu tietoturvatyökalu järjestelmille, joissa on Linux-, macOS- tai Unix-pohjainen käyttöjärjestelmä. Suorittaa kattavan analyysin järjestelmienne kunnosta tukeakseen järjestelmän vahvistamista ja vaatimustenmukaisuustestausta. Projekti on avoimen lähdekoodin ohjelmisto, jolla on GPL-lisenssi ja se on ollut saatavilla vuodesta 2007." Lynis: Audit, järjestelmän karkaisu, vaatimustenmukaisuuden testaus

Mikä tekee sen tavoitteen ja toiminnan erittäin selväksi. Kuitenkin hänen virallinen osio GitHubissa, lisää siihen seuraavat:

”Lynisin päätarkoituksena on testata turvapuolustuksia ja antaa ehdotuksia järjestelmän vahvistamiseksi edelleen. Voit tehdä tämän se etsii yleisiä järjestelmätietoja, haavoittuvia ohjelmistopaketteja ja mahdollisia kokoonpanoongelmia. Mikä tekee siitä sopivan, niin että järjestelmänvalvojat ja IT-auditoijat voivat arvioida järjestelmiensä ja organisaation laitteiden suojauskeinoja.

Lisäksi on tärkeää korostaa LynisEttä kiitos loistavasta ctyökalujen alkaessa, se on monien suosikkityökalu kynätestauslaitteet (Järjestelmän läpäisytestaajat) ja muut tietoturva-alan ammattilaiset ympäri maailmaa.

Miten se asennetaan ja käytetään Linuxissa?

Miten se asennetaan ja käytetään Linuxissa?

Sen asentaminen GitHubista ja sen käyttäminen Linuxissa on todella helppoa ja nopeaa. Voit tehdä tämän suorittamalla vain seuraavat 2 vaihetta:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

Ja sitten aina, kun se on suoritettava, vain viimeinen komentorivi. Seuraavan järjestyksen muunnelmia voidaan kuitenkin käyttää tarvittaessa:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Tarkempi suoritus tai hitaampi suoritus sen suorittavan käyttäjän väliintulolla.

Mitä tietoa se tarjoaa?

Kun se on suoritettu, se tarjoaa tietoja seuraavista teknisistä kohdista:

Alussa

  • Lynis-työkalun alustusarvot, käytetty käyttöjärjestelmä, asennetut työkalut ja lisäosat sekä siinä havaitut käynnistyskokoonpanot ja palvelut.

Lynis - Käynnistystiedot - Kuvakaappaus 1

Lynis - Käynnistystiedot - Kuvakaappaus 2

Lynis - Käynnistystiedot - Kuvakaappaus 3

Lynis - Käynnistystiedot - Kuvakaappaus 4

Lynis - Käynnistystiedot - Kuvakaappaus 5

  • Ydin, muisti ja käyttöjärjestelmäprosessit.

Näyttökuva 6

  • Käyttäjät ja ryhmät sekä käyttöjärjestelmän todennus.

Näyttökuva 7

  • Käyttöjärjestelmän kuori ja tiedostojärjestelmät.

Näyttökuva 8

  • tarkastustiedot: Käyttöjärjestelmässä olevat USB- ja tallennuslaitteet.

Näyttökuva 9

  • Käyttöjärjestelmän NFS, DNS, portit ja paketit.

Näyttökuva 10

  • Verkkoyhteydet, tulostimet ja taustatulosteet sekä sähköposti- ja viestintäohjelmisto asennettuna.

Näyttökuva 11

  • Käyttöjärjestelmään asennetut palomuurit ja verkkopalvelimet.

Näyttökuva 12

Näyttökuva 13

  • Käyttöjärjestelmässä määritetty SSH-palvelu.

Näyttökuva 14

  • SNMP-tuki, tietokannat, LDAP-palvelu ja käyttöjärjestelmässä määritetty PHP-järjestelmä.

Näyttökuva 15

  • Squid-tuki, kirjaaminen ja sen tiedostot, suojaamattomat palvelut ja bannerit sekä käyttöjärjestelmään konfiguroidut tunnistusmekanismit.

Näyttökuva 16

Näyttökuva 17

  • Aikataulutetut tehtävät, kirjanpito, aika ja synkronointi.

Näyttökuva 18

  • Salaus, virtualisointi, säilöjärjestelmät, suojauskehykset sekä tiedostojen eheyteen ja järjestelmätyökaluihin liittyvät ohjelmistot

Näyttökuva 19

Näyttökuva 20

  • Haittaohjelmatyyppiset ohjelmistot, tiedostojen käyttöoikeudet, kotihakemistot, ytimen karkaisu ja yleinen karkaisu sekä mukautettu testaus.

Näyttökuva 21

Näyttökuva 22

Näyttökuva 22

Näyttökuva 23

Lopussa

Kun Lynis päättyy, tiivistää löydetyt tulokset, jaettu:

  • Varoitukset ja ehdotukset (kiireet ongelmat ja tärkeät ehdotukset)

Lynis: Kuvakaappaus 24

Lynis: Kuvakaappaus 25

Lynis: Kuvakaappaus 26

Lynis: Kuvakaappaus 27

Lynis: Kuvakaappaus 28

Huomata: Jos haluat nähdä myöhemmin varoitukset ja ehdotukset, voimme suorittaa seuraavat komennot

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Tietoturvatarkistuksen tiedot

Lynis: Kuvakaappaus 29

Lynis: Kuvakaappaus 30

Tässä vaiheessa pystymme pikkuhiljaa Tarkista tiedostot luodulla tarkastuksella, osoitetulla polulla, kuten yllä olevassa toiseksi viimeisessä kuvassa näkyy, aloittaaksesi jokaisen havaitun ongelman, puutteen ja haavoittuvuuden ratkaisemisen.

Tiedostot (tiedostot, joissa on luotu tarkastus):

– Testaus- ja virheenkorjaustiedot: /home/myuser/lynis.log
– Raporttitiedot: /home/myusername/lynis-report.dat

Ja lopuksi Lynis tarjoaa mahdollisuuden saada lisätietoja jokaisesta luodusta ehdotuksesta komennon avulla näytä yksityiskohdat perässä numero TEST_ID, kuten alla:

lynis show details KRNL-5830
lynis show details FILE-7524

Lue lisää Lynisistä

Ja siihen Lisää Lynisistä seuraavat linkit ovat saatavilla:

Yhteenveto: Banneripostaus 2021

Yhteenveto

Yhteenvetona toivomme, että tämä julkaisu liittyy ilmaisiin, avoimiin ja ilmaisiin, tietoturvatarkistusohjelmisto Linuxille, macOS:lle ja Unixille nimeltään "Lynis", salli monet, valtaa tarkastus (tarkistaa ja arvioida) tietokoneiden ja palvelinten käyttöjärjestelmät helpommin. Jotta he voivat näin ollen vahvistaa (kovettua) niitä ohjelmiston suhteen havaitsemalla ja korjaamalla minkä tahansa näkökohdan tai kokoonpanon, puutteellisen, riittämättömän tai olemattoman. Tällä tavalla pystytään lieventämään ja välttämään mahdollisia epäonnistumisia tai hyökkäyksiä tuntemattomien haavoittuvuuksien kautta.

Lopuksi, älä unohda kommentoida mielipiteesi tämän päivän aiheesta. Ja jos pidit tästä postauksesta, älä lopeta sen jakamista muiden kanssa. Muista myös vieraile kotisivuillamme en «DesdeLinux» lukeaksesi lisää uutisia ja liittyä viralliselle kanavallemme Sähke lähettäjältä DesdeLinux, Länsi ryhmä saadaksesi lisätietoja tämän päivän aiheesta.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.