Juuri tätä edeltävässä postauksessa olemme käsitelleet opetusohjelman teknisistä yksityiskohdista, asennuksesta ja käytöstä tarkastuskomento, joka tunnetaan paremmin nimellä Linux Audit Framework (Linux Audit Framework). Mikä, ja kuten sen nimi kertoo, tarjoaa CAPP-yhteensopiva auditointijärjestelmä, joka pystyy luotettavasti keräämään tietoa kaikista turvallisuuden kannalta merkityksellisistä (tai ei) tapahtumista Linux-käyttöjärjestelmässä.
Tästä syystä olemme nähneet, että on asianmukaista ja tarkoituksenmukaista käsitellä nykyään samankaltaista ohjelmistoa, paljon täydellisempää, edistyneempää ja käytännöllisempää, ns. "Lynis". joka on myös a turvatarkastusohjelmisto, ilmainen, avoin ja ilmainen, ja palvelee samaa ja enemmän, kuten alla nähdään.
Mutta ennen tämän mielenkiintoisen postauksen aloittamista turvatarkastusohjelmisto "Lynis", suosittelemme edellinen aiheeseen liittyvä viesti, myöhempää lukemista varten:
Lynis: Automated Security Audit Tool
Mikä on Lynis?
Sen virallisen verkkosivuston mukaan sen kehittäjät kuvailevat mainittua ohjelmistoa lyhyesti seuraavasti:
"Lynis on taistelutestattu tietoturvatyökalu järjestelmille, joissa on Linux-, macOS- tai Unix-pohjainen käyttöjärjestelmä. Suorittaa kattavan analyysin järjestelmienne kunnosta tukeakseen järjestelmän vahvistamista ja vaatimustenmukaisuustestausta. Projekti on avoimen lähdekoodin ohjelmisto, jolla on GPL-lisenssi ja se on ollut saatavilla vuodesta 2007." Lynis: Audit, järjestelmän karkaisu, vaatimustenmukaisuuden testaus
Mikä tekee sen tavoitteen ja toiminnan erittäin selväksi. Kuitenkin hänen virallinen osio GitHubissa, lisää siihen seuraavat:
”Lynisin päätarkoituksena on testata turvapuolustuksia ja antaa ehdotuksia järjestelmän vahvistamiseksi edelleen. Voit tehdä tämän se etsii yleisiä järjestelmätietoja, haavoittuvia ohjelmistopaketteja ja mahdollisia kokoonpanoongelmia. Mikä tekee siitä sopivan, niin että järjestelmänvalvojat ja IT-auditoijat voivat arvioida järjestelmiensä ja organisaation laitteiden suojauskeinoja.
Lisäksi on tärkeää korostaa LynisEttä kiitos loistavasta ctyökalujen alkaessa, se on monien suosikkityökalu kynätestauslaitteet (Järjestelmän läpäisytestaajat) ja muut tietoturva-alan ammattilaiset ympäri maailmaa.
Miten se asennetaan ja käytetään Linuxissa?
Sen asentaminen GitHubista ja sen käyttäminen Linuxissa on todella helppoa ja nopeaa. Voit tehdä tämän suorittamalla vain seuraavat 2 vaihetta:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
Ja sitten aina, kun se on suoritettava, vain viimeinen komentorivi. Seuraavan järjestyksen muunnelmia voidaan kuitenkin käyttää tarvittaessa:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Tarkempi suoritus tai hitaampi suoritus sen suorittavan käyttäjän väliintulolla.
Mitä tietoa se tarjoaa?
Kun se on suoritettu, se tarjoaa tietoja seuraavista teknisistä kohdista:
Alussa
- Lynis-työkalun alustusarvot, käytetty käyttöjärjestelmä, asennetut työkalut ja lisäosat sekä siinä havaitut käynnistyskokoonpanot ja palvelut.
- Ydin, muisti ja käyttöjärjestelmäprosessit.
- Käyttäjät ja ryhmät sekä käyttöjärjestelmän todennus.
- Käyttöjärjestelmän kuori ja tiedostojärjestelmät.
- tarkastustiedot: Käyttöjärjestelmässä olevat USB- ja tallennuslaitteet.
- Käyttöjärjestelmän NFS, DNS, portit ja paketit.
- Verkkoyhteydet, tulostimet ja taustatulosteet sekä sähköposti- ja viestintäohjelmisto asennettuna.
- Käyttöjärjestelmään asennetut palomuurit ja verkkopalvelimet.
- Käyttöjärjestelmässä määritetty SSH-palvelu.
- SNMP-tuki, tietokannat, LDAP-palvelu ja käyttöjärjestelmässä määritetty PHP-järjestelmä.
- Squid-tuki, kirjaaminen ja sen tiedostot, suojaamattomat palvelut ja bannerit sekä käyttöjärjestelmään konfiguroidut tunnistusmekanismit.
- Aikataulutetut tehtävät, kirjanpito, aika ja synkronointi.
- Salaus, virtualisointi, säilöjärjestelmät, suojauskehykset sekä tiedostojen eheyteen ja järjestelmätyökaluihin liittyvät ohjelmistot
- Haittaohjelmatyyppiset ohjelmistot, tiedostojen käyttöoikeudet, kotihakemistot, ytimen karkaisu ja yleinen karkaisu sekä mukautettu testaus.
Lopussa
Kun Lynis päättyy, tiivistää löydetyt tulokset, jaettu:
- Varoitukset ja ehdotukset (kiireet ongelmat ja tärkeät ehdotukset)
Huomata: Jos haluat nähdä myöhemmin varoitukset ja ehdotukset, voimme suorittaa seuraavat komennot
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Tietoturvatarkistuksen tiedot
Tässä vaiheessa pystymme pikkuhiljaa Tarkista tiedostot luodulla tarkastuksella, osoitetulla polulla, kuten yllä olevassa toiseksi viimeisessä kuvassa näkyy, aloittaaksesi jokaisen havaitun ongelman, puutteen ja haavoittuvuuden ratkaisemisen.
Tiedostot (tiedostot, joissa on luotu tarkastus):
– Testaus- ja virheenkorjaustiedot: /home/myuser/lynis.log
– Raporttitiedot: /home/myusername/lynis-report.dat
Ja lopuksi Lynis tarjoaa mahdollisuuden saada lisätietoja jokaisesta luodusta ehdotuksesta komennon avulla näytä yksityiskohdat perässä numero TEST_ID, kuten alla:
lynis show details KRNL-5830
lynis show details FILE-7524
Ja siihen Lisää Lynisistä seuraavat linkit ovat saatavilla:
Yhteenveto
Yhteenvetona toivomme, että tämä julkaisu liittyy ilmaisiin, avoimiin ja ilmaisiin, tietoturvatarkistusohjelmisto Linuxille, macOS:lle ja Unixille nimeltään "Lynis", salli monet, valtaa tarkastus (tarkistaa ja arvioida) tietokoneiden ja palvelinten käyttöjärjestelmät helpommin. Jotta he voivat näin ollen vahvistaa (kovettua) niitä ohjelmiston suhteen havaitsemalla ja korjaamalla minkä tahansa näkökohdan tai kokoonpanon, puutteellisen, riittämättömän tai olemattoman. Tällä tavalla pystytään lieventämään ja välttämään mahdollisia epäonnistumisia tai hyökkäyksiä tuntemattomien haavoittuvuuksien kautta.
Lopuksi, älä unohda kommentoida mielipiteesi tämän päivän aiheesta. Ja jos pidit tästä postauksesta, älä lopeta sen jakamista muiden kanssa. Muista myös vieraile kotisivuillamme en «DesdeLinux» lukeaksesi lisää uutisia ja liittyä viralliselle kanavallemme Sähke lähettäjältä DesdeLinux, Länsi ryhmä saadaksesi lisätietoja tämän päivän aiheesta.