Lynis: softver za reviziju sigurnosti na Linuxu, macOS-u i UNIX-u

Linux Post Install

13 minuta

Lynis: softver za reviziju sigurnosti na Linuxu, macOS-u i UNIX-u

Lynis: softver za reviziju sigurnosti na Linuxu, macOS-u i UNIX-u

U postu neposredno prije ovoga, pokrili smo vodič o tehničkim detaljima, instalaciji i korištenju revizijska naredba, poznatiji kao Linux okvir revizije (Linux okvir revizije). Koji, a kao što mu i naziv govori, pruža a Sustav revizije usklađen s CAPP-om, koji je sposoban pouzdano prikupljati informacije o bilo kojem sigurnosno relevantnom (ili ne) događaju na Linux operativnom sustavu.

Iz tog razloga, vidjeli smo da je prikladno i relevantno danas se pozabaviti sličnim softverom, puno potpunijim, naprednijim i praktičnijim, tzv. "Lynis". koji je također a softver za reviziju sigurnosti, besplatno, otvoreno i besplatno, i služi isto i više, kao što ćemo vidjeti u nastavku.

Linux okvir revizije: Sve o naredbi Auditd

Linux okvir revizije: Sve o naredbi Auditd

No, prije nego započnete ovaj zanimljiv post o softver za reviziju sigurnosti "Lynis", preporučujemo prethodni povezani post, za kasnije čitanje:

Linux okvir revizije: Sve o naredbi Auditd
Povezani članak:
Linux okvir revizije: Sve o naredbi Auditd

Lynis: Alat za automatsku reviziju sigurnosti

Lynis: Alat za automatsku reviziju sigurnosti

Što je Lynis?

Prema službenoj web stranici, programeri ukratko opisuju navedeni softver na sljedeći način:

“Lynis je sigurnosni alat testiran u borbama za sustave koji koriste Linux, macOS ili operativne sustave temeljene na Unixu. Izvodi sveobuhvatnu analizu zdravlja vaših sustava kako bi podržao očvršćavanje sustava i testiranje usklađenosti. Projekt je softver otvorenog koda licenciran pod GPL-om i dostupan je od 2007." Lynis: revizija, jačanje sustava, testiranje usklađenosti

Što njegov cilj i djelovanje čini vrlo jasnim. Međutim, u njegovom službeni odjeljak na GitHubu, dodajte mu sljedeće:

“Glavna svrha Lynisa je testiranje sigurnosnih obrana i davanje prijedloga za daljnje jačanje sustava. Za to, traži opće informacije o sustavu, ranjive softverske pakete i moguće probleme s konfiguracijom. Što ga čini prikladnim, tako da administratori sustava i IT revizori mogu procijeniti sigurnosnu obranu svojih sustava i opreme organizacije.

Nadalje, važno je istaknuti LynisDa zahvaljujući vašem velikom cUključen skup alata, mnogima je to omiljeni alat testeri za olovke (Testeri penetracije sustava) i drugi stručnjaci za informacijsku sigurnost diljem svijeta.

Kako se instalira i koristi na Linuxu?

Kako se instalira i koristi na Linuxu?

Instaliranje s GitHuba i pokretanje na Linuxu stvarno je jednostavno i brzo. Da biste to učinili, trebate izvršiti samo sljedeća 2 koraka:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

I onda, svaki put kada je treba izvršiti, samo zadnji naredbeni redak. Međutim, po potrebi se mogu koristiti varijacije sljedećeg redoslijeda:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Za ekspresniju izvedbu ili sporiju izvedbu uz intervenciju korisnika koji je izvršava.

Koje informacije nudi?

Nakon što se izvrši, nudi informacije o sljedećim tehničkim točkama:

Na početku

  • Vrijednosti inicijalizacije Lynis alata, operativni sustav koji se koristi, alati i dodaci instalirani ili ne, te konfiguracije pokretanja i usluge otkrivene na njemu.

Lynis - Informacije o pokretanju - Snimka zaslona 1

Lynis - Informacije o pokretanju - Snimka zaslona 2

Lynis - Informacije o pokretanju - Snimka zaslona 3

Lynis - Informacije o pokretanju - Snimka zaslona 4

Lynis - Informacije o pokretanju - Snimka zaslona 5

  • Kernel, memorija i OS procesi.

Snimka zaslona 6

  • Korisnici i grupe te provjera autentičnosti OS-a.

Snimka zaslona 7

  • Shell i sustavi datoteka OS-a.

Snimka zaslona 8

  • revizijske informacije o: USB i uređaji za pohranu prisutni u OS-u.

Snimka zaslona 9

  • NFS, DNS, portovi i paketi OS-a.

Snimka zaslona 10

  • Instalirani su mrežno povezivanje, pisači i spooli te softver za e-poštu i poruke.

Snimka zaslona 11

  • Vatrozidi i web poslužitelji instalirani u OS.

Snimka zaslona 12

Snimka zaslona 13

  • SSH usluga konfigurirana u OS-u.

Snimka zaslona 14

  • SNMP podrška, baze podataka, LDAP servis i PHP sustav konfiguriran u OS-u.

Snimka zaslona 15

  • Podrška za Squid, Zapisivanje i njegove datoteke, nesigurne usluge i banneri te mehanizmi identifikacije konfigurirani u OS-u.

Snimka zaslona 16

Snimka zaslona 17

  • Planirani zadaci, računovodstvo, vrijeme i sinkronizacija.

Snimka zaslona 18

  • Kriptografija, virtualizacija, sustavi spremnika, sigurnosni okviri i softver povezan s integritetom datoteka i sistemskim alatima

Snimka zaslona 19

Snimka zaslona 20

  • Softver tipa zlonamjernog softvera, dopuštenja za datoteke, matični direktoriji, očvršćavanje kernela i opće očvršćavanje te prilagođeno testiranje.

Snimka zaslona 21

Snimka zaslona 22

Snimka zaslona 22

Snimka zaslona 23

Na kraju

Kada Lynis završava, sažima pronađene rezultate, podijeljen u:

  • Upozorenja i prijedlozi (hitni problemi i važni prijedlozi)

Lynis: snimak zaslona 24

Lynis: snimak zaslona 25

Lynis: snimak zaslona 26

Lynis: snimak zaslona 27

Lynis: snimak zaslona 28

Primijetiti: Da bismo kasnije vidjeli upozorenja i prijedloge možemo izvršiti sljedeće naredbe

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Pojedinosti sigurnosnog skeniranja

Lynis: snimak zaslona 29

Lynis: snimak zaslona 30

U ovom trenutku, moći ćemo malo po malo Pregledajte datoteke s generiranom revizijom, na naznačenom putu, kao što je prikazano na pretposljednjoj gornjoj slici, za početak rješavanja svakog otkrivenog problema, nedostatka i ranjivosti.

Datoteke (datoteke s generiranom revizijom):

– Informacije o testiranju i otklanjanju pogrešaka: /home/myuser/lynis.log
– Podaci izvješća: /home/myusername/lynis-report.dat

I konačno, Lynis nudi mogućnost dobivanja više informacija o svakom generiranom prijedlogu pomoću naredbe Pokaži detalje nakon čega slijedi broj TEST_ID, kao što je prikazano niže:

lynis show details KRNL-5830
lynis show details FILE-7524

Saznajte više o Lynisu

I za Više o Lynisu dostupni su sljedeći linkovi:

Pregled: Banner post 2021

Rezime

Ukratko, nadamo se da se ova publikacija odnosi na besplatno, otvoreno i besplatno, softver za reviziju sigurnosti na Linuxu, macOS-u i Unixu llamado "Lynis", dopusti mnogima, moć revizija (ispitati i ocijeniti) njihovim računalnim i poslužiteljskim operativnim sustavima lakše. Kako bi ih, posljedično, mogli softverski ojačati (očvrsnuti), otkrivanjem i ispravljanjem bilo kojeg aspekta ili konfiguracije, manjkave, neadekvatne ili nepostojeće. Na taj način, kako bi se mogli ublažiti i izbjeći mogući kvarovi ili napadi kroz nepoznate ranjivosti.

Na kraju, ne zaboravite doprinijeti svojim mišljenjem o današnjoj temi putem komentara. I, ako vam se svidio ovaj post, nemojte ga prestati dijeliti s drugima. Također, zapamtite posjetite našu početnu stranicu en «DesdeLinux» kako biste istražili više vijesti i pridružite se našem službenom kanalu Telegram od DesdeLinux, Zapad grupa za više informacija o današnjoj temi.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.