U postu neposredno prije ovoga, pokrili smo vodič o tehničkim detaljima, instalaciji i korištenju revizijska naredba, poznatiji kao Linux okvir revizije (Linux okvir revizije). Koji, a kao što mu i naziv govori, pruža a Sustav revizije usklađen s CAPP-om, koji je sposoban pouzdano prikupljati informacije o bilo kojem sigurnosno relevantnom (ili ne) događaju na Linux operativnom sustavu.
Iz tog razloga, vidjeli smo da je prikladno i relevantno danas se pozabaviti sličnim softverom, puno potpunijim, naprednijim i praktičnijim, tzv. "Lynis". koji je također a softver za reviziju sigurnosti, besplatno, otvoreno i besplatno, i služi isto i više, kao što ćemo vidjeti u nastavku.
No, prije nego započnete ovaj zanimljiv post o softver za reviziju sigurnosti "Lynis", preporučujemo prethodni povezani post, za kasnije čitanje:
Lynis: Alat za automatsku reviziju sigurnosti
Što je Lynis?
Prema službenoj web stranici, programeri ukratko opisuju navedeni softver na sljedeći način:
“Lynis je sigurnosni alat testiran u borbama za sustave koji koriste Linux, macOS ili operativne sustave temeljene na Unixu. Izvodi sveobuhvatnu analizu zdravlja vaših sustava kako bi podržao očvršćavanje sustava i testiranje usklađenosti. Projekt je softver otvorenog koda licenciran pod GPL-om i dostupan je od 2007." Lynis: revizija, jačanje sustava, testiranje usklađenosti
Što njegov cilj i djelovanje čini vrlo jasnim. Međutim, u njegovom službeni odjeljak na GitHubu, dodajte mu sljedeće:
“Glavna svrha Lynisa je testiranje sigurnosnih obrana i davanje prijedloga za daljnje jačanje sustava. Za to, traži opće informacije o sustavu, ranjive softverske pakete i moguće probleme s konfiguracijom. Što ga čini prikladnim, tako da administratori sustava i IT revizori mogu procijeniti sigurnosnu obranu svojih sustava i opreme organizacije.
Nadalje, važno je istaknuti LynisDa zahvaljujući vašem velikom cUključen skup alata, mnogima je to omiljeni alat testeri za olovke (Testeri penetracije sustava) i drugi stručnjaci za informacijsku sigurnost diljem svijeta.
Kako se instalira i koristi na Linuxu?
Instaliranje s GitHuba i pokretanje na Linuxu stvarno je jednostavno i brzo. Da biste to učinili, trebate izvršiti samo sljedeća 2 koraka:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
I onda, svaki put kada je treba izvršiti, samo zadnji naredbeni redak. Međutim, po potrebi se mogu koristiti varijacije sljedećeg redoslijeda:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Za ekspresniju izvedbu ili sporiju izvedbu uz intervenciju korisnika koji je izvršava.
Koje informacije nudi?
Nakon što se izvrši, nudi informacije o sljedećim tehničkim točkama:
Na početku
- Vrijednosti inicijalizacije Lynis alata, operativni sustav koji se koristi, alati i dodaci instalirani ili ne, te konfiguracije pokretanja i usluge otkrivene na njemu.
- Kernel, memorija i OS procesi.
- Korisnici i grupe te provjera autentičnosti OS-a.
- Shell i sustavi datoteka OS-a.
- revizijske informacije o: USB i uređaji za pohranu prisutni u OS-u.
- NFS, DNS, portovi i paketi OS-a.
- Instalirani su mrežno povezivanje, pisači i spooli te softver za e-poštu i poruke.
- Vatrozidi i web poslužitelji instalirani u OS.
- SSH usluga konfigurirana u OS-u.
- SNMP podrška, baze podataka, LDAP servis i PHP sustav konfiguriran u OS-u.
- Podrška za Squid, Zapisivanje i njegove datoteke, nesigurne usluge i banneri te mehanizmi identifikacije konfigurirani u OS-u.
- Planirani zadaci, računovodstvo, vrijeme i sinkronizacija.
- Kriptografija, virtualizacija, sustavi spremnika, sigurnosni okviri i softver povezan s integritetom datoteka i sistemskim alatima
- Softver tipa zlonamjernog softvera, dopuštenja za datoteke, matični direktoriji, očvršćavanje kernela i opće očvršćavanje te prilagođeno testiranje.
Na kraju
Kada Lynis završava, sažima pronađene rezultate, podijeljen u:
- Upozorenja i prijedlozi (hitni problemi i važni prijedlozi)
Primijetiti: Da bismo kasnije vidjeli upozorenja i prijedloge možemo izvršiti sljedeće naredbe
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Pojedinosti sigurnosnog skeniranja
U ovom trenutku, moći ćemo malo po malo Pregledajte datoteke s generiranom revizijom, na naznačenom putu, kao što je prikazano na pretposljednjoj gornjoj slici, za početak rješavanja svakog otkrivenog problema, nedostatka i ranjivosti.
Datoteke (datoteke s generiranom revizijom):
– Informacije o testiranju i otklanjanju pogrešaka: /home/myuser/lynis.log
– Podaci izvješća: /home/myusername/lynis-report.dat
I konačno, Lynis nudi mogućnost dobivanja više informacija o svakom generiranom prijedlogu pomoću naredbe Pokaži detalje nakon čega slijedi broj TEST_ID, kao što je prikazano niže:
lynis show details KRNL-5830
lynis show details FILE-7524
I za Više o Lynisu dostupni su sljedeći linkovi:
Rezime
Ukratko, nadamo se da se ova publikacija odnosi na besplatno, otvoreno i besplatno, softver za reviziju sigurnosti na Linuxu, macOS-u i Unixu llamado "Lynis", dopusti mnogima, moć revizija (ispitati i ocijeniti) njihovim računalnim i poslužiteljskim operativnim sustavima lakše. Kako bi ih, posljedično, mogli softverski ojačati (očvrsnuti), otkrivanjem i ispravljanjem bilo kojeg aspekta ili konfiguracije, manjkave, neadekvatne ili nepostojeće. Na taj način, kako bi se mogli ublažiti i izbjeći mogući kvarovi ili napadi kroz nepoznate ranjivosti.
Na kraju, ne zaboravite doprinijeti svojim mišljenjem o današnjoj temi putem komentara. I, ako vam se svidio ovaj post, nemojte ga prestati dijeliti s drugima. Također, zapamtite posjetite našu početnu stranicu en «DesdeLinux» kako biste istražili više vijesti i pridružite se našem službenom kanalu Telegram od DesdeLinux, Zapad grupa za više informacija o današnjoj temi.