Lynis: Perangkat lunak audit keamanan di Linux, macOS dan UNIX

Linux Post Install

13 menit

Lynis: Perangkat lunak audit keamanan di Linux, macOS dan UNIX

Lynis: Perangkat lunak audit keamanan di Linux, macOS dan UNIX

Dalam postingan sebelum ini, kami telah membahas tutorial tentang detail teknis, pemasangan, dan penggunaan perintah audit, lebih dikenal sebagai Kerangka Audit Linux (Kerangka Audit Linux). Yang mana, dan seperti namanya, menyediakan sebuah Sistem audit yang sesuai dengan CAPP, yang mampu mengumpulkan informasi dengan andal tentang kejadian yang relevan dengan keamanan (atau tidak) pada sistem operasi Linux.

Untuk alasan ini, kami telah melihat bahwa tepat dan relevan untuk menangani perangkat lunak serupa saat ini, jauh lebih lengkap, canggih, dan praktis, yang disebut "Lini". yang juga merupakan perangkat lunak audit keamanan, gratis, terbuka dan gratis, dan menyajikan hal yang sama dan banyak lagi, seperti yang akan kita lihat di bawah.

Kerangka Audit Linux: Semua Tentang Perintah Auditd

Kerangka Audit Linux: Semua Tentang Perintah Auditd

Tapi, sebelum memulai posting menarik ini tentang perangkat lunak audit keamanan "Lini", kami merekomendasikan posting terkait sebelumnya, untuk dibaca nanti:

Kerangka Audit Linux: Semua Tentang Perintah Auditd
Artikel terkait:
Kerangka Audit Linux: Semua Tentang Perintah Auditd

Lynis: Alat Audit Keamanan Otomatis

Lynis: Alat Audit Keamanan Otomatis

Apa itu Lynis?

Menurut situs resminya, pengembangnya menjelaskan secara singkat perangkat lunak tersebut, sebagai berikut:

“Lynis adalah alat keamanan teruji pertempuran untuk sistem yang menjalankan Linux, macOS, atau sistem operasi berbasis Unix. Melakukan analisis menyeluruh terhadap kesehatan sistem Anda untuk mendukung pengerasan sistem dan pengujian kepatuhan. Proyek ini adalah perangkat lunak sumber terbuka yang dilisensikan di bawah GPL dan telah tersedia sejak 2007." Lynis: Audit, pengerasan sistem, pengujian kepatuhan

Yang membuat tujuan dan operasinya sangat jelas. Namun, dalam dirinya bagian resmi di GitHub, tambahkan ke dalamnya, sebagai berikut:

“Tujuan utama Lynis adalah untuk menguji pertahanan keamanan dan memberikan saran untuk lebih memperkuat sistem. Untuk ini, ia mencari informasi sistem umum, paket perangkat lunak yang rentan, dan kemungkinan masalah konfigurasi. Apa yang membuatnya cocok, sehingga administrator sistem dan auditor TI dapat menilai pertahanan keamanan sistem mereka dan peralatan organisasi.

Selain itu, penting untuk disorot LynisBahwa terima kasih untuk Anda besar conset alat disertakan, itu adalah alat yang disukai banyak orang penguji pena (Penguji Penetrasi Sistem) dan profesional Keamanan Informasi lainnya di seluruh dunia.

Bagaimana cara menginstal dan menggunakannya di Linux?

Bagaimana cara menginstal dan menggunakannya di Linux?

Menginstalnya dari GitHub dan menjalankannya di Linux sangatlah mudah dan cepat. Untuk melakukan ini, Anda hanya perlu melakukan 2 langkah berikut:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

Dan kemudian, setiap kali perlu dieksekusi, baris perintah terakhir saja. Namun, variasi urutan berikut dapat digunakan jika perlu:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Untuk eksekusi yang lebih cepat atau eksekusi yang lebih lambat dengan campur tangan pengguna yang mengeksekusinya.

Informasi apa yang ditawarkannya?

Setelah dijalankan, ia menawarkan informasi tentang poin-poin teknis berikut:

Pada awalnya

  • Nilai inisialisasi alat Lynis, sistem operasi yang digunakan, alat dan plugin diinstal atau tidak, dan konfigurasi dan layanan boot terdeteksi di dalamnya.

Lynis - Informasi Boot - Tangkapan Layar 1

Lynis - Informasi Boot - Tangkapan Layar 2

Lynis - Informasi Boot - Tangkapan Layar 3

Lynis - Informasi Boot - Tangkapan Layar 4

Lynis - Informasi Boot - Tangkapan Layar 5

  • Kernel, memori dan proses OS.

Screenshot 6

  • Pengguna dan grup, dan otentikasi OS.

Screenshot 7

  • Sistem Shell dan File OS.

Screenshot 8

  • informasi audit pada: USB dan perangkat penyimpanan yang ada di OS.

Screenshot 9

  • NFS, DNS, Port, dan Paket OS.

Screenshot 10

  • Konektivitas Jaringan, Printer dan Gulungan, dan Perangkat Lunak Email dan Perpesanan diinstal.

Screenshot 11

  • Firewall dan Server Web diinstal di OS.

Screenshot 12

Screenshot 13

  • Layanan SSH dikonfigurasi di OS.

Screenshot 14

  • Dukungan SNMP, database, layanan LDAP, dan sistem PHP yang dikonfigurasi di OS.

Screenshot 15

  • Dukungan squid, Logging dan file-filenya, Layanan dan Spanduk yang tidak aman dan mekanisme identifikasi yang dikonfigurasi di OS.

Screenshot 16

Screenshot 17

  • Tugas terjadwal, Akuntansi, Waktu dan sinkronisasi.

Screenshot 18

  • Kriptografi, Virtualisasi, Sistem kontainer, Kerangka Kerja Keamanan, dan perangkat lunak yang terkait dengan integritas file dan alat sistem

Screenshot 19

Screenshot 20

  • Perangkat Lunak Jenis Malware, Izin File, Direktori Rumah, Pengerasan Kernel dan Pengerasan Umum, dan Pengujian Kustom.

Screenshot 21

Screenshot 22

Screenshot 22

Screenshot 23

Pada akhirnya

Ketika Lynis berakhir, menyimpulkan hasil yang ditemukan, dibagi menjadi:

  • Peringatan dan saran (masalah mendesak dan saran penting)

Lynis: Tangkapan layar 24

Lynis: Tangkapan layar 25

Lynis: Tangkapan layar 26

Lynis: Tangkapan layar 27

Lynis: Tangkapan layar 28

catatan: Untuk melihat nanti, peringatan dan saran kita bisa mengeksekusi perintah berikut

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Detail pemindaian keamanan

Lynis: Tangkapan layar 29

Lynis: Tangkapan layar 30

Pada titik ini, kita akan dapat sedikit demi sedikit Tinjau file dengan audit yang dihasilkan, di jalur yang ditunjukkan, seperti yang ditunjukkan pada gambar kedua dari belakang di atas, untuk mulai menyelesaikan setiap masalah, kekurangan dan kerentanan terdeteksi.

File (file dengan audit yang dihasilkan):

– Informasi pengujian dan debug: /home/myuser/lynis.log
– Data laporan : /home/myusername/lynis-report.dat

Dan terakhir, Lynis menawarkan kemungkinan untuk mendapatkan lebih banyak informasi tentang setiap saran yang dihasilkan, dengan menggunakan perintah tunjukkan detailnya diikuti dengan nomor TEST_ID, seperti yang ditunjukkan di bawah ini:

lynis show details KRNL-5830
lynis show details FILE-7524

Pelajari selengkapnya tentang Lynis

Dan untuk Lebih lanjut tentang Lynis tautan berikut tersedia:

Roundup: Posting spanduk 2021

ringkasan

Singkatnya, kami berharap publikasi ini terkait dengan bebas, terbuka dan gratis, perangkat lunak audit keamanan di Linux, macOS dan Unix bernama "Lini", izinkan banyak, kekuatan audit (memeriksa dan mengevaluasi) sistem operasi komputer dan server masing-masing dengan lebih mudah. Sehingga, akibatnya, mereka dapat membentengi (memperkuat) mereka dalam hal perangkat lunak, dengan mendeteksi dan memperbaiki setiap aspek atau konfigurasi, kekurangan, tidak memadai atau tidak ada. Sedemikian rupa, untuk dapat memitigasi dan menghindari kemungkinan kegagalan atau serangan melalui kerentanan yang tidak diketahui.

Terakhir, jangan lupa untuk menyumbangkan pendapat Anda tentang topik hari ini, melalui komentar. Dan jika Anda menyukai posting ini, jangan berhenti berbagi dengan orang lain. Juga, ingat kunjungi halaman rumah kami en «DesdeLinux» untuk menjelajahi lebih banyak berita, dan bergabung dengan saluran resmi kami Telegram dari DesdeLinux, Barat kelompok untuk informasi lebih lanjut tentang topik hari ini.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.