Lynis: software di controllo della sicurezza su Linux, macOS e UNIX

Linux Post Install

13 minuti

Lynis: software di controllo della sicurezza su Linux, macOS e UNIX

Lynis: software di controllo della sicurezza su Linux, macOS e UNIX

Nel post immediatamente precedente a questo, abbiamo trattato un tutorial sui dettagli tecnici, l'installazione e l'utilizzo del comando di controllo, meglio conosciuto come il Linux Audit Framework (Linux Audit Framework). Che, e come riflette il nome, fornisce a Sistema di audit conforme a CAPP, che è in grado di raccogliere in modo affidabile informazioni su qualsiasi evento rilevante (o meno) per la sicurezza su un sistema operativo Linux.

Per questo abbiamo visto che è opportuno e pertinente affrontare oggi un software simile, molto più completo, avanzato e pratico, chiamato "Lini". che è anche un software di controllo della sicurezza, gratuito, aperto e gratuito, e serve lo stesso e altro, come vedremo di seguito.

Linux Audit Framework: tutto sul comando Auditd

Linux Audit Framework: tutto sul comando Auditd

Ma, prima di iniziare questo interessante post sul software di controllo della sicurezza "Lini", consigliamo il precedente articolo correlato, per la lettura successiva:

Linux Audit Framework: tutto sul comando Auditd
Articolo correlato:
Linux Audit Framework: tutto sul comando Auditd

Lynis: strumento di controllo della sicurezza automatizzato

Lynis: strumento di controllo della sicurezza automatizzato

Cos'è Lynis?

Secondo il suo sito Web ufficiale, i suoi sviluppatori descrivono brevemente tale software, come segue:

“Lynis è uno strumento di sicurezza collaudato per sistemi che eseguono sistemi operativi basati su Linux, macOS o Unix. Esegue un'analisi completa dell'integrità dei sistemi per supportare la protezione avanzata del sistema e i test di conformità. Il progetto è un software open source con licenza GPL ed è disponibile dal 2007." Lynis: Audit, rafforzamento del sistema, test di conformità

Il che rende molto chiari il suo obiettivo e il suo funzionamento. Tuttavia, nel suo sezione ufficiale su GitHub, aggiungere ad esso, quanto segue:

“Lo scopo principale di Lynis è testare le difese di sicurezza e fornire suggerimenti per rafforzare ulteriormente il sistema. Per questo, cerca informazioni generali sul sistema, pacchetti software vulnerabili e possibili problemi di configurazione. Ciò che lo rende adatto, in modo che gli amministratori di sistema ei revisori IT possono valutare le difese di sicurezza dei propri sistemi e delle apparecchiature di un'organizzazione.

Inoltre, è importante evidenziare Lynis, che grazie al tuo grande cinsorgenza di strumenti inclusi, è uno strumento preferito per molti Pentester (tester di penetrazione del sistema) e altri professionisti della sicurezza informatica in tutto il mondo.

Come viene installato e utilizzato su Linux?

Come viene installato e utilizzato su Linux?

Installarlo da GitHub ed eseguirlo su Linux è davvero facile e veloce. Per fare ciò, devi solo eseguire i seguenti 2 passaggi:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

E poi, ogni volta che deve essere eseguito, solo l'ultima riga di comando. Tuttavia, se necessario, possono essere utilizzate variazioni del seguente ordine:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Per un'esecuzione più rapida o un'esecuzione più lenta con l'intervento dell'utente che lo esegue.

Quali informazioni offre?

Una volta eseguito, offre informazioni sui seguenti punti tecnici:

All'inizio

  • I valori di inizializzazione dello strumento Lynis, il sistema operativo utilizzato, gli strumenti e i plug-in installati o meno e le configurazioni di avvio e i servizi rilevati su di esso.

Lynis - Informazioni sull'avvio - Schermata 1

Lynis - Informazioni sull'avvio - Schermata 2

Lynis - Informazioni sull'avvio - Schermata 3

Lynis - Informazioni sull'avvio - Schermata 4

Lynis - Informazioni sull'avvio - Schermata 5

  • I processi del kernel, della memoria e del sistema operativo.

Screenshot 6

  • Utenti e gruppi e autenticazione del sistema operativo.

Screenshot 7

  • La shell e i file system del sistema operativo.

Screenshot 8

  • controllare le informazioni su: I dispositivi USB e di archiviazione presenti nel sistema operativo.

Screenshot 9

  • NFS, DNS, porte e pacchetti del sistema operativo.

Screenshot 10

  • Connettività di rete, stampanti e spool e software di posta elettronica e messaggistica installati.

Screenshot 11

  • Firewall e Web Server installati nel sistema operativo.

Screenshot 12

Screenshot 13

  • Il servizio SSH configurato nel sistema operativo.

Screenshot 14

  • Supporto SNMP, i database, il servizio LDAP e il sistema PHP configurato nel sistema operativo.

Screenshot 15

  • Supporto Squid, registrazione e relativi file, servizi e banner non sicuri e meccanismi di identificazione configurati nel sistema operativo.

Screenshot 16

Screenshot 17

  • Attività pianificate, Contabilità, Tempo e sincronizzazione.

Screenshot 18

  • Crittografia, virtualizzazione, sistemi di container, framework di sicurezza e software relativi all'integrità dei file e agli strumenti di sistema

Screenshot 19

Screenshot 20

  • Software di tipo malware, autorizzazioni file, home directory, protezione avanzata del kernel e protezione generale e test personalizzati.

Screenshot 21

Screenshot 22

Screenshot 22

Screenshot 23

Alla fine

Quando Lynis finisce, riassume i risultati trovati, diviso in:

  • Avvertenze e suggerimenti (problemi urgenti e suggerimenti importanti)

Lynis: Schermata 24

Lynis: Schermata 25

Lynis: Schermata 26

Lynis: Schermata 27

Lynis: Schermata 28

Nota: Per vedere in seguito, gli avvisi ei suggerimenti possiamo eseguire i seguenti comandi

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • I dettagli della scansione di sicurezza

Lynis: Schermata 29

Lynis: Schermata 30

A questo punto, ci riusciremo a poco a poco Esaminare i file con l'audit generato, nel percorso indicato, come mostrato nella penultima immagine in alto, per iniziare a risolvere ogni problema, carenza e vulnerabilità rilevata.

File (file con l'audit generato):

– Informazioni di test e debug: /home/myuser/lynis.log
– Dati del report: /home/myusername/lynis-report.dat

Infine, Lynis offre la possibilità di ottenere maggiori informazioni su ogni suggerimento generato, utilizzando il comando Mostra dettagli seguito dal numero TEST_ID, come mostrato di seguito:

lynis show details KRNL-5830
lynis show details FILE-7524

Scopri di più su Lynis

E a Maggiori informazioni su Lynis sono disponibili i seguenti link:

Riepilogo: Banner post 2021

Riassunto

In sintesi, ci auguriamo che questa pubblicazione relativa a libero, aperto e libero, software di controllo della sicurezza su Linux, macOS e Unix detto "Lini", consentire a molti, il potere audit (esaminare e valutare) più facilmente i rispettivi sistemi operativi di computer e server. In modo che, di conseguenza, possano rafforzarli (indurire) in termini di software, rilevando e correggendo qualsiasi aspetto o configurazione, carente, inadeguata o inesistente. In tal modo, essere in grado di mitigare ed evitare possibili guasti o attacchi attraverso vulnerabilità sconosciute.

Infine, non dimenticare di contribuire con la tua opinione sull'argomento di oggi, tramite commenti. E se ti è piaciuto questo post, non smettere di condividerlo con gli altri. Inoltre, ricorda visita la nostra home page en «DesdeLinux» per esplorare altre notizie e unisciti al nostro canale ufficiale di Telegramma da DesdeLinux, Ovest gruppo per ulteriori informazioni sull'argomento di oggi.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.