Nel post immediatamente precedente a questo, abbiamo trattato un tutorial sui dettagli tecnici, l'installazione e l'utilizzo del comando di controllo, meglio conosciuto come il Linux Audit Framework (Linux Audit Framework). Che, e come riflette il nome, fornisce a Sistema di audit conforme a CAPP, che è in grado di raccogliere in modo affidabile informazioni su qualsiasi evento rilevante (o meno) per la sicurezza su un sistema operativo Linux.
Per questo abbiamo visto che è opportuno e pertinente affrontare oggi un software simile, molto più completo, avanzato e pratico, chiamato "Lini". che è anche un software di controllo della sicurezza, gratuito, aperto e gratuito, e serve lo stesso e altro, come vedremo di seguito.
Ma, prima di iniziare questo interessante post sul software di controllo della sicurezza "Lini", consigliamo il precedente articolo correlato, per la lettura successiva:
Lynis: strumento di controllo della sicurezza automatizzato
Cos'è Lynis?
Secondo il suo sito Web ufficiale, i suoi sviluppatori descrivono brevemente tale software, come segue:
“Lynis è uno strumento di sicurezza collaudato per sistemi che eseguono sistemi operativi basati su Linux, macOS o Unix. Esegue un'analisi completa dell'integrità dei sistemi per supportare la protezione avanzata del sistema e i test di conformità. Il progetto è un software open source con licenza GPL ed è disponibile dal 2007." Lynis: Audit, rafforzamento del sistema, test di conformità
Il che rende molto chiari il suo obiettivo e il suo funzionamento. Tuttavia, nel suo sezione ufficiale su GitHub, aggiungere ad esso, quanto segue:
“Lo scopo principale di Lynis è testare le difese di sicurezza e fornire suggerimenti per rafforzare ulteriormente il sistema. Per questo, cerca informazioni generali sul sistema, pacchetti software vulnerabili e possibili problemi di configurazione. Ciò che lo rende adatto, in modo che gli amministratori di sistema ei revisori IT possono valutare le difese di sicurezza dei propri sistemi e delle apparecchiature di un'organizzazione.
Inoltre, è importante evidenziare Lynis, che grazie al tuo grande cinsorgenza di strumenti inclusi, è uno strumento preferito per molti Pentester (tester di penetrazione del sistema) e altri professionisti della sicurezza informatica in tutto il mondo.
Come viene installato e utilizzato su Linux?
Installarlo da GitHub ed eseguirlo su Linux è davvero facile e veloce. Per fare ciò, devi solo eseguire i seguenti 2 passaggi:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
E poi, ogni volta che deve essere eseguito, solo l'ultima riga di comando. Tuttavia, se necessario, possono essere utilizzate variazioni del seguente ordine:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Per un'esecuzione più rapida o un'esecuzione più lenta con l'intervento dell'utente che lo esegue.
Quali informazioni offre?
Una volta eseguito, offre informazioni sui seguenti punti tecnici:
All'inizio
- I valori di inizializzazione dello strumento Lynis, il sistema operativo utilizzato, gli strumenti e i plug-in installati o meno e le configurazioni di avvio e i servizi rilevati su di esso.
- I processi del kernel, della memoria e del sistema operativo.
- Utenti e gruppi e autenticazione del sistema operativo.
- La shell e i file system del sistema operativo.
- controllare le informazioni su: I dispositivi USB e di archiviazione presenti nel sistema operativo.
- NFS, DNS, porte e pacchetti del sistema operativo.
- Connettività di rete, stampanti e spool e software di posta elettronica e messaggistica installati.
- Firewall e Web Server installati nel sistema operativo.
- Il servizio SSH configurato nel sistema operativo.
- Supporto SNMP, i database, il servizio LDAP e il sistema PHP configurato nel sistema operativo.
- Supporto Squid, registrazione e relativi file, servizi e banner non sicuri e meccanismi di identificazione configurati nel sistema operativo.
- Attività pianificate, Contabilità, Tempo e sincronizzazione.
- Crittografia, virtualizzazione, sistemi di container, framework di sicurezza e software relativi all'integrità dei file e agli strumenti di sistema
- Software di tipo malware, autorizzazioni file, home directory, protezione avanzata del kernel e protezione generale e test personalizzati.
Alla fine
Quando Lynis finisce, riassume i risultati trovati, diviso in:
- Avvertenze e suggerimenti (problemi urgenti e suggerimenti importanti)
Nota: Per vedere in seguito, gli avvisi ei suggerimenti possiamo eseguire i seguenti comandi
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- I dettagli della scansione di sicurezza
A questo punto, ci riusciremo a poco a poco Esaminare i file con l'audit generato, nel percorso indicato, come mostrato nella penultima immagine in alto, per iniziare a risolvere ogni problema, carenza e vulnerabilità rilevata.
File (file con l'audit generato):
– Informazioni di test e debug: /home/myuser/lynis.log
– Dati del report: /home/myusername/lynis-report.dat
Infine, Lynis offre la possibilità di ottenere maggiori informazioni su ogni suggerimento generato, utilizzando il comando Mostra dettagli seguito dal numero TEST_ID, come mostrato di seguito:
lynis show details KRNL-5830
lynis show details FILE-7524
E a Maggiori informazioni su Lynis sono disponibili i seguenti link:
Riassunto
In sintesi, ci auguriamo che questa pubblicazione relativa a libero, aperto e libero, software di controllo della sicurezza su Linux, macOS e Unix detto "Lini", consentire a molti, il potere audit (esaminare e valutare) più facilmente i rispettivi sistemi operativi di computer e server. In modo che, di conseguenza, possano rafforzarli (indurire) in termini di software, rilevando e correggendo qualsiasi aspetto o configurazione, carente, inadeguata o inesistente. In tal modo, essere in grado di mitigare ed evitare possibili guasti o attacchi attraverso vulnerabilità sconosciute.
Infine, non dimenticare di contribuire con la tua opinione sull'argomento di oggi, tramite commenti. E se ti è piaciuto questo post, non smettere di condividerlo con gli altri. Inoltre, ricorda visita la nostra home page en «DesdeLinux» per esplorare altre notizie e unisciti al nostro canale ufficiale di Telegramma da DesdeLinux, Ovest gruppo per ulteriori informazioni sull'argomento di oggi.