Lynis: Linux、macOS、および UNIX 上のセキュリティ監査ソフトウェア
この直前の投稿では、技術的な詳細、インストール、および の使用に関するチュートリアルを取り上げました。 監査コマンド、としてよく知られています Linux 監査フレームワーク (Linux 監査フレームワーク). これは、その名前が反映されているように、 を提供します CAPP準拠の監査システム、Linux オペレーティング システム上のセキュリティ関連の (または関連しない) イベントに関する情報を確実に収集できます。
このため、今日では、より完全で高度で実用的な同様のソフトウェアに対処することが適切かつ適切であることがわかりました。 「リニス」. これはまた セキュリティ監査ソフトウェア、無料、オープンで無料であり、以下で説明するように、同じ以上の機能を提供します。
Linux 監査フレームワーク: Auditd コマンドのすべて
しかし、この興味深い記事を始める前に、 セキュリティ監査ソフトウェア 「リニス」を推奨します。 以前の関連記事、後で読むために:
Lynis: 自動セキュリティ監査ツール
リニスとは何ですか?
公式ウェブサイトによると、開発者はこのソフトウェアについて次のように簡単に説明しています。
「Lynis は、Linux、macOS、または Unix ベースのオペレーティング システムを実行するシステム向けの、実績のあるセキュリティ ツールです。 システムの健全性を包括的に分析して、システムの強化とコンプライアンス テストをサポートします。 このプロジェクトは、GPL の下でライセンスされたオープン ソース ソフトウェアであり、2007 年から利用可能になっています。」 Lynis: 監査、システム強化、コンプライアンス テスト
これにより、その目的と操作が非常に明確になります。 しかし、彼の中で GitHub の公式セクションに、以下を追加します。
「Lynis の主な目的は、セキュリティ防御をテストし、システムをさらに強化するための提案を提供することです。 このため、 一般的なシステム情報、脆弱なソフトウェア パッケージ、および考えられる構成の問題を探します。 何が適しているのか、そのように システム管理者と IT 監査人は、システムと組織の機器のセキュリティ防御を評価できます。
さらに、強調することが重要です ライニスその あなたの素晴らしいcのおかげで含まれるツールの開始、それは多くの人にとって好ましいツールです ペンテスター (システム侵入テスター) および世界中のその他の情報セキュリティの専門家。
Linux にどのようにインストールして使用しますか?
GitHub からインストールして Linux で実行するのは、非常に簡単かつ迅速です。 これを行うには、次の 2 つの手順を実行するだけです。
git clone https://github.com/CISOfy/lyniscd lynis && ./lynis audit systemそして、それを実行する必要があるたびに、最後のコマンドラインだけ. ただし、必要に応じて、次の順序のバリエーションを使用できます。
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
それを実行するユーザーの介入による、より高速な実行またはより遅い実行の場合。
どのような情報が提供されますか?
実行すると、次の技術的なポイントに関する情報が提供されます。
初めに
- Lynis ツールの初期化値、使用されているオペレーティング システム、ツールとプラグインがインストールされているかどうか、検出されたブート構成とサービス。
- カーネル、メモリ、および OS プロセス。
- ユーザーとグループ、および OS 認証。
- OS のシェルとファイル システム。
- に関する監査情報: OS に存在する USB およびストレージ デバイス。
- OS の NFS、DNS、ポート、およびパッケージ。
- ネットワーク接続、プリンターとスプール、および電子メールとメッセージング ソフトウェアがインストールされています。
- OSにインストールされたファイアウォールとWebサーバー。
- OS で構成された SSH サービス。
- SNMP サポート、データベース、LDAP サービス、および OS で構成された PHP システム。
- Squid のサポート、ロギングとそのファイル、安全でないサービスとバナー、および OS で構成された識別メカニズム。
- スケジュールされたタスク、経理、時間と同期。
- 暗号化、仮想化、コンテナ システム、セキュリティ フレームワーク、およびファイルの整合性とシステム ツールに関連するソフトウェア
- マルウェア タイプのソフトウェア、ファイルのアクセス許可、ホーム ディレクトリ、カーネルの強化と一般的な強化、およびカスタム テスト。
最後に
時 ライニス 終わり、 見つかった結果を要約します、 に分け:
- 警告と提案 (緊急の問題と重要な提案)
注意: 後で確認するには、次のコマンドを実行して警告と提案を確認します
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log- セキュリティスキャンの詳細
この時点で、少しずつできるようになります 生成された監査でファイルを確認します上の最後から XNUMX 番目の画像に示すように、示されたパスで、検出された各問題、欠陥、および脆弱性の解決を開始します。
ファイル (監査が生成されたファイル):
– テストおよびデバッグ情報: /home/myuser/lynis.log
– レポート データ : /home/myusername/lynis-report.dat
最後に、Lynis は、コマンドを使用して、生成された各提案に関する詳細情報を取得する可能性を提供します。 詳細を表示: その後に数字が続く テストID、以下に示すように:
lynis show details KRNL-5830
lynis show details FILE-7524
そしてに リニスについて 次のリンクが利用可能です。
要約
要約すると、この出版物がフリー、オープン、フリーに関連していることを願っています。 Linux、macOS、および Unix 上のセキュリティ監査ソフトウェア 呼ばれます 「リニス」、多くを許可する、力 監査(調査と評価) それぞれのコンピューターとサーバーのオペレーティング システムをより簡単に変更できます。 その結果、欠陥、不適切、または存在しない側面または構成を検出して修正することにより、ソフトウェアの観点からそれらを強化 (強化) することができます。 このようにして、未知の脆弱性による障害や攻撃の可能性を軽減し、回避することができます。
最後に、コメントを通じて、今日のトピックに関する意見を投稿することを忘れないでください。 そして、この投稿が気に入ったら、 他の人と共有するのをやめないでください. また、覚えておいてください 私たちのホームページにアクセスしてください en «DesdeLinux» より多くのニュースを探索し、公式チャンネルに参加するには の電報 DesdeLinux、 西 グループ 今日のトピックの詳細については。