Lynis: უსაფრთხოების აუდიტის პროგრამა Linux-ზე, macOS-სა და UNIX-ზე

Lynis: უსაფრთხოების აუდიტის პროგრამა Linux-ზე, macOS-სა და UNIX-ზე

Lynis: უსაფრთხოების აუდიტის პროგრამა Linux-ზე, macOS-სა და UNIX-ზე

ამის წინა პოსტში, ჩვენ გავაშუქეთ გაკვეთილი ტექნიკური დეტალების, ინსტალაციისა და გამოყენების შესახებ აუდიტის ბრძანება, უფრო ცნობილი როგორც Linux Audit Framework (Linux Audit Framework). რაც და როგორც მისი სახელი ასახავს, უზრუნველყოფს ა CAPP შესაბამისი აუდიტის სისტემა, რომელსაც შეუძლია საიმედოდ შეაგროვოს ინფორმაცია უსაფრთხოებასთან დაკავშირებული (ან არა) ნებისმიერი მოვლენის შესახებ Linux ოპერაციულ სისტემაში.

ამ მიზეზით, ჩვენ დავინახეთ, რომ მიზანშეწონილია და მიზანშეწონილი მივმართოთ დღეს მსგავსი პროგრამული უზრუნველყოფის, ბევრად უფრო სრულყოფილი, მოწინავე და პრაქტიკული, ე.წ. "ლინისი". რომელიც ასევე არის ა უსაფრთხოების აუდიტის პროგრამული უზრუნველყოფა, უფასო, ღია და თავისუფალი და ემსახურება იგივეს და მეტს, როგორც ქვემოთ ვნახავთ.

Linux-ის აუდიტის ჩარჩო: ყველაფერი Auditd ბრძანების შესახებ

Linux-ის აუდიტის ჩარჩო: ყველაფერი Auditd ბრძანების შესახებ

მაგრამ, სანამ დაიწყებდეთ ამ საინტერესო პოსტს უსაფრთხოების აუდიტის პროგრამული უზრუნველყოფა "ლინისი", ჩვენ გირჩევთ წინა დაკავშირებული პოსტიმოგვიანებით წასაკითხად:

Linux-ის აუდიტის ჩარჩო: ყველაფერი Auditd ბრძანების შესახებ
დაკავშირებული სტატია:
Linux-ის აუდიტის ჩარჩო: ყველაფერი Auditd ბრძანების შესახებ

Lynis: ავტომატური უსაფრთხოების აუდიტის ინსტრუმენტი

Lynis: ავტომატური უსაფრთხოების აუდიტის ინსტრუმენტი

რა არის Lynis?

მისი ოფიციალური ვებსაიტის მიხედვით, მისი დეველოპერები მოკლედ აღწერენ აღნიშნულ პროგრამულ უზრუნველყოფას, შემდეგნაირად:

„Lynis არის ბრძოლაში გამოცდილი უსაფრთხოების ინსტრუმენტი სისტემებისთვის, რომლებიც მუშაობენ Linux, macOS ან Unix-ზე დაფუძნებულ ოპერაციულ სისტემებზე. ახორციელებს თქვენი სისტემების ჯანმრთელობის ყოვლისმომცველ ანალიზს სისტემის გამკვრივებისა და შესაბამისობის ტესტირების მხარდასაჭერად. პროექტი არის ღია კოდის პროგრამული უზრუნველყოფა, რომელიც ლიცენზირებულია GPL-ით და ხელმისაწვდომია 2007 წლიდან." Lynis: აუდიტი, სისტემის გამკვრივება, შესაბამისობის ტესტირება

რაც მის მიზანს და მოქმედებას ძალიან ნათლად ხდის. თუმცა, მის ოფიციალური განყოფილება GitHub-ზე, დაუმატეთ მას შემდეგი:

„Lynis-ის მთავარი მიზანია უსაფრთხოების დაცვის საშუალებების ტესტირება და სისტემის შემდგომი გაძლიერების წინადადებების მიწოდება. ამისათვის ის ეძებს ზოგადი სისტემის ინფორმაციას, დაუცველ პროგრამულ პაკეტებს და შესაძლო კონფიგურაციის პრობლემებს. რა ხდის მას შესაფერის, ასე რომ სისტემის ადმინისტრატორებს და IT აუდიტორებს შეუძლიათ შეაფასონ თავიანთი სისტემებისა და ორგანიზაციის აღჭურვილობის უსაფრთხოების დაცვა.

გარდა ამისა, მნიშვნელოვანია ხაზი გავუსვა ლინსირომ თქვენი დიდი გჩართული ხელსაწყოების დაწყება, ის ბევრისთვის სასურველი ინსტრუმენტია კალმის ტესტერები (სისტემის შეღწევადობის ტესტერები) და ინფორმაციული უსაფრთხოების სხვა პროფესიონალები მთელს მსოფლიოში.

როგორ არის დაინსტალირებული და გამოყენებული Linux-ზე?

როგორ არის დაინსტალირებული და გამოყენებული Linux-ზე?

მისი GitHub-დან დაყენება და Linux-ზე გაშვება ნამდვილად მარტივი და სწრაფია. ამისათვის თქვენ მხოლოდ უნდა შეასრულოთ შემდეგი 2 ნაბიჯი:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

და შემდეგ, ყოველ ჯერზე, როდესაც ის უნდა შესრულდეს, მხოლოდ ბოლო ბრძანების ხაზი. თუმცა, საჭიროების შემთხვევაში შეიძლება გამოყენებულ იქნას შემდეგი თანმიმდევრობის ვარიაციები:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

უფრო გამოხატული შესრულებისთვის ან უფრო ნელი შესრულებისთვის მომხმარებლის ჩარევით, რომელიც ახორციელებს მას.

რა ინფორმაციას გვთავაზობს?

მისი შესრულების შემდეგ ის გთავაზობთ ინფორმაციას შემდეგ ტექნიკურ პუნქტებზე:

Დასაწყისში

  • Lynis ინსტრუმენტის ინიციალიზაციის მნიშვნელობები, გამოყენებული ოპერაციული სისტემა, დაინსტალირებული თუ არა ხელსაწყოები და დანამატები და მასზე აღმოჩენილი ჩატვირთვის კონფიგურაციები და სერვისები.

Lynis - ინფორმაცია ჩატვირთვის შესახებ - ეკრანის სურათი 1

Lynis - ინფორმაცია ჩატვირთვის შესახებ - ეკრანის სურათი 2

Lynis - ინფორმაცია ჩატვირთვის შესახებ - ეკრანის სურათი 3

Lynis - ინფორმაცია ჩატვირთვის შესახებ - ეკრანის სურათი 4

Lynis - ინფორმაცია ჩატვირთვის შესახებ - ეკრანის სურათი 5

  • ბირთვის, მეხსიერების და OS პროცესები.

სკრინშოტი 6

  • მომხმარებლები და ჯგუფები და OS-ის ავტორიზაცია.

სკრინშოტი 7

  • OS-ის Shell და ფაილური სისტემები.

სკრინშოტი 8

  • აუდიტის შესახებ ინფორმაცია: OS-ში არსებული USB და შესანახი მოწყობილობები.

სკრინშოტი 9

  • OS-ის NFS, DNS, პორტები და პაკეტები.

სკრინშოტი 10

  • დაინსტალირებულია ქსელის კავშირი, პრინტერები და კოჭები, ელ.ფოსტისა და შეტყობინებების პროგრამული უზრუნველყოფა.

სკრინშოტი 11

  • OS-ში დაინსტალირებული Firewalls და ვებ სერვერები.

სკრინშოტი 12

სკრინშოტი 13

  • SSH სერვისი კონფიგურირებულია OS-ში.

სკრინშოტი 14

  • SNMP მხარდაჭერა, მონაცემთა ბაზები, LDAP სერვისი და OS-ში კონფიგურირებული PHP სისტემა.

სკრინშოტი 15

  • Squid მხარდაჭერა, Logging და მისი ფაილები, არასაიმედო სერვისები და ბანერები და OS-ში კონფიგურირებული იდენტიფიკაციის მექანიზმები.

სკრინშოტი 16

სკრინშოტი 17

  • დაგეგმილი ამოცანები, ბუღალტერია, დრო და სინქრონიზაცია.

სკრინშოტი 18

  • კრიპტოგრაფია, ვირტუალიზაცია, კონტეინერის სისტემები, უსაფრთხოების ჩარჩოები და პროგრამული უზრუნველყოფა, რომელიც დაკავშირებულია ფაილის მთლიანობასთან და სისტემის ინსტრუმენტებთან

სკრინშოტი 19

სკრინშოტი 20

  • მავნე პროგრამის ტიპის პროგრამული უზრუნველყოფა, ფაილის ნებართვები, სახლის დირექტორიები, ბირთვის გამკვრივება და ზოგადი გამკვრივება და მორგებული ტესტირება.

სკრინშოტი 21

სკრინშოტი 22

სკრინშოტი 22

სკრინშოტი 23

Ბოლოს

როდესაც ლინსი მთავრდება, აჯამებს აღმოჩენილ შედეგებს, დაყოფილია:

  • გაფრთხილებები და წინადადებები (გადაუდებელი პრობლემები და მნიშვნელოვანი წინადადებები)

Lynis: ეკრანის სურათი 24

Lynis: ეკრანის სურათი 25

Lynis: ეკრანის სურათი 26

Lynis: ეკრანის სურათი 27

Lynis: ეკრანის სურათი 28

შენიშვნა: მოგვიანებით, გაფრთხილებებისა და წინადადებების სანახავად შეგვიძლია შევასრულოთ შემდეგი ბრძანებები

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • უსაფრთხოების სკანირების დეტალები

Lynis: ეკრანის სურათი 29

Lynis: ეკრანის სურათი 30

ამ ეტაპზე ნელ-ნელა შევძლებთ გადახედეთ ფაილებს გენერირებული აუდიტის საშუალებით, მითითებულ გზაზე, როგორც ნაჩვენებია წინა ბოლო სურათზე, რათა დაიწყოთ თითოეული აღმოჩენილი პრობლემის, ხარვეზისა და დაუცველობის გადაჭრა.

ფაილები (ფაილები გენერირებული აუდიტით):

– ტესტირებისა და გამართვის ინფორმაცია: /home/myuser/lynis.log
– ანგარიშის მონაცემები: /home/myusername/lynis-report.dat

და ბოლოს, Lynis გთავაზობთ შესაძლებლობას მიიღოთ მეტი ინფორმაცია თითოეული შემოთავაზების შესახებ ბრძანების გამოყენებით მაჩვენე დეტალები მოჰყვება ნომერი TEST_ID, როგორც ქვემოთაა ნაჩვენები:

lynis show details KRNL-5830
lynis show details FILE-7524

შეიტყვეთ მეტი Lynis-ის შესახებ

და რომ მეტი Lynis-ის შესახებ შემდეგი ბმულები ხელმისაწვდომია:

მიმოხილვა: ბანერის პოსტი 2021

რეზიუმე

მოკლედ, ვიმედოვნებთ, რომ ეს პუბლიკაცია ეხება უფასო, ღია და უფასო, უსაფრთხოების აუდიტის პროგრამული უზრუნველყოფა Linux-ზე, macOS-სა და Unix-ზე ე.წ. "ლინისი", დაუშვას ბევრი, ძალა აუდიტი (შემოწმება და შეფასება) მათი შესაბამისი კომპიუტერი და სერვერის ოპერაციული სისტემები უფრო ადვილად. რათა, შესაბამისად, მათ შეძლონ მათი გამაგრება (გამაგრება) პროგრამული თვალსაზრისით, ნებისმიერი ასპექტის ან კონფიგურაციის გამოვლენით და კორექტირებით, დეფიციტური, არაადეკვატური ან არარსებული. იმგვარად, რომ შესაძლებელი იყოს შესაძლო წარუმატებლობისა და თავდასხმების შერბილება და თავიდან აცილება უცნობი დაუცველობის მეშვეობით.

და ბოლოს, არ დაგავიწყდეთ თქვენი აზრის გამოხატვა დღევანდელ თემაზე, კომენტარების საშუალებით. და თუ მოგეწონათ ეს პოსტი, არ შეწყვიტო სხვებთან გაზიარება. ასევე, გახსოვდეთ ეწვიეთ ჩვენს მთავარ გვერდს en «FromLinux» მეტი სიახლეების გასაცნობად და შემოუერთდით ჩვენს ოფიციალურ არხს Telegram DesdeLinux- ისგან, დასავლეთი ჯგუფი დამატებითი ინფორმაციისთვის დღევანდელ თემაზე.


იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.