Lynis: Linux, macOS және UNIX жүйелеріндегі қауіпсіздік аудитінің бағдарламалық құралы

Linux Post орнату

Пікір жоқ

Lynis: Linux, macOS және UNIX жүйелеріндегі қауіпсіздік аудитінің бағдарламалық құралы

Lynis: Linux, macOS және UNIX жүйелеріндегі қауіпсіздік аудитінің бағдарламалық құралы

Оның алдындағы постта біз техникалық мәліметтер, орнату және пайдалану туралы оқулықты қарастырдық аудит командасы, ретінде жақсы белгілі Linux Audit Framework (Linux Audit Framework). Бұл және оның атауынан көрінетіндей, қамтамасыз етеді CAPP сәйкес аудит жүйесі, ол Linux операциялық жүйесінде қауіпсіздікке қатысты кез келген (немесе жоқ) оқиға туралы ақпаратты сенімді түрде жинауға қабілетті.

Осы себепті біз бүгінгі күні анағұрлым толық, жетілдірілген және практикалық деп аталатын ұқсас бағдарламалық жасақтаманы қарастыру орынды және орынды екенін көрдік. «Линис». бұл да а қауіпсіздік аудитінің бағдарламалық құралы, тегін, ашық және тегін және төменде көретініміздей, бірдей және тағы басқаларға қызмет етеді.

Linux аудитінің құрылымы: Auditd пәрмені туралы барлығы

Linux аудитінің құрылымы: Auditd пәрмені туралы барлығы

Бірақ, бұл туралы қызықты постты бастамас бұрын қауіпсіздік аудитінің бағдарламалық құралы «Линис», ұсынамыз алдыңғы байланысты хабарлама, кейінірек оқу үшін:

Linux аудитінің құрылымы: Auditd пәрмені туралы барлығы
Тиісті мақала:
Linux аудитінің құрылымы: Auditd пәрмені туралы барлығы

Lynis: Автоматтандырылған қауіпсіздік аудиті құралы

Lynis: Автоматтандырылған қауіпсіздік аудиті құралы

Линис дегеніміз не?

Ресми веб-сайтына сәйкес, оны әзірлеушілер аталған бағдарламалық жасақтаманы қысқаша сипаттайды:

«Lynis – Linux, macOS немесе Unix негізіндегі операциялық жүйелерді басқаратын жүйелер үшін сынақтан өткен қауіпсіздік құралы. Жүйені қатайтуды және сәйкестікті тексеруді қолдау үшін жүйелеріңіздің денсаулығына жан-жақты талдау жасайды. Жоба GPL бойынша лицензияланған ашық бастапқы бағдарламалық қамтамасыз ету болып табылады және 2007 жылдан бері қол жетімді». Lynis: Аудит, жүйені қатайту, сәйкестікті тексеру

Бұл оның мақсаты мен жұмысын өте айқын етеді. Дегенмен, оның ішінде GitHub сайтындағы ресми бөлім, оған мынаны қосыңыз:

«Лайнистің негізгі мақсаты – қауіпсіздік қорғанысын сынау және жүйені одан әрі нығайту бойынша ұсыныстар беру. Осы мақсатта, ол жалпы жүйелік ақпаратты, осал бағдарламалық құрал пакеттерін және ықтимал конфигурация мәселелерін іздейді. Оны не қолайлы етеді, сондықтан жүйелік әкімшілер мен АТ аудиторлары өз жүйелерінің және ұйымның жабдықтарының қауіпсіздік қорғанысын бағалай алады.

Сонымен қатар, атап өту маңызды Линис, Que сіздің керемет cенгізілген құралдардың басталуы, бұл көптеген адамдар үшін қолайлы құрал қалам тестерлері (Жүйеге ену сынақтары) және дүние жүзіндегі басқа ақпараттық қауіпсіздік мамандары.

Ол Linux жүйесінде қалай орнатылады және пайдаланылады?

Ол Linux жүйесінде қалай орнатылады және пайдаланылады?

Оны GitHub жүйесінен орнату және оны Linux жүйесінде іске қосу өте оңай және жылдам. Мұны істеу үшін сізге тек келесі 2 қадамды орындау қажет:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

Содан кейін, әр жолы оны орындау қажет, тек соңғы пәрмен жолы. Дегенмен, қажет болған жағдайда келесі тәртіптің нұсқалары қолданылуы мүмкін:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Неғұрлым жылдам орындау немесе оны орындайтын пайдаланушының араласуымен баяу орындау үшін.

Ол қандай ақпаратты ұсынады?

Ол орындалғаннан кейін ол келесі техникалық тармақтар туралы ақпаратты ұсынады:

Басында

  • Lynis құралының инициализация мәндері, пайдаланылған операциялық жүйе, орнатылған немесе орнатылмаған құралдар мен плагиндер және онда анықталған жүктеу конфигурациялары мен қызметтері.

Lynis - Жүктеу туралы ақпарат - 1-скриншот

Lynis - Жүктеу туралы ақпарат - 2-скриншот

Lynis - Жүктеу туралы ақпарат - 3-скриншот

Lynis - Жүктеу туралы ақпарат - 4-скриншот

Lynis - Жүктеу туралы ақпарат - 5-скриншот

  • Ядро, жад және ОЖ процестері.

Скриншот 6

  • Пайдаланушылар мен топтар және ОЖ аутентификациясы.

Скриншот 7

  • ОЖ-ның қабық және файлдық жүйелері.

Скриншот 8

  • бойынша аудиторлық ақпарат: ОЖ-да бар USB және жад құрылғылары.

Скриншот 9

  • ОЖ-ның NFS, DNS, порттары мен пакеттері.

Скриншот 10

  • Желі қосылымы, принтерлер мен спулдар, электрондық пошта және хабар алмасу бағдарламалық құралы орнатылған.

Скриншот 11

  • ОЖ-да орнатылған желіаралық қалқандар мен веб-серверлер.

Скриншот 12

Скриншот 13

  • Операциялық жүйеде конфигурацияланған SSH қызметі.

Скриншот 14

  • ОЖ-да конфигурацияланған SNMP қолдауы, дерекқорлар, LDAP қызметі және PHP жүйесі.

Скриншот 15

  • Squid қолдауы, Журнал жүргізу және оның файлдары, қауіпті қызметтер мен баннерлер және ОЖ-да конфигурацияланған сәйкестендіру механизмдері.

Скриншот 16

Скриншот 17

  • Жоспарланған тапсырмалар, Бухгалтерлік есеп, Уақыт және синхрондау.

Скриншот 18

  • Криптография, Виртуализация, Контейнерлік жүйелер, Қауіпсіздік жақтаулары және файл тұтастығына және жүйелік құралдарға қатысты бағдарламалық қамтамасыз ету

Скриншот 19

Скриншот 20

  • Зиянды бағдарламалық құрал түріндегі бағдарламалық құрал, файл рұқсаттары, үй каталогтары, ядроны қатайту және жалпы қатайту және теңшелетін тестілеу.

Скриншот 21

Скриншот 22

Скриншот 22

Скриншот 23

Соңында

Қашан Линис аяқталады, табылған нәтижелерді қорытындылайды, бөлінеді:

  • Ескертулер мен ұсыныстар (шұғыл мәселелер мен маңызды ұсыныстар)

Lynis: скриншот 24

Lynis: скриншот 25

Lynis: скриншот 26

Lynis: скриншот 27

Lynis: скриншот 28

Nota: Кейінірек ескертулер мен ұсыныстарды көру үшін біз келесі пәрмендерді орындай аламыз

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Қауіпсіздік сканерлеуінің мәліметтері

Lynis: скриншот 29

Lynis: скриншот 30

Бұл кезде біз аз-аздан қолымыздан келеді Жасалған аудитпен файлдарды қарап шығыңыз, көрсетілген жолда, жоғарыдағы соңғы суретте көрсетілгендей, әрбір мәселені шешуді бастау үшін, анықталған жетіспеушілік пен осалдық.

Файлдар (құрылған аудиті бар файлдар):

– Сынақ және жөндеу ақпараты: /home/myuser/lynis.log
– Есеп деректері: /home/myusername/lynis-report.dat

Соңында, Lynis пәрмен арқылы жасалған әрбір ұсыныс туралы қосымша ақпаратты алу мүмкіндігін ұсынады мәліметтерді көрсету одан кейін сан TEST_ID, төменде көрсетілгендей:

lynis show details KRNL-5830
lynis show details FILE-7524

Lynis туралы көбірек біліңіз

Және Линис туралы көбірек келесі сілтемелер бар:

Қорытынды: баннерлік пост 2021

Резюме

Қорытындылай келе, бұл жарияланым тегін, ашық және тегін, Linux, macOS және Unix жүйелеріндегі қауіпсіздік аудитінің бағдарламалық құралы шақырылды «Линис», көп, күш мүмкіндік береді аудит (тексеру және бағалау) олардың сәйкес компьютерлік және серверлік операциялық жүйелері оңайырақ. Демек, олар кез келген аспектіні немесе конфигурацияны, жетіспейтін, жеткіліксіз немесе жоқ екенін анықтау және түзету арқылы бағдарламалық қамтамасыз ету тұрғысынан оларды күшейте алады (қатайтады). Осылайша, белгісіз осалдықтар арқылы мүмкін болатын сәтсіздіктерді немесе шабуылдарды азайту және болдырмау.

Соңында, бүгінгі тақырып бойынша өз пікіріңізді түсініктемелер арқылы қосуды ұмытпаңыз. Ал егер сізге бұл пост ұнаса, оны басқалармен бөлісуді тоқтатпаңыз. Сондай-ақ, есте сақтаңыз біздің басты бетке кіріңіз en «FromLinux» көбірек жаңалықтарды зерттеп, ресми арнамызға қосылыңыз DesdeLinux-тен жеделхат, Батыс тобы бүгінгі тақырып бойынша қосымша ақпарат алу үшін.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.