Lynis: Linux, macOS 및 UNIX의 보안 감사 소프트웨어
이 바로 앞의 게시물에서 기술 세부 사항, 설치 및 사용에 대한 자습서를 다뤘습니다. 감사 명령, 로 더 잘 알려진 Linux 감사 프레임워크(Linux 감사 프레임워크). 그리고 그 이름이 반영하듯이 제공합니다 CAPP 준수 감사 시스템, Linux 운영 체제에서 보안 관련(또는 그렇지 않은) 이벤트에 대한 정보를 안정적으로 수집할 수 있습니다.
이러한 이유로 우리는 오늘날 훨씬 더 완전하고 고급이며 실용적인 유사한 소프트웨어를 다루는 것이 적절하고 적절하다는 것을 보았습니다. "라이니스". 그것은 또한 보안 감사 소프트웨어, 무료, 개방 및 무료이며 아래에서 볼 수 있듯이 동일하고 더 많은 서비스를 제공합니다.
Linux 감사 프레임워크: Auditd 명령에 대한 모든 것
하지만 이 흥미로운 게시물을 시작하기 전에 보안 감사 소프트웨어 "라이니스", 우리는 이전 관련 게시물, 나중에 읽을 수 있도록:
Lynis: 자동화된 보안 감사 도구
라이니스란?
공식 웹 사이트에 따르면 개발자는 해당 소프트웨어를 다음과 같이 간략하게 설명합니다.
“Lynis는 Linux, macOS 또는 Unix 기반 운영 체제를 실행하는 시스템을 위한 실전 테스트를 거친 보안 도구입니다. 시스템 강화 및 규정 준수 테스트를 지원하기 위해 시스템 상태에 대한 포괄적인 분석을 수행합니다. 이 프로젝트는 GPL에 따라 라이센스가 부여된 오픈 소스 소프트웨어이며 2007년부터 사용 가능했습니다." Lynis: 감사, 시스템 강화, 규정 준수 테스트
이는 그 목적과 운영을 매우 명확하게 만듭니다. 그러나 그의 GitHub의 공식 섹션, 다음을 추가하십시오.
“Lynis의 주요 목적은 보안 방어를 테스트하고 시스템을 더욱 강화하기 위한 제안을 제공하는 것입니다. 이를 위해, 일반 시스템 정보, 취약한 소프트웨어 패키지 및 가능한 구성 문제를 찾습니다. 그것이 적합하게 만드는 것은 무엇입니까? 시스템 관리자와 IT 감사자는 시스템과 조직 장비의 보안 방어를 평가할 수 있습니다.
또한 강조 표시하는 것이 중요합니다. 리니 스그 당신의 위대한 c 덕분에포함된 도구 시작, 많은 사람들이 선호하는 도구입니다. 침입자 (시스템 침투 테스터) 및 전 세계의 기타 정보 보안 전문가.
Linux에서 어떻게 설치되고 사용됩니까?
GitHub에서 설치하고 Linux에서 실행하는 것은 정말 쉽고 빠릅니다. 이렇게 하려면 다음 2단계만 수행하면 됩니다.
git clone https://github.com/CISOfy/lyniscd lynis && ./lynis audit system그런 다음 실행해야 할 때마다 마지막 명령줄만 실행합니다. 그러나 필요한 경우 다음 순서의 변형을 사용할 수 있습니다.
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
실행하는 사용자의 개입으로 더 빠른 실행 또는 더 느린 실행을 위해.
어떤 정보를 제공합니까?
실행되면 다음 기술 사항에 대한 정보를 제공합니다.
처음에
- Lynis 도구의 초기화 값, 사용된 운영 체제, 설치된 도구 및 플러그인, 감지된 부팅 구성 및 서비스.
- 커널, 메모리 및 OS 프로세스.
- 사용자 및 그룹, OS 인증.
- OS의 셸 및 파일 시스템.
- 다음에 대한 감사 정보: OS에 존재하는 USB 및 저장 장치.
- OS의 NFS, DNS, 포트 및 패키지.
- 네트워크 연결, 프린터 및 스풀, 이메일 및 메시징 소프트웨어가 설치되었습니다.
- OS에 설치된 방화벽 및 웹 서버.
- OS에 구성된 SSH 서비스입니다.
- SNMP 지원, 데이터베이스, LDAP 서비스 및 OS에 구성된 PHP 시스템.
- Squid 지원, 로깅 및 해당 파일, 안전하지 않은 서비스 및 배너, OS에 구성된 식별 메커니즘.
- 예약된 작업, 회계, 시간 및 동기화.
- 암호화, 가상화, 컨테이너 시스템, 보안 프레임워크 및 파일 무결성 및 시스템 도구와 관련된 소프트웨어
- 맬웨어 유형 소프트웨어, 파일 권한, 홈 디렉터리, 커널 강화 및 일반 강화, 사용자 지정 테스트.
끝에
언제 리니 스 끝, 찾은 결과 요약, 로 나누어:
- 경고 및 제안 (긴급한 문제 및 중요한 제안)
주의: 나중에 확인하기 위해 다음 명령을 실행할 수 있는 경고 및 제안
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log- 보안 스캔의 세부 사항
이 시점에서 우리는 조금씩 생성된 감사로 파일 검토, 표시된 경로에서 위의 두 번째 이미지에 표시된 대로 감지된 각 문제, 결함 및 취약성을 해결하기 시작합니다.
파일(생성된 감사가 포함된 파일):
– 테스트 및 디버그 정보 : /home/myuser/lynis.log
– 보고서 데이터 : /home/myusername/lynis-report.dat
마지막으로 Lynis는 명령을 사용하여 생성된 각 제안에 대한 자세한 정보를 얻을 수 있는 가능성을 제공합니다. 세부 사항 표시 뒤에 숫자 테스트_ID, 아래 그림과 같이:
lynis show details KRNL-5830
lynis show details FILE-7524
그리고 라이니스에 대해 더 알아보기 다음 링크를 사용할 수 있습니다.
개요
요약하면, 무료, 공개 및 무료와 관련된 이 간행물이 Linux, macOS 및 Unix의 보안 감사 소프트웨어 라고 "라이니스", 많은 권한을 허용 감사 (검토 및 평가) 각각의 컴퓨터 및 서버 운영 체제를 보다 쉽게 사용할 수 있습니다. 결과적으로 결함, 부적절 또는 존재하지 않는 측면이나 구성을 감지하고 수정하여 소프트웨어 측면에서 강화(강화)할 수 있습니다. 이러한 방식으로 알 수 없는 취약점을 통해 발생할 수 있는 장애 또는 공격을 완화하고 방지할 수 있습니다.
마지막으로 댓글을 통해 오늘의 주제에 대한 의견을 제공하는 것을 잊지 마십시오. 그리고 이 포스팅이 마음에 드셨다면 다른 사람들과 공유하는 것을 멈추지 마십시오.. 또한 기억하십시오. 우리의 홈 페이지를 방문 en «DesdeLinux» 더 많은 뉴스를 살펴보고 공식 채널에 가입하세요. 전보 DesdeLinux, 서쪽 그룹 오늘의 주제에 대한 자세한 내용은