Ziņojumā tieši pirms tam mēs esam apskatījuši apmācību par tehniskajām detaļām, uzstādīšanu un lietošanu audita komanda, labāk pazīstams kā Linux audita ietvars (Linux audita ietvars). Kas, kā norāda nosaukums, nodrošina a CAPP atbilstoša audita sistēma, kas spēj droši apkopot informāciju par jebkuru ar drošību saistītu (vai ne) notikumu Linux operētājsistēmā.
Šī iemesla dēļ mēs esam redzējuši, ka mūsdienās ir pareizi un lietderīgi pievērsties līdzīgai programmatūrai, daudz pilnīgākai, progresīvākai un praktiskākai, t.s. "Linis". kas arī ir a drošības audita programmatūra, bezmaksas, atvērts un bezmaksas, un tas kalpo to pašu un vairāk, kā redzēsim tālāk.
Bet, pirms sākat šo interesanto ziņu par drošības audita programmatūra "Linis", mēs iesakām iepriekšējā saistītā ziņa, vēlākai lasīšanai:
Lynis: automatizēts drošības audita rīks
Kas ir Lynis?
Saskaņā ar tās oficiālo vietni tās izstrādātāji īsi apraksta minēto programmatūru šādi:
“Lynis ir kaujās pārbaudīts drošības rīks sistēmām, kurās darbojas Linux, MacOS vai Unix operētājsistēmas. Veic visaptverošu jūsu sistēmu stāvokļa analīzi, lai atbalstītu sistēmas nostiprināšanu un atbilstības testēšanu. Projekts ir atvērtā pirmkoda programmatūra, kas licencēta saskaņā ar GPL un ir pieejama kopš 2007. gada. Lynis: Audits, sistēmas nostiprināšana, atbilstības pārbaude
Kas padara tās mērķi un darbību ļoti skaidru. Tomēr viņa oficiālā sadaļa vietnē GitHub, pievienojiet tam sekojošo:
“Lynisa galvenais mērķis ir pārbaudīt drošības aizsardzību un sniegt ieteikumus sistēmas turpmākai stiprināšanai. Par šo, tā meklē vispārīgu sistēmas informāciju, neaizsargātas programmatūras pakotnes un iespējamās konfigurācijas problēmas. Kas padara to piemērotu, lai sistēmu administratori un IT auditori var novērtēt savu sistēmu un organizācijas aprīkojuma drošības aizsardzību.
Turklāt ir svarīgi izcelt Lynis, tas pateicoties jūsu lieliskajam cIekļauts rīku komplekts, un tas daudziem ir iecienīts rīks pildspalvu testeri (Sistēmas iespiešanās pārbaudītāji) un citi informācijas drošības speciālisti visā pasaulē.
Kā tas tiek instalēts un izmantots operētājsistēmā Linux?
Instalēšana no GitHub un palaišana operētājsistēmā Linux ir ļoti vienkārša un ātra. Lai to izdarītu, jums jāveic tikai šādas 2 darbības:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
Un tad katru reizi, kad tas ir jāizpilda, tikai pēdējā komandrinda. Tomēr, ja nepieciešams, var izmantot šādas secības variācijas:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Lai iegūtu skaidrāku izpildi vai lēnāku izpildi, iejaucoties lietotājam, kurš to izpilda.
Kādu informāciju tas piedāvā?
Kad tas ir izpildīts, tajā tiek piedāvāta informācija par šādiem tehniskajiem punktiem:
Sākumā
- Lynis rīka inicializācijas vērtības, izmantotā operētājsistēma, instalētie rīki un spraudņi, kā arī tajā konstatētās sāknēšanas konfigurācijas un pakalpojumi.
- Kodols, atmiņa un OS procesi.
- Lietotāji un grupas, kā arī OS autentifikācija.
- OS apvalks un failu sistēmas.
- audita informācija par: operētājsistēmā esošās USB un atmiņas ierīces.
- OS NFS, DNS, porti un pakotnes.
- Instalēta tīkla savienojamība, printeri un spoles, kā arī e-pasta un ziņojumapmaiņas programmatūra.
- Ugunsmūri un tīmekļa serveri, kas instalēti operētājsistēmā.
- SSH pakalpojums, kas konfigurēts operētājsistēmā.
- SNMP atbalsts, datu bāzes, LDAP pakalpojums un OS konfigurēta PHP sistēma.
- Kalmāru atbalsts, reģistrēšana un tās faili, nedroši pakalpojumi un baneri, kā arī operētājsistēmā konfigurēti identifikācijas mehānismi.
- Plānotie uzdevumi, grāmatvedība, laiks un sinhronizācija.
- Kriptogrāfija, virtualizācija, konteineru sistēmas, drošības ietvari un programmatūra, kas saistīta ar failu integritāti un sistēmas rīkiem
- Ļaunprātīgas programmatūras tipa programmatūra, failu atļaujas, mājas direktoriji, kodola nostiprināšana un vispārēja nostiprināšana, kā arī pielāgota pārbaude.
Beigās
Kad Lynis beidzas, apkopo atrastos rezultātus, sadalīts:
- Brīdinājumi un ieteikumi (steidzamas problēmas un svarīgi ieteikumi)
Atzīmēt: Lai vēlāk skatītu brīdinājumus un ieteikumus, mēs varam izpildīt šādas komandas
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Sīkāka informācija par drošības skenēšanu
Šajā brīdī mēs pamazām varēsim Pārskatiet failus ar ģenerēto auditu, norādītajā ceļā, kā parādīts priekšpēdējā attēlā, lai sāktu risināt katru konstatēto problēmu, trūkumu un ievainojamību.
Faili (faili ar ģenerēto auditu):
- Informācija par testēšanu un atkļūdošanu: /home/myuser/lynis.log
– Pārskata dati: /home/myusername/lynis-report.dat
Visbeidzot, Lynis piedāvā iespēju iegūt vairāk informācijas par katru ģenerēto ieteikumu, izmantojot komandu parādīt detaļas kam seko cipars TEST_ID, kā parādīts zemāk:
lynis show details KRNL-5830
lynis show details FILE-7524
Un uz Vairāk par Lynis ir pieejamas šādas saites:
Kopsavilkums
Rezumējot, mēs ceram, ka šī publikācija ir saistīta ar bezmaksas, atvērtu un bezmaksas, drošības audita programmatūra operētājsistēmās Linux, macOS un Unix sauc "Linis", ļauj daudziem, spēks audits (pārbaudīt un novērtēt) to attiecīgajām datoru un serveru operētājsistēmām. Lai līdz ar to viņi varētu tos nostiprināt (nocietināt) programmatūras ziņā, atklājot un labojot jebkuru nepilnīgu, neatbilstošu vai neesošu aspektu vai konfigurāciju. Tādā veidā, lai varētu mazināt un izvairīties no iespējamām kļūmēm vai uzbrukumiem, izmantojot nezināmas ievainojamības.
Visbeidzot, neaizmirstiet komentāros izteikt savu viedokli par šodienas tēmu. Un, ja jums patika šis ieraksts, nepārtrauciet to dalīties ar citiem. Tāpat atceries apmeklējiet mūsu mājas lapu en «DesdeLinux» lai uzzinātu vairāk jaunumu, un pievienojieties mūsu oficiālajam kanālam Telegramma no DesdeLinux, Rietumi grupa lai iegūtu vairāk informācijas par šodienas tēmu.