Lynis: drošības audita programmatūra operētājsistēmās Linux, macOS un UNIX

Linux Post Install

13 Minutos

Lynis: drošības audita programmatūra operētājsistēmās Linux, macOS un UNIX

Lynis: drošības audita programmatūra operētājsistēmās Linux, macOS un UNIX

Ziņojumā tieši pirms tam mēs esam apskatījuši apmācību par tehniskajām detaļām, uzstādīšanu un lietošanu audita komanda, labāk pazīstams kā Linux audita ietvars (Linux audita ietvars). Kas, kā norāda nosaukums, nodrošina a CAPP atbilstoša audita sistēma, kas spēj droši apkopot informāciju par jebkuru ar drošību saistītu (vai ne) notikumu Linux operētājsistēmā.

Šī iemesla dēļ mēs esam redzējuši, ka mūsdienās ir pareizi un lietderīgi pievērsties līdzīgai programmatūrai, daudz pilnīgākai, progresīvākai un praktiskākai, t.s. "Linis". kas arī ir a drošības audita programmatūra, bezmaksas, atvērts un bezmaksas, un tas kalpo to pašu un vairāk, kā redzēsim tālāk.

Linux audita ietvars: viss par komandu Auditd

Linux audita ietvars: viss par komandu Auditd

Bet, pirms sākat šo interesanto ziņu par drošības audita programmatūra "Linis", mēs iesakām iepriekšējā saistītā ziņa, vēlākai lasīšanai:

Linux audita ietvars: viss par komandu Auditd
saistīto rakstu:
Linux audita ietvars: viss par komandu Auditd

Lynis: automatizēts drošības audita rīks

Lynis: automatizēts drošības audita rīks

Kas ir Lynis?

Saskaņā ar tās oficiālo vietni tās izstrādātāji īsi apraksta minēto programmatūru šādi:

“Lynis ir kaujās pārbaudīts drošības rīks sistēmām, kurās darbojas Linux, MacOS vai Unix operētājsistēmas. Veic visaptverošu jūsu sistēmu stāvokļa analīzi, lai atbalstītu sistēmas nostiprināšanu un atbilstības testēšanu. Projekts ir atvērtā pirmkoda programmatūra, kas licencēta saskaņā ar GPL un ir pieejama kopš 2007. gada. Lynis: Audits, sistēmas nostiprināšana, atbilstības pārbaude

Kas padara tās mērķi un darbību ļoti skaidru. Tomēr viņa oficiālā sadaļa vietnē GitHub, pievienojiet tam sekojošo:

“Lynisa galvenais mērķis ir pārbaudīt drošības aizsardzību un sniegt ieteikumus sistēmas turpmākai stiprināšanai. Par šo, tā meklē vispārīgu sistēmas informāciju, neaizsargātas programmatūras pakotnes un iespējamās konfigurācijas problēmas. Kas padara to piemērotu, lai sistēmu administratori un IT auditori var novērtēt savu sistēmu un organizācijas aprīkojuma drošības aizsardzību.

Turklāt ir svarīgi izcelt Lynis, tas pateicoties jūsu lieliskajam cIekļauts rīku komplekts, un tas daudziem ir iecienīts rīks pildspalvu testeri (Sistēmas iespiešanās pārbaudītāji) un citi informācijas drošības speciālisti visā pasaulē.

Kā tas tiek instalēts un izmantots operētājsistēmā Linux?

Kā tas tiek instalēts un izmantots operētājsistēmā Linux?

Instalēšana no GitHub un palaišana operētājsistēmā Linux ir ļoti vienkārša un ātra. Lai to izdarītu, jums jāveic tikai šādas 2 darbības:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

Un tad katru reizi, kad tas ir jāizpilda, tikai pēdējā komandrinda. Tomēr, ja nepieciešams, var izmantot šādas secības variācijas:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Lai iegūtu skaidrāku izpildi vai lēnāku izpildi, iejaucoties lietotājam, kurš to izpilda.

Kādu informāciju tas piedāvā?

Kad tas ir izpildīts, tajā tiek piedāvāta informācija par šādiem tehniskajiem punktiem:

Sākumā

  • Lynis rīka inicializācijas vērtības, izmantotā operētājsistēma, instalētie rīki un spraudņi, kā arī tajā konstatētās sāknēšanas konfigurācijas un pakalpojumi.

Lynis — sāknēšanas informācija — 1. ekrānuzņēmums

Lynis — sāknēšanas informācija — 2. ekrānuzņēmums

Lynis — sāknēšanas informācija — 3. ekrānuzņēmums

Lynis — sāknēšanas informācija — 4. ekrānuzņēmums

Lynis — sāknēšanas informācija — 5. ekrānuzņēmums

  • Kodols, atmiņa un OS procesi.

Ekrānuzņēmums 6

  • Lietotāji un grupas, kā arī OS autentifikācija.

Ekrānuzņēmums 7

  • OS apvalks un failu sistēmas.

Ekrānuzņēmums 8

  • audita informācija par: operētājsistēmā esošās USB un atmiņas ierīces.

Ekrānuzņēmums 9

  • OS NFS, DNS, porti un pakotnes.

Ekrānuzņēmums 10

  • Instalēta tīkla savienojamība, printeri un spoles, kā arī e-pasta un ziņojumapmaiņas programmatūra.

Ekrānuzņēmums 11

  • Ugunsmūri un tīmekļa serveri, kas instalēti operētājsistēmā.

Ekrānuzņēmums 12

Ekrānuzņēmums 13

  • SSH pakalpojums, kas konfigurēts operētājsistēmā.

Ekrānuzņēmums 14

  • SNMP atbalsts, datu bāzes, LDAP pakalpojums un OS konfigurēta PHP sistēma.

Ekrānuzņēmums 15

  • Kalmāru atbalsts, reģistrēšana un tās faili, nedroši pakalpojumi un baneri, kā arī operētājsistēmā konfigurēti identifikācijas mehānismi.

Ekrānuzņēmums 16

Ekrānuzņēmums 17

  • Plānotie uzdevumi, grāmatvedība, laiks un sinhronizācija.

Ekrānuzņēmums 18

  • Kriptogrāfija, virtualizācija, konteineru sistēmas, drošības ietvari un programmatūra, kas saistīta ar failu integritāti un sistēmas rīkiem

Ekrānuzņēmums 19

Ekrānuzņēmums 20

  • Ļaunprātīgas programmatūras tipa programmatūra, failu atļaujas, mājas direktoriji, kodola nostiprināšana un vispārēja nostiprināšana, kā arī pielāgota pārbaude.

Ekrānuzņēmums 21

Ekrānuzņēmums 22

Ekrānuzņēmums 22

Ekrānuzņēmums 23

Beigās

Kad Lynis beidzas, apkopo atrastos rezultātus, sadalīts:

  • Brīdinājumi un ieteikumi (steidzamas problēmas un svarīgi ieteikumi)

Lynis: 24. ekrānuzņēmums

Lynis: 25. ekrānuzņēmums

Lynis: 26. ekrānuzņēmums

Lynis: 27. ekrānuzņēmums

Lynis: 28. ekrānuzņēmums

Atzīmēt: Lai vēlāk skatītu brīdinājumus un ieteikumus, mēs varam izpildīt šādas komandas

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Sīkāka informācija par drošības skenēšanu

Lynis: 29. ekrānuzņēmums

Lynis: 30. ekrānuzņēmums

Šajā brīdī mēs pamazām varēsim Pārskatiet failus ar ģenerēto auditu, norādītajā ceļā, kā parādīts priekšpēdējā attēlā, lai sāktu risināt katru konstatēto problēmu, trūkumu un ievainojamību.

Faili (faili ar ģenerēto auditu):

- Informācija par testēšanu un atkļūdošanu: /home/myuser/lynis.log
– Pārskata dati: /home/myusername/lynis-report.dat

Visbeidzot, Lynis piedāvā iespēju iegūt vairāk informācijas par katru ģenerēto ieteikumu, izmantojot komandu parādīt detaļas kam seko cipars TEST_ID, kā parādīts zemāk:

lynis show details KRNL-5830
lynis show details FILE-7524

Uzziniet vairāk par Lynis

Un uz Vairāk par Lynis ir pieejamas šādas saites:

Kopsavilkums: reklāmkaroga ieraksts 2021. gadā

Kopsavilkums

Rezumējot, mēs ceram, ka šī publikācija ir saistīta ar bezmaksas, atvērtu un bezmaksas, drošības audita programmatūra operētājsistēmās Linux, macOS un Unix sauc "Linis", ļauj daudziem, spēks audits (pārbaudīt un novērtēt) to attiecīgajām datoru un serveru operētājsistēmām. Lai līdz ar to viņi varētu tos nostiprināt (nocietināt) programmatūras ziņā, atklājot un labojot jebkuru nepilnīgu, neatbilstošu vai neesošu aspektu vai konfigurāciju. Tādā veidā, lai varētu mazināt un izvairīties no iespējamām kļūmēm vai uzbrukumiem, izmantojot nezināmas ievainojamības.

Visbeidzot, neaizmirstiet komentāros izteikt savu viedokli par šodienas tēmu. Un, ja jums patika šis ieraksts, nepārtrauciet to dalīties ar citiem. Tāpat atceries apmeklējiet mūsu mājas lapu en «DesdeLinux» lai uzzinātu vairāk jaunumu, un pievienojieties mūsu oficiālajam kanālam Telegramma no DesdeLinux, Rietumi grupa lai iegūtu vairāk informācijas par šodienas tēmu.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.