Lynis: Perisian pengauditan keselamatan pada Linux, macOS dan UNIX

Dalam siaran sejurus sebelum ini, kami telah membincangkan tutorial mengenai butiran teknikal, pemasangan dan penggunaan arahan audit, lebih dikenali sebagai Rangka Kerja Audit Linux (Rangka Kerja Audit Linux). Yang, dan seperti namanya mencerminkan, menyediakan a Sistem audit yang mematuhi CAPP, yang mampu mengumpul maklumat dengan pasti tentang sebarang peristiwa yang berkaitan keselamatan (atau tidak) pada sistem pengendalian Linux.

Atas sebab ini, kami telah melihat bahawa adalah sesuai dan relevan untuk menangani hari ini perisian yang serupa, lebih lengkap, canggih dan praktikal, dipanggil. "Lynis". yang juga merupakan a perisian audit keselamatan, percuma, terbuka dan percuma, serta menyediakan perkhidmatan yang sama dan banyak lagi, seperti yang akan kita lihat di bawah.

Tetapi, sebelum memulakan catatan menarik ini tentang perisian audit keselamatan "Lynis", kami mengesyorkan jawatan berkaitan sebelumnya, untuk bacaan nanti:

artikel berkaitan:

Rangka Kerja Audit Linux: Semua Mengenai Perintah Auditd

Lynis: Alat Audit Keselamatan Automatik

Apa itu Lynis?

Menurut laman web rasminya, pembangunnya menerangkan secara ringkas perisian tersebut, seperti berikut:

“Lynis ialah alat keselamatan yang diuji pertempuran untuk sistem yang menjalankan sistem pengendalian berasaskan Linux, macOS atau Unix. Melakukan analisis menyeluruh tentang kesihatan sistem anda untuk menyokong pengerasan sistem dan ujian pematuhan. Projek ini adalah perisian sumber terbuka yang dilesenkan di bawah GPL dan telah tersedia sejak 2007." Lynis: Audit, pengerasan sistem, ujian pematuhan

Yang menjadikan objektif dan operasinya sangat jelas. Namun, dalam dia bahagian rasmi di GitHub, tambahkannya, yang berikut:

“Tujuan utama Lynis adalah untuk menguji pertahanan keselamatan dan memberikan cadangan untuk mengukuhkan lagi sistem. Untuk melakukan ini, ia mencari maklumat sistem umum, pakej perisian yang terdedah, dan kemungkinan masalah konfigurasi. Apa yang menjadikannya sesuai, supaya pentadbir sistem dan juruaudit IT boleh menilai pertahanan keselamatan sistem mereka dan peralatan organisasi.

Tambahan pula, adalah penting untuk diserlahkan LynisItu terima kasih kepada hebatmu cpermulaan alat disertakan, ia adalah alat pilihan untuk ramai penguji pen (Penguji Penembusan Sistem) dan profesional Keselamatan Maklumat lain di seluruh dunia.

Bagaimanakah ia dipasang dan digunakan pada Linux?

Memasangnya daripada GitHub dan menjalankannya di Linux adalah sangat mudah dan pantas. Untuk melakukan ini, anda hanya perlu melakukan 2 langkah berikut:

git clone https://github.com/CISOfy/lynis

cd lynis && ./lynis audit system

Dan kemudian, setiap kali ia perlu dilaksanakan, hanya baris arahan terakhir. Walau bagaimanapun, variasi susunan berikut boleh digunakan jika perlu:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Untuk pelaksanaan yang lebih nyata atau pelaksanaan yang lebih perlahan dengan campur tangan pengguna yang melaksanakannya.

Apakah maklumat yang ditawarkannya?

Sebaik sahaja ia dilaksanakan, ia menawarkan maklumat mengenai perkara teknikal berikut:

Pada permulaan

• Nilai permulaan alat Lynis, sistem pengendalian yang digunakan, alat dan pemalam yang dipasang atau tidak, dan konfigurasi but dan perkhidmatan yang dikesan padanya.

• Proses Kernel, memori dan OS.

• Pengguna dan kumpulan, dan pengesahan OS.

• Sistem Shell dan Fail OS.

• maklumat audit pada: USB dan peranti storan yang terdapat dalam OS.

• NFS, DNS, Port dan Pakej OS.
  

• Kesambungan Rangkaian, Pencetak dan Kili, dan Perisian E-mel dan Pemesejan dipasang.

• Firewall dan Pelayan Web dipasang dalam OS.
  

• Perkhidmatan SSH yang dikonfigurasikan dalam OS.

• Sokongan SNMP, pangkalan data, perkhidmatan LDAP dan sistem PHP yang dikonfigurasikan dalam OS.

• Sokongan sotong, Pembalakan dan failnya, Perkhidmatan dan Sepanduk yang tidak selamat dan mekanisme pengenalan yang dikonfigurasikan dalam OS.

• Tugas berjadual, Perakaunan, Masa dan penyegerakan.

• Kriptografi, Maya, Sistem kontena, Rangka Kerja Keselamatan dan perisian yang berkaitan dengan integriti fail dan alatan sistem

• Perisian jenis perisian hasad, Kebenaran Fail, Direktori Rumah, Pengerasan Kernel dan Pengerasan Umum, dan Pengujian Tersuai.

Pada akhirnya

Apabila Lynis berakhir, meringkaskan hasil yang ditemui, dibahagikan kepada:

• Amaran dan cadangan (masalah segera dan cadangan penting)

Nota: Untuk melihat kemudian, amaran dan cadangan kita boleh melaksanakan arahan berikut

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log

• Butiran imbasan keselamatan

Pada ketika ini, kita akan dapat sedikit demi sedikit Semak fail dengan audit yang dijana, dalam laluan yang ditunjukkan, seperti yang ditunjukkan dalam imej kedua terakhir di atas, untuk mula menyelesaikan setiap masalah, kekurangan dan kelemahan yang dikesan.

Fail (fail dengan audit yang dijana):

– Uji dan maklumat nyahpepijat : /home/myuser/lynis.log
– Data laporan : /home/myusername/lynis-report.dat

Dan akhirnya, Lynis menawarkan kemungkinan untuk mendapatkan lebih banyak maklumat tentang setiap cadangan yang dihasilkan, menggunakan arahan tunjukkan perincian diikuti dengan nombor TEST_ID, seperti yang ditunjukkan di bawah:

lynis show details KRNL-5830
lynis show details FILE-7524

Dan kepada Lebih lanjut mengenai Lynis pautan berikut tersedia:

• Laman web rasmi
• Bahagian rasmi di GitHub

Ringkasan

Secara ringkasnya, kami berharap penerbitan ini berkaitan dengan percuma, terbuka dan percuma, perisian pengauditan keselamatan pada Linux, macOS dan Unix dipanggil "Lynis", benarkan ramai, kuasa audit (memeriksa dan menilai) sistem pengendalian komputer dan pelayan masing-masing dengan lebih mudah. Supaya, akibatnya, mereka boleh mengukuhkan (mengeraskan) mereka dari segi perisian, dengan mengesan dan membetulkan mana-mana aspek atau konfigurasi, kekurangan, tidak mencukupi atau tidak wujud. Dengan cara sedemikian, untuk dapat mengurangkan dan mengelakkan kemungkinan kegagalan atau serangan melalui kelemahan yang tidak diketahui.

Akhir sekali, jangan lupa untuk menyumbang pendapat anda tentang topik hari ini, melalui komen. Dan jika anda menyukai siaran ini, jangan berhenti berkongsi dengan orang lain. Juga, ingat layari laman utama kami en «DesdeLinux» untuk meneroka lebih banyak berita, dan sertai saluran rasmi kami Telegram daripada DesdeLinux, Barat kumpulan untuk maklumat lanjut mengenai topik hari ini.