Lynis: software de auditare a securității pe Linux, macOS și UNIX

Linux Post Install

Minute 13

Lynis: software de auditare a securității pe Linux, macOS și UNIX

Lynis: software de auditare a securității pe Linux, macOS și UNIX

În postarea imediat anterioară, am acoperit un tutorial despre detaliile tehnice, instalarea și utilizarea comanda de audit, mai cunoscut sub numele de Linux Audit Framework (Linux Audit Framework). Care, și după cum o reflectă numele, oferă o Sistem de audit conform CAPP, care este capabil să colecteze în mod fiabil informații despre orice eveniment relevant pentru securitate (sau nu) pe un sistem de operare Linux.

Din acest motiv, am văzut că este oportun și pertinent să abordăm astăzi un software similar, mult mai complet, avansat și practic, numit "Lynis". care este de asemenea o software de audit de securitate, gratuit, deschis și gratuit și servește la fel și mai mult, așa cum vom vedea mai jos.

Cadrul de audit Linux: Totul despre comanda Auditd

Cadrul de audit Linux: Totul despre comanda Auditd

Dar, înainte de a începe această postare interesantă despre software de audit de securitate "Lynis", vă recomandăm post asociat anterior, pentru citire ulterioară:

Cadrul de audit Linux: Totul despre comanda Auditd
Articol asociat:
Cadrul de audit Linux: Totul despre comanda Auditd

Lynis: Instrument automat de audit al securității

Lynis: Instrument automat de audit al securității

Ce este Lynis?

Potrivit site-ului său oficial, dezvoltatorii săi descriu pe scurt respectivul software, după cum urmează:

„Lynis este un instrument de securitate testat în luptă pentru sistemele care rulează sisteme de operare Linux, macOS sau Unix. Efectuează o analiză cuprinzătoare a stării de sănătate a sistemelor dvs. pentru a sprijini consolidarea sistemului și testarea conformității. Proiectul este un software open source cu licență GPL și este disponibil din 2007.” Lynis: Audit, consolidarea sistemului, testarea conformității

Ceea ce face ca obiectivul și funcționarea acestuia să fie foarte clare. Cu toate acestea, în a lui secțiunea oficială pe GitHub, adăugați la el următoarele:

„Scopul principal al Lynis este de a testa apărările de securitate și de a oferi sugestii pentru a consolida și mai mult sistemul. Pentru aceasta, caută informații generale despre sistem, pachete software vulnerabile și posibile probleme de configurare. Ce îl face potrivit, astfel încât administratorii de sistem și auditorii IT pot evalua apărările de securitate ale sistemelor lor și ale echipamentelor unei organizații.

În plus, este important de subliniat Lynismultumesc marelui tau capariția instrumentelor incluse, este un instrument preferat pentru mulți testere de stilouri (Testere de penetrare a sistemului) și alți profesioniști în securitatea informațiilor din întreaga lume.

Cum este instalat și utilizat pe Linux?

Cum este instalat și utilizat pe Linux?

Instalarea acestuia din GitHub și rularea lui pe Linux este foarte ușoară și rapidă. Pentru a face acest lucru, trebuie doar să efectuați următorii 2 pași:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

Și apoi, de fiecare dată când trebuie executat, doar ultima linie de comandă. Cu toate acestea, dacă este necesar, pot fi utilizate variații ale următoarei ordine:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Pentru o execuție mai rapidă sau o execuție mai lentă cu intervenția utilizatorului care o execută.

Ce informatii ofera?

Odată executat, oferă informații despre următoarele puncte tehnice:

La inceput

  • Valorile de inițializare ale instrumentului Lynis, sistemul de operare utilizat, instrumentele și pluginurile instalate sau nu, precum și configurațiile și serviciile de boot detectate pe acesta.

Lynis - Informații de pornire - Captură de ecran 1

Lynis - Informații de pornire - Captură de ecran 2

Lynis - Informații de pornire - Captură de ecran 3

Lynis - Informații de pornire - Captură de ecran 4

Lynis - Informații de pornire - Captură de ecran 5

  • Procesele Kernel, memorie și OS.

Captură de ecran 6

  • Utilizatori și grupuri și autentificarea sistemului de operare.

Captură de ecran 7

  • Shell și sistemele de fișiere ale sistemului de operare.

Captură de ecran 8

  • informații de audit privind: USB și dispozitivele de stocare prezente în sistemul de operare.

Captură de ecran 9

  • NFS, DNS, porturi și pachete ale sistemului de operare.

Captură de ecran 10

  • Conectivitate la rețea, Imprimante și bobine și Software de e-mail și mesagerie instalat.

Captură de ecran 11

  • Firewall-uri și servere web instalate în sistemul de operare.

Captură de ecran 12

Captură de ecran 13

  • Serviciul SSH configurat în sistemul de operare.

Captură de ecran 14

  • Suport SNMP, bazele de date, serviciul LDAP și sistemul PHP configurat în OS.

Captură de ecran 15

  • Suport Squid, Logging și fișierele sale, Servicii și Bannere nesigure și mecanisme de identificare configurate în sistemul de operare.

Captură de ecran 16

Captură de ecran 17

  • Sarcini programate, Contabilitate, Timp și sincronizare.

Captură de ecran 18

  • Criptografie, virtualizare, sisteme de containere, cadre de securitate și software legate de integritatea fișierelor și instrumentele de sistem

Captură de ecran 19

Captură de ecran 20

  • Software de tip malware, permisiuni pentru fișiere, directoare de acasă, consolidare kernel și consolidare generală și testare personalizată.

Captură de ecran 21

Captură de ecran 22

Captură de ecran 22

Captură de ecran 23

La sfarsit

Când Lynis se termină, rezumă rezultatele găsite, divizat in:

  • Avertismente și sugestii (probleme urgente și sugestii importante)

Lynis: Captură de ecran 24

Lynis: Captură de ecran 25

Lynis: Captură de ecran 26

Lynis: Captură de ecran 27

Lynis: Captură de ecran 28

Nota: Pentru a vedea mai târziu, avertismentele și sugestiile putem executa următoarele comenzi

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Detaliile scanării de securitate

Lynis: Captură de ecran 29

Lynis: Captură de ecran 30

În acest moment, vom reuși puțin câte puțin Examinați fișierele cu auditul generat, în calea indicată, așa cum se arată în penultima imagine de mai sus, pentru a începe rezolvarea fiecărei probleme, deficiențe și vulnerabilități detectate.

Fișiere (fișiere cu auditul generat):

– Informații de testare și depanare: /home/myuser/lynis.log
– Datele raportului: /home/myusername/lynis-report.dat

Și în final, Lynis oferă posibilitatea de a obține mai multe informații despre fiecare sugestie generată, folosind comanda arata detaliile urmată de număr TEST_ID, așa cum se arată mai jos:

lynis show details KRNL-5830
lynis show details FILE-7524

Aflați mai multe despre Lynis

Și a Mai multe despre Lynis sunt disponibile urmatoarele link-uri:

Breviar: Banner post 2021

Rezumat

În rezumat, sperăm că această publicație se referă la liber, deschis și gratuit, software de auditare a securității pe Linux, macOS și Unix denumit "Lynis", permite multora, puterea audit (examinare și evaluare) sistemele lor de operare respective pentru computere și servere mai ușor. Pentru ca, în consecință, să le poată întări (întări) din punct de vedere software, prin detectarea și corectarea oricărui aspect sau configurație, deficitară, inadecvată sau inexistentă. În acest fel, pentru a putea atenua și evita eventualele eșecuri sau atacuri prin vulnerabilități necunoscute.

În fine, nu uitați să contribuiți cu părerea dvs. pe tema de astăzi, prin comentarii. Și dacă ți-a plăcut această postare, nu încetați să îl împărtășiți cu alții. De asemenea, amintiți-vă vizitați pagina noastră de pornire en «DesdeLinux» pentru a explora mai multe știri și alăturați-vă canalului nostru oficial de Telegrama de DesdeLinux, Vest grup pentru mai multe informații despre subiectul de astăzi.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.