În postarea imediat anterioară, am acoperit un tutorial despre detaliile tehnice, instalarea și utilizarea comanda de audit, mai cunoscut sub numele de Linux Audit Framework (Linux Audit Framework). Care, și după cum o reflectă numele, oferă o Sistem de audit conform CAPP, care este capabil să colecteze în mod fiabil informații despre orice eveniment relevant pentru securitate (sau nu) pe un sistem de operare Linux.
Din acest motiv, am văzut că este oportun și pertinent să abordăm astăzi un software similar, mult mai complet, avansat și practic, numit "Lynis". care este de asemenea o software de audit de securitate, gratuit, deschis și gratuit și servește la fel și mai mult, așa cum vom vedea mai jos.
Dar, înainte de a începe această postare interesantă despre software de audit de securitate "Lynis", vă recomandăm post asociat anterior, pentru citire ulterioară:
Lynis: Instrument automat de audit al securității
Ce este Lynis?
Potrivit site-ului său oficial, dezvoltatorii săi descriu pe scurt respectivul software, după cum urmează:
„Lynis este un instrument de securitate testat în luptă pentru sistemele care rulează sisteme de operare Linux, macOS sau Unix. Efectuează o analiză cuprinzătoare a stării de sănătate a sistemelor dvs. pentru a sprijini consolidarea sistemului și testarea conformității. Proiectul este un software open source cu licență GPL și este disponibil din 2007.” Lynis: Audit, consolidarea sistemului, testarea conformității
Ceea ce face ca obiectivul și funcționarea acestuia să fie foarte clare. Cu toate acestea, în a lui secțiunea oficială pe GitHub, adăugați la el următoarele:
„Scopul principal al Lynis este de a testa apărările de securitate și de a oferi sugestii pentru a consolida și mai mult sistemul. Pentru aceasta, caută informații generale despre sistem, pachete software vulnerabile și posibile probleme de configurare. Ce îl face potrivit, astfel încât administratorii de sistem și auditorii IT pot evalua apărările de securitate ale sistemelor lor și ale echipamentelor unei organizații.
În plus, este important de subliniat LynisCă multumesc marelui tau capariția instrumentelor incluse, este un instrument preferat pentru mulți testere de stilouri (Testere de penetrare a sistemului) și alți profesioniști în securitatea informațiilor din întreaga lume.
Cum este instalat și utilizat pe Linux?
Instalarea acestuia din GitHub și rularea lui pe Linux este foarte ușoară și rapidă. Pentru a face acest lucru, trebuie doar să efectuați următorii 2 pași:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
Și apoi, de fiecare dată când trebuie executat, doar ultima linie de comandă. Cu toate acestea, dacă este necesar, pot fi utilizate variații ale următoarei ordine:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Pentru o execuție mai rapidă sau o execuție mai lentă cu intervenția utilizatorului care o execută.
Ce informatii ofera?
Odată executat, oferă informații despre următoarele puncte tehnice:
La inceput
- Valorile de inițializare ale instrumentului Lynis, sistemul de operare utilizat, instrumentele și pluginurile instalate sau nu, precum și configurațiile și serviciile de boot detectate pe acesta.
- Procesele Kernel, memorie și OS.
- Utilizatori și grupuri și autentificarea sistemului de operare.
- Shell și sistemele de fișiere ale sistemului de operare.
- informații de audit privind: USB și dispozitivele de stocare prezente în sistemul de operare.
- NFS, DNS, porturi și pachete ale sistemului de operare.
- Conectivitate la rețea, Imprimante și bobine și Software de e-mail și mesagerie instalat.
- Firewall-uri și servere web instalate în sistemul de operare.
- Serviciul SSH configurat în sistemul de operare.
- Suport SNMP, bazele de date, serviciul LDAP și sistemul PHP configurat în OS.
- Suport Squid, Logging și fișierele sale, Servicii și Bannere nesigure și mecanisme de identificare configurate în sistemul de operare.
- Sarcini programate, Contabilitate, Timp și sincronizare.
- Criptografie, virtualizare, sisteme de containere, cadre de securitate și software legate de integritatea fișierelor și instrumentele de sistem
- Software de tip malware, permisiuni pentru fișiere, directoare de acasă, consolidare kernel și consolidare generală și testare personalizată.
La sfarsit
Când Lynis se termină, rezumă rezultatele găsite, divizat in:
- Avertismente și sugestii (probleme urgente și sugestii importante)
Nota: Pentru a vedea mai târziu, avertismentele și sugestiile putem executa următoarele comenzi
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Detaliile scanării de securitate
În acest moment, vom reuși puțin câte puțin Examinați fișierele cu auditul generat, în calea indicată, așa cum se arată în penultima imagine de mai sus, pentru a începe rezolvarea fiecărei probleme, deficiențe și vulnerabilități detectate.
Fișiere (fișiere cu auditul generat):
– Informații de testare și depanare: /home/myuser/lynis.log
– Datele raportului: /home/myusername/lynis-report.dat
Și în final, Lynis oferă posibilitatea de a obține mai multe informații despre fiecare sugestie generată, folosind comanda arata detaliile urmată de număr TEST_ID, așa cum se arată mai jos:
lynis show details KRNL-5830
lynis show details FILE-7524
Și a Mai multe despre Lynis sunt disponibile urmatoarele link-uri:
Rezumat
În rezumat, sperăm că această publicație se referă la liber, deschis și gratuit, software de auditare a securității pe Linux, macOS și Unix denumit "Lynis", permite multora, puterea audit (examinare și evaluare) sistemele lor de operare respective pentru computere și servere mai ușor. Pentru ca, în consecință, să le poată întări (întări) din punct de vedere software, prin detectarea și corectarea oricărui aspect sau configurație, deficitară, inadecvată sau inexistentă. În acest fel, pentru a putea atenua și evita eventualele eșecuri sau atacuri prin vulnerabilități necunoscute.
În fine, nu uitați să contribuiți cu părerea dvs. pe tema de astăzi, prin comentarii. Și dacă ți-a plăcut această postare, nu încetați să îl împărtășiți cu alții. De asemenea, amintiți-vă vizitați pagina noastră de pornire en «DesdeLinux» pentru a explora mai multe știri și alăturați-vă canalului nostru oficial de Telegrama de DesdeLinux, Vest grup pentru mai multe informații despre subiectul de astăzi.