V príspevku, ktorý bezprostredne predchádza tomuto, sme pokryli návod na technické detaily, inštaláciu a používanie príkaz auditu, známejšie ako Linux Audit Framework (Linux Audit Framework). Ktorý, a ako naznačuje jeho názov, poskytuje a Systém auditu v súlade s CAPP, ktorý je schopný spoľahlivo zhromažďovať informácie o akejkoľvek udalosti súvisiacej s bezpečnosťou (alebo nie) v operačnom systéme Linux.
Z tohto dôvodu sme videli, že je vhodné a vhodné dnes riešiť podobný softvér, oveľa úplnejší, pokročilejší a praktickejší, tzv. "lynis". čo je tiež a softvér na bezpečnostný audit, free, open and free, a slúži to isté a ešte viac, ako uvidíme nižšie.
Ale predtým, než začnete tento zaujímavý príspevok o softvér na bezpečnostný audit "lynis", odporúčame predchádzajúci súvisiaci príspevok, na neskoršie prečítanie:
Lynis: Automatizovaný nástroj bezpečnostného auditu
Čo je Lynis?
Podľa jeho oficiálnej webovej stránky jeho vývojári stručne popisujú uvedený softvér takto:
„Lynis je bojmi testovaný bezpečnostný nástroj pre systémy s operačnými systémami Linux, macOS alebo Unix. Vykoná komplexnú analýzu stavu vašich systémov s cieľom podporiť posilnenie systému a testovanie zhody. Projekt je softvér s otvoreným zdrojovým kódom licencovaný pod licenciou GPL a je dostupný od roku 2007.“ Lynis: Audit, posilnenie systému, testovanie zhody
Vďaka tomu je jeho cieľ a fungovanie veľmi jasné. Avšak v jeho oficiálna sekcia na GitHub, pridajte k tomu nasledovné:
„Hlavným účelom Lynis je otestovať bezpečnostnú obranu a poskytnúť návrhy na ďalšie posilnenie systému. Ak to chcete urobiť, hľadá všeobecné systémové informácie, zraniteľné softvérové balíky a možné problémy s konfiguráciou. Čo robí to vhodné, tak že správcovia systémov a IT audítori môžu posúdiť bezpečnostnú ochranu svojich systémov a vybavenia organizácie.
Okrem toho je dôležité zdôrazniť LynisŽe vďaka vašej skvelej czačlenených nástrojov je pre mnohých preferovaným nástrojom perové testery (Systémové penetračné testery) a ďalšími odborníkmi na informačnú bezpečnosť po celom svete.
Ako sa inštaluje a používa v systéme Linux?
Inštalácia z GitHubu a spustenie na Linuxe je naozaj jednoduché a rýchle. Ak to chcete urobiť, stačí vykonať nasledujúce 2 kroky:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
A potom, zakaždým, keď je potrebné vykonať, len posledný príkazový riadok. V prípade potreby sa však môžu použiť variácie nasledujúceho poradia:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Na expresnejšiu realizáciu alebo pomalšiu realizáciu so zásahom užívateľa, ktorý ju vykonáva.
Aké informácie ponúka?
Po spustení ponúka informácie o nasledujúcich technických bodoch:
Na začiatku
- Inicializačné hodnoty nástroja Lynis, použitý operačný systém, nainštalované alebo nenainštalované nástroje a zásuvné moduly a na ňom zistené konfigurácie zavádzania a služby.
- Procesy jadra, pamäte a operačného systému.
- Používatelia a skupiny a overenie OS.
- Shell a súborové systémy operačného systému.
- informácie o audite: USB a úložné zariadenia prítomné v OS.
- NFS, DNS, porty a balíky operačného systému.
- Nainštalované sieťové pripojenie, tlačiarne a spooly a softvér na odosielanie e-mailov a správ.
- Firewally a webové servery nainštalované v OS.
- Služba SSH nakonfigurovaná v OS.
- Podpora SNMP, databázy, služba LDAP a systém PHP nakonfigurovaný v OS.
- Podpora chobotnice, protokolovanie a jeho súbory, nezabezpečené služby a bannery a identifikačné mechanizmy nakonfigurované v OS.
- Naplánované úlohy, účtovníctvo, čas a synchronizácia.
- Kryptografia, virtualizácia, kontajnerové systémy, bezpečnostné rámce a softvér súvisiaci s integritou súborov a systémovými nástrojmi
- Softvér typu malvéru, povolenia k súborom, domáce adresáre, spevnenie jadra a všeobecné spevnenie a vlastné testovanie.
Nakoniec
Kedy Lynis končí, sumarizuje zistené výsledky, rozdelený na:
- Varovania a návrhy (naliehavé problémy a dôležité návrhy)
Poznámka:: Ak chcete vidieť neskôr, varovania a návrhy, môžeme vykonať nasledujúce príkazy
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Podrobnosti o bezpečnostnom skenovaní
V tomto bode budeme môcť postupne Skontrolujte súbory s vygenerovaným auditom, v naznačenej ceste, ako je znázornené na predposlednom obrázku vyššie, aby ste začali riešiť každý zistený problém, nedostatok a zraniteľnosť.
Súbory (súbory s vygenerovaným auditom):
– Informácie o testovaní a ladení: /home/myuser/lynis.log
– Údaje správy: /home/myusername/lynis-report.dat
A nakoniec, Lynis ponúka možnosť získať viac informácií o každom vygenerovanom návrhu pomocou príkazu zobraziť podrobnosti nasleduje číslo TEST_ID, ako je uvedené nižšie:
lynis show details KRNL-5830
lynis show details FILE-7524
A do Viac o Lynis k dispozícii sú nasledujúce odkazy:
Zhrnutie
Stručne povedané, dúfame, že táto publikácia súvisiaca s bezplatným, otvoreným a bezplatným, softvér na bezpečnostný audit v systémoch Linux, MacOS a Unix volal "lynis", dovoliť mnohým, moc audit (preskúmať a vyhodnotiť) ich príslušné operačné systémy pre počítače a servery. Aby ich následne mohli softvérovo posilniť (zosilniť) detekciou a opravou akéhokoľvek aspektu alebo konfigurácie, nedostatočnej, neadekvátnej alebo neexistujúcej. Takýmto spôsobom, aby bolo možné zmierniť a vyhnúť sa možným zlyhaniam alebo útokom prostredníctvom neznámych zraniteľností.
Na záver nezabudnite prostredníctvom komentárov prispieť svojím názorom na dnešnú tému. A ak sa vám tento príspevok páčil, neprestávajte ho zdieľať s ostatnými. Tiež si pamätajte navštívte našu domovskú stránku en «DesdeLinux» preskúmať ďalšie novinky a pripojiť sa k nášmu oficiálnemu kanálu Telegram z DesdeLinux, Západ skupina pre viac informácií o dnešnej téme.