Lynis: Softvér na audit bezpečnosti v systémoch Linux, macOS a UNIX

Linux Post Install

13 minút

Lynis: Softvér na audit bezpečnosti v systémoch Linux, macOS a UNIX

Lynis: Softvér na audit bezpečnosti v systémoch Linux, macOS a UNIX

V príspevku, ktorý bezprostredne predchádza tomuto, sme pokryli návod na technické detaily, inštaláciu a používanie príkaz auditu, známejšie ako Linux Audit Framework (Linux Audit Framework). Ktorý, a ako naznačuje jeho názov, poskytuje a Systém auditu v súlade s CAPP, ktorý je schopný spoľahlivo zhromažďovať informácie o akejkoľvek udalosti súvisiacej s bezpečnosťou (alebo nie) v operačnom systéme Linux.

Z tohto dôvodu sme videli, že je vhodné a vhodné dnes riešiť podobný softvér, oveľa úplnejší, pokročilejší a praktickejší, tzv. "lynis". čo je tiež a softvér na bezpečnostný audit, free, open and free, a slúži to isté a ešte viac, ako uvidíme nižšie.

Linux Audit Framework: Všetko o príkaze Auditd

Linux Audit Framework: Všetko o príkaze Auditd

Ale predtým, než začnete tento zaujímavý príspevok o softvér na bezpečnostný audit "lynis", odporúčame predchádzajúci súvisiaci príspevok, na neskoršie prečítanie:

Linux Audit Framework: Všetko o príkaze Auditd
Súvisiaci článok:
Linux Audit Framework: Všetko o príkaze Auditd

Lynis: Automatizovaný nástroj bezpečnostného auditu

Lynis: Automatizovaný nástroj bezpečnostného auditu

Čo je Lynis?

Podľa jeho oficiálnej webovej stránky jeho vývojári stručne popisujú uvedený softvér takto:

„Lynis je bojmi testovaný bezpečnostný nástroj pre systémy s operačnými systémami Linux, macOS alebo Unix. Vykoná komplexnú analýzu stavu vašich systémov s cieľom podporiť posilnenie systému a testovanie zhody. Projekt je softvér s otvoreným zdrojovým kódom licencovaný pod licenciou GPL a je dostupný od roku 2007.“ Lynis: Audit, posilnenie systému, testovanie zhody

Vďaka tomu je jeho cieľ a fungovanie veľmi jasné. Avšak v jeho oficiálna sekcia na GitHub, pridajte k tomu nasledovné:

„Hlavným účelom Lynis je otestovať bezpečnostnú obranu a poskytnúť návrhy na ďalšie posilnenie systému. Ak to chcete urobiť, hľadá všeobecné systémové informácie, zraniteľné softvérové ​​balíky a možné problémy s konfiguráciou. Čo robí to vhodné, tak že správcovia systémov a IT audítori môžu posúdiť bezpečnostnú ochranu svojich systémov a vybavenia organizácie.

Okrem toho je dôležité zdôrazniť LynisŽe vďaka vašej skvelej czačlenených nástrojov je pre mnohých preferovaným nástrojom perové testery (Systémové penetračné testery) a ďalšími odborníkmi na informačnú bezpečnosť po celom svete.

Ako sa inštaluje a používa v systéme Linux?

Ako sa inštaluje a používa v systéme Linux?

Inštalácia z GitHubu a spustenie na Linuxe je naozaj jednoduché a rýchle. Ak to chcete urobiť, stačí vykonať nasledujúce 2 kroky:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

A potom, zakaždým, keď je potrebné vykonať, len posledný príkazový riadok. V prípade potreby sa však môžu použiť variácie nasledujúceho poradia:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Na expresnejšiu realizáciu alebo pomalšiu realizáciu so zásahom užívateľa, ktorý ju vykonáva.

Aké informácie ponúka?

Po spustení ponúka informácie o nasledujúcich technických bodoch:

Na začiatku

  • Inicializačné hodnoty nástroja Lynis, použitý operačný systém, nainštalované alebo nenainštalované nástroje a zásuvné moduly a na ňom zistené konfigurácie zavádzania a služby.

Lynis – Informácie o zavádzaní – Snímka obrazovky 1

Lynis – Informácie o zavádzaní – Snímka obrazovky 2

Lynis – Informácie o zavádzaní – Snímka obrazovky 3

Lynis – Informácie o zavádzaní – Snímka obrazovky 4

Lynis – Informácie o zavádzaní – Snímka obrazovky 5

  • Procesy jadra, pamäte a operačného systému.

Screenshot 6

  • Používatelia a skupiny a overenie OS.

Screenshot 7

  • Shell a súborové systémy operačného systému.

Screenshot 8

  • informácie o audite: USB a úložné zariadenia prítomné v OS.

Screenshot 9

  • NFS, DNS, porty a balíky operačného systému.

Screenshot 10

  • Nainštalované sieťové pripojenie, tlačiarne a spooly a softvér na odosielanie e-mailov a správ.

Screenshot 11

  • Firewally a webové servery nainštalované v OS.

Screenshot 12

Screenshot 13

  • Služba SSH nakonfigurovaná v OS.

Screenshot 14

  • Podpora SNMP, databázy, služba LDAP a systém PHP nakonfigurovaný v OS.

Screenshot 15

  • Podpora chobotnice, protokolovanie a jeho súbory, nezabezpečené služby a bannery a identifikačné mechanizmy nakonfigurované v OS.

Screenshot 16

Screenshot 17

  • Naplánované úlohy, účtovníctvo, čas a synchronizácia.

Screenshot 18

  • Kryptografia, virtualizácia, kontajnerové systémy, bezpečnostné rámce a softvér súvisiaci s integritou súborov a systémovými nástrojmi

Screenshot 19

Screenshot 20

  • Softvér typu malvéru, povolenia k súborom, domáce adresáre, spevnenie jadra a všeobecné spevnenie a vlastné testovanie.

Screenshot 21

Screenshot 22

Screenshot 22

Screenshot 23

Nakoniec

Kedy Lynis končí, sumarizuje zistené výsledky, rozdelený na:

  • Varovania a návrhy (naliehavé problémy a dôležité návrhy)

Lynis: Snímka obrazovky 24

Lynis: Snímka obrazovky 25

Lynis: Snímka obrazovky 26

Lynis: Snímka obrazovky 27

Lynis: Snímka obrazovky 28

Poznámka:: Ak chcete vidieť neskôr, varovania a návrhy, môžeme vykonať nasledujúce príkazy

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Podrobnosti o bezpečnostnom skenovaní

Lynis: Snímka obrazovky 29

Lynis: Snímka obrazovky 30

V tomto bode budeme môcť postupne Skontrolujte súbory s vygenerovaným auditom, v naznačenej ceste, ako je znázornené na predposlednom obrázku vyššie, aby ste začali riešiť každý zistený problém, nedostatok a zraniteľnosť.

Súbory (súbory s vygenerovaným auditom):

– Informácie o testovaní a ladení: /home/myuser/lynis.log
– Údaje správy: /home/myusername/lynis-report.dat

A nakoniec, Lynis ponúka možnosť získať viac informácií o každom vygenerovanom návrhu pomocou príkazu zobraziť podrobnosti nasleduje číslo TEST_ID, ako je uvedené nižšie:

lynis show details KRNL-5830
lynis show details FILE-7524

Zistite viac o meste Lynis

A do Viac o Lynis k dispozícii sú nasledujúce odkazy:

Súhrn: Bannerový príspevok 2021

Zhrnutie

Stručne povedané, dúfame, že táto publikácia súvisiaca s bezplatným, otvoreným a bezplatným, softvér na bezpečnostný audit v systémoch Linux, MacOS a Unix volal "lynis", dovoliť mnohým, moc audit (preskúmať a vyhodnotiť) ich príslušné operačné systémy pre počítače a servery. Aby ich následne mohli softvérovo posilniť (zosilniť) detekciou a opravou akéhokoľvek aspektu alebo konfigurácie, nedostatočnej, neadekvátnej alebo neexistujúcej. Takýmto spôsobom, aby bolo možné zmierniť a vyhnúť sa možným zlyhaniam alebo útokom prostredníctvom neznámych zraniteľností.

Na záver nezabudnite prostredníctvom komentárov prispieť svojím názorom na dnešnú tému. A ak sa vám tento príspevok páčil, neprestávajte ho zdieľať s ostatnými. Tiež si pamätajte navštívte našu domovskú stránku en «DesdeLinux» preskúmať ďalšie novinky a pripojiť sa k nášmu oficiálnemu kanálu Telegram z DesdeLinux, Západ skupina pre viac informácií o dnešnej téme.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.