Lynis: programska oprema za nadzor varnosti v sistemih Linux, macOS in UNIX

Linux Post Install

13 minut

Lynis: programska oprema za nadzor varnosti v sistemih Linux, macOS in UNIX

Lynis: programska oprema za nadzor varnosti v sistemih Linux, macOS in UNIX

V objavi tik pred tem smo obravnavali vadnico o tehničnih podrobnostih, namestitvi in ​​uporabi revizijski ukaz, bolj znan kot Revizijsko ogrodje Linuxa (Linux Audit Framework). Ki, in kot pove že njegovo ime, zagotavlja a Revizijski sistem, skladen s CAPP, ki je sposoben zanesljivo zbirati informacije o vseh varnostno pomembnih (ali ne) dogodkih v operacijskem sistemu Linux.

Iz tega razloga smo videli, da je primerno in primerno, da se danes lotimo podobne programske opreme, veliko bolj popolne, napredne in praktične, imenovane "Lynis". ki je tudi a programska oprema za revizijo varnosti, brezplačen, odprt in brezplačen ter služi enakemu in še več, kot bomo videli spodaj.

Linux Audit Framework: Vse o ukazu Auditd

Linux Audit Framework: Vse o ukazu Auditd

Toda preden začnete s to zanimivo objavo o programska oprema za revizijo varnosti "Lynis", priporočamo prejšnja sorodna objava, za kasnejše branje:

Linux Audit Framework: Vse o ukazu Auditd
Povezani članek:
Linux Audit Framework: Vse o ukazu Auditd

Lynis: Samodejno orodje za varnostno revizijo

Lynis: Samodejno orodje za varnostno revizijo

Kaj je Lynis?

Glede na njegovo uradno spletno stran njeni razvijalci na kratko opisujejo omenjeno programsko opremo, kot sledi:

»Lynis je v bitkah preizkušeno varnostno orodje za sisteme, ki uporabljajo operacijske sisteme Linux, macOS ali Unix. Izvaja celovito analizo zdravja vaših sistemov za podporo utrjevanju sistema in testiranju skladnosti. Projekt je odprtokodna programska oprema z licenco GPL in je na voljo od leta 2007." Lynis: revizija, utrjevanje sistema, testiranje skladnosti

Zaradi česar sta njen cilj in delovanje zelo jasna. Vendar pa v njegovem uradni razdelek na GitHub, mu dodajte naslednje:

»Glavni namen Lynisa je preizkusiti varnostne obrambe in dati predloge za nadaljnjo krepitev sistema. Za to, išče splošne informacije o sistemu, ranljive programske pakete in možne težave s konfiguracijo. Zaradi česar je primeren, tako da sistemski skrbniki in revizorji IT lahko ocenijo varnostne obrambe svojih sistemov in opreme organizacije.

Poleg tega je pomembno poudariti LynisTo zahvaljujoč vaši veliki cna začetku vključenih orodij je za mnoge priljubljeno orodje testerji pisal (Testerji penetracije sistema) in drugi strokovnjaki za informacijsko varnost po vsem svetu.

Kako se namesti in uporablja v sistemu Linux?

Kako se namesti in uporablja v sistemu Linux?

Namestitev iz GitHub in zagon v Linuxu je zelo preprosta in hitra. Če želite to narediti, morate izvesti samo naslednja 2 koraka:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

In potem, vsakič, ko ga je treba izvesti, samo zadnjo ukazno vrstico. Vendar se lahko po potrebi uporabijo različice naslednjega vrstnega reda:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Za hitrejšo izvedbo ali počasnejšo izvedbo s posredovanjem uporabnika, ki jo izvede.

Katere informacije ponuja?

Ko je izveden, ponuja informacije o naslednjih tehničnih točkah:

Na začetku

  • Inicializacijske vrednosti orodja Lynis, uporabljen operacijski sistem, nameščena ali nenameščena orodja in vtičniki ter zagonske konfiguracije in storitve, zaznane v njem.

Lynis – Informacije o zagonu – Posnetek zaslona 1

Lynis – Informacije o zagonu – Posnetek zaslona 2

Lynis – Informacije o zagonu – Posnetek zaslona 3

Lynis – Informacije o zagonu – Posnetek zaslona 4

Lynis – Informacije o zagonu – Posnetek zaslona 5

  • Procesi jedra, pomnilnika in OS.

Posnetek zaslona 6

  • Uporabniki in skupine ter preverjanje pristnosti OS.

Posnetek zaslona 7

  • Lupina in datotečni sistemi OS.

Posnetek zaslona 8

  • revizijske informacije o: USB in pomnilniške naprave, ki so prisotne v OS.

Posnetek zaslona 9

  • NFS, DNS, vrata in paketi OS.

Posnetek zaslona 10

  • Nameščena omrežna povezljivost, tiskalniki in spooli ter programska oprema za e-pošto in sporočila.

Posnetek zaslona 11

  • Požarni zidovi in ​​spletni strežniki, nameščeni v OS.

Posnetek zaslona 12

Posnetek zaslona 13

  • Storitev SSH, konfigurirana v OS.

Posnetek zaslona 14

  • Podpora SNMP, baze podatkov, storitev LDAP in sistem PHP, konfiguriran v OS.

Posnetek zaslona 15

  • Podpora za lignje, beleženje in njegove datoteke, nevarne storitve in pasice ter identifikacijski mehanizmi, konfigurirani v OS.

Posnetek zaslona 16

Posnetek zaslona 17

  • Načrtovana opravila, računovodstvo, čas in sinhronizacija.

Posnetek zaslona 18

  • Kriptografija, virtualizacija, vsebniški sistemi, varnostni okviri in programska oprema, povezana s celovitostjo datotek in sistemskimi orodji

Posnetek zaslona 19

Posnetek zaslona 20

  • Programska oprema vrste zlonamerne programske opreme, dovoljenja za datoteke, domači imeniki, utrjevanje jedra in splošno utrjevanje ter testiranje po meri.

Posnetek zaslona 21

Posnetek zaslona 22

Posnetek zaslona 22

Posnetek zaslona 23

Na koncu

Pri Lynis konci, povzema ugotovljene rezultate, razdeljen v:

  • Opozorila in predlogi (nujne težave in pomembni predlogi)

Lynis: Posnetek zaslona 24

Lynis: Posnetek zaslona 25

Lynis: Posnetek zaslona 26

Lynis: Posnetek zaslona 27

Lynis: Posnetek zaslona 28

opomba: Če si želite pozneje ogledati opozorila in predloge, lahko izvedemo naslednje ukaze

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Podrobnosti varnostnega pregleda

Lynis: Posnetek zaslona 29

Lynis: Posnetek zaslona 30

Na tej točki bomo lahko malo po malo Preglejte datoteke z ustvarjeno revizijo, na označeni poti, kot je prikazano na predzadnji zgornji sliki, da začnete reševati vsako odkrito težavo, pomanjkljivost in ranljivost.

Datoteke (datoteke z ustvarjeno revizijo):

– Informacije o preizkusu in odpravljanju napak: /home/myuser/lynis.log
– Podatki poročila: /home/myusername/lynis-report.dat

In končno, Lynis ponuja možnost pridobitve več informacij o vsakem ustvarjenem predlogu z uporabo ukaza Pokaži podrobnosti sledi številka TEST_ID, kot je prikazano spodaj:

lynis show details KRNL-5830
lynis show details FILE-7524

Več o Lynisu

In do Več o Lynis na voljo so naslednje povezave:

Pregled: Oglasna pasica 2021

Povzetek

Če povzamemo, upamo, da se ta publikacija nanaša na brezplačno, odprto in brezplačno, programska oprema za nadzor varnosti v sistemih Linux, macOS in Unix imenuje "Lynis", dopuščajo veliko, moč revizija (pregled in ocena) svoje ustrezne računalniške in strežniške operacijske sisteme lažje. Da jih posledično lahko programsko utrdijo (utrdijo), tako da zaznajo in popravijo kateri koli vidik ali konfiguracijo, pomanjkljivo, neustrezno ali neobstoječo. Na ta način, da bi lahko ublažili in se izognili morebitnim okvaram ali napadom zaradi neznanih ranljivosti.

Na koncu pa ne pozabite prispevati svojega mnenja o današnji temi v komentarjih. In če vam je bila ta objava všeč, ne prenehajte ga deliti z drugimi. Prav tako ne pozabite obiščite našo domačo stran en «DesdeLinux» če želite raziskati več novic, in se pridružite našemu uradnemu kanalu Telegram z dne DesdeLinux, Zahod Skupina za več informacij o današnji temi.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.