V objavi tik pred tem smo obravnavali vadnico o tehničnih podrobnostih, namestitvi in uporabi revizijski ukaz, bolj znan kot Revizijsko ogrodje Linuxa (Linux Audit Framework). Ki, in kot pove že njegovo ime, zagotavlja a Revizijski sistem, skladen s CAPP, ki je sposoben zanesljivo zbirati informacije o vseh varnostno pomembnih (ali ne) dogodkih v operacijskem sistemu Linux.
Iz tega razloga smo videli, da je primerno in primerno, da se danes lotimo podobne programske opreme, veliko bolj popolne, napredne in praktične, imenovane "Lynis". ki je tudi a programska oprema za revizijo varnosti, brezplačen, odprt in brezplačen ter služi enakemu in še več, kot bomo videli spodaj.
Toda preden začnete s to zanimivo objavo o programska oprema za revizijo varnosti "Lynis", priporočamo prejšnja sorodna objava, za kasnejše branje:
Lynis: Samodejno orodje za varnostno revizijo
Kaj je Lynis?
Glede na njegovo uradno spletno stran njeni razvijalci na kratko opisujejo omenjeno programsko opremo, kot sledi:
»Lynis je v bitkah preizkušeno varnostno orodje za sisteme, ki uporabljajo operacijske sisteme Linux, macOS ali Unix. Izvaja celovito analizo zdravja vaših sistemov za podporo utrjevanju sistema in testiranju skladnosti. Projekt je odprtokodna programska oprema z licenco GPL in je na voljo od leta 2007." Lynis: revizija, utrjevanje sistema, testiranje skladnosti
Zaradi česar sta njen cilj in delovanje zelo jasna. Vendar pa v njegovem uradni razdelek na GitHub, mu dodajte naslednje:
»Glavni namen Lynisa je preizkusiti varnostne obrambe in dati predloge za nadaljnjo krepitev sistema. Za to, išče splošne informacije o sistemu, ranljive programske pakete in možne težave s konfiguracijo. Zaradi česar je primeren, tako da sistemski skrbniki in revizorji IT lahko ocenijo varnostne obrambe svojih sistemov in opreme organizacije.
Poleg tega je pomembno poudariti LynisTo zahvaljujoč vaši veliki cna začetku vključenih orodij je za mnoge priljubljeno orodje testerji pisal (Testerji penetracije sistema) in drugi strokovnjaki za informacijsko varnost po vsem svetu.
Kako se namesti in uporablja v sistemu Linux?
Namestitev iz GitHub in zagon v Linuxu je zelo preprosta in hitra. Če želite to narediti, morate izvesti samo naslednja 2 koraka:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
In potem, vsakič, ko ga je treba izvesti, samo zadnjo ukazno vrstico. Vendar se lahko po potrebi uporabijo različice naslednjega vrstnega reda:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Za hitrejšo izvedbo ali počasnejšo izvedbo s posredovanjem uporabnika, ki jo izvede.
Katere informacije ponuja?
Ko je izveden, ponuja informacije o naslednjih tehničnih točkah:
Na začetku
- Inicializacijske vrednosti orodja Lynis, uporabljen operacijski sistem, nameščena ali nenameščena orodja in vtičniki ter zagonske konfiguracije in storitve, zaznane v njem.
- Procesi jedra, pomnilnika in OS.
- Uporabniki in skupine ter preverjanje pristnosti OS.
- Lupina in datotečni sistemi OS.
- revizijske informacije o: USB in pomnilniške naprave, ki so prisotne v OS.
- NFS, DNS, vrata in paketi OS.
- Nameščena omrežna povezljivost, tiskalniki in spooli ter programska oprema za e-pošto in sporočila.
- Požarni zidovi in spletni strežniki, nameščeni v OS.
- Storitev SSH, konfigurirana v OS.
- Podpora SNMP, baze podatkov, storitev LDAP in sistem PHP, konfiguriran v OS.
- Podpora za lignje, beleženje in njegove datoteke, nevarne storitve in pasice ter identifikacijski mehanizmi, konfigurirani v OS.
- Načrtovana opravila, računovodstvo, čas in sinhronizacija.
- Kriptografija, virtualizacija, vsebniški sistemi, varnostni okviri in programska oprema, povezana s celovitostjo datotek in sistemskimi orodji
- Programska oprema vrste zlonamerne programske opreme, dovoljenja za datoteke, domači imeniki, utrjevanje jedra in splošno utrjevanje ter testiranje po meri.
Na koncu
Pri Lynis konci, povzema ugotovljene rezultate, razdeljen v:
- Opozorila in predlogi (nujne težave in pomembni predlogi)
opomba: Če si želite pozneje ogledati opozorila in predloge, lahko izvedemo naslednje ukaze
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Podrobnosti varnostnega pregleda
Na tej točki bomo lahko malo po malo Preglejte datoteke z ustvarjeno revizijo, na označeni poti, kot je prikazano na predzadnji zgornji sliki, da začnete reševati vsako odkrito težavo, pomanjkljivost in ranljivost.
Datoteke (datoteke z ustvarjeno revizijo):
– Informacije o preizkusu in odpravljanju napak: /home/myuser/lynis.log
– Podatki poročila: /home/myusername/lynis-report.dat
In končno, Lynis ponuja možnost pridobitve več informacij o vsakem ustvarjenem predlogu z uporabo ukaza Pokaži podrobnosti sledi številka TEST_ID, kot je prikazano spodaj:
lynis show details KRNL-5830
lynis show details FILE-7524
In do Več o Lynis na voljo so naslednje povezave:
Povzetek
Če povzamemo, upamo, da se ta publikacija nanaša na brezplačno, odprto in brezplačno, programska oprema za nadzor varnosti v sistemih Linux, macOS in Unix imenuje "Lynis", dopuščajo veliko, moč revizija (pregled in ocena) svoje ustrezne računalniške in strežniške operacijske sisteme lažje. Da jih posledično lahko programsko utrdijo (utrdijo), tako da zaznajo in popravijo kateri koli vidik ali konfiguracijo, pomanjkljivo, neustrezno ali neobstoječo. Na ta način, da bi lahko ublažili in se izognili morebitnim okvaram ali napadom zaradi neznanih ranljivosti.
Na koncu pa ne pozabite prispevati svojega mnenja o današnji temi v komentarjih. In če vam je bila ta objava všeč, ne prenehajte ga deliti z drugimi. Prav tako ne pozabite obiščite našo domačo stran en «DesdeLinux» če želite raziskati več novic, in se pridružite našemu uradnemu kanalu Telegram z dne DesdeLinux, Zahod Skupina za več informacij o današnji temi.