Lynis: Softuer i auditimit të sigurisë në Linux, macOS dhe UNIX

Linux Post Install

Minuta 13

Lynis: Softuer i auditimit të sigurisë në Linux, macOS dhe UNIX

Lynis: Softuer i auditimit të sigurisë në Linux, macOS dhe UNIX

Në postimin menjëherë para kësaj, ne kemi mbuluar një tutorial mbi detajet teknike, instalimin dhe përdorimin e komanda e auditimit, i njohur më mirë si Korniza e Auditimit Linux (Korniza e Auditimit të Linux). E cila, dhe siç tregon emri i saj, ofron a Sistemi i auditimit në përputhje me CAPP, i cili është i aftë të mbledhë në mënyrë të besueshme informacione për çdo ngjarje (ose jo) të rëndësishme për sigurinë në një sistem operativ Linux.

Për këtë arsye, ne kemi parë se është e përshtatshme dhe me vend të trajtojmë sot një softuer të ngjashëm, shumë më të plotë, më të avancuar dhe praktik, të quajtur "Lynis". e cila është gjithashtu një softueri i kontrollit të sigurisë, falas, i hapur dhe falas, dhe shërben njësoj e më shumë, siç do ta shohim më poshtë.

Korniza e Auditimit Linux: Gjithçka rreth Komandës Auditd

Korniza e Auditimit Linux: Gjithçka rreth Komandës Auditd

Por, përpara se të filloni këtë postim interesant rreth softueri i kontrollit të sigurisë "Lynis", ne rekomandojmë postimi i mëparshëm i lidhur, për lexim të mëvonshëm:

Korniza e Auditimit Linux: Gjithçka rreth Komandës Auditd
Artikulli i lidhur:
Korniza e Auditimit Linux: Gjithçka rreth Komandës Auditd

Lynis: Mjet i Automatizuar i Auditimit të Sigurisë

Lynis: Mjet i Automatizuar i Auditimit të Sigurisë

Çfarë është Lynis?

Sipas faqes së saj zyrtare të internetit, zhvilluesit e tij përshkruajnë shkurtimisht softuerin në fjalë, si më poshtë:

“Lynis është një mjet sigurie i testuar në betejë për sistemet që përdorin sisteme operative Linux, macOS ose Unix. Kryen një analizë gjithëpërfshirëse të shëndetit të sistemeve tuaja për të mbështetur forcimin e sistemit dhe testimin e pajtueshmërisë. Projekti është softuer me kod të hapur i licencuar sipas GPL dhe është i disponueshëm që nga viti 2007." Lynis: Auditimi, forcimi i sistemit, testimi i pajtueshmërisë

Që e bën shumë të qartë objektivin dhe funksionimin e tij. Megjithatë, në të tij seksioni zyrtar në GitHub, shtoni në të, sa vijon:

“Qëllimi kryesor i Lynis është të testojë mbrojtjen e sigurisë dhe të ofrojë sugjerime për të forcuar më tej sistemin. Për ta bërë këtë, ai kërkon informacion të përgjithshëm të sistemit, paketa softuerike të cenueshme dhe probleme të mundshme të konfigurimit. Çfarë e bën atë të përshtatshëm, në mënyrë që administratorët e sistemit dhe auditorët e TI-së mund të vlerësojnë mbrojtjen e sigurisë së sistemeve të tyre dhe pajisjeve të një organizate.

Për më tepër, është e rëndësishme të theksohen Lynisnë sajë të c tuaj të madhfillimi i mjeteve të përfshira, është një mjet i preferuar për shumë njerëz testues stilolapsash (Testuesit e depërtimit të sistemit) dhe profesionistë të tjerë të Sigurisë së Informacionit në mbarë botën.

Si instalohet dhe përdoret në Linux?

Si instalohet dhe përdoret në Linux?

Instalimi i tij nga GitHub dhe ekzekutimi i tij në Linux është vërtet i lehtë dhe i shpejtë. Për ta bërë këtë, ju duhet vetëm të kryeni 2 hapat e mëposhtëm:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

Dhe pastaj, sa herë që duhet të ekzekutohet, vetëm linja e fundit e komandës. Megjithatë, nëse është e nevojshme, mund të përdoren variacione të rendit të mëposhtëm:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Për një ekzekutim më të shprehur ose një ekzekutim më të ngadaltë me ndërhyrjen e përdoruesit që e ekzekuton.

Çfarë informacioni ofron?

Pasi të ekzekutohet, ai ofron informacion mbi pikat teknike të mëposhtme:

Ne fillim

  • Vlerat e inicializimit të mjetit Lynis, sistemi operativ i përdorur, mjetet dhe shtojcat e instaluara ose jo, dhe konfigurimet dhe shërbimet e nisjes së zbuluar në të.

Lynis - Informacioni i nisjes - Pamja e ekranit 1

Lynis - Informacioni i nisjes - Pamja e ekranit 2

Lynis - Informacioni i nisjes - Pamja e ekranit 3

Lynis - Informacioni i nisjes - Pamja e ekranit 4

Lynis - Informacioni i nisjes - Pamja e ekranit 5

  • Proceset e kernelit, memorjes dhe OS.

Pamja e ekranit 6

  • Përdoruesit dhe grupet, dhe vërtetimi i OS.

Pamja e ekranit 7

  • Shell dhe Skedar Sistemet e OS.

Pamja e ekranit 8

  • informacioni i auditimit mbi: USB dhe pajisjet ruajtëse të pranishme në OS.

Pamja e ekranit 9

  • NFS, DNS, Portet dhe Paketat e OS.

Pamja e ekranit 10

  • Lidhja me rrjetin, printerët dhe bobinat, dhe softueri i postës elektronike dhe mesazheve të instaluara.

Pamja e ekranit 11

  • Muret e zjarrit dhe serverët e uebit të instaluar në OS.

Pamja e ekranit 12

Pamja e ekranit 13

  • Shërbimi SSH i konfiguruar në OS.

Pamja e ekranit 14

  • Mbështetja SNMP, bazat e të dhënave, shërbimi LDAP dhe sistemi PHP i konfiguruar në OS.

Pamja e ekranit 15

  • Mbështetja e Squid, Regjistrimi dhe skedarët e tij, Shërbimet dhe Bannerët e pasigurt dhe mekanizmat e identifikimit të konfiguruar në OS.

Pamja e ekranit 16

Pamja e ekranit 17

  • Detyrat e planifikuara, Kontabiliteti, Koha dhe sinkronizimi.

Pamja e ekranit 18

  • Kriptografia, Virtualizimi, Sistemet e kontejnerëve, Kornizat e Sigurisë dhe softueri në lidhje me integritetin e skedarëve dhe mjetet e sistemit

Pamja e ekranit 19

Pamja e ekranit 20

  • Softuer i tipit malware, lejet e skedarëve, direktoritë kryesore, forcimi i kernelit dhe forcimi i përgjithshëm dhe testimi i personalizuar.

Pamja e ekranit 21

Pamja e ekranit 22

Pamja e ekranit 22

Pamja e ekranit 23

Në fund

Kur Lynis përfundon, përmbledh rezultatet e gjetura, ndarë në:

  • Paralajmërime dhe sugjerime (probleme urgjente dhe sugjerime të rëndësishme)

Lynis: Pamja e ekranit 24

Lynis: Pamja e ekranit 25

Lynis: Pamja e ekranit 26

Lynis: Pamja e ekranit 27

Lynis: Pamja e ekranit 28

Shënim: Për të parë më vonë, paralajmërimet dhe sugjerimet mund të ekzekutojmë komandat e mëposhtme

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Detajet e skanimit të sigurisë

Lynis: Pamja e ekranit 29

Lynis: Pamja e ekranit 30

Në këtë pikë do të mundemi pak nga pak Rishikoni dosjet me auditimin e krijuar, në rrugën e treguar, siç tregohet në imazhin e parafundit më sipër, për të filluar zgjidhjen e çdo problemi, mangësie dhe cenueshmërie të zbuluar.

Skedarët (skedarët me auditimin e krijuar):

– Informacioni i testimit dhe korrigjimit: /home/myuser/lynis.log
– Raportoni të dhënat: /home/myusername/lynis-report.dat

Dhe së fundi, Lynis ofron mundësinë për të marrë më shumë informacion për çdo sugjerim të gjeneruar, duke përdorur komandën Trego detajet e ndjekur nga numri TEST_ID, siç tregohet më poshtë:

lynis show details KRNL-5830
lynis show details FILE-7524

Mëso më shumë për hostin Lynis

Dhe te Më shumë rreth Lynis lidhjet e mëposhtme janë në dispozicion:

Përmbledhje: Postimi i banerit 2021

Përmbledhje

Në përmbledhje, shpresojmë që ky botim të lidhet me të lirë, të hapur dhe falas, Softueri i auditimit të sigurisë në Linux, macOS dhe Unix i quajtur "Lynis", lejojnë shumë, pushtetin auditimi (ekzaminoni dhe vlerësoni) sistemet e tyre operative të kompjuterit dhe serverit përkatës më lehtë. Në mënyrë që, për rrjedhojë, t'i forcojnë (ngurtësojnë) në aspektin softuerik, duke zbuluar dhe korrigjuar çdo aspekt ose konfigurim, të mangët, të pamjaftueshëm ose inekzistent. Në mënyrë të tillë, të jetë në gjendje të zbusë dhe shmangë dështimet ose sulmet e mundshme përmes dobësive të panjohura.

Së fundi, mos harroni të jepni mendimin tuaj për temën e sotme, përmes komenteve. Dhe nëse ju pëlqeu ky postim, mos ndalo së ndari me të tjerët. Gjithashtu, mbani mend vizitoni faqen tonë kryesore en «DesdeLinux» për të eksploruar më shumë lajme dhe bashkohuni në kanalin tonë zyrtar të Telegrami i DesdeLinux, Perëndim grup për më shumë informacion mbi temën e sotme.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.