Линис: Софтвер за контролу безбедности на Линук-у, мацОС-у и УНИКС-у

У посту који је непосредно претходио овоме, покрили смо туторијал о техничким детаљима, инсталацији и употреби ревизијска команда, познатији као Линук ревизорски оквир (Линук ревизорски оквир). Који, и као што му име говори, пружа а Систем ревизије усклађен са ЦАПП-ом, који је способан да поуздано прикупља информације о било ком безбедносно релевантном догађају (или не) на Линук оперативном систему.

Из тог разлога, видели смо да је прикладно и релевантно да се данас позабавимо сличним софтвером, много потпунијим, напреднијим и практичнијим, тзв. "Линис". који је такође а софтвер за ревизију безбедности, бесплатно, отворено и бесплатно, и служи исто и више, као што ћемо видети у наставку.

Али, пре него што започнемо овај занимљив пост о софтвер за ревизију безбедности "Линис", препоручујемо претходни сродни пост, за касније читање:

Повезани чланак:

Линук ревизорски оквир: Све о команди Аудитд

Линис: Аутоматска алатка за ревизију безбедности

Шта је Линис?

Према његовом званичном сајту, његови програмери укратко описују наведени софтвер, на следећи начин:

„Линис је безбедносни алат тестиран у борби за системе који користе Линук, мацОС или Уник базиране оперативне системе. Обавља свеобухватну анализу здравља ваших система како би подржао очвршћавање система и тестирање усклађености. Пројекат је софтвер отвореног кода лиценциран под ГПЛ-ом и доступан је од 2007. Линис: Ревизија, учвршћивање система, тестирање усклађености

Што чини његов циљ и рад веома јасним. Међутим, у његовом званични одељак на ГитХуб-у, додајте томе следеће:

„Главна сврха Линиса је да тестира безбедносну одбрану и пружи предлоге за даље јачање система. Да бисте то урадили, тражи опште информације о систему, рањиве софтверске пакете и могуће проблеме са конфигурацијом. Шта га чини погодним, тако да администратори система и ИТ ревизори могу да процене безбедносну одбрану својих система и опреме организације.

Штавише, важно је истаћи ЛинисДа захваљујући вашем великом впочетак укључених алата, то је преферирано средство за многе тестери за оловке (Тестери пенетрације система) и други професионалци за безбедност информација широм света.

Како се инсталира и користи на Линук-у?

Инсталирање са ГитХуб-а и покретање на Линук-у је заиста лако и брзо. Да бисте то урадили, потребно је само да извршите следећа 2 корака:

git clone https://github.com/CISOfy/lynis

cd lynis && ./lynis audit system

А онда, сваки пут када треба да се изврши, само последња командна линија. Међутим, по потреби се могу користити варијације следећег редоследа:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

За експресније извођење или спорије извршење уз интервенцију корисника који га извршава.

Које информације нуди?

Када се изврши, нуди информације о следећим техничким тачкама:

У почетку

• Вредности иницијализације Линис алата, коришћеног оперативног система, инсталираних или не инсталираних алата и додатака и конфигурација покретања и сервиса откривених на њему.

• Процеси кернела, меморије и ОС-а.

• Корисници и групе и аутентификација ОС-а.

• Схелл и Филе Системс ОС.

• ревизорске информације о: УСБ и уређаји за складиштење присутни у ОС.

• НФС, ДНС, портови и пакети оперативног система.
  

• Мрежно повезивање, штампачи и споол и инсталирани софтвер за е-пошту и размену порука.

• Заштитни зидови и веб сервери инсталирани у ОС.
  

• ССХ услуга конфигурисана у ОС-у.

• СНМП подршка, базе података, ЛДАП сервис и ПХП систем конфигурисан у ОС.

• Подршка за лигње, евидентирање и његове датотеке, несигурне услуге и банери и механизми идентификације конфигурисани у ОС-у.

• Планирани задаци, Рачуноводство, Време и синхронизација.

• Криптографија, виртуелизација, системи контејнера, безбедносни оквири и софтвер који се односи на интегритет датотека и системске алате

• Софтвер типа злонамерног софтвера, дозволе за датотеке, кућни директорији, учвршћивање кернела и опште учвршћивање и прилагођено тестирање.

На крају

Када Линис Крајеви, сумира пронађене резултате, подељени у:

• Упозорења и предлози (хитни проблеми и важни предлози)

Приметити: Да бисмо касније видели упозорења и предлоге, можемо да извршимо следеће команде

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log

• Детаљи безбедносног скенирања

У овом тренутку ћемо моћи мало по мало Прегледајте датотеке са генерисаном ревизијом, на назначеном путу, као што је приказано на претпоследњој слици изнад, да започнете решавање сваког откривеног проблема, недостатка и рањивости.

Фајлови (датотеке са генерисаном ревизијом):

– Информације о тестирању и отклањању грешака: /хоме/миусер/линис.лог
– Подаци извештаја: /хоме/миусернаме/линис-репорт.дат

И на крају, Линис нуди могућност да добијете више информација о сваком генерисаном предлогу, користећи команду Прикажи детаље праћено бројем ТЕСТ_ИД, како је приказано испод:

lynis show details KRNL-5830
lynis show details FILE-7524

И то Више о Линису доступне су следеће везе:

• Званични сајт
• Званични одељак на ГитХуб-у

Резиме

Укратко, надамо се да се ова публикација односи на бесплатне, отворене и бесплатне, софтвер за ревизију безбедности на Линук-у, мацОС-у и Уник-у зове "Линис", дозволи многима, моћ ревизија (испитати и проценити) њихове одговарајуће рачунарске и серверске оперативне системе лакше. Тако да, сходно томе, могу да их ојачају (очврсну) у погледу софтвера, откривањем и исправљањем било ког аспекта или конфигурације, мањкавих, неадекватан или непостојећи. На тај начин, да буде у стању да ублажи и избегне могуће неуспехе или нападе кроз непознате рањивости.

На крају, не заборавите да дате своје мишљење о данашњој теми, путем коментара. И ако вам се допао овај пост, немојте престати да га делите са другима. Такође, запамтите посетите нашу почетну страницу en «DesdeLinux» да истражите више вести и придружите се нашем званичном каналу Телеграм од DesdeLinux, Вест група за више информација о данашњој теми.