Lynis: ซอฟต์แวร์ตรวจสอบความปลอดภัยบน Linux, macOS และ UNIX

Linux Post Install

นาทีที่ 13

Lynis: ซอฟต์แวร์ตรวจสอบความปลอดภัยบน Linux, macOS และ UNIX

Lynis: ซอฟต์แวร์ตรวจสอบความปลอดภัยบน Linux, macOS และ UNIX

ในโพสต์ก่อนหน้านี้เราได้กล่าวถึงบทช่วยสอนเกี่ยวกับรายละเอียดทางเทคนิค การติดตั้งและการใช้งาน คำสั่งตรวจสอบรู้จักกันดีในชื่อ Linux Audit Framework (กรอบการตรวจสอบ Linux). ซึ่งและตามชื่อของมันสะท้อนถึง ให้ ระบบการตรวจสอบที่สอดคล้องกับ CAPPซึ่งสามารถรวบรวมข้อมูลที่เชื่อถือได้เกี่ยวกับเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย (หรือไม่) บนระบบปฏิบัติการ Linux

ด้วยเหตุนี้ เราจึงเห็นว่าเหมาะสมและเกี่ยวข้องกับซอฟต์แวร์ที่คล้ายคลึงกันในปัจจุบัน ซึ่งมีความสมบูรณ์กว่ามาก ก้าวหน้ากว่า และใช้งานได้จริง ซึ่งเรียกว่า "ลีนิส". ซึ่งยังเป็นก ซอฟต์แวร์ตรวจสอบความปลอดภัย, ฟรี, เปิดและฟรี, และให้บริการแบบเดียวกันและอื่น ๆ ดังที่เราจะเห็นด้านล่าง.

Linux Audit Framework: ทั้งหมดเกี่ยวกับคำสั่ง Auditd

Linux Audit Framework: ทั้งหมดเกี่ยวกับคำสั่ง Auditd

แต่ก่อนที่จะเริ่มโพสต์ที่น่าสนใจเกี่ยวกับเรื่องนี้ ซอฟต์แวร์ตรวจสอบความปลอดภัย "ลีนิส"เราขอแนะนำ โพสต์ที่เกี่ยวข้องก่อนหน้านี้สำหรับการอ่านในภายหลัง:

Linux Audit Framework: ทั้งหมดเกี่ยวกับคำสั่ง Auditd
บทความที่เกี่ยวข้อง:
Linux Audit Framework: ทั้งหมดเกี่ยวกับคำสั่ง Auditd

Lynis: เครื่องมือตรวจสอบความปลอดภัยอัตโนมัติ

Lynis: เครื่องมือตรวจสอบความปลอดภัยอัตโนมัติ

ลีนิสคืออะไร?

ตามเว็บไซต์อย่างเป็นทางการ ผู้พัฒนาได้อธิบายสั้น ๆ เกี่ยวกับซอฟต์แวร์ดังกล่าวดังนี้:

“Lynis เป็นเครื่องมือรักษาความปลอดภัยที่ผ่านการทดสอบการต่อสู้สำหรับระบบที่ใช้ระบบปฏิบัติการ Linux, macOS หรือ Unix ดำเนินการวิเคราะห์ความสมบูรณ์ของระบบของคุณอย่างครอบคลุมเพื่อสนับสนุนการแข็งตัวของระบบและการทดสอบการปฏิบัติตามข้อกำหนด โครงการนี้เป็นซอฟต์แวร์โอเพ่นซอร์สที่ได้รับอนุญาตภายใต้ GPL และเปิดให้บริการมาตั้งแต่ปี 2007" Lynis: การตรวจสอบ การชุบแข็งระบบ การทดสอบความสอดคล้อง

ซึ่งทำให้วัตถุประสงค์และการดำเนินการมีความชัดเจนมาก อย่างไรก็ตามในตัวเขา ส่วนอย่างเป็นทางการบน GitHubเพิ่มลงไปดังต่อไปนี้:

“จุดประสงค์หลักของ Lynis คือการทดสอบการป้องกันความปลอดภัยและให้คำแนะนำเพื่อเพิ่มความแข็งแกร่งให้กับระบบ สำหรับสิ่งนี้ โดยจะค้นหาข้อมูลระบบทั่วไป แพ็คเกจซอฟต์แวร์ที่มีช่องโหว่ และปัญหาการกำหนดค่าที่เป็นไปได้ อะไรทำให้เหมาะอย่างนั้น ผู้ดูแลระบบและผู้ตรวจสอบด้านไอทีสามารถประเมินการป้องกันความปลอดภัยของระบบและอุปกรณ์ขององค์กรได้

นอกจากนี้ สิ่งสำคัญคือต้องเน้น Lynisที่ ขอบคุณที่ดีของคุณคเริ่มมีเครื่องมือรวมอยู่ด้วย เป็นเครื่องมือยอดนิยมสำหรับหลาย ๆ คน ปากกาทดสอบ (เครื่องทดสอบการเจาะระบบ) และผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลอื่นๆ ทั่วโลก

ติดตั้งและใช้งานบน Linux อย่างไร

ติดตั้งและใช้งานบน Linux อย่างไร

การติดตั้งจาก GitHub และใช้งานบน Linux นั้นง่ายและรวดเร็วมาก ในการทำเช่นนี้ คุณจะต้องดำเนินการ 2 ขั้นตอนต่อไปนี้:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

จากนั้นทุกครั้งที่ต้องดำเนินการเพียงแค่บรรทัดคำสั่งสุดท้าย อย่างไรก็ตาม อาจใช้รูปแบบต่างๆ ของลำดับต่อไปนี้หากจำเป็น:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

สำหรับการดำเนินการที่รวดเร็วยิ่งขึ้นหรือการดำเนินการที่ช้าลงด้วยการแทรกแซงของผู้ใช้ที่ดำเนินการนั้น

มันให้ข้อมูลอะไร?

เมื่อดำเนินการแล้ว จะมีข้อมูลเกี่ยวกับจุดทางเทคนิคต่อไปนี้:

ที่จุดเริ่มต้น

  • ค่าเริ่มต้นของเครื่องมือ Lynis, ระบบปฏิบัติการที่ใช้, เครื่องมือและปลั๊กอินที่ติดตั้งหรือไม่ และการกำหนดค่าการบู๊ตและบริการที่ตรวจพบ

Lynis - ข้อมูลการบูต - ภาพหน้าจอ 1

Lynis - ข้อมูลการบูต - ภาพหน้าจอ 2

Lynis - ข้อมูลการบูต - ภาพหน้าจอ 3

Lynis - ข้อมูลการบูต - ภาพหน้าจอ 4

Lynis - ข้อมูลการบูต - ภาพหน้าจอ 5

  • กระบวนการเคอร์เนล หน่วยความจำ และระบบปฏิบัติการ

ภาพหน้าจอ 6

  • ผู้ใช้และกลุ่มและการรับรองความถูกต้องของระบบปฏิบัติการ

ภาพหน้าจอ 7

  • เชลล์และระบบไฟล์ของระบบปฏิบัติการ

ภาพหน้าจอ 8

  • ตรวจสอบข้อมูลบน: USB และอุปกรณ์จัดเก็บข้อมูลที่มีอยู่ในระบบปฏิบัติการ

ภาพหน้าจอ 9

  • NFS, DNS, พอร์ตและแพ็คเกจของระบบปฏิบัติการ

ภาพหน้าจอ 10

  • ติดตั้งการเชื่อมต่อเครือข่าย เครื่องพิมพ์และสปูล และซอฟต์แวร์อีเมลและข้อความ

ภาพหน้าจอ 11

  • ไฟร์วอลล์และเว็บเซิร์ฟเวอร์ที่ติดตั้งในระบบปฏิบัติการ

ภาพหน้าจอ 12

ภาพหน้าจอ 13

  • บริการ SSH ที่กำหนดค่าในระบบปฏิบัติการ

ภาพหน้าจอ 14

  • รองรับ SNMP, ฐานข้อมูล, บริการ LDAP และระบบ PHP ที่กำหนดค่าในระบบปฏิบัติการ

ภาพหน้าจอ 15

  • การสนับสนุน Squid, การบันทึกและไฟล์, บริการและแบนเนอร์ที่ไม่ปลอดภัย และกลไกการระบุตัวตนที่กำหนดค่าในระบบปฏิบัติการ

ภาพหน้าจอ 16

ภาพหน้าจอ 17

  • งานตามกำหนดเวลา การบัญชี เวลา และการซิงโครไนซ์

ภาพหน้าจอ 18

  • Cryptography, Virtualization, Container systems, Security Frameworks และซอฟต์แวร์ที่เกี่ยวข้องกับความสมบูรณ์ของไฟล์และเครื่องมือของระบบ

ภาพหน้าจอ 19

ภาพหน้าจอ 20

  • ซอฟต์แวร์ประเภทมัลแวร์ การอนุญาตไฟล์ โฮมไดเร็กทอรี การทำให้เคอร์เนลแข็งและการทำให้แข็งทั่วไป และการทดสอบแบบกำหนดเอง

ภาพหน้าจอ 21

ภาพหน้าจอ 22

ภาพหน้าจอ 22

ภาพหน้าจอ 23

ในตอนท้าย

เมื่อ Lynis สิ้นสุด สรุปผลการพบ, แบ่งออกเป็น:

  • คำเตือนและคำแนะนำ (ปัญหาเร่งด่วนและข้อเสนอแนะที่สำคัญ)

Lynis: ภาพหน้าจอ 24

Lynis: ภาพหน้าจอ 25

Lynis: ภาพหน้าจอ 26

Lynis: ภาพหน้าจอ 27

Lynis: ภาพหน้าจอ 28

หมายเหตุ: หากต้องการดูภายหลัง คำเตือน และคำแนะนำ เราสามารถดำเนินการตามคำสั่งต่อไปนี้

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • รายละเอียดของการสแกนความปลอดภัย

Lynis: ภาพหน้าจอ 29

Lynis: ภาพหน้าจอ 30

จุดนี้เราจะทำได้ทีละเล็กละน้อย ตรวจสอบไฟล์ด้วยการตรวจสอบที่สร้างขึ้นในเส้นทางที่ระบุ ดังที่แสดงในภาพสุดท้ายด้านบน เพื่อเริ่มแก้ปัญหา ข้อบกพร่อง และช่องโหว่ที่ตรวจพบแต่ละรายการ

ไฟล์ (ไฟล์ที่มีการตรวจสอบที่สร้างขึ้น):

– ข้อมูลการทดสอบและดีบัก : /home/myuser/lynis.log
– ข้อมูลรายงาน : /home/myusername/lynis-report.dat

และสุดท้าย Lynis เสนอความเป็นไปได้ในการรับข้อมูลเพิ่มเติมเกี่ยวกับแต่ละคำแนะนำที่สร้างขึ้นโดยใช้คำสั่ง แสดงรายละเอียด ตามด้วยหมายเลข ทดสอบ_IDดังที่แสดงด้านล่าง:

lynis show details KRNL-5830
lynis show details FILE-7524

เรียนรู้เพิ่มเติมเกี่ยวกับลินนิส

และ เพิ่มเติมเกี่ยวกับลินนิส มีลิงค์ต่อไปนี้:

Roundup: โพสต์แบนเนอร์ 2021

ข้อมูลอย่างย่อ

โดยสรุป เราหวังว่าสิ่งพิมพ์ที่เกี่ยวข้องกับฟรี เปิดกว้าง และฟรีนี้ ซอฟต์แวร์ตรวจสอบความปลอดภัยบน Linux, macOS และ Unix ที่เรียกว่า "ลีนิส", อนุญาตให้มาก , อำนาจ ตรวจสอบ (ตรวจสอบและประเมินผล) ระบบปฏิบัติการคอมพิวเตอร์และเซิร์ฟเวอร์ของตนได้ง่ายขึ้น ด้วยเหตุนี้ จึงสามารถเสริมความแข็งแกร่ง (แข็ง) ในแง่ของซอฟต์แวร์ โดยการตรวจหาและแก้ไขลักษณะหรือการกำหนดค่าใดๆ ที่ขาด ไม่เพียงพอ หรือไม่มีอยู่จริง ด้วยวิธีนี้ เพื่อให้สามารถบรรเทาและหลีกเลี่ยงความล้มเหลวหรือการโจมตีที่เป็นไปได้ผ่านช่องโหว่ที่ไม่รู้จัก

สุดท้าย อย่าลืมแสดงความคิดเห็นของคุณในหัวข้อวันนี้ผ่านความคิดเห็น และถ้าคุณชอบโพสต์นี้ อย่าหยุดแบ่งปันกับผู้อื่น. จำไว้ด้วยนะ เยี่ยมชมหน้าแรกของเรา en «DesdeLinux» เพื่อสำรวจข่าวสารเพิ่มเติมและเข้าร่วมช่องอย่างเป็นทางการของ โทรเลขของ DesdeLinux, ตะวันตก กลุ่ม สำหรับข้อมูลเพิ่มเติมในหัวข้อของวันนี้


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา