Lynis: Linux, macOS va UNIX da xavfsizlikni tekshirish dasturi

Linux Post-ni o'rnatish | | Ilovalar, O'quv qo'llanmalari / qo'llanmalar / maslahatlar

Izohlarsiz

Lynis: Linux, macOS va UNIX da xavfsizlikni tekshirish dasturi

Lynis: Linux, macOS va UNIX da xavfsizlikni tekshirish dasturi

Bundan oldingi postda biz texnik tafsilotlar, o'rnatish va foydalanish bo'yicha qo'llanmani ko'rib chiqdik audit buyrug'i, nomi bilan mashhur Linux Audit Framework (Linux Audit Framework). Bu va uning nomidan ko'rinib turibdiki, beradi a CAPP muvofiq audit tizimi, bu Linux operatsion tizimidagi har qanday xavfsizlikka tegishli (yoki bo'lmagan) voqea haqida ishonchli ma'lumot to'plash qobiliyatiga ega.

Shu sababli, biz bugungi kunda ancha to'liqroq, ilg'or va amaliy deb nomlangan shunga o'xshash dasturiy ta'minotga murojaat qilish maqsadga muvofiq va o'rinli ekanligini ko'rdik. "Linis". bu ham a xavfsizlik auditi dasturi, bepul, ochiq va bepul va biz quyida ko'rib turganimizdek, xuddi shunday va boshqalarga xizmat qiladi.

Linux Audit Framework: Auditd buyrug'i haqida hamma narsa

Linux Audit Framework: Auditd buyrug'i haqida hamma narsa

Ammo, ushbu qiziqarli postni boshlashdan oldin xavfsizlik auditi dasturi "Linis"ni tavsiya qilamiz oldingi tegishli xabar, keyinroq o'qish uchun:

Linux Audit Framework: Auditd buyrug'i haqida hamma narsa
Tegishli maqola:
Linux Audit Framework: Auditd buyrug'i haqida hamma narsa

Lynis: Avtomatlashtirilgan xavfsizlik tekshiruvi vositasi

Lynis: Avtomatlashtirilgan xavfsizlik tekshiruvi vositasi

Lynis nima?

Uning rasmiy veb-saytiga ko'ra, uni ishlab chiquvchilari ushbu dasturiy ta'minotni qisqacha tavsiflaydi:

"Lynis - bu Linux, macOS yoki Unix operatsion tizimlarida ishlaydigan tizimlar uchun jangovar sinovdan o'tgan xavfsizlik vositasi. Tizimning qattiqlashishi va muvofiqlik sinovini qo'llab-quvvatlash uchun tizimlaringiz sog'lig'ini har tomonlama tahlil qiladi. Loyiha GPL ostida litsenziyalangan ochiq kodli dasturiy ta'minot bo'lib, 2007 yildan beri mavjud." Lynis: Audit, tizimni qattiqlashtirish, muvofiqlik testi

Bu uning maqsadi va ishlashini juda aniq ko'rsatadi. Biroq, uning ichida GitHub-dagi rasmiy bo'lim, unga quyidagilarni qo'shing:

“Lynisning asosiy maqsadi xavfsizlik himoyasini sinab ko'rish va tizimni yanada mustahkamlash bo'yicha takliflar berishdir. Shu maqsadda, u umumiy tizim ma'lumotlarini, zaif dasturiy ta'minot paketlarini va mumkin bo'lgan konfiguratsiya muammolarini qidiradi. Nima uni mos qiladi, shuning uchun tizim ma'murlari va IT auditorlari o'z tizimlari va tashkilot jihozlarining xavfsizlik himoyasini baholashlari mumkin.

Bundan tashqari, ta'kidlash muhimdir Linis, que buyuk c ga rahmatkiritilgan vositalarning boshlanishi, bu ko'pchilik uchun afzal qilingan vositadir qalam sinovchilari (Tizimga kirish testlari) va butun dunyo bo'ylab Axborot xavfsizligi bo'yicha boshqa mutaxassislar.

U Linuxda qanday o'rnatiladi va ishlatiladi?

U Linuxda qanday o'rnatiladi va ishlatiladi?

Uni GitHub'dan o'rnatish va Linuxda ishga tushirish juda oson va tez. Buning uchun siz faqat quyidagi 2 qadamni bajarishingiz kerak:

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

Va keyin, har safar uni bajarish kerak, faqat oxirgi buyruq qatori. Biroq, agar kerak bo'lsa, quyidagi tartibdagi o'zgarishlardan foydalanish mumkin:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Aniqroq bajarilishi yoki uni bajaruvchi foydalanuvchining aralashuvi bilan sekinroq bajarilishi uchun.

U qanday ma'lumotlarni taqdim etadi?

U amalga oshirilgandan so'ng, u quyidagi texnik nuqtalar haqida ma'lumot beradi:

Boshida

  • Lynis vositasining ishga tushirish qiymatlari, foydalanilgan operatsion tizim, o'rnatilgan yoki o'rnatilmagan asboblar va plaginlar, shuningdek yuklash konfiguratsiyasi va unda aniqlangan xizmatlar.

Lynis - yuklash haqida ma'lumot - skrinshot 1

Lynis - yuklash haqida ma'lumot - skrinshot 2

Lynis - yuklash haqida ma'lumot - skrinshot 3

Lynis - yuklash haqida ma'lumot - skrinshot 4

Lynis - yuklash haqida ma'lumot - skrinshot 5

  • Yadro, xotira va OS jarayonlari.

Skrinshot 6

  • Foydalanuvchilar va guruhlar va OS autentifikatsiyasi.

Skrinshot 7

  • OTning qobiq va fayl tizimlari.

Skrinshot 8

  • bo'yicha audit ma'lumotlari: OSda mavjud bo'lgan USB va xotira qurilmalari.

Skrinshot 9

  • Operatsion tizimning NFS, DNS, portlari va paketlari.

Skrinshot 10

  • Tarmoqqa ulanish, Printerlar va Spools, hamda Email va Messaging Software oʻrnatilgan.

Skrinshot 11

  • OTda o'rnatilgan xavfsizlik devorlari va veb-serverlar.

Skrinshot 12

Skrinshot 13

  • OTda sozlangan SSH xizmati.

Skrinshot 14

  • SNMP-ni qo'llab-quvvatlash, ma'lumotlar bazalari, LDAP xizmati va OSda sozlangan PHP tizimi.

Skrinshot 15

  • Squid qo'llab-quvvatlashi, Jurnal va uning fayllari, xavfsiz bo'lmagan xizmatlar va bannerlar va OTda sozlangan identifikatsiya mexanizmlari.

Skrinshot 16

Skrinshot 17

  • Rejalashtirilgan vazifalar, Buxgalteriya hisobi, Vaqt va sinxronizatsiya.

Skrinshot 18

  • Kriptografiya, virtualizatsiya, konteyner tizimlari, xavfsizlik ramkalari va fayl yaxlitligi va tizim vositalari bilan bog'liq dasturiy ta'minot

Skrinshot 19

Skrinshot 20

  • Zararli dasturiy ta'minot, faylga ruxsatlar, uy kataloglari, yadroni qattiqlashtirish va umumiy qattiqlashtirish va maxsus test.

Skrinshot 21

Skrinshot 22

Skrinshot 22

Skrinshot 23

Ohirida

Qachon Linis tugaydi, topilgan natijalarni umumlashtiradi, quyidagilarga bo'linadi:

  • Ogohlantirishlar va takliflar (shoshilinch muammolar va muhim takliflar)

Lynis: Skrinshot 24

Lynis: Skrinshot 25

Lynis: Skrinshot 26

Lynis: Skrinshot 27

Lynis: Skrinshot 28

Nota: Ogohlantirishlar va takliflarni keyinroq ko'rish uchun biz quyidagi buyruqlarni bajarishimiz mumkin

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Xavfsizlik tekshiruvi tafsilotlari

Lynis: Skrinshot 29

Lynis: Skrinshot 30

Bu nuqtada, biz asta-sekin mumkin bo'ladi Yaratilgan audit bilan fayllarni ko'rib chiqing, ko'rsatilgan yo'lda, yuqoridagi oxirgi rasmda ko'rsatilganidek, aniqlangan har bir muammoni, kamchilikni va zaiflikni hal qilishni boshlash uchun.

Fayllar (yaratilgan auditga ega fayllar):

– Sinov va disk raskadrovka ma’lumotlari: /home/myuser/lynis.log
– Hisobot ma’lumotlari: /home/myusername/lynis-report.dat

Va nihoyat, Lynis buyruq yordamida yaratilgan har bir taklif haqida ko'proq ma'lumot olish imkoniyatini taklif qiladi tafsilotlarni ko'rsatish keyin raqam TEST_ID, quyida ko'rsatilganidek:

lynis show details KRNL-5830
lynis show details FILE-7524

Lynis haqida ko'proq bilib oling

Va uchun Lynis haqida ko'proq quyidagi havolalar mavjud:

Xulosa: banner posti 2021

Resumen

Xulosa qilib aytganda, ushbu nashr bepul, ochiq va bepul, Linux, macOS va Unix-da xavfsizlikni tekshirish dasturi chaqirildi "Linis", ko'pchilikka, kuchga ruxsat bering audit (tekshirish va baholash) ularning tegishli kompyuter va server operatsion tizimlarini osonroq. Shunday qilib, ular har qanday jihatni yoki konfiguratsiyani, nuqsonli, etarli bo'lmagan yoki mavjud bo'lmaganligini aniqlash va tuzatish orqali dasturiy ta'minot nuqtai nazaridan mustahkamlashi (qattiqlashishi) mumkin. Shunday qilib, noma'lum zaifliklar orqali yuzaga kelishi mumkin bo'lgan muvaffaqiyatsizliklar yoki hujumlarni yumshatish va oldini olish.

Va nihoyat, bugungi mavzu bo'yicha o'z fikringizni sharhlar orqali bildirishni unutmang. Va agar sizga ushbu post yoqqan bo'lsa, uni boshqalar bilan bo'lishishni to'xtatmang. Shuningdek, unutmang bosh sahifamizga tashrif buyuring en «FromLinux» ko'proq yangiliklarni o'rganing va bizning rasmiy kanalimizga qo'shiling FromLinux-dan Telegram, G'arb guruh bugungi mavzu bo'yicha qo'shimcha ma'lumot olish uchun.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.