Lynis: Phần mềm kiểm tra bảo mật trên Linux, macOS và UNIX
Trong bài ngay trước đó, chúng tôi đã trình bày một hướng dẫn về các chi tiết kỹ thuật, cài đặt và sử dụng lệnh kiểm toán, được biết đến nhiều hơn với cái tên Khung kiểm toán Linux (Khung kiểm toán Linux). Mà, và như tên của nó phản ánh, cung cấp một Hệ thống kiểm toán tuân thủ CAPP, có khả năng thu thập thông tin một cách đáng tin cậy về bất kỳ sự kiện nào liên quan đến bảo mật (hoặc không) trên hệ điều hành Linux.
Vì lý do này, chúng tôi thấy rằng ngày nay việc đề cập đến một phần mềm tương tự, hoàn thiện hơn, tiên tiến và thiết thực hơn nhiều, được gọi là "Lynis". đó cũng là một phần mềm kiểm toán bảo mật, miễn phí, mở và miễn phí, đồng thời phục vụ như cũ và hơn thế nữa, như chúng ta sẽ thấy bên dưới.
Khung kiểm tra Linux: Tất cả về lệnh Auditd
Tuy nhiên, trước khi bắt đầu bài viết thú vị này về phần mềm kiểm toán bảo mật "Lynis", chúng tôi khuyên bạn nên bài liên quan trước, để đọc sau:
Lynis: Công cụ kiểm tra bảo mật tự động
Lynis là gì?
Theo trang web chính thức của nó, các nhà phát triển của nó mô tả ngắn gọn về phần mềm nói trên, như sau:
“Lynis là một công cụ bảo mật đã qua thử nghiệm thực chiến dành cho các hệ thống chạy hệ điều hành dựa trên Linux, macOS hoặc Unix. Thực hiện phân tích toàn diện về tình trạng hệ thống của bạn để hỗ trợ kiểm tra tuân thủ và củng cố hệ thống. Dự án là phần mềm mã nguồn mở được cấp phép theo GPL và đã có sẵn từ năm 2007." Lynis: Kiểm tra, củng cố hệ thống, kiểm tra tuân thủ
Điều này làm cho mục tiêu và hoạt động của nó rất rõ ràng. Tuy nhiên, trong anh phần chính thức trên GitHub, thêm vào đó, như sau:
“Mục đích chính của Lynis là kiểm tra khả năng phòng thủ an ninh và đưa ra các đề xuất để củng cố hệ thống hơn nữa. Đối với điều này, nó tìm kiếm thông tin chung về hệ thống, các gói phần mềm dễ bị tổn thương và các sự cố cấu hình có thể xảy ra. Điều gì làm cho nó phù hợp, để quản trị viên hệ thống và kiểm toán viên CNTT có thể đánh giá khả năng bảo vệ an ninh của hệ thống của họ và thiết bị của tổ chức.
Hơn nữa, điều quan trọng là làm nổi bật LynisĐó cảm ơn c tuyệt vời của bạnkhởi động các công cụ bao gồm, nó là một công cụ ưa thích cho nhiều người thử bút (Người kiểm tra thâm nhập hệ thống) và các chuyên gia An toàn thông tin khác trên khắp thế giới.
Làm thế nào nó được cài đặt và sử dụng trên Linux?
Cài đặt nó từ GitHub và chạy nó trên Linux thực sự dễ dàng và nhanh chóng. Để làm được điều này, bạn chỉ cần thực hiện 2 bước sau:
git clone https://github.com/CISOfy/lyniscd lynis && ./lynis audit systemVà sau đó, mỗi lần cần thực thi, chỉ dòng lệnh cuối cùng. Tuy nhiên, các biến thể của thứ tự sau đây có thể được sử dụng nếu cần thiết:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Để thực thi nhanh hơn hoặc thực thi chậm hơn với sự can thiệp của người dùng thực thi nó.
Nó cung cấp thông tin gì?
Sau khi được thực thi, nó cung cấp thông tin về các điểm kỹ thuật sau:
Lúc bắt đầu
- Các giá trị khởi tạo của công cụ Lynis, hệ điều hành được sử dụng, các công cụ và phần bổ trợ đã được cài đặt hay không cũng như các cấu hình và dịch vụ khởi động được phát hiện trên đó.
- Các quy trình Kernel, bộ nhớ và hệ điều hành.
- Người dùng và nhóm và xác thực hệ điều hành.
- Shell và Hệ thống tệp của HĐH.
- thông tin kiểm toán về: USB và thiết bị lưu trữ có trong HĐH.
- NFS, DNS, Cổng và Gói của HĐH.
- Kết nối mạng, Máy in và Spools, và Phần mềm gửi email và nhắn tin đã được cài đặt.
- Tường lửa và Máy chủ Web được cài đặt trong HĐH.
- Dịch vụ SSH được cấu hình trong HĐH.
- Hỗ trợ SNMP, cơ sở dữ liệu, dịch vụ LDAP và hệ thống PHP được định cấu hình trong HĐH.
- Hỗ trợ mực, Ghi nhật ký và các tệp của nó, Dịch vụ và Biểu ngữ không an toàn cũng như cơ chế nhận dạng được định cấu hình trong HĐH.
- Nhiệm vụ theo lịch trình, Kế toán, Thời gian và đồng bộ hóa.
- Mật mã, Ảo hóa, Hệ thống vùng chứa, Khung bảo mật và phần mềm liên quan đến tính toàn vẹn của tệp và các công cụ hệ thống
- Phần mềm loại phần mềm độc hại, Quyền truy cập tệp, Thư mục chính, Tăng cường hạt nhân và Tăng cường chung, và Thử nghiệm tùy chỉnh.
Cuối cùng
Khi Lynis kết thúc, tóm tắt kết quả tìm được, được chia thành:
- Cảnh báo và đề xuất (vấn đề cấp bách và đề xuất quan trọng)
Ghi: Để xem sau, các cảnh báo và gợi ý chúng ta có thể thực hiện các lệnh sau
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log- Chi tiết quét bảo mật
Tại thời điểm này, chúng ta sẽ có thể từng chút một Xem lại các tệp với kiểm toán đã tạo, trong đường dẫn được chỉ định, như thể hiện trong hình áp chót ở trên, để bắt đầu giải quyết từng vấn đề, thiếu sót và lỗ hổng được phát hiện.
Tệp (tệp có kiểm tra được tạo):
– Thông tin kiểm tra và gỡ lỗi: /home/myuser/lynis.log
– Dữ liệu báo cáo: /home/myusername/lynis-report.dat
Và cuối cùng, Lynis cung cấp khả năng lấy thêm thông tin về từng đề xuất được tạo bằng cách sử dụng lệnh hiển thị chi tiết theo sau là số TEST_ID, như hình dưới đây:
lynis show details KRNL-5830
lynis show details FILE-7524
Và để Thông tin thêm về Lynis các liên kết sau đây có sẵn:
tóm lại
Tóm lại, chúng tôi hy vọng rằng ấn phẩm này liên quan đến miễn phí, mở và miễn phí, phần mềm kiểm tra bảo mật trên Linux, macOS và Unix gọi "Lynis", cho phép nhiều, sức mạnh kiểm toán (kiểm tra và đánh giá) hệ điều hành máy tính và máy chủ tương ứng của họ dễ dàng hơn. Vì vậy, do đó, họ có thể củng cố (cứng rắn) chúng về mặt phần mềm, bằng cách phát hiện và sửa chữa bất kỳ khía cạnh hoặc cấu hình nào, còn thiếu, không đầy đủ hoặc không tồn tại. Theo cách đó, để có thể giảm thiểu và tránh các lỗi có thể xảy ra hoặc các cuộc tấn công thông qua các lỗ hổng chưa biết.
Cuối cùng, đừng quên đóng góp ý kiến của bạn về chủ đề hôm nay, thông qua phần bình luận. Và nếu bạn thích bài viết này, đừng ngừng chia sẻ nó với những người khác. Ngoài ra, hãy nhớ ghé thăm trang chủ của chúng tôi en «DesdeLinux» để khám phá thêm tin tức và tham gia kênh chính thức của chúng tôi về Điện tín của DesdeLinux, Hướng Tây nhóm để biết thêm thông tin về chủ đề ngày hôm nay.