Κυκλοφόρησε το Lynis 2.5.5 - Εργαλείο ελέγχου ασφάλειας και σάρωσης για συστήματα Linux

Το Lynis είναι ένα ανοιχτού κώδικα και πολύ ισχυρό εργαλείο ελέγχου για λειτουργικά συστήματα που μοιάζουν με Unix/Linux. Σαρώνει το σύστημα για πληροφορίες ασφαλείας, γενικές πληροφορίες συστήματος, εγκατεστημένες και διαθέσιμες πληροφορίες λογισμικού, λάθη διαμόρφωσης, ζητήματα ασφάλειας, λογαριασμούς χρηστών χωρίς κωδικό πρόσβασης, λανθασμένα δικαιώματα αρχείων, έλεγχος τείχους προστασίας κ.λπ.

Το Lynis είναι ένα από τα πιο αξιόπιστα εργαλεία αυτοματοποιημένου ελέγχου για διαχείριση ενημερώσεων κώδικα λογισμικού, σάρωση κακόβουλου λογισμικού και ανίχνευση ευπάθειας σε συστήματα που βασίζονται σε Unix/Linux. Αυτό το εργαλείο είναι χρήσιμο για ελεγκτές, δίκτυο και διαχειριστές συστήματος, ειδικούς σε θέματα ασφάλειας, και ελεγκτές διείσδυσης<.

Δεδομένου ότι το Lynis είναι ευέλικτο, χρησιμοποιείται για διάφορους διαφορετικούς σκοπούς που περιλαμβάνουν:

  • Έλεγχος ασφαλείας
  • Δοκιμή συμμόρφωσης
  • Δοκιμή διείσδυσης
  • Ανίχνευση ευπάθειας
  • Σκληρότητα συστήματος

Κυκλοφορεί μια νέα κύρια έκδοση του Lynis 3.0.4, μετά από μήνες ανάπτυξης, η οποία συνοδεύεται από ορισμένες νέες δυνατότητες και δοκιμές και πολλές μικρές βελτιώσεις. Ενθαρρύνω όλους τους χρήστες Linux να δοκιμάσουν και να αναβαθμίσουν στην πιο πρόσφατη έκδοση του Lynis.

Σε αυτό το άρθρο, θα σας δείξουμε πώς να εγκαταστήσετε το Lynis 3.0.4 (Εργαλείο ελέγχου Linux) σε συστήματα Linux χρησιμοποιώντας αρχεία προέλευσης tarball.

Διαβάστε επίσης:

  • Εγκαταστήστε το ConfigServer Security & Firewall (CSF)
  • Εγκαταστήστε το Linux Rkhunter (Rootkit Hunter)
  • Εγκαταστήστε το Linux Malware Detect (LMD)

Εγκατάσταση του Lynis σε Linux

Η εγκατάσταση του Lynis μέσω ενός διαχειριστή πακέτων συστήματος είναι ένας από τους ευκολότερους τρόπους για να ξεκινήσετε με το Lynis. Για να εγκαταστήσετε το Lynis στη διανομή σας, ακολουθήστε τις παρακάτω οδηγίες.

Εγκαταστήστε το Lynis σε Debian, Ubuntu & Mint

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version

Εγκαταστήστε το Lynis σε CentOS, RHEL και Fedora

# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

# yum makecache fast
# yum install lynis

Εγκαταστήστε το Lynis στο openSUSE

$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis

Εγκατάσταση του Lynis με χρήση του Source

Εάν δεν θέλετε να εγκαταστήσετε το Lynis, μπορείτε να κάνετε λήψη του αρχείου προέλευσης και να το εκτελέσετε απευθείας από οποιονδήποτε κατάλογο. Επομένως, είναι καλή ιδέα να δημιουργήσετε έναν προσαρμοσμένο κατάλογο για το Lynis στο /usr/local/lynis.

# mkdir /usr/local/lynis

Κατεβάστε μια σταθερή έκδοση των αρχείων πηγής Lynis από τον αξιόπιστο ιστότοπο χρησιμοποιώντας την εντολή tar όπως φαίνεται παρακάτω.

# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Ξεσυσκευάστε το tarball

# tar -xvf lynis-3.0.4.tar.gz

Τρέξιμο και χρήση Lynis Basics

Πρέπει να είστε ο χρήστης root για να εκτελέσετε το Lynis επειδή δημιουργεί και γράφει έξοδο στο αρχείο /var/log/lynis.log. Για να εκτελέσετε το Lynis εκτελέστε την ακόλουθη εντολή.

# cd lynis
# ./lynis

Εκτελώντας το ./lynis χωρίς καμία επιλογή, θα σας παράσχει μια πλήρη λίστα με τις διαθέσιμες παραμέτρους και θα επιστρέψει στη γραμμή εντολών φλοιού. Δείτε το παρακάτω σχήμα.

Για να ξεκινήσετε τη διαδικασία Lynis, πρέπει να ορίσετε μια παράμετρο σύστημα ελέγχου για να ξεκινήσετε τη σάρωση ολόκληρου του συστήματος Linux. Χρησιμοποιήστε την ακόλουθη εντολή για να ξεκινήσετε μια σάρωση με παραμέτρους όπως φαίνεται παρακάτω.

# ./lynis audit system
Or
# lynis audit system

Μόλις εκτελέσετε την παραπάνω εντολή, θα ξεκινήσει η σάρωση του συστήματός σας και θα σας ζητηθεί να πατήσετε [Enter] για να συνεχίσετε ή [CTRL]+C για διακοπή) κάθε διαδικασία που σαρώνει και ολοκληρώνει. Δείτε το στιγμιότυπο οθόνης που επισυνάπτεται παρακάτω.

Δημιουργία Lynis Cronjobs

Εάν θέλετε να δημιουργήσετε μια καθημερινή αναφορά σάρωσης του συστήματός σας, τότε πρέπει να ορίσετε μια εργασία cron για αυτό. Εκτελέστε την ακόλουθη εντολή στο κέλυφος.

# crontab -e

Προσθέστε την ακόλουθη εργασία cron με την επιλογή --cronjob όλοι οι ειδικοί χαρακτήρες θα αγνοηθούν από την έξοδο και η σάρωση θα εκτελεστεί πλήρως αυτοματοποιημένη.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Το παραπάνω παράδειγμα εργασίας cron θα εκτελείται καθημερινά στις 10:30 μ.μ. το βράδυ και δημιουργεί μια καθημερινή αναφορά στο αρχείο /var/log/lynis.log.

Αποτελέσματα σάρωσης Lynis

Κατά τη σάρωση θα δείτε την έξοδο ως [OK] ή [ΠΡΟΕΙΔΟΠΟΙΗΣΗ ]. Όπου [OK] θεωρείται καλό αποτέλεσμα και [ΠΡΟΕΙΔΟΠΟΙΗΣΗ] ως κακό . Αλλά αυτό δεν σημαίνει ότι το αποτέλεσμα [OK] έχει διαμορφωθεί σωστά και [ΠΡΟΕΙΔΟΠΟΙΗΣΗ ] δεν χρειάζεται να είναι κακό. Θα πρέπει να λάβετε διορθωτικά βήματα για να διορθώσετε αυτά τα ζητήματα αφού διαβάσετε τα αρχεία καταγραφής στη διεύθυνση /var/log/lynis.log.

Στις περισσότερες περιπτώσεις, η σάρωση παρέχει προτάσεις για την επίλυση προβλημάτων στο τέλος της σάρωσης. Δείτε το συνημμένο σχήμα που παρέχει μια λίστα με προτάσεις για την επίλυση προβλημάτων.

Ενημέρωση Lynis

Εάν θέλετε να ενημερώσετε ή αναβαθμίσετε την τρέχουσα έκδοση lynis, απλώς πληκτρολογήστε την ακόλουθη εντολή θα γίνει λήψη και εγκατάσταση της πιο πρόσφατης έκδοσης του lynis.

# ./lynis update info         
Or
# lynis update info

Δείτε τη συνημμένη έξοδο της παραπάνω εντολής στο σχήμα. Λέει ότι η έκδοση Lynis είναι Ενημερωμένη.

Παράμετροι Lynis

Μερικές από τις παραμέτρους Lynis για αναφορά.

  • σύστημα ελέγχου – Εκτελέστε έλεγχο συστήματος.
  • εμφάνιση εντολών – Εμφάνιση διαθέσιμων εντολών Lynis.
  • εμφάνιση βοήθειας – Παρέχετε μια οθόνη βοήθειας.
  • εμφάνιση προφίλ – Εμφάνιση προφίλ που εντοπίστηκαν.
  • εμφάνιση ρυθμίσεων – Καταχωρίστε όλες τις ενεργές ρυθμίσεις από τα προφίλ.
  • εμφάνιση έκδοσης – Εμφάνιση της τρέχουσας έκδοσης Lynis.
  • --cronjob : Εκτελεί το Lynis ως cronjob (περιλαμβάνει -c -Q).
  • --help ή -h : Εμφανίζει έγκυρες παραμέτρους.
  • --γρήγορη ή -Q : Μην περιμένετε να εισαγάγει ο χρήστης, εκτός από σφάλματα.
  • --έκδοση ή -V : Εμφανίζει την έκδοση Lynis.

Αυτό είναι όλο, ελπίζουμε ότι αυτό το άρθρο θα είναι πολύ χρήσιμο για να καταλάβετε ζητήματα ασφάλειας κατά την εκτέλεση συστημάτων Linux. Για περισσότερες πληροφορίες επισκεφθείτε την επίσημη σελίδα της Lynis στη διεύθυνση https://cisofy.com/download/lynis/.