Indiferent dacă sunteți administrator sau utilizator Linux, a avea un server sau un computer securizat ar trebui să fie o prioritate. Deși Linux este un sistem de operare sigur, este, de asemenea, susceptibil la atacuri sau breșe de securitate, la fel ca și alte sisteme de operare.
În acest ghid, veți învăța cum să auditați și să scanați pentru vulnerabilități și lacune de securitate pe mașina dvs. Linux folosind Lynis. Lynis este un instrument open-source și este disponibil pe majoritatea sistemelor de operare bazate pe Unix, cum ar fi Linux, macOS, Solaris, FreeBSD etc.
Cum funcționează Lynis?
Lynis efectuează scanări de sănătate și securitate pe computerul sau serverul dvs. pentru a spori consolidarea securității și testarea conformității.
Lynis este modular și testează doar componentele de pe computer pe care le poate găsi; de exemplu, instrumentele de sistem și bibliotecile lor corespunzătoare.
Unul dintre principalele avantaje ale Lynis este că nu necesită instalarea lui pentru a efectua un audit. Puteți să-l rulați pur și simplu dintr-un folder de configurare dacă doriți, astfel încât sistemul dvs. să rămână într-o stare foarte curată.
Toate auditurile Lynis sunt personalizate, adică fiecare audit este unic în funcție de configurația sistemului dvs., de software-ul instalat și de alți factori. Cu cât sunt mai multe componente disponibile pe sistemul dvs., cu atât mai extins va fi raportul de audit.
Pe lângă afișarea informațiilor de audit pe ecran, Lynis stochează și informații tehnice în lynis.log fişier. Un fișier separat numit lynis-report.dat stochează acțiuni și avertismente sugerate. Ambele fișiere jurnal se află în fișierul /var/log/ director.
Rapoartele de audit Lynis vă oferă multe informații și cunoștințe despre măsurile de securitate pe care ar trebui să le luați pentru a vă asigura că sistemul dumneavoastră rămâne securizat, robust și întărit de potențialele atacuri de securitate.
Instalarea Lynis pe Linux
Există mai multe metode prin care puteți rula sau instala Lynis pe Linux, dar pentru a menține lucrurile simple, vom arunca o privire la două dintre cele mai populare metode.
1. Instalarea Lynis printr-un Manager de pachete
Puteți instala cu ușurință Lynis folosind managerul de pachete implicit pe sistemul dvs., în funcție de distribuția dvs. Linux.
Pe distribuțiile Linux bazate pe Debian, cum ar fi Ubuntu, pur și simplu rulați:
sudo apt install lynis
Pe distribuțiile Linux bazate pe RHEL, cum ar fi Fedora și CentOS:
sudo dnf install lynis
Pe distribuțiile Linux bazate pe Arch:
sudo pacman -S lynis
Puteți verifica versiunea de Lynis instalată folosind următoarea comandă:
sudo lynis --version
Notă: aveți nevoie de privilegii ridicate folosind oricare sudo sau su pentru a rula comenzi Lynis.
2. Rularea Lynis direct de la sursă
Pentru cea mai minimă amprentă pe computer, puteți rula Lynis din fișierul tarball fără a-l instala.
Pur și simplu descărcați fișierul tarball Lynis și extrageți-l folosind comanda tar. Apoi intrați în folderul extras și executați un audit Lynis după cum urmează:
sistem de audit sudo ./lynis
Descarca: Lynis
Auditarea unei mașini Linux cu Lynis
Auditul este unul dintre cele mai frecvente cazuri de utilizare a Lynis printre administratorii de sistem, auditorii de sistem și alți profesioniști în securitate.
Puteți începe un audit al sistemului dumneavoastră rulând următoarea comandă:
sistem de audit sudo lynis
Lynis profilează mai întâi sistemul dvs. de computer, adică verifică ce sistem de operare utilizați, nucleul, hardware-ul și alți parametri importanți pentru efectuarea auditului.
Cum să examinați rapoartele de audit Lynis
Auditurile Lynis sunt clasificate în secțiuni pentru a vă facilita înțelegerea rezultatului auditului.
De exemplu, unele dintre categoriile importante includ:
- Boot și Servicii: În această categorie, Lynis vă oferă o imagine de ansamblu asupra procesului de pornire și a managerului de servicii utilizat pe sistemul dvs., de ex. systemd, OpenRC etc. Lynis vă va arăta, de asemenea, câte servicii rulează în prezent și cele care sunt activate la pornire. În cele din urmă, vi se va arăta care servicii reprezintă o amenințare de securitate pentru sistemul dvs. deoarece sunt nesigure sau expuse.
- Utilizatori, grupuri și autentificare: Lynis scanează conturile dvs. de administrator de utilizator, verifică puterea parolei și expirarea și, de asemenea, examinează dacă fișierele importante, cum ar fi /etc/passwd și PAM config au permisiunile corespunzătoare și sunt sigure.
- Dispozitive USB: Verifică dacă există dispozitive USB și metode de autorizare pentru a vă proteja sistemul.
- Porturi și pachete: Aici Lynis vă va oferi o imagine de ansamblu asupra porturilor nesigure și deschise pe care infiltrații le pot folosi pentru a vă exploata sistemul prin rețea. De asemenea, vă va informa despre pachetele învechite care pot prezenta un risc de securitate.
- Înregistrare și fișiere: Lynis verifică dacă demonul de înregistrare este activ și rulează. În plus, verifică disponibilitatea și securitatea fișierelor jurnal importante de pe sistemul dvs.
În afară de aceste categorii, Lynis vă verifică și rețeaua, sistemele de fișiere, shell-urile, memoria și procesele și alte părți critice ale sistemului.
Cod de culoare
În plus față de clasificare, Lynis folosește trei coduri de culoare principale pentru a arăta severitatea unei lacune de securitate sau a unui risc potențial de securitate.
Verde arată că modulul sau software-ul scanat este considerat a fi în regulă și că nu trebuie să luați nicio măsură. Restul codurilor de culoare necesită de obicei atenția dumneavoastră urgentă pentru a remedia lacuna de securitate sau o altă formă de acțiune. De exemplu, pentru a actualiza sau a actualiza software-ul.
Orange arată că există o sugestie pe care ar trebui să o priviți. De exemplu, un modul software sau un serviciu este dezactivat, prin urmare Lynis nu a putut efectua un audit. Sau s-ar putea ca modulul software să nu fi fost găsit de Lynis.
Ultimul cod de culoare este roșu. Ar trebui să acordați o atenție sporită rezultatelor raportate marcate cu roșu. Acest lucru indică faptul că ar trebui să remediați urgent elementul marcat, deoarece reprezintă o amenințare imensă pentru securitatea sistemului dvs.
Sugestii de audit Lynis
În partea de jos a raportului, Lynis vă oferă sugestii cu link-uri web. Deschideți linkurile web în browser pentru pași sau îndrumări despre cum să îndepliniți remediile sugerate.
Obține ajutor cu comenzile Lynis
Puteți afla mai multe despre Lynis și opțiunile pe care le oferă folosind următoarea comandă:
sudo lynis show
Puteți, de asemenea, să aruncați o privire la paginile de manual pentru informații mai detaliate.
omul lynis
Noțiuni introductive cu hackingul etic pe Linux
Acest ghid a analizat cum să auditați și să analizați securitatea sistemului dvs. Linux folosind Lynis. Nu faceți compromisuri cu privire la securitatea PC-ului sau a serverului dumneavoastră Linux. Aveți întotdeauna software-ul actualizat și auditați-vă în mod regulat sistemul.
Una dintre cele mai bune modalități de a învăța despre securitatea sistemelor este de a deveni un hacker etic folosind Kali Linux și Raspberry Pi.
Hackingul etic este minunat pentru a învăța noi abilități, iar o modalitate excelentă de a începe este utilizarea Kali Linux și Raspberry Pi.
Citiți în continuare
- Linux
- Securitate
- Securitate
- Comenzi Linux
- Aplicații Linux
- Securitatea calculatorului
Mwiza dezvoltă software de profesie și scrie mult pe Linux și programare front-end. Unele dintre interesele sale includ istoria, economia, politica și arhitectura întreprinderilor.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona