Lynis è un open-source e molto potente strumento di controllo per sistemi operativi simili a Unix/Linux. Esegue la scansione del sistema per informazioni sulla sicurezza, informazioni generali sul sistema, informazioni sul software installato e disponibile, errori di configurazione, problemi di sicurezza, account utente senza password, permessi file errati, controllo firewall, eccetera.
Lynis è uno degli strumenti di controllo automatizzato più affidabili per la gestione delle patch software, scansione di malware e rilevamento di vulnerabilità nei sistemi basati su Unix/Linux. Questo strumento è utile per revisori dei conti, Rete e amministratori di sistema, specialisti della sicurezza, e tester di penetrazione.
Da Lynis è flessibile, viene utilizzato per vari scopi diversi che includono:
Controllo di sicurezza
Test di conformità
Test di penetrazione
Rilevamento vulnerabilità
Indurimento del sistema
Una nuova versione principale di Lynis 3.0.4 viene rilasciato, dopo mesi di sviluppo, che si presenta con alcune nuove funzionalità e test, e tante piccole migliorie. Incoraggio tutti gli utenti Linux a testare e aggiornare a questa versione più recente di Lynis.
In questo articolo, ti mostreremo come installare Lynis 3.0.4 (Strumento di controllo Linux) nei sistemi Linux utilizzando i file tarball di origine.
Si prega di leggere anche:
Installa ConfigServer Security & Firewall (CSF)
Installa Linux Rkhunter (cacciatore di rootkit)
Installa Linux Malware Detect (LMD)
Installazione di Lynis in Linux
Installazione Lynis tramite un gestore di pacchetti di sistema è uno dei modi più semplici per iniziare con Lynis. Per installare Lynis sulla tua distribuzione, segui le istruzioni di seguito.
Se non vuoi installare Lynis, puoi scaricare il file sorgente ed eseguirlo direttamente da qualsiasi directory. Quindi, è una buona idea creare una directory personalizzata per Lynis sotto /usr/local/lynis.
# mkdir /usr/local/lynis
Scarica una versione stabile di Lynis file di origine dal sito Web attendibile utilizzando il comando wget e decomprimilo usando il comando tar come mostrato di seguito.
# cd /usr/local/lynis. # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz.
Scarica Lynis Linux Audit Tool
Disimballare il tarball
# tar -xvf lynis-3.0.4.tar.gz.
Disimballare lo strumento Lynis
Esecuzione e utilizzo di Lynis Nozioni di base
Devi essere il radice utente per eseguire Lynis perché crea e scrive l'output in /var/log/lynis.log file. Correre Lynis eseguire il seguente comando.
# cd lynis. # ./lynis
correndo ./lynis senza alcuna opzione, ti fornirà un elenco completo dei parametri disponibili e tornerà al prompt della shell. Vedi figura sotto.
Lynis Opzioni di base e aiuto
Per iniziare il Lynis processo, è necessario definire a sistema di audit parametro per iniziare la scansione dell'intero Linux sistema. Utilizzare il seguente comando per avviare una scansione con i parametri come mostrato di seguito.
# ./lynis sistema di controllo. O. # sistema di controllo lynis.
Una volta, esegui il comando sopra, inizierà la scansione del tuo sistema e ti chiederà di premere [Invio] per continuare o [CTRL]+C per interrompere) ogni processo scansiona e completa. Vedi lo screenshot allegato di seguito.
Controllo del sistema Linux utilizzando LynisDettagli della scansione di controllo del sistema Linux
Creare Lynis Cronjobs
Se desideri creare un rapporto di scansione giornaliero del tuo sistema, devi impostare un cron job per esso. Esegui il seguente comando nella shell.
# crontab -e
Aggiungi il seguente cron job con l'opzione --cronjob tutti i caratteri speciali verranno ignorati dall'output e la scansione verrà eseguita completamente automatizzata.
Il cron job di esempio sopra verrà eseguito ogni giorno alle Alle 22.30 di notte e crea un report giornaliero sotto /var/log/lynis.log file.
Risultati della scansione Lynis
Durante la scansione vedrai l'output come [ok] o [AVVERTIMENTO]. In cui si [ok] considerato un buon risultato e [AVVERTIMENTO] come male. Ma non significa che il [ok] il risultato è configurato correttamente e [AVVERTIMENTO] non deve essere male. Dovresti adottare misure correttive per risolvere questi problemi dopo aver letto i registri su /var/log/lynis.log.
Nella maggior parte dei casi, la scansione fornisce suggerimenti per risolvere problemi alla fine della scansione. Vedere la figura allegata che fornisce un elenco di suggerimenti per risolvere i problemi.
Lynis Suggerimenti Suggerimenti
Aggiornamento Lynis
Se lo desidera aggiornare o aggiornamento la versione corrente di lynis, digita semplicemente il seguente comando che scaricherà e installerà l'ultima versione di lynis.
# ./lynis update info Or. # informazioni sull'aggiornamento di lynis
Vedere l'output allegato del comando precedente nella figura. Dice che la nostra versione Lynis è Aggiornato.
Aggiorna Lynis
Parametri Lynis
Alcuni dei parametri Lynis come riferimento.
sistema di audit – Eseguire un controllo del sistema.
mostra comandi – Mostra i comandi Lynis disponibili.
mostra aiuto – Fornire una schermata di aiuto.
mostra profili – Visualizza i profili rilevati.
mostra impostazioni – Elenca tutte le impostazioni attive dai profili.
mostra la versione – Visualizza la versione corrente di Lynis.
--cronjob: Esegue Lynis come cronjob (include -c -Q).
--help o -h: Mostra parametri validi.
--veloce o -Q: non aspettare l'input dell'utente, tranne in caso di errori.
--versione o -V: Mostra la versione di Lynis.
Questo è tutto, speriamo che questo articolo sia molto utile per capire i problemi di sicurezza nell'esecuzione dei sistemi Linux. Per maggiori informazioni visita la pagina ufficiale di Lynis su https://cisofy.com/download/lynis/.