Lynis is een open-source en veel krachtiger controletool voor Unix/Linux-achtige besturingssystemen. Het scant het systeem op beveiligingsinformatie, algemene systeeminformatie, geïnstalleerde en beschikbare software-informatie, configuratiefouten, beveiligingsproblemen, gebruikersaccounts zonder wachtwoord, verkeerde bestandsrechten, firewallcontrole, enz.
Lynis is een van de meest vertrouwde geautomatiseerde controletools voor het beheer van softwarepatches, malware scannen en kwetsbaarheidsdetectie in Unix/Linux-gebaseerde systemen. Deze tool is handig voor: accountants, netwerk en systeembeheerders, beveiligingsspecialisten, en penetratietesters.
Sinds Lynis is flexibel, het wordt gebruikt voor verschillende doeleinden, waaronder:
Beveiligingscontrole
Nalevingstesten
Penetratietesten
Kwetsbaarheidsdetectie
Systeemverharding
Een nieuwe hoofdversie van Lynis 3.0.4 wordt uitgebracht, na maanden van ontwikkeling, die wordt geleverd met een aantal nieuwe functies en tests, en vele kleine verbeteringen. Ik moedig alle Linux-gebruikers aan om deze meest recente versie van Lynis te testen en te upgraden.
In dit artikel laten we u zien hoe u installeert Lynis 3.0.4 (Linux-controleprogramma) in Linux-systemen die bron-tarballbestanden gebruiken.
Lees ook:
Installeer ConfigServer Security & Firewall (CSF)
Installeer Linux Rkhunter (Rootkit Hunter)
Installeer Linux Malware Detect (LMD)
Installatie van Lynis in Linux
Installeren Lynis via een systeempakketbeheerder is een van de makkelijkste manieren om met Lynis aan de slag te gaan. Volg de onderstaande instructies om Lynis op uw distributie te installeren.
Als u niet wilt installeren Lynis, kunt u het bronbestand downloaden en rechtstreeks vanuit elke map uitvoeren. Het is dus een goed idee om een aangepaste map te maken voor: Lynis onder /usr/local/lynis.
# mkdir /usr/local/lynis
Download een stabiele versie van Lynis bronbestanden van de vertrouwde website met behulp van de wget commando en pak het uit met behulp van de tar commando zoals hieronder weergegeven.
# cd /usr/local/lynis. # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz.
Lynis Linux Audit Tool downloaden
Pak de tarball uit
# tar -xvf lynis-3.0.4.tar.gz.
Lynis-tool uitpakken
Basisprincipes van Lynis uitvoeren en gebruiken
Jij moet de zijn wortel gebruiker om uit te voeren Lynis omdat het output creëert en schrijft naar /var/log/lynis.log het dossier. Rennen Lynis voer de volgende opdracht uit.
#cd lynn. # ./lynis
Door rennen ./lynis zonder enige optie geeft het u een volledige lijst met beschikbare parameters en gaat het terug naar de shell-prompt. Zie onderstaande figuur.
Lynis basisopties en hulp
Om te beginnen Lynis proces, moet u een. definiëren auditsysteem parameter om te beginnen met het scannen van uw volledige Linux systeem. Gebruik de volgende opdracht om een scan te starten met parameters zoals hieronder weergegeven.
# ./lynis auditsysteem. Of. # lynis auditsysteem.
Zodra u de bovenstaande opdracht uitvoert, begint het uw systeem te scannen en wordt u gevraagd om: druk op [Enter] om verder te gaan, of [CTRL]+C om te stoppen) elk proces dat het scant en voltooit. Zie de screenshot hieronder bijgevoegd.
Linux-systeemcontrole met LynisDetails van Linux-systeemcontrolescan
Lynis Cronjobs maken
Als u een dagelijks scanrapport van uw systeem wilt maken, moet u er een cron-taak voor instellen. Voer de volgende opdracht uit in de shell.
# crontab -e
Voeg de volgende cronjob toe met de optie --cronjob alle speciale tekens worden in de uitvoer genegeerd en de scan wordt volledig geautomatiseerd uitgevoerd.
De bovenstaande voorbeeld-cron-job wordt dagelijks uitgevoerd op 22:30 uur in de nacht en maakt een dagelijks rapport onder /var/log/lynis.log het dossier.
Lynis-scanresultaten
Tijdens het scannen ziet u de uitvoer als [OK] of [WAARSCHUWING]. Waar [OK] vond een goed resultaat en [WAARSCHUWING] net zo slecht. Maar het betekent niet dat de [OK] resultaat correct is geconfigureerd en [WAARSCHUWING] hoeft niet slecht te zijn. U moet corrigerende maatregelen nemen om deze problemen op te lossen na het lezen van logs op /var/log/lynis.log.
In de meeste gevallen geeft de scan: suggesties om te repareren problemen aan het einde van de scan. Zie de bijgevoegde afbeelding met een lijst met suggesties om problemen op te lossen.
Lynis Suggesties Tips
Lynis bijwerken
Als je wilt bijwerken of upgrade de huidige lynis-versie, typt u gewoon de volgende opdracht om de nieuwste versie van lynis te downloaden en te installeren.
# ./lynis update-info Or. # lynis update-info
Zie de bijgevoegde uitvoer van de bovenstaande opdracht in de afbeelding. Er staat dat onze Lynis-versie is Bijgewerkt.
toon instellingen – Lijst met alle actieve instellingen van profielen.
versie tonen – Toon huidige Lynis-versie.
--cronjob: Voert Lynis uit als een cronjob (inclusief -c -Q).
--help of -h: Toont geldige parameters.
--snel of -Q: Wacht niet op gebruikersinvoer, behalve bij fouten.
--versie of -V: Toont de Lynis-versie.
Dat is het, we hopen dat dit artikel veel nuttig zal zijn om beveiligingsproblemen op te lossen bij het uitvoeren van Linux-systemen. Ga voor meer informatie naar de officiële Lynis-pagina op: https://cisofy.com/download/lynis/.