Lynis este un open-source și mult mai puternic instrument de audit pentru sistemele de operare tip Unix / Linux. Acesta scanează sistemul pentru informații de securitate, informații generale despre sistem, informații despre software instalate și disponibile, greșeli de configurare, probleme de securitate, conturi de utilizator fără parolă, permisiuni de fișiere greșite, audit firewall, etc.
Lynis este unul dintre cele mai de încredere instrumente de audit automat pentru gestionarea patch-urilor software, scanarea malware-ului și detectarea vulnerabilităților în sistemele bazate pe Unix / Linux. Acest instrument este util pentru auditori, reţea și administratori de sistem, specialiști în securitate, și testeri de penetrare.
De cand Lynis este flexibil, este utilizat în diverse scopuri diferite, care includ:
Audit de securitate
Testarea conformității
Testarea penetrării
Detectarea vulnerabilității
Întărirea sistemului
O nouă versiune majoră a Lynis 3.0.4 este lansat, după luni de dezvoltare, care vine cu câteva funcții și teste noi, precum și multe mici îmbunătățiri. Îi încurajez pe toți utilizatorii Linux să testeze și să facă upgrade la cea mai recentă versiune a Lynis.
În acest articol, vă vom arăta cum să instalați Lynis 3.0.4 (Instrument de audit Linux) în sistemele Linux care utilizează fișiere tarball sursă.
Vă rugăm să citiți și:
Instalați ConfigServer Security & Firewall (CSF)
Instalați Linux Rkhunter (Rootkit Hunter)
Instalați Linux Malware Detect (LMD)
Instalarea Lynis în Linux
Se instalează Lynis prin intermediul unui manager de pachete de sistem este una dintre cele mai simple modalități de a începe cu Lynis. Pentru a instala Lynis pe distribuția dvs., urmați instrucțiunile de mai jos.
Dacă nu doriți să instalați Lynis, puteți descărca fișierul sursă și îl puteți rula direct din orice director. Deci, este o idee bună să creați un director personalizat pentru Lynis sub /usr/local/lynis.
# mkdir / usr / local / lynis
Descărcați o versiune stabilă a Lynis fișiere sursă de pe site-ul web de încredere utilizând comanda wget și despachetați-l folosind comanda tar așa cum se arată mai jos.
# cd / usr / local / lynis. # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz.
Descărcați instrumentul de audit Lynis Linux
Despachetați tarballul
# tar -xvf lynis-3.0.4.tar.gz.
Despachetați instrumentul Lynis
Rularea și utilizarea elementelor de bază Lynis
Tu trebuie să fii rădăcină utilizator să ruleze Lynis deoarece creează și scrie ieșire în /var/log/lynis.log fişier. A alerga Lynis executați următoarea comandă.
# cd lynis. # ./lynis
Fugind ./lynis fără nicio opțiune, acesta vă va oferi o listă completă a parametrilor disponibili și va reveni la promptul shell. Vezi figura de mai jos.
Opțiuni și ajutor de bază Lynis
Pentru a începe Lynis proces, trebuie să definiți un sistemul de audit parametru pentru a începe scanarea întregului dvs. Linux sistem. Utilizați următoarea comandă pentru a începe o scanare cu parametrii, așa cum se arată mai jos.
# ./lynis sistem de audit. Sau. # sistem de audit lynis.
Odată ce executați comanda de mai sus, va începe scanarea sistemului și vă va cere apăsați [Enter] pentru a continua sau [CTRL] + C pentru a opri) fiecare proces pe care îl scanează și îl finalizează. Vedeți captura de ecran atașată mai jos.
Audit sistem Linux folosind noi LynisDetalii scanare audit sistem Linux
Crearea Lynis Cronjobs
Dacă doriți să creați un raport de scanare zilnic al sistemului dvs., atunci trebuie să setați un job cron pentru acesta. Rulați următoarea comandă la shell.
# crontab -e
Adăugați următoarea lucrare cron cu opțiunea - mama toate caracterele speciale vor fi ignorate din ieșire și scanarea va rula complet automatizată.
Exemplul de mai sus cron job va rula zilnic la 22:30 noaptea și creează un raport zilnic sub /var/log/lynis.log fişier.
Rezultatele scanării Lynis
În timpul scanării, veți vedea rezultatul ca [Bine] sau [AVERTIZARE]. Unde [Bine] considerat un rezultat bun și [AVERTIZARE] la fel de rău. Dar nu înseamnă că [Bine] rezultatul este configurat corect și [AVERTIZARE] nu trebuie să fie rău. Ar trebui să luați măsuri corective pentru a remedia aceste probleme după ce ați citit jurnalele la /var/log/lynis.log.
În majoritatea cazurilor, scanarea oferă sugestii de remediat probleme la sfârșitul scanării. Vedeți figura atașată care oferă o listă de sugestii pentru rezolvarea problemelor.
Sugestii Lynis Sugestii
Actualizarea Lynis
Dacă dorești Actualizați sau modernizare versiunea curentă a lynis, pur și simplu tastați următoarea comandă pentru a descărca și instala cea mai recentă versiune a lynis.
# ./lynis informații de actualizare Sau. # informații de actualizare lynis
Vedeți ieșirea atașată a comenzii de mai sus din figură. Se spune că versiunea noastră Lynis este La zi.
Actualizați Lynis
Parametrii Lynis
Unii dintre parametrii Lynis pentru referință.
sistemul de audit - Efectuați un audit de sistem.
arată comenzi - Afișați comenzile Lynis disponibile.
arată ajutor - Oferiți un ecran de ajutor.
arată profiluri - Afișați profilurile descoperite.
afișează setările - Enumerați toate setările active din profiluri.
arată versiunea - Afișați versiunea curentă Lynis.
- mama: Rulează Lynis ca cronjob (include -c -Q).
--help sau -h: Afișează parametrii valabili.
- rapid sau -Q: Nu așteptați introducerea utilizatorului, cu excepția erorilor.
--versiune sau -V: Afișează versiunea Lynis.
Gata, sperăm că acest articol va fi de mare ajutor pentru a afla problemele de securitate în rularea sistemelor Linux. Pentru mai multe informații, vizitați pagina oficială Lynis la https://cisofy.com/download/lynis/.