Lynis je odprtokodna in zelo zmogljiva revizijsko orodje za Unix/Linux podobne operacijske sisteme. Sistem skenira varnostne informacije, splošne sistemske informacije, nameščeno in razpoložljivo programsko opremo, konfiguracijske napake, varnostne težave, uporabniški računi brez gesla, napačna dovoljenja za datoteke, revizija požarnega zidu, itd.
Lynis je eno najbolj zaupanja vrednih avtomatiziranih revizijskih orodij za upravljanje popravkov programske opreme, skeniranje zlonamerne programske opreme in odkrivanje ranljivosti v sistemih Unix/Linux. To orodje je uporabno za revizorji, omrežje in sistemski skrbniki, varnostni strokovnjaki, in testerji penetracije.
Od Lynis je prilagodljiv in se uporablja za različne namene, ki vključujejo:
Nova velika različica Lynis 3.0.4 je izšel po mesecih razvoja, ki prinaša nekaj novih funkcij in testov ter številne manjše izboljšave. Spodbujam vse uporabnike Linuxa, da preizkusijo in nadgradijo na najnovejšo različico programa Lynis.
V tem članku vam bomo pokazali, kako namestiti Lynis 3.0.4 (Orodje za revizijo Linuxa) v sistemih Linux z uporabo izvornih datotek tarball.
Preberite tudi:
Namestitev Lynis prek upravitelja sistemskih paketov je eden najlažjih načinov za začetek uporabe Lynisa. Če želite namestiti Lynis v svojo distribucijo, sledite spodnjim navodilom.
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F. $ sudo apt namestite apt-transport-https. $ echo "deb https://packages.cisofy.com/community/lynis/deb/ stabilen glavni "| sudo tee /etc/apt/sources.list.d/cisofy-lynis.list. $ apt posodobitev. $ apt namestite lynis. Različica oddaje $ lynis.
# yum posodobitev ca-certifikatov curl nss openssl. # cat> /etc/yum.repos.d/cisofy-lynis.repo <Namestite Lynis na openSUSE
$ sudo rpm -uvoz https://packages.cisofy.com/keys/cisofy-software-rpms-public.key. $ sudo zypper addrepo --gpgcheck --name "Repozitorij CISOfy Lynis" --prioritet 1 --refresh --tip rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis. $ sudo zypper repo. $ sudo zypper osveži. $ sudo zypper namestite lynis.Namestitev Lynisa z uporabo vira
Če ne želite namestiti Lynis, lahko prenesete izvorno datoteko in jo zaženete neposredno iz katerega koli imenika. Zato je dobro ustvariti imenik po meri Lynis Spodaj
/usr/local/lynis
.# mkdir/usr/local/lynisPrenesite stabilno različico Lynis izvorne datoteke z zaupanja vrednega spletnega mesta z uporabo ukaz wget in ga razpakirajte s pomočjo tar ukaz kot je prikazano spodaj.
# cd/usr/local/lynis. # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz.Razpakirajte tarball
# tar -xvf lynis -3.0.4.tar.gz.Osnove teka in uporabe Lynisa
Ti moraš biti koren uporabnik za zagon Lynis ker ustvarja in zapisuje izhod v
/var/log/lynis.log
mapa. Teči Lynis izvedite naslednji ukaz.# cd lynis. # ./lynisS tekom
./lynis
brez možnosti vam bo zagotovil celoten seznam razpoložljivih parametrov in se vrnil k pozivu lupine. Glej sliko spodaj.Za začetek Lynis postopka, morate določiti a
revizijski sistem
parameter za začetek celotnega skeniranja Linux sistem. Za začetek skeniranja s parametri, kot je prikazano spodaj, uporabite naslednji ukaz.# ./lynis revizijski sistem. Or. # Lynisov revizijski sistem.Ko izvedete zgornji ukaz, bo začel skenirati vaš sistem in vas prosil, da to storite pritisnite [Enter] za nadaljevanje ali [CTRL]+C za ustavitev) vsak postopek, ki ga skenira in dokonča. Oglejte si spodnji posnetek zaslona.
Ustvarjanje Lynis Cronjobs
Če želite ustvariti dnevno poročilo o skeniranju vašega sistema, morate zanj nastaviti opravilo cron. V lupini zaženite naslednji ukaz.
# crontab -eZ možnostjo dodajte naslednje opravilo cron
--cronjob
vsi posebni znaki se ne upoštevajo pri izhodu in skeniranje bo potekalo popolnoma avtomatizirano.30 22 * * * root/path/to/lynis -c -Q --auditor "avtomatiziran" --cronjobZgornji primer cron opravila se bo izvajal vsak dan ob 22.30 ponoči in ustvari dnevno poročilo pod
/var/log/lynis.log
mapa.Lynis rezultati skeniranja
Med skeniranjem boste videli izpis kot [v redu] ali [OPOZORILO]. Kje [v redu] menil za dober rezultat in [OPOZORILO] tako slabo. Vendar to ne pomeni, da [v redu] je rezultat pravilno konfiguriran in [OPOZORILO] ni nujno, da je slabo. Po branju dnevnikov na naslovu
/var/log/lynis.log
.V večini primerov skeniranje omogoča predlogi za popravilo težave na koncu skeniranja. Oglejte si priloženo sliko, ki vsebuje seznam predlogov za odpravo težav.
Posodabljanje Lynisa
Če želiš nadgradnja ali nadgradnja trenutno različico lynisa, preprosto vnesite naslednji ukaz, s katerim boste prenesli in namestili najnovejšo različico programa lynis.
# ./lynis informacije o posodobitvi Or. # podatki o posodobitvi lynisaOglejte si priloženi izvod zgornjega ukaza na sliki. Piše, da je naša različica Lynisa Posodobljeno.
Lynisovi parametri
Nekateri parametri Lynisa za vašo referenco.
--cronjob
: Izvaja Lynis kot cronjob (vključuje -c -Q).--help ali -h
: Prikaže veljavne parametre.-hitro ali -Q
: Ne čakajte na vnos uporabnika, razen pri napakah.--verzija ali -V
: Prikaže različico Lynisa.To je to, upamo, da bo ta članek v veliko pomoč pri odkrivanju varnostnih težav pri izvajanju sistemov Linux. Za več informacij obiščite uradno stran Lynis na https://cisofy.com/download/lynis/.