ลีนิส เป็นโอเพ่นซอร์สและทรงพลังมาก เครื่องมือตรวจสอบ สำหรับระบบปฏิบัติการที่คล้าย Unix/Linux มันสแกนระบบเพื่อหาข้อมูลความปลอดภัย ข้อมูลระบบทั่วไป ข้อมูลซอฟต์แวร์ที่ติดตั้งและพร้อมใช้งาน ข้อผิดพลาดในการกำหนดค่า, ปัญหาด้านความปลอดภัย, บัญชีผู้ใช้ที่ไม่มีรหัสผ่าน, สิทธิ์ไฟล์ไม่ถูกต้อง, การตรวจสอบไฟร์วอลล์, เป็นต้น
ลีนิส เป็นหนึ่งในเครื่องมือตรวจสอบอัตโนมัติที่น่าเชื่อถือที่สุดสำหรับการจัดการแพตช์ซอฟต์แวร์ การสแกนมัลแวร์และการตรวจจับช่องโหว่ ในระบบที่ใช้ Unix/Linux เครื่องมือนี้มีประโยชน์สำหรับ ผู้ตรวจสอบบัญชี, เครือข่าย และ ผู้ดูแลระบบ, ผู้เชี่ยวชาญด้านความปลอดภัย, และ เครื่องทดสอบการเจาะ.
ตั้งแต่ ลีนิส มีความยืดหยุ่น ใช้สำหรับวัตถุประสงค์ต่าง ๆ ซึ่งรวมถึง:
เวอร์ชันหลักของ Lynis 3.0.4 เปิดตัวหลังจากการพัฒนาเป็นเวลาหลายเดือน ซึ่งมาพร้อมกับฟีเจอร์และการทดสอบใหม่ๆ และการปรับปรุงเล็กๆ น้อยๆ มากมาย ฉันขอแนะนำให้ผู้ใช้ Linux ทุกคนทดสอบและอัปเกรดเป็น Lynis เวอร์ชันล่าสุดนี้
ในบทความนี้เราจะแสดงวิธีการติดตั้งให้คุณดู Lynis 3.0.4 (เครื่องมือตรวจสอบ Linux) ในระบบ Linux โดยใช้ไฟล์ tarball ต้นทาง
โปรดอ่านด้วย:
กำลังติดตั้ง ลีนิส ผ่านตัวจัดการแพ็คเกจระบบเป็นวิธีที่ง่ายที่สุดวิธีหนึ่งในการเริ่มต้นใช้งาน Lynis ในการติดตั้ง Lynis บนการแจกจ่ายของคุณ ให้ทำตามคำแนะนำด้านล่าง
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F $ sudo apt ติดตั้ง apt-transport-https $ echo "deb ." https://packages.cisofy.com/community/lynis/deb/ หลักที่เสถียร" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list. $ apt อัปเดต $ apt ติดตั้ง lynis. $ ลีนิสโชว์เวอร์ชั่น.
# yum อัปเดตใบรับรอง ca curl nss openssl # cat >/etc/yum.repos.d/cisofy-lynis.repo <ติดตั้ง Lynis บน openSUSE
$ sudo rpm --นำเข้า https://packages.cisofy.com/keys/cisofy-software-rpms-public.key. $ sudo zypper addrepo --gpgcheck --name "ที่เก็บ CISOfy Lynis" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ ลินนิส $ sudo zypper repos. $ sudo zypper รีเฟรช $ sudo zypper ติดตั้ง lynisการติดตั้ง Lynis โดยใช้ Source
หากคุณไม่ต้องการติดตั้ง ลีนิสคุณสามารถดาวน์โหลดไฟล์ต้นทางและเรียกใช้โดยตรงจากไดเร็กทอรีใดก็ได้ ดังนั้นจึงเป็นความคิดที่ดีที่จะสร้างไดเร็กทอรีที่กำหนดเองสำหรับ ลีนิส ภายใต้
/usr/local/lynis
.# mkdir /usr/local/linisดาวน์โหลด. เวอร์ชันเสถียร ลีนิส ไฟล์ต้นฉบับจากเว็บไซต์ที่เชื่อถือได้โดยใช้ คำสั่ง wget และแกะโดยใช้ คำสั่ง tar ดังที่แสดงด้านล่าง
# cd /usr/local/linis. # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz.แกะ tarball
# tar -xvf lynis-3.0.4.tar.gzการใช้งานและการใช้งานพื้นฐานของ Lynis
คุณต้องเป็น ราก ผู้ใช้ที่จะเรียกใช้ ลีนิส เพราะมันสร้างและเขียนผลลัพธ์ไปยัง
/var/log/lynis.log
ไฟล์. วิ่ง ลีนิส ดำเนินการคำสั่งต่อไปนี้#ซีดี ลีนิส # ./ลินนิสโดยการวิ่ง
./ลินนิส
โดยไม่มีตัวเลือกใด ๆ มันจะแสดงรายการพารามิเตอร์ทั้งหมดที่มีให้คุณและกลับไปที่พรอมต์ของเชลล์ ดูรูปด้านล่างเพื่อเริ่มต้น ลีนิส กระบวนการ คุณต้องกำหนด a
ระบบตรวจสอบ
พารามิเตอร์เพื่อเริ่มสแกนทั้งหมดของคุณ ลินุกซ์ ระบบ. ใช้คำสั่งต่อไปนี้เพื่อเริ่มการสแกนด้วยพารามิเตอร์ดังที่แสดงด้านล่าง# ./ระบบตรวจสอบลินนิส หรือ. #ระบบตรวจสอบลินนิสเมื่อคุณรันคำสั่งข้างต้น มันจะเริ่มสแกนระบบของคุณและขอให้คุณ กด [Enter] เพื่อดำเนินการต่อหรือ [CTRL]+C เพื่อหยุด) ทุกกระบวนการที่สแกนและเสร็จสิ้น ดูภาพหน้าจอที่แนบมาด้านล่าง
การสร้าง Lynis Cronjobs
หากคุณต้องการสร้างรายงานการสแกนรายวันของระบบของคุณ คุณต้องตั้งค่างาน cron สำหรับมัน รันคำสั่งต่อไปนี้ที่เชลล์
# crontab -eเพิ่มงาน cron ต่อไปนี้ด้วยตัวเลือก
--cronjob
อักขระพิเศษทั้งหมดจะถูกละเว้นจากเอาต์พุตและการสแกนจะทำงานอัตโนมัติโดยสมบูรณ์30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjobตัวอย่างงาน cron ด้านบนจะทำงานทุกวันที่ 22:30 น. ในเวลากลางคืนและสร้างรายงานประจำวันภายใต้
/var/log/lynis.log
ไฟล์.ผลการสแกนของ Lynis
ขณะสแกน คุณจะเห็นผลลัพธ์เป็น [ตกลง] หรือ [คำเตือน]. ที่ไหน [ตกลง] ถือว่าได้ผลดีและ [คำเตือน] แย่เหมือนกัน แต่ก็ไม่ได้หมายความว่า [ตกลง] ผลลัพธ์ได้รับการกำหนดค่าอย่างถูกต้องและ [คำเตือน] ไม่จำเป็นต้องแย่ คุณควรทำตามขั้นตอนการแก้ไขเพื่อแก้ไขปัญหาเหล่านั้นหลังจากอ่านบันทึกที่
/var/log/lynis.log
.ในกรณีส่วนใหญ่ การสแกนจะให้ ข้อแนะนำในการแก้ไข ปัญหาเมื่อสิ้นสุดการสแกน ดูรูปที่แนบมาซึ่งมีรายการคำแนะนำในการแก้ไขปัญหา
กำลังอัปเดต Lynis
ถ้าคุณต้องการ อัปเดต หรือ อัพเกรด linis เวอร์ชันปัจจุบัน เพียงพิมพ์คำสั่งต่อไปนี้เพื่อดาวน์โหลดและติดตั้ง lynis เวอร์ชันล่าสุด
# ./lynis อัพเดตข้อมูล หรือ. #ลินนิสอัพเดทข้อมูลดูผลลัพธ์ที่แนบมาของคำสั่งด้านบนในรูป มันบอกว่าเวอร์ชั่น Lynis ของเราคือ ปัจจุบัน.
พารามิเตอร์ Lynis
พารามิเตอร์บางอย่างของ Lynis สำหรับการอ้างอิงของคุณ
--cronjob
: เรียกใช้ Lynis เป็น cronjob (รวม -c -Q)--help หรือ -h
: แสดงพารามิเตอร์ที่ถูกต้อง--quick หรือ -Q
: อย่ารอให้ผู้ใช้ป้อนข้อมูล ยกเว้นในข้อผิดพลาด--version หรือ -V
: แสดงเวอร์ชันของ Lynisแค่นั้นแหละ เราหวังว่าบทความนี้จะมีประโยชน์มากในการค้นหาปัญหาด้านความปลอดภัยในการใช้งานระบบ Linux สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเพจอย่างเป็นทางการของ Lynis ที่ https://cisofy.com/download/lynis/.