Ако липсва вашата Linux защита, добра идея еза одит на вашата система. Чудесен начин за провеждане на одит е използването на програма, която тества сигурността и предлага конкретни решения. Един такъв инструмент за одит е Lynis. Това е инструмент, който може да провери сигурността на Linux компютър. Той сканира всеки Linux компютър, тества неговата сигурност и разпечатва списък с възможни проблеми и поправки. Най-добрата част от този инструмент е, че той е много лесен за използване и всеки може да го използва.
Ubuntu / Debian
Lynis има отлична поддръжка за Debian и Ubuntuчрез собствено софтуерно хранилище. Активирането на това софтуерно хранилище е малко по-различно от другите софтуерни източници, тъй като е традиционно хранилище за софтуер. Няма PPA или нещо друго. Това е така, че Lynis работи и върху Debian и Ubuntu без проблем.
За да стартирате инсталацията, стартирайте терминален прозорец и изтеглете правилния GPG ключ.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Когато ключът работи, добавете новия софтуерен източник на Lynis в системата.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Репото на софтуера Lynis се нуждае от специален пакет. Този пакет ще позволи на Ubuntu (или Debian) да взаимодейства с софтуерни източници на HTTPS.
sudo apt install apt-transport-https
или
sudo apt-get install apt-transport-https
Когато пакетът Apt-transport-https работи на вашата система, е безопасно да обновите софтуерните източници. тичам актуализация в терминала.
sudo apt update
или
sudo apt-get update
Накрая инсталирайте Lynis.
sudo apt install lynis
или
sudo apt-get install lynis
Arch Linux
Подобно на повечето програми, Arch има инструмента за защита на Lynis в AUR. За да го инсталирате, стартирайте терминал и инсталирайте пакетите Git и Base-devel. След това издърпайте кода надолу и генерирайте нов пакет Arch.
Забележка: моля, разберете, че инсталирането на софтуер директно от Arch AUR, а не от официалните софтуерни източници означава, че понякога зависимостите не се инсталират. Може да се наложи да инсталирате тези пакети ръчно, ако това се случи по време на инсталационния процес на Lynis. Зависимостите можете да намерите в долната част на тази страница тук.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis има поддръжка за Fedora, въпреки че изисква източник на софтуер на трета страна, за да го инсталира. Активирайте софтуерния източник чрез стартиране на терминал и използване на докосване и ехо команди.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
След това актуализирайте следните пакети във вашата система:
sudo dnf update ca-certificates curl nss openssl -y
Накрая инсталирайте Lynis с dnf инсталиране.
sudo dnf install lynis -y
OpenSUSE
Инструментът Lynis има софтуерно хранилище, достъпно за всички версии на OpenSUSE. Включете го със следните команди в прозорец на терминала.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
С репо за Suse, време е да обновите системата.
sudo zypper refresh
Завършете процеса на настройка, като използвате Zypper за инсталиране на Lynis.
sudo zypper install lynis
Общ Linux
Инструментът за одит на Lynis има общ Tarball затези в Linux дистрибуции, които нямат пряка подкрепа от разработчика. За щастие, този архив за сваляне на Tar не изисква никаква компилация. Вместо това потребителите просто го изтеглят и стартират програмата такава, каквато е.
За да инсталирате Lynis чрез архив за изтегляне Tar, използвайте Wget инструмент и изтеглете пакета, след което го извлечете.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Стартирайте инструмента Lynis с:
./lynis
Използване на Линис
Lynis е прост инструмент с много опции. За обикновения потребител ще се справят основните опции. Най-основната (но всеобхватна) операция, която програмата може да направи, е да извърши пълен одит на системата. За да стартирате одита, отворете терминал и въведете следната команда в него.
lynis audit system
Изпълняването на горната команда без привилегии на Sudoer ще сканира много аспекти на системата. Но няма да получите всичко. Изпълнението на пълно сканиране изисква Sudo.
sudo lynis audit system --pentest
Трябва да запазите резултатите за по-късно? Поставете ги в текстов файл.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Сканиране на Докер файл
Docker става все по-популярен в Linuxсистеми. С всички предварително направени изображения на Докер там, нарушенията на сигурността непременно ще се случат. За щастие, Lynis позволява на потребителите да сканират Docker файлове и да ги тестват за проблеми. За да стартирате тест, опитайте следната команда.
lynis audit dockerfile /home/username/path/to/dockerfile
Бързо сканиране
Lynis може да направи много различни видове сканирания. Сканирането, което може да е полезно, ако бързате, е режимът на „бързо“ сканиране. Този режим тества основни области на системата, за резултати от пости.
Извършете бърз системен одит с:
lynis audit system -Q</ P>
Коментари