Pokud vaše zabezpečení Linuxu chybí, je to dobrý nápadauditovat váš systém. Skvělý způsob provedení auditu je použití programu, který testuje zabezpečení a nabízí konkrétní řešení. Jedním z takových nástrojů auditu je Lynis. Je to nástroj, který dokáže zkontrolovat zabezpečení počítače se systémem Linux. Prohledává jakýkoli počítač se systémem Linux, testuje jeho zabezpečení a vytiskne seznam možných problémů a oprav. Nejlepší součástí tohoto nástroje je to, že se velmi snadno používá a kdokoli jej může použít.
Ubuntu / Debian
Lynis má vynikající podporu pro Debian a Ubuntuprostřednictvím vlastního softwarového úložiště. Povolení tohoto softwarového úložiště se trochu liší od jiných zdrojů softwaru, protože se jedná o tradiční softwarové úložiště. Nejsou žádné smlouvy o prodeji ani nic. To je tak, že Lynis pracuje na Debianu i Ubuntu bez problémů.
Chcete-li zahájit instalaci, spusťte okno terminálu a stáhněte správný klíč GPG.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
S fungujícím klíčem přidejte do systému nový zdroj softwaru Lynis.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Softwarové repo Lynis potřebuje speciální balíček. Tento balíček umožní Ubuntu (nebo Debian) komunikovat se zdroji softwaru HTTPS.
sudo apt install apt-transport-https
nebo
sudo apt-get install apt-transport-https
S balíčkem Apt-transport-https pracujícím na vašem systému můžete bezpečně aktualizovat zdroje softwaru. Běh Aktualizace v terminálu.
sudo apt update
nebo
sudo apt-get update
Nakonec nainstalujte Lynis.
sudo apt install lynis
nebo
sudo apt-get install lynis
Arch Linux
Stejně jako většina programů má Arch v Lyonu bezpečnostní nástroj Lynis. Chcete-li jej nainstalovat, spusťte terminál a nainstalujte balíčky Git a Base-devel. Potom stáhněte kód dolů a vygenerujte nový balíček Arch.
Poznámka: prosím pochopte, že instalace softwaru přímo z Arch AUR, spíše než oficiální softwarové zdroje, znamená, že někdy se nenainstalují závislosti. Pokud k tomu dojde během procesu instalace Lynis, možná budete muset tyto balíčky nainstalovat ručně. Závislosti najdete v dolní části této stránky zde.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis má podporu pro Fedoru, ale k instalaci je třeba softwarový zdroj jiného výrobce. Povolte zdroj softwaru spuštěním terminálu a pomocí dotek a echo příkazy.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Poté ve svém systému aktualizujte následující balíčky:
sudo dnf update ca-certificates curl nss openssl -y
Nakonec nainstalujte Lynis pomocí instalace dnf.
sudo dnf install lynis -y
OpenSUSE
Nástroj Lynis má k dispozici softwarové úložiště pro všechny verze OpenSUSE. Zapněte jej pomocí následujících příkazů v okně terminálu.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
S repo na Suse je čas na aktualizaci systému.
sudo zypper refresh
Dokončete proces nastavení pomocí Zypper k instalaci Lynis.
sudo zypper install lynis
Obecný Linux
Nástroj pro audit Lynis má obecný Tarball proty na linuxových distribucích, které nemají přímou podporu od vývojáře. Naštěstí tento stažitelný archiv Tar nevyžaduje žádné kompilace jakéhokoli druhu. Místo toho si jej uživatelé stáhnou a spustí program tak, jak je.
Chcete-li nainstalovat Lynis prostřednictvím archivu Tar ke stažení, použijte wget a stáhněte si balíček, poté jej vyjměte.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Spusťte nástroj Lynis pomocí:
./lynis
Pomocí Lynis
Lynis je jednoduchý nástroj se spoustou možností. Pro průměrného uživatele budou základní možnosti. Nejzákladnější (přesto komplexní) operace, kterou může program udělat, je provést úplný audit systému. Chcete-li provést audit, otevřete terminál a zadejte do něj následující příkaz.
lynis audit system
Spuštění výše uvedeného příkazu bez jakýchkoli práv sudoerů prohledá mnoho aspektů systému. Nic to však nezíská. Spuštění úplné kontroly vyžaduje sudo.
sudo lynis audit system --pentest
Potřebujete výsledky uložit na později? Potrubí do textového souboru.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Naskenujte soubor doku
Docker je v Linuxu stále populárnějšísystémy. Se všemi předem vyrobenými obrázky Docker tam, musí dojít k narušení bezpečnosti. Naštěstí Lynis umožňuje uživatelům skenovat soubory Docker a testovat je na problémy. Chcete-li spustit test, zkuste následující příkaz.
lynis audit dockerfile /home/username/path/to/dockerfile
Rychlá kontrola
Lynis umí provádět mnoho různých typů skenů. Skenování, které může být užitečné, pokud spěcháte, je „rychlý“ režim skenování. Tento režim testuje základní oblasti systému, aby se dosáhlo rychlých výsledků.
Spusťte rychlý systémový audit s:
lynis audit system -Q</p>
Komentáře