Hvis din Linux-sikkerhed mangler, er det en god idéat kontrollere dit system. En god måde at køre en revision på er at bruge et program, der tester sikkerhed og tilbyder konkrete løsninger. Et sådant revisionsværktøj er Lynis. Det er et værktøj, der kan kontrollere sikkerheden på en Linux-pc. Den scanner enhver Linux-pc, tester dens sikkerhed og udskriver en liste over mulige problemer og rettelser. Den bedste del af dette værktøj er, at det er meget enkelt at bruge, og enhver kan bruge det.
Ubuntu / Debian
Lynis har fremragende støtte til Debian og Ubuntugennem deres eget softwarelager. Aktivering af dette softwarelager er lidt anderledes end andre softwarekilder, da det er et traditionelt softwaregiver. Der er ingen PPA'er eller noget. Dette er således, at Lynis arbejder på både Debian og Ubuntu uden problemer.
For at starte installationen skal du starte et terminalvindue og downloade den korrekte GPG-nøgle.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Når nøglen fungerer, tilføj den nye Lynis-softwarekilde til systemet.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Lynis software repo har brug for en speciel pakke. Denne pakke giver Ubuntu (eller Debian) mulighed for at interagere med HTTPS-softwarekilder.
sudo apt install apt-transport-https
eller
sudo apt-get install apt-transport-https
Med Apt-transport-https-pakken, der fungerer på dit system, er det sikkert at opdatere softwarekilderne. Løb opdatering i terminalen.
sudo apt update
eller
sudo apt-get update
Endelig skal du installere Lynis.
sudo apt install lynis
eller
sudo apt-get install lynis
Arch Linux
Som de fleste programmer har Arch Lynis sikkerhedsværktøj i AUR. For at installere den skal du starte en terminal og installere Git og Base-devel-pakkerne. Træk derefter koden ned og generer en ny Arch-pakke.
Bemærk: skal du forstå, at installation af software direkte fra Arch AUR snarere end de officielle softwarekilder betyder, at afhængigheder undertiden ikke installeres. Du skal muligvis installere disse pakker manuelt, hvis dette sker under Lynis-installationsprocessen. Afhængigheder kan findes nederst på denne side her.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis har support til Fedora, skønt den kræver en tredjepartssoftwarekilde for at installere den. Aktivér softwarekilden ved at starte en terminal og bruge røre ved og ekko kommandoer.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Opdater derefter følgende pakker på dit system:
sudo dnf update ca-certificates curl nss openssl -y
Endelig skal du installere Lynis med dnf installation.
sudo dnf install lynis -y
OpenSUSE
Lynis-værktøjet har et softwarelager til alle versioner af OpenSUSE. Tænd det med følgende kommandoer i et terminalvindue.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Med repoen på Suse er det tid til at opdatere systemet.
sudo zypper refresh
Afslut installationsprocessen ved at bruge Zypper til at installere Lynis.
sudo zypper install lynis
Generisk Linux
Lynis revisionsværktøj har en generisk Tarball tildem på Linux-distributioner, der ikke har direkte support fra udvikleren. Heldigvis kræver dette downloadbare Tar-arkiv ingen samling af nogen art. I stedet downloader brugerne det bare og kører programmet som det er.
Hvis du vil installere Lynis via et downloadbart Tar-arkiv, skal du bruge wget værktøj og download pakken, og træk den derefter ud.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Kør Lynis-værktøjet med:
./lynis
Brug af Lynis
Lynis er et simpelt værktøj med mange muligheder. For den gennemsnitlige bruger vil grundlæggende indstillinger gøre. Den mest basale (men alligevel omfattende) operation, som programmet kan gøre, er at udføre en komplet revision af systemet. For at køre revisionen skal du åbne en terminal og indtaste følgende kommando i den.
lynis audit system
Kørelse af ovenstående kommando uden Sudoer-privilegier vil scanne mange aspekter af systemet. Dog får det ikke alt. Det kræver at køre en fuld scanning sudo.
sudo lynis audit system --pentest
Brug for at gemme resultaterne til senere? Rør dem til en tekstfil.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Scan Docker-fil
Docker bliver stadig mere populær på Linuxsystemer. Med alle de foruddannede Docker-billeder derude, er sikkerhedsovertrædelser sandsynligvis ske. Heldigvis tillader Lynis brugere at scanne Docker-filer og teste dem for problemer. For at køre en test skal du prøve følgende kommando.
lynis audit dockerfile /home/username/path/to/dockerfile
Hurtig scanning
Lynis kan udføre mange forskellige typer scanninger. En scanning, der kan være nyttig, hvis du har travlt, er den "hurtige" scannetilstand. Denne tilstand tester basale områder af systemet for hurtige resultater.
Kør en hurtig systemrevision med:
lynis audit system -Q</ P>
Kommentarer