- - Πώς να ελέγξετε την ασφάλεια ενός υπολογιστή Linux Με Lynis

Πώς να ελέγξετε την ασφάλεια ενός υπολογιστή Linux με Lynis

Εάν η ασφάλεια του Linux σας λείπει, μια καλή ιδέα είναιγια να ελέγξετε το σύστημά σας. Ένας πολύ καλός τρόπος για να εκτελέσετε έναν έλεγχο είναι να χρησιμοποιήσετε ένα πρόγραμμα που ελέγχει την ασφάλεια και προσφέρει συγκεκριμένες λύσεις. Ένα τέτοιο εργαλείο ελέγχου είναι η Lynis. Είναι ένα εργαλείο που μπορεί να ελέγξει την ασφάλεια ενός υπολογιστή Linux. Ελέγχει κάθε υπολογιστή Linux, ελέγχει την ασφάλειά του και εκτυπώνει μια λίστα πιθανών ζητημάτων και διορθώσεων. Το καλύτερο μέρος αυτού του εργαλείου είναι ότι είναι πολύ απλό στη χρήση και ο καθένας μπορεί να το χρησιμοποιήσει.

Ubuntu / Debian

Η Lynis έχει εξαιρετική υποστήριξη για το Debian και το Ubuntuμέσω του δικού τους αποθετηρίου λογισμικού. Η ενεργοποίηση αυτού του χώρου αποθήκευσης λογισμικού διαφέρει λίγο από τις άλλες πηγές λογισμικού, καθώς είναι ένα παραδοσιακό αποθετήριο λογισμικού. Δεν υπάρχουν PPA ή τίποτα. Αυτό συμβαίνει ώστε η Lynis να λειτουργεί χωρίς Debian και Debian και Ubuntu.

Για να ξεκινήσετε την εγκατάσταση, ξεκινήστε ένα παράθυρο τερματικού και κάντε λήψη του σωστού κλειδιού GPG.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Με το κλειδί εργασίας, προσθέστε τη νέα πηγή λογισμικού Lynis στο σύστημα.

sudo -s
echo "#Lynis repo " >> /etc/apt/sources.list
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list

Το repo λογισμικού Lynis χρειάζεται ένα ειδικό πακέτο. Αυτό το πακέτο θα επιτρέψει στο Ubuntu (ή το Debian) να αλληλεπιδράσει με τις πηγές λογισμικού HTTPS.

sudo apt install apt-transport-https

ή

sudo apt-get install apt-transport-https

Με το πακέτο Apt-transport-https που λειτουργεί στο σύστημά σας, είναι ασφαλές να ανανεώσετε τις πηγές λογισμικού. Τρέξιμο εκσυγχρονίζω στο τερματικό.

sudo apt update

ή

sudo apt-get update

Τέλος, εγκαταστήστε την Lynis.

sudo apt install lynis

ή

sudo apt-get install lynis

Arch Linux

Όπως και τα περισσότερα προγράμματα, η Arch διαθέτει το εργαλείο ασφάλειας Lynis στο AUR. Για να το εγκαταστήσετε, ξεκινήστε ένα τερματικό και εγκαταστήστε τα πακέτα Git και Base-devel. Στη συνέχεια, τραβήξτε τον κώδικα προς τα κάτω και δημιουργήστε ένα νέο πακέτο Arch.

Σημείωση: παρακαλούμε να καταλάβετε ότι η εγκατάσταση λογισμικού απευθείας από το Arch AUR αντί των επίσημων πηγών λογισμικού σημαίνει ότι μερικές φορές οι εξαρτήσεις δεν εγκαθίστανται. Ενδέχεται να χρειαστεί να εγκαταστήσετε αυτά τα πακέτα με μη αυτόματο τρόπο, αν αυτό συμβεί κατά τη διάρκεια της διαδικασίας εγκατάστασης Lynis. Οι εξαρτήσεις μπορούν να βρεθούν στο κάτω μέρος αυτής της σελίδας εδώ.

sudo pacman -S git base-devel
git clone https://aur.archlinux.org/lynis-git.git
cd lynis-git
makepkg -si

Μαλακό καπέλλο

Η Lynis έχει υποστήριξη για το Fedora, αν και απαιτεί μια πηγή λογισμικού τρίτου μέρους για να την εγκαταστήσει. Ενεργοποιήστε την πηγή του λογισμικού ξεκινώντας ένα τερματικό και χρησιμοποιώντας το αφή και ηχώ εντολές.

sudo -s
touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo

Στη συνέχεια, ενημερώστε τα ακόλουθα πακέτα στο σύστημά σας:

sudo dnf update ca-certificates curl nss openssl -y

Τέλος, εγκαταστήστε την Lynis με dnf install.

sudo dnf install lynis -y

OpenSUSE

Το εργαλείο Lynis διαθέτει ένα αποθετήριο λογισμικού για όλες τις εκδόσεις του OpenSUSE. Ενεργοποιήστε το με τις ακόλουθες εντολές σε ένα παράθυρο τερματικού.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

Με το repo στην Suse, ήρθε η ώρα να ανανεώσετε το σύστημα.

sudo zypper refresh

Ολοκληρώστε τη διαδικασία εγκατάστασης χρησιμοποιώντας το Zypper για να εγκαταστήσετε το Lynis.

sudo zypper install lynis

Γενικό Linux

Το εργαλείο ελέγχου Lynis έχει ένα γενικό Tarball γιααυτά που αφορούν διανομές Linux που δεν έχουν άμεση υποστήριξη από τον προγραμματιστή. Ευτυχώς, αυτό το αρχειοθετημένο αρχείο Tar δεν απαιτεί καμία συλλογή οποιουδήποτε είδους. Αντ 'αυτού, οι χρήστες απλά να το κατεβάσετε και να εκτελέσετε το πρόγραμμα όπως είναι.

Για να εγκαταστήσετε την Lynis μέσω ενός αρχείου tar που μπορείτε να κατεβάσετε, χρησιμοποιήστε το wget εργαλείο και να κατεβάσετε το πακέτο και στη συνέχεια να το εξαγάγετε.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz
tar -zxvf lynis-2.6.8.tar.gz
cd lynis

Εκτελέστε το εργαλείο Lynis με:

./lynis

Χρησιμοποιώντας τη Lynis

Η Lynis είναι ένα απλό εργαλείο με πολλές επιλογές. Για τον μέσο χρήστη, οι βασικές επιλογές θα κάνουν. Η πιο βασική (αλλά περιεκτική) λειτουργία που μπορεί να κάνει το πρόγραμμα είναι να κάνει έναν πλήρη έλεγχο του συστήματος. Για να εκτελέσετε τον έλεγχο, ανοίξτε ένα τερματικό και πληκτρολογήστε την ακόλουθη εντολή σε αυτό.

lynis audit system

Η εκτέλεση της παραπάνω εντολής χωρίς δικαιώματα Sudoer θα σαρώσει πολλές πτυχές του συστήματος. Ωστόσο, δεν θα πάρει τα πάντα. Απαιτείται εκτέλεση πλήρους σάρωσης sudo.

sudo lynis audit system --pentest

Πρέπει να αποθηκεύσετε τα αποτελέσματα για αργότερα; Μεταφέρετε τα σε ένα αρχείο κειμένου.

sudo lynis audit system >> /home/username/Documents/lynis-results.txt

Σάρωση αρχείου Docker

Το Docker γίνεται όλο και πιο δημοφιλές στο Linuxσυστήματα. Με όλες τις προεγκατεστημένες εικόνες Docker εκεί έξω, οι παραβιάσεις ασφαλείας αναμένεται να συμβούν. Ευτυχώς, η Lynis επιτρέπει στους χρήστες να σαρώσουν τα αρχεία Docker και να τα δοκιμάσουν για προβλήματα. Για να εκτελέσετε μια δοκιμή, δοκιμάστε την ακόλουθη εντολή.

lynis audit dockerfile /home/username/path/to/dockerfile

Γρήγορη σάρωση

Η Lynis μπορεί να κάνει πολλούς διαφορετικούς τύπους ανίχνευσης. Μια σάρωση που μπορεί να είναι χρήσιμη αν βιάζεστε είναι η λειτουργία γρήγορης σάρωσης. Αυτή η λειτουργία δοκιμάζει βασικές περιοχές του συστήματος, για αποτελέσματα fasts.

Εκτελέστε έναν γρήγορο έλεγχο συστήματος με:

lynis audit system -Q
</ p>

Διαβάστε επίσης

Πώς να ελέγξετε τον τύπο ασφάλειας δικτύου WiFi στα Windows 10
Πώς να ενημερώσετε το υποσύστημα των Windows για Linux στα Windows 10
7 τρόποι για τη βελτίωση της ασφάλειας ενός διακομιστή Linux
Πώς να ελέγξετε τα αρχεία καταγραφής του συστήματος στο Linux
Πώς να ελέγξετε για rootkits στο Linux με Tiger
Τα 6 καλύτερα λειτουργικά συστήματα Linux για προστασία προσωπικών δεδομένων
Οι 5 καλύτερες διανομές Linux για δοκιμές ασφαλείας
5 καλύτερα παράγωγα Gentoo Linux για να δοκιμάσετε
Ελέγξτε εάν είστε ευάλωτοι στην κατάρρευση και το φάντασμα στο Linux
Πώς να απενεργοποιήσετε το παράθυρο σύνδεσης χρήστη του Ubuntu
5 απλές συμβουλές για την ασφάλεια του συστήματός σας Ubuntu
Πώς να επαληθεύσετε έναν κώδικα ασφαλείας Whatsapp για μια επαφή

Σχόλια