Hyvä idea on, jos Linux-tietoturvasi puuttuujärjestelmän auditointiin. Upea tapa suorittaa tarkastus on käyttää ohjelmaa, joka testaa tietoturvaa ja tarjoaa konkreettisia ratkaisuja. Yksi tällainen tarkastustyökalu on Lynis. Se on työkalu, jolla voidaan tarkistaa Linux-tietokoneen turvallisuus. Se skannaa kaikki Linux-tietokoneet, testaa niiden turvallisuuden ja tulostaa luettelon mahdollisista ongelmista ja korjauksista. Paras osa tätä työkalua on, että sen käyttö on erittäin helppoa ja kuka tahansa voi käyttää sitä.
Ubuntu / Debian
Lynisillä on erinomainen tuki Debianille ja Ubuntulleoman ohjelmistovaraston kautta. Tämän ohjelmistovaraston käyttöönotto eroaa hiukan muista ohjelmalähteistä, koska se on perinteinen ohjelmistovarasto. Mitään PPA-sopimuksia ei ole. Tämä on niin, että Lynis työskentelee sekä Debianissa että Ubuntussa ilman ongelmia.
Aloita asennus käynnistämällä pääteikkuna ja lataa oikea GPG-avain.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Lisää uusi Lynis-ohjelmistolähde järjestelmään avaimen toimiessa.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Lynis -ohjelmiston repo tarvitsee erityisen paketin. Tämä paketti antaa Ubuntu (tai Debian) olla vuorovaikutuksessa HTTPS-ohjelmistolähteiden kanssa.
sudo apt install apt-transport-https
tai
sudo apt-get install apt-transport-https
Kun Apt-transport-https-paketti toimii järjestelmässäsi, on turvallista päivittää ohjelmistolähteet. Juosta päivittää terminaalissa.
sudo apt update
tai
sudo apt-get update
Asenna lopuksi Lynis.
sudo apt install lynis
tai
sudo apt-get install lynis
Arch Linux
Kuten useimmissa ohjelmissa, Archilla on Lynis-tietoturvatyökalu AUR: ssa. Asenna se käynnistämällä pääte ja asentamalla Git ja Base-devel -paketit. Vedä sitten koodi alas ja luo uusi Arch-paketti.
merkintä: Huomaa, että ohjelmistojen asentaminen suoraan Arch AUR: sta virallisten ohjelmalähteiden sijasta tarkoittaa, että riippuvuudet eivät joskus asennu. Saatat joutua asentamaan nämä paketit manuaalisesti, jos näin tapahtuu Lynisin asennusprosessin aikana. Riippuvuudet löytyvät tämän sivun alaosasta täältä.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
fedora
Lynis tukee Fedoraa, vaikka sen asentamiseen tarvitaan kolmannen osapuolen ohjelmistolähde. Ota ohjelmistolähde käyttöön käynnistämällä päätelaite ja käyttämällä kosketus ja kaiku komentoja.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Päivitä seuraavaksi järjestelmään seuraavat paketit:
sudo dnf update ca-certificates curl nss openssl -y
Asenna lopuksi Lynis dnf asentaa.
sudo dnf install lynis -y
OpenSUSE
Lynis-työkalulla on ohjelmistovarasto, joka on saatavana kaikille OpenSUSE-versioille. Käynnistä se seuraavilla komennoilla pääteikkunassa.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Kun Suse on repo-tilassa, on aika päivittää järjestelmä.
sudo zypper refresh
Viimeistele asennusprosessi Zypperillä asentaaksesi Lynisin.
sudo zypper install lynis
Yleinen Linux
Lynis-tilintarkastustyökalulla on yleinen Tarballne Linux-jakeluversiot, joilla ei ole suoraa kehittäjän tukea. Onneksi tämä ladattava Tar-arkisto ei vaadi minkäänlaista kokoamista. Sen sijaan käyttäjät vain lataavat sen ja ajavat ohjelman sellaisenaan.
Asenna Lynis ladattavan Tar-arkiston kautta käyttämällä wget työkalu ja lataa paketti, purkaa se sitten.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Suorita Lynis-työkalu:
./lynis
Lynisin käyttö
Lynis on yksinkertainen työkalu, jolla on paljon vaihtoehtoja. Tavalliselle käyttäjälle perusasetukset tehdään. Tyypillisin (silti kattava) toimenpide, jonka ohjelma voi tehdä, on suorittaa järjestelmän täydellinen tarkastus. Suorita auditointi avaamalla päätelaite ja kirjoittamalla seuraava komento siihen.
lynis audit system
Yllä olevan komennon suorittaminen ilman Sudoer-oikeuksia skannaa järjestelmän monet näkökohdat. Se ei kuitenkaan saa kaikkea. Koko tarkistuksen suorittaminen vaatii sudo.
sudo lynis audit system --pentest
Onko sinun tallentaa tulokset myöhempää käyttöä varten? Liitä ne tekstitiedostoon.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Skannaa Docker-tiedosto
Docker on tulossa yhä suositummaksi Linuxissajärjestelmiin. Kun kaikki valmiiksi valmistetut Docker-kuvat ovat siellä, tietoturvaloukkauksia tapahtuu. Onneksi Lynis antaa käyttäjille mahdollisuuden skannata Docker-tiedostoja ja testata niitä ongelmien varalta. Suorita testi suorittamalla seuraava komento.
lynis audit dockerfile /home/username/path/to/dockerfile
Nopea skannaus
Lynis voi tehdä monia erityyppisiä skannauksia. Skannaus, josta voi olla hyötyä kiireessä, on ”nopea” skannaustila. Tämä tila testaa järjestelmän perusalat nopeiden tulosten saavuttamiseksi.
Suorita nopea järjestelmän tarkastus seuraavilla toimilla:
lynis audit system -Q</ P>
Kommentit