Ako vam nedostaje sigurnost Linuxa, dobra je idejaza reviziju vašeg sustava. Odličan način za pokretanje revizije je korištenje programa koji testira sigurnost i nudi konkretna rješenja. Jedan takav alat za reviziju je Lynis. To je alat koji može provjeriti sigurnost Linux računala. Skenira bilo koji Linux računalo, testira njegovu sigurnost i ispisuje popis mogućih problema i ispravki. Najbolji dio ovog alata je taj što ga je vrlo jednostavan za upotrebu i svatko ga može koristiti.
Ubuntu / Debian
Lynis ima izvrsnu podršku za Debian i Ubuntukroz vlastito spremište softvera. Omogućivanje ovog softverskog skladišta malo se razlikuje od ostalih izvora softvera, jer je to tradicionalno spremište softvera. Nema PPA ili bilo čega. To je tako da Lynis bez problema radi i na Debianu i na Ubuntuu.
Da biste pokrenuli instalaciju, pokrenite prozor terminala i preuzmite ispravan GPG ključ.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Kada ključ radi, dodajte novi Lynisov izvor softvera u sustav.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Lynis softver repo treba poseban paket. Ovaj paket će omogućiti Ubuntu (ili Debian) interakciju s HTTPS softverskim izvorima.
sudo apt install apt-transport-https
ili
sudo apt-get install apt-transport-https
Kad paket Apt-transport-https funkcionira na vašem sustavu, sigurno je osvježiti softverske izvore. Trčanje Ažuriraj u terminalu.
sudo apt update
ili
sudo apt-get update
Na kraju, instalirajte Lynis.
sudo apt install lynis
ili
sudo apt-get install lynis
Arch Linux
Kao i većina programa, Arch ima sigurnosni alat Lynis u AUR-u. Da biste ga instalirali, pokrenite terminal i instalirajte Git i Base-devel pakete. Zatim povucite kôd prema dolje i generirajte novi Arch paket.
Bilješka: molimo vas da shvatite da instaliranje softvera izravno iz Arch AUR-a, umjesto iz službenih izvora softvera znači da se ponekad ovisnosti ne instaliraju. Možda ćete trebati ručno instalirati ove pakete ako se to dogodi tijekom postupka instalacije Lynisa. Ovisnosti se mogu naći na dnu ove stranice ovdje.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis ima podršku za Fedoru, iako to zahtijeva softver drugog proizvođača za njegovo instaliranje. Omogućite izvor softvera pokretanjem terminala i upotrebom dodir i jeka naredbe.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Zatim ažurirajte sljedeće pakete na vašem sustavu:
sudo dnf update ca-certificates curl nss openssl -y
Na kraju, instalirajte Lynis sa dnf instalirati.
sudo dnf install lynis -y
OpenSUSE
Alat Lynis ima spremište softvera dostupno za sve verzije OpenSUSE. Uključite ga pomoću sljedećih naredbi u prozoru terminala.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
S repoom na Suse, vrijeme je za osvježavanje sustava.
sudo zypper refresh
Završite postupak postavljanja pomoću instalacijskog softvera Zypper.
sudo zypper install lynis
Generički Linux
Alat za reviziju Lynisa ima generički Tarball zaone na Linux distribucijama koje nemaju direktnu podršku programera. Srećom, ova Tar arhiva koju je moguće preuzeti ne zahtijeva nikakve kompilacije. Umjesto toga, korisnici ga samo preuzmu i pokrenu program kakav jest.
Da biste instalirali Lynis putem Archa datoteke koju možete preuzeti, koristite wget alata i preuzmite paket, a zatim ga izdvojite.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Pokrenite alat Lynis sa:
./lynis
Pomoću Lynisa
Lynis je jednostavan alat s puno mogućnosti. Za prosječnog korisnika bit će osnovne opcije. Najosnovnija (ali sveobuhvatna) operacija koju program može učiniti je obaviti kompletnu reviziju sustava. Za pokretanje revizije otvorite terminal i unesite sljedeću naredbu u njega.
lynis audit system
Izvođenje gornje naredbe bez ikakvih privilegija Sudoer će skenirati mnoge aspekte sustava. Međutim, neće dobiti sve. Potrebno je potpuno skeniranje sudo.
sudo lynis audit system --pentest
Trebate spremiti rezultate za kasnije? Cijevi ih u tekstualnu datoteku.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Skeniraj Docker datoteku
Docker postaje sve popularniji na Linuxusustavi. Uz sve unaprijed pripremljene Dockerove slike vani će se dogoditi kršenja sigurnosti. Srećom, Lynis korisnicima omogućuje skeniranje Docker datoteka i testiranje ih na probleme. Da biste pokrenuli test, pokušajte sa sljedećom naredbom.
lynis audit dockerfile /home/username/path/to/dockerfile
Brzo skeniranje
Lynis može učiniti mnogo različitih vrsta skeniranja. Skeniranje koje bi vam moglo biti korisno ako se požurite je način "brzog skeniranja". Ovim se načinom testiraju osnovna područja sustava za postizanje rezultata.
Pokrenite brzu reviziju sustava sa:
lynis audit system -Q</ P>
komentari