Jó ötlet, ha hiányzik a Linux biztonságaa rendszer ellenőrzéséhez. Az ellenőrzés nagyszerű módja egy olyan program használata, amely teszteli a biztonságot és konkrét megoldásokat kínál. Az egyik ilyen könyvvizsgálati eszköz a Lynis. Ez egy olyan eszköz, amely ellenőrzi a Linux PC biztonságát. Beolvassa a Linux számítógépeket, teszteli a biztonságot, és kinyomtatja a lehetséges problémák és javítások listáját. Ennek az eszköznek a legjobb része az, hogy nagyon egyszerűen használható, és bárki használhatja.
Ubuntu / Debian
Lynis kiváló támogatást nyújt Debian és Ubuntu számárasaját szoftverek tárhelyén keresztül. A szoftver-lerakat engedélyezése kissé különbözik a többi szoftverforrástól, mivel ez egy hagyományos szoftver-lerakat. Nincsenek PPA-k vagy ilyesmi. Így Lynis kiadás nélkül működik mind a Debianon, mind az Ubuntun.
A telepítés megkezdéséhez indítson el egy terminál ablakot, és töltse le a megfelelő GPG-kulcsot.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
A kulcs működésével vegye fel a rendszerbe az új Lynis szoftverforrást.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
A Lynis szoftver repo-jához speciális csomag szükséges. Ez a csomag lehetővé teszi az Ubuntu (vagy Debian) számára, hogy interakcióba lépjen a HTTPS szoftverforrásokkal.
sudo apt install apt-transport-https
vagy
sudo apt-get install apt-transport-https
Mivel az Apt-transport-https csomag működik a rendszeren, biztonságos a szoftverforrások frissítése. Fuss frissítés a terminálon.
sudo apt update
vagy
sudo apt-get update
Végül telepítse a Lynis-t.
sudo apt install lynis
vagy
sudo apt-get install lynis
Arch Linux
A legtöbb programhoz hasonlóan az Arch rendelkezik a Lynis biztonsági eszközzel az AUR-ban. Telepítéséhez indítson el egy terminált, és telepítse a Git és az Base-devel csomagokat. Ezután húzza le a kódot, és hozzon létre egy új Arch csomagot.
Jegyzet: kérjük, értse meg, hogy a szoftver közvetlenül az Arch AUR-ből történő telepítése a hivatalos szoftverforrások helyett azt jelenti, hogy a függőségek néha nem kerülnek telepítésre. Lehet, hogy ezeket a csomagokat manuálisan kell telepítenie, ha ez történik a Lynis telepítési folyamat során. A függőségek az oldal alján találhatók itt.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis támogatja a Fedora-t, bár telepítéséhez harmadik féltől származó szoftverforrásra van szükség. Engedélyezze a szoftverforrást egy terminál elindításával és a érintés és visszhang parancsokat.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Ezután frissítse a rendszer következő csomagjait:
sudo dnf update ca-certificates curl nss openssl -y
Végül telepítse a Lynis-t a dnf install.
sudo dnf install lynis -y
OpenSUSE
A Lynis eszköz rendelkezik egy szoftvertárral, amely az OpenSUSE összes verziójára elérhető. Kapcsolja be a következő parancsokkal egy terminálablakban.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
A Suse repójával ideje frissíteni a rendszert.
sudo zypper refresh
A Zypper használatával fejezze be a telepítési folyamatot a Lynis telepítéséhez.
sudo zypper install lynis
Általános Linux
A Lynis könyvvizsgálati eszköznek általános Tarball vanazokat a Linux disztribúciókat, amelyeknek nincs közvetlen támogatása a fejlesztőtől. Szerencsére ez a letölthető Tar-archívum semmiféle fordítást nem igényel. Ehelyett a felhasználók csak töltsék le és futtassák a programot, ahogy van.
A Lynis letöltéséhez egy letölthető Tar-archívum segítségével használja a wget eszközre, és töltse le a csomagot, majd bontsa ki.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Futtassa a Lynis eszközt a következővel:
./lynis
Lynis használata
A Lynis egy egyszerű eszköz, sok lehetőséggel. Az átlagos felhasználó számára az alapvető lehetőségek megteszik. A program legalapvetőbb (mégis átfogó) mûvelete a rendszer teljes ellenõrzésének elvégzése. Az ellenőrzés futtatásához nyisson meg egy terminált, és írja be a következő parancsot.
lynis audit system
A fenti parancs Sudoer jogosultságok nélküli futtatása a rendszer sok szempontját átvizsgálja. Azonban nem fog mindent megszerezni. A teljes szkennelés futtatásához szükség van sudo.
sudo lynis audit system --pentest
Menteni kell az eredményeket később? Írja be őket egy szöveges fájlba.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Vizsgálja meg a Docker fájlt
A Docker egyre népszerűbbé válik a Linuxonrendszereket. Az összes előre elkészített Docker kép megjelenésével a biztonsági szabályok megsértése kötelező. Szerencsére a Lynis lehetővé teszi a felhasználók számára, hogy beolvassák a Docker fájlokat, és teszteljék őket probléma szempontjából. Teszt futtatásához próbálja meg a következő parancsot.
lynis audit dockerfile /home/username/path/to/dockerfile
Gyors vizsgálat
Lynis sokféle típusú szkennelést végezhet. Az a vizsgálat, amely hasznos lehet, ha siet, a „gyors” szkennelési mód. Ez az üzemmód teszteli a rendszer alapterületeit, hogy gyors eredményeket érjen el.
Gyors rendszer-ellenőrzés:
lynis audit system -Q</ P>
Hozzászólások