Se la tua sicurezza Linux è carente, una buona idea èper controllare il tuo sistema. Un ottimo modo per eseguire un audit è utilizzare un programma che testa la sicurezza e offre soluzioni concrete. Uno di questi strumenti di controllo è Lynis. È uno strumento in grado di verificare la sicurezza di un PC Linux. Esegue la scansione di qualsiasi PC Linux, ne verifica la sicurezza e stampa un elenco di possibili problemi e correzioni. La parte migliore di questo strumento è che è molto semplice da usare e chiunque può usarlo.
Ubuntu / Debian
Lynis ha un eccellente supporto per Debian e Ubuntutramite il proprio repository di software. L'abilitazione di questo repository software è leggermente diversa dalle altre fonti software, in quanto è un repository software tradizionale. Non ci sono PPA o altro. In questo modo Lynis funziona senza problemi sia su Debian che su Ubuntu.
Per avviare l'installazione, avviare una finestra del terminale e scaricare la chiave GPG corretta.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Con la chiave funzionante, aggiungere la nuova sorgente software Lynis al sistema.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Il repository software Lynis richiede un pacchetto speciale. Questo pacchetto consentirà a Ubuntu (o Debian) di interagire con le fonti software HTTPS.
sudo apt install apt-transport-https
o
sudo apt-get install apt-transport-https
Con il pacchetto Apt-transport-https funzionante sul tuo sistema, è sicuro aggiornare le fonti del software. Correre aggiornare nel terminal.
sudo apt update
o
sudo apt-get update
Infine, installa Lynis.
sudo apt install lynis
o
sudo apt-get install lynis
Arch Linux
Come la maggior parte dei programmi, Arch ha lo strumento di sicurezza Lynis nell'AUR. Per installarlo, avvia un terminale e installa i pacchetti Git e Base-devel. Quindi abbassa il codice e genera un nuovo pacchetto Arch.
Nota: si prega di comprendere che l'installazione di software direttamente da Arch AUR, anziché dalle fonti software ufficiali, significa che a volte le dipendenze non vengono installate. Potrebbe essere necessario installare questi pacchetti manualmente se ciò accade durante il processo di installazione di Lynis. Le dipendenze sono disponibili nella parte inferiore di questa pagina qui.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis ha il supporto per Fedora, anche se per installarlo richiede una fonte software di terze parti. Abilitare la fonte del software avviando un terminale e usando il toccare e eco comandi.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Successivamente, aggiorna i seguenti pacchetti sul tuo sistema:
sudo dnf update ca-certificates curl nss openssl -y
Infine, installa Lynis con dnf install.
sudo dnf install lynis -y
OpenSUSE
Lo strumento Lynis ha un repository software disponibile per tutte le versioni di OpenSUSE. Accendilo con i seguenti comandi in una finestra del terminale.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Con il repository su Suse, è tempo di aggiornare il sistema.
sudo zypper refresh
Termina il processo di installazione utilizzando Zypper per installare Lynis.
sudo zypper install lynis
Linux generico
Lo strumento di controllo di Lynis ha un Tarball generico perquelli su distribuzioni Linux che non hanno supporto diretto dallo sviluppatore. Per fortuna, questo archivio Tar scaricabile non richiede compilazioni di alcun tipo. Invece, gli utenti lo scaricano ed eseguono il programma così com'è.
Per installare Lynis tramite un archivio Tar scaricabile, utilizzare il wget strumento e scaricare il pacchetto, quindi estrarlo.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Esegui lo strumento Lynis con:
./lynis
Usando Lynis
Lynis è uno strumento semplice con molte opzioni. Per l'utente medio, le opzioni di base lo faranno. L'operazione più basilare (ma completa) che il programma può fare è quella di fare un controllo completo del sistema. Per eseguire il controllo, aprire un terminale e immettere il seguente comando in esso.
lynis audit system
L'esecuzione del comando sopra senza privilegi di Sudoer eseguirà la scansione di molti aspetti del sistema. Tuttavia, non otterrà tutto. L'esecuzione di una scansione completa richiede sudo.
sudo lynis audit system --pentest
Devi salvare i risultati per dopo? Collegali a un file di testo.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Scansione file Docker
Docker sta diventando sempre più popolare su Linuxsistemi. Con tutte le immagini Docker predefinite disponibili, sono inevitabili che si verifichino violazioni della sicurezza. Per fortuna, Lynis consente agli utenti di scansionare i file Docker e testarli per problemi. Per eseguire un test, provare il seguente comando.
lynis audit dockerfile /home/username/path/to/dockerfile
Scansione veloce
Lynis può eseguire diversi tipi di scansioni. Una scansione che può essere utile se sei di fretta è la modalità di scansione "rapida". Questa modalità verifica aree di base del sistema, per risultati di digiuno.
Esegui un rapido controllo del sistema con:
lynis audit system -Q</ P>
Commenti