Jei trūksta jūsų „Linux“ saugos, gera idėjaaudituoti savo sistemą. Puikus būdas atlikti auditą yra naudoti programą, kuri patikrina saugumą ir siūlo konkrečius sprendimus. Viena iš tokių audito priemonių yra „Lynis“. Tai įrankis, galintis patikrinti „Linux“ asmeninio kompiuterio saugumą. Jis nuskaito bet kurį „Linux“ asmeninį kompiuterį, patikrina jo saugumą ir išspausdina galimų problemų ir taisymų sąrašą. Geriausia šio įrankio dalis yra ta, kad juo naudotis yra labai paprasta ir juo gali naudotis visi.
„Ubuntu“ / „Debian“
Lynis puikiai palaiko Debian ir Ubuntuper savo programinės įrangos saugyklą. Šios programinės įrangos saugyklos įgalinimas šiek tiek skiriasi nuo kitų programinės įrangos šaltinių, nes tai yra tradicinė programinės įrangos saugykla. Nėra jokių EEPS ar nieko. Taip yra, kad Lynis veikia tiek Debian, tiek Ubuntu.
Norėdami pradėti diegti, paleiskite terminalo langą ir atsisiųskite tinkamą GPG raktą.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Suveikdami klavišą, pridėkite naują „Lynis“ programinės įrangos šaltinį prie sistemos.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
„Lynis“ programinės įrangos atpirkimui reikalingas specialus paketas. Šis paketas leis „Ubuntu“ (arba „Debian“) sąveikauti su HTTPS programinės įrangos šaltiniais.
sudo apt install apt-transport-https
arba
sudo apt-get install apt-transport-https
Kai jūsų sistemoje veikia „Apt-transport-https“ paketas, saugu atnaujinti programinės įrangos šaltinius. Bėk atnaujinti terminale.
sudo apt update
arba
sudo apt-get update
Galiausiai įdiekite „Lynis“.
sudo apt install lynis
arba
sudo apt-get install lynis
„Arch Linux“
Kaip ir dauguma programų, „Arch“ turi „Lynis“ saugos įrankį AUR. Norėdami jį įdiegti, paleiskite terminalą ir įdiekite „Git“ ir „Base-devel“ paketus. Tada nuspauskite kodą ir sugeneruokite naują Arch paketą.
Pastaba: Prašome suprasti, kad programinės įrangos diegimas tiesiogiai iš „Arch AUR“, o ne oficialių programinės įrangos šaltinių, reiškia, kad priklausomybės kartais neįdiegiamos. Jei tai atsitiks „Lynis“ diegimo proceso metu, gali tekti įdiegti šiuos paketus rankiniu būdu. Priklausomybes galite rasti šio puslapio apačioje čia.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
„Lynis“ palaiko „Fedora“, tačiau norint ją įdiegti reikia trečiosios šalies programinės įrangos šaltinio. Įgalinkite programinės įrangos šaltinį paleisdami terminalą ir naudodami liesti ir aidas komandos.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Tada atnaujinkite šiuos paketus savo sistemoje:
sudo dnf update ca-certificates curl nss openssl -y
Galiausiai įdiekite „Lynis“ su dnf įdiegti.
sudo dnf install lynis -y
„OpenSUSE“
„Lynis“ įrankyje yra programinės įrangos saugykla, prieinama visoms „OpenSUSE“ versijoms. Įjunkite jį naudodami šias komandas terminalo lange.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Atgal į apžvalgą „Suse“ atėjo laikas atnaujinti sistemą.
sudo zypper refresh
Užbaikite sąrankos procesą naudodami „Zypper“ ir įdiekite „Lynis“.
sudo zypper install lynis
Bendrasis „Linux“
„Lynis“ audito įrankis turi bendrą „Tarball“tie, kurie naudoja „Linux“ paskirstymus, kurie tiesiogiai neturi kūrėjo palaikymo. Laimei, šio atsisiunčiamo „Tar“ archyvo nereikia jokiu būdu kompiliuoti. Vietoj to, vartotojai tiesiog atsisiųsti ją ir paleisti programą tokią, kokia yra.
Norėdami įdiegti „Lynis“ iš atsisiunčiamo „Tar“ archyvo, naudokite wget įrankį ir atsisiųskite paketą, tada jį ištraukite.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Paleiskite „Lynis“ įrankį naudodami:
./lynis
Lynio naudojimas
„Lynis“ yra paprastas įrankis, turintis daugybę galimybių. Paprastam vartotojui tai atliks pagrindinės parinktys. Pats paprasčiausias (tačiau visapusiškas) veiksmas, kurį gali padaryti programa, yra atlikti visą sistemos auditą. Norėdami atlikti auditą, atidarykite terminalą ir įveskite į jį šią komandą.
lynis audit system
Vykdydami aukščiau nurodytą komandą be jokių „Sudoer“ privilegijų, nuskaitysite daugelį sistemos aspektų. Tačiau viskas nebus padaryta. Norint atlikti visą nuskaitymą, reikia sudo.
sudo lynis audit system --pentest
Reikia išsaugoti rezultatus vėlesniam laikui? Įdėkite juos į tekstinį failą.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Nuskaityti doko failą
„Docker“ populiarėja „Linux“sistemos. Turint visus iš anksto paruoštus „Docker“ vaizdus, saugumo pažeidimai būtinai įvyks. Laimei, „Lynis“ leidžia vartotojams nuskaityti „Docker“ failus ir išbandyti juos, ar nėra problemų. Norėdami atlikti testą, išbandykite šią komandą.
lynis audit dockerfile /home/username/path/to/dockerfile
Greitas nuskaitymas
Lynis gali atlikti daugybę skirtingų tipų nuskaitymų. Skanavimas, kuris gali būti naudingas skubant, yra „greito“ nuskaitymo režimas. Šis režimas tikrina pagrindines sistemos sritis, kad pasiektų greitų rezultatų.
Vykdykite greitą sistemos auditą naudodami:
lynis audit system -Q</p>
Komentarai