Ja trūkst jūsu Linux drošības, tā ir laba idejapārbaudīt jūsu sistēmu. Lielisks veids, kā veikt auditu, ir izmantot programmu, kas pārbauda drošību un piedāvā konkrētus risinājumus. Viens no šādiem revīzijas instrumentiem ir Lynis. Tas ir rīks, kas var pārbaudīt Linux personālā datora drošību. Tas skenē jebkuru Linux datoru, pārbauda tā drošību un izdrukā iespējamo problēmu un labojumu sarakstu. Labākā šī rīka daļa ir tā, ka to ir ļoti vienkārši izmantot, un to var izmantot ikviens.
Ubuntu / Debian
Lynis lieliski atbalsta Debian un Ubuntuizmantojot savu programmatūras krātuvi. Šīs programmatūras krātuves iespējošana nedaudz atšķiras no citiem programmatūras avotiem, jo tā ir tradicionāla programmatūras krātuve. Nav ne EPL, ne kaut kas cits. Tas ir tā, ka Lynis darbojas gan Debian, gan Ubuntu bez izdošanas.
Lai sāktu instalēšanu, atveriet termināļa logu un lejupielādējiet pareizo GPG atslēgu.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Darbojoties ar taustiņu, pievienojiet sistēmai jauno programmatūras Lynis avotu.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Lynis programmatūras repo ir nepieciešama īpaša pakete. Šī pakete ļaus Ubuntu (vai Debian) mijiedarboties ar HTTPS programmatūras avotiem.
sudo apt install apt-transport-https
vai
sudo apt-get install apt-transport-https
Tā kā Apt-transport-https pakotne darbojas jūsu sistēmā, ir droši atjaunināt programmatūras avotus. Skrien Atjaunināt terminālī.
sudo apt update
vai
sudo apt-get update
Visbeidzot instalējiet Lynis.
sudo apt install lynis
vai
sudo apt-get install lynis
Arch Linux
Tāpat kā lielākajā daļā programmu, arī AUR ir Alis Lynis drošības rīks. Lai to instalētu, palaidiet termināli un instalējiet Git un Base-devel pakotnes. Pēc tam novelciet kodu uz leju un ģenerējiet jaunu Arch paketi.
Piezīme: lūdzu, saprotiet, ka programmatūras instalēšana tieši no Arch AUR, nevis oficiālajiem programmatūras avotiem, nozīmē, ka dažreiz atkarības netiek instalētas. Iespējams, ka šīs paketes būs jāinstalē manuāli, ja tas notiek Lynis instalēšanas procesa laikā. Atkarības var atrast šīs lapas apakšā šeit.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis atbalsta Fedora, lai gan tā instalēšanai nepieciešams trešās puses programmatūras avots. Iespējojiet programmatūras avotu, palaižot termināli un izmantojot pieskarties un atbalss komandas.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Pēc tam atjauniniet šādus pakotnes savā sistēmā:
sudo dnf update ca-certificates curl nss openssl -y
Visbeidzot instalējiet Lynis ar dnf instalēt.
sudo dnf install lynis -y
OpenSUSE
Lynis rīkam ir programmatūras krātuve, kas pieejama visām OpenSUSE versijām. Ieslēdziet to ar šādām komandām termināla logā.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Ar repo Suse ir pienācis laiks atsvaidzināt sistēmu.
sudo zypper refresh
Pabeidziet iestatīšanas procesu, izmantojot Zypper, lai instalētu Lynis.
sudo zypper install lynis
Vispārējs Linux
Lynis audita rīkam ir vispārīgs Tarball fortie, kas darbojas Linux izplatīšanā, kuriem nav tieša izstrādātāja atbalsta. Par laimi šim lejupielādējamajam Tar arhīvam nav nepieciešama nekāda veida apkopošana. Tā vietā lietotāji to vienkārši lejupielādē un palaiž programmu tādu, kāda tā ir.
Lai instalētu Lynis caur lejupielādējamu Tar arhīvu, izmantojiet wget rīku un lejupielādējiet pakotni, pēc tam to ekstrahējiet.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Palaidiet Lynis rīku ar:
./lynis
Lynis lietošana
Lynis ir vienkāršs rīks ar daudzām iespējām. Parastam lietotājam to darīs pamata iespējas. Visvienkāršākā (tomēr visaptverošā) darbība, ko programma var veikt, ir veikt pilnīgu sistēmas auditu. Lai veiktu auditu, atveriet termināli un tajā ievadiet šādu komandu.
lynis audit system
Iepriekš minētās komandas palaišana bez Sudoer privilēģijām skenēs daudzus sistēmas aspektus. Tomēr tas nedabūs visu. Pilnīgas skenēšanas veikšanai ir nepieciešams sudo.
sudo lynis audit system --pentest
Jāsaglabā rezultāti vēlākai izmantošanai? Pievienojiet tos teksta failam.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Skenēt dokētāja failu
Docker kļūst arvien populārāks operētājsistēmā Linuxsistēmas. Ar visiem iepriekš sagatavotajiem Dokera attēliem drošības pārkāpumiem noteikti jānotiek. Par laimi, Lynis ļauj lietotājiem skenēt Docker failus un pārbaudīt tos attiecībā uz problēmām. Lai palaistu testu, izmēģiniet šo komandu.
lynis audit dockerfile /home/username/path/to/dockerfile
Ātrā skenēšana
Lynis var veikt daudz dažādu veidu skenēšanu. Skenēšana, kas var būt noderīga, ja steidzaties, ir “ātras” skenēšanas režīms. Šis režīms pārbauda sistēmas galvenās zonas, lai iegūtu ātrus rezultātus.
Veiciet ātru sistēmas auditu ar:
lynis audit system -Q</p>
Komentāri