Als uw Linux-beveiliging ontbreekt, is een goed ideeom uw systeem te controleren. Een geweldige manier om een audit uit te voeren, is een programma te gebruiken dat de beveiliging test en concrete oplossingen biedt. Een dergelijke audit-tool is Lynis. Het is een hulpmiddel dat de beveiliging van een Linux-pc kan controleren. Het scant elke Linux-pc, test de beveiliging en drukt een lijst met mogelijke problemen en oplossingen af. Het beste deel van deze tool is dat het heel eenvoudig te gebruiken is en iedereen het kan gebruiken.
Ubuntu / Debian
Lynis biedt uitstekende ondersteuning voor Debian en Ubuntuvia hun eigen software repository. Het inschakelen van deze software-repository is een beetje anders dan andere softwarebronnen, omdat het een traditionele software-repository is. Er zijn geen PPA's of zoiets. Dit is zodat Lynis probleemloos zowel op Debian als op Ubuntu werkt.
Om de installatie te starten, start u een terminalvenster en downloadt u de juiste GPG-sleutel.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Terwijl de sleutel werkt, voegt u de nieuwe Lynis-softwarebron aan het systeem toe.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
De software-repo van Lynis heeft een speciaal pakket nodig. Met dit pakket kan Ubuntu (of Debian) communiceren met HTTPS-softwarebronnen.
sudo apt install apt-transport-https
of
sudo apt-get install apt-transport-https
Met het Apt-transport-https-pakket dat op uw systeem werkt, is het veilig om de softwarebronnen te vernieuwen. Rennen bijwerken in de terminal.
sudo apt update
of
sudo apt-get update
Installeer ten slotte Lynis.
sudo apt install lynis
of
sudo apt-get install lynis
Arch Linux
Zoals de meeste programma's, heeft Arch de Lynis-beveiligingstool in de AUR. Om het te installeren, start u een terminal en installeert u Git en de Base-devel-pakketten. Trek vervolgens de code naar beneden en genereer een nieuw Arch-pakket.
Opmerking: begrijp alstublieft dat het installeren van software rechtstreeks van de Arch AUR, in plaats van de officiële softwarebronnen, betekent dat afhankelijkheden soms niet worden geïnstalleerd. Mogelijk moet u deze pakketten handmatig installeren als dit gebeurt tijdens het installatieproces van Lynis. Afhankelijkheden vindt u onderaan deze pagina hier.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis heeft ondersteuning voor Fedora, hoewel het een softwarebron van derden vereist om het te installeren. Schakel de softwarebron in door een terminal te starten en de aanraken en echo commando's.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Werk vervolgens de volgende pakketten op uw systeem bij:
sudo dnf update ca-certificates curl nss openssl -y
Installeer tot slot Lynis met dnf installeren.
sudo dnf install lynis -y
OpenSUSE
De Lynis-tool heeft een software repository beschikbaar voor alle versies van OpenSUSE. Schakel het in met de volgende opdrachten in een terminalvenster.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Met de repo op Suse is het tijd om het systeem te vernieuwen.
sudo zypper refresh
Voltooi het installatieproces met behulp van Zypper om Lynis te installeren.
sudo zypper install lynis
Generieke Linux
De Lynis-audittool heeft een generieke Tarball voordie op Linux-distributies die geen directe ondersteuning van de ontwikkelaar hebben. Gelukkig vereist dit downloadbare Tar-archief geen enkele compilatie. In plaats daarvan downloaden gebruikers het en voeren het programma uit zoals het is.
Gebruik Lyn om Lynis te installeren via een downloadbaar Tar-archief wget tool en download het pakket, pak het dan uit.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Voer de Lynis-tool uit met:
./lynis
Lynis gebruiken
Lynis is een eenvoudige tool met veel opties. Voor de gemiddelde gebruiker zijn basisopties voldoende. De meest eenvoudige (maar uitgebreide) bewerking die het programma kan doen, is een volledige audit van het systeem uitvoeren. Om de audit uit te voeren, opent u een terminal en voert u de volgende opdracht in.
lynis audit system
Het uitvoeren van het bovenstaande commando zonder Sudoer-privileges zal vele aspecten van het systeem scannen. Het krijgt echter niet alles. Het uitvoeren van een volledige scan vereist sudo.
sudo lynis audit system --pentest
Wilt u de resultaten opslaan voor later? Leid ze naar een tekstbestand.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Scan Docker-bestand
Docker wordt steeds populairder op Linuxsystemen. Met alle vooraf gemaakte Docker-afbeeldingen die er zijn, zullen er beveiligingsinbreuken plaatsvinden. Gelukkig kunnen Lynis gebruikers Docker-bestanden scannen en op problemen testen. Probeer de volgende opdracht om een test uit te voeren.
lynis audit dockerfile /home/username/path/to/dockerfile
Snelle scan
Lynis kan veel verschillende soorten scans uitvoeren. Een scan die handig kan zijn als u haast heeft, is de "snelle" scanmodus. Deze modus test basisgebieden van het systeem, voor snel resultaten.
Voer een snelle systeemaudit uit met:
lynis audit system -Q</ P>
Comments