Hvis Linux-sikkerheten din mangler, er det en god idéå revidere systemet ditt. En fin måte å gjennomføre en revisjon på er å bruke et program som tester sikkerhet og tilbyr konkrete løsninger. Et slikt revisjonsverktøy er Lynis. Det er et verktøy som kan sjekke sikkerheten til en Linux-PC. Den skanner hvilken som helst Linux-PC, tester sikkerheten og skriver ut en liste over mulige problemer og fikser. Den beste delen av dette verktøyet er at det er veldig enkelt å bruke, og alle kan bruke det.
Ubuntu / Debian
Lynis har utmerket støtte for Debian og Ubuntugjennom sitt eget programvarelager. Å aktivere dette programvarelageret er litt annerledes enn andre programvarekilder, ettersom det er et tradisjonelt programvarelager. Det er ingen PPA-er eller noe. Dette er slik at Lynis jobber uten Debian både på Debian og Ubuntu.
For å starte installasjonen, start et terminalvindu og last ned riktig GPG-nøkkel.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Når nøkkelen fungerer, kan du legge til den nye Lynis-programvarekilden til systemet.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Lynis-programvaren repo trenger en spesiell pakke. Denne pakken lar Ubuntu (eller Debian) samhandle med HTTPS-programvarekilder.
sudo apt install apt-transport-https
eller
sudo apt-get install apt-transport-https
Med Apt-transport-https-pakken som fungerer på systemet ditt, er det trygt å oppdatere programvarekildene. Løpe Oppdater i terminalen.
sudo apt update
eller
sudo apt-get update
Til slutt, installer Lynis.
sudo apt install lynis
eller
sudo apt-get install lynis
Arch Linux
Som de fleste programmer har Arch Lynis sikkerhetsverktøy i AUR. For å installere den, start en terminal og installer Git og Base-devel-pakkene. Trekk deretter koden ned og generer en ny Arch-pakke.
Merk: Vennligst forstå at å installere programvare direkte fra Arch AUR, i stedet for de offisielle programvarekildene, betyr at noen ganger ikke avhengigheter installeres. Det kan hende du må installere disse pakkene manuelt hvis dette skjer under Lynis-installasjonsprosessen. Avhengigheter finner du nederst på denne siden her.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis har støtte for Fedora, selv om det krever en tredjeparts programvarekilde for å installere den. Aktiver programvarekilden ved å starte en terminal og bruke ta på og ekko kommandoer.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Deretter oppdaterer du følgende pakker på systemet ditt:
sudo dnf update ca-certificates curl nss openssl -y
Til slutt, installer Lynis med dnf installere.
sudo dnf install lynis -y
Opensuse
Lynis-verktøyet har et programvarelager tilgjengelig for alle versjoner av OpenSUSE. Slå den på med følgende kommandoer i et terminalvindu.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Med repoen på Suse er det på tide å oppdatere systemet.
sudo zypper refresh
Fullfør installasjonsprosessen ved å bruke Zypper for å installere Lynis.
sudo zypper install lynis
Generisk Linux
Lynis revisjonsverktøy har en generisk Tarball tilde på Linux-distribusjoner som ikke har direkte støtte fra utvikleren. Heldigvis krever dette nedlastbare Tar-arkivet ingen sammenstilling av noe slag. I stedet laster brukerne det ned og kjører programmet som det er.
Hvis du vil installere Lynis via et nedlastbart Tar-arkiv, bruker du wget verktøyet og last ned pakken, og deretter pakke den ut.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Kjør Lynis-verktøyet med:
./lynis
Bruker Lynis
Lynis er et enkelt verktøy med mange alternativer. For gjennomsnittlig bruker vil grunnleggende alternativer gjøre. Den mest grunnleggende (men omfattende) operasjonen som programmet kan gjøre er å gjøre en fullstendig revisjon av systemet. For å kjøre tilsynet, åpner du en terminal og skriver inn følgende kommando i den.
lynis audit system
Hvis du kjører kommandoen ovenfor uten noen Sudoer-rettigheter, vil du skanne mange aspekter av systemet. Imidlertid får det ikke alt. Å kjøre en full skanning krever sudo.
sudo lynis audit system --pentest
Trenger du å lagre resultatene for senere? Rør dem til en tekstfil.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Skann Docker-fil
Docker blir stadig mer populært på Linuxsystemer. Med alle de ferdiglagde Docker-bildene der ute, er det sikkert at brudd på sikkerheten skjer. Heldigvis lar Lynis brukere skanne Docker-filer og teste dem for problemer. For å kjøre en test, prøv følgende kommando.
lynis audit dockerfile /home/username/path/to/dockerfile
Rask skanning
Lynis kan gjøre mange forskjellige typer skanninger. En skanning som kan være nyttig hvis du har det travelt, er den "raske" skannemodusen. Denne modusen tester grunnleggende områder av systemet, for raske resultater.
Kjør en rask systemrevisjon med:
lynis audit system -Q</ P>
kommentarer