Jeśli brakuje twojego systemu Linux, dobrym pomysłem jestdo audytu systemu. Świetnym sposobem na przeprowadzenie audytu jest użycie programu, który testuje bezpieczeństwo i oferuje konkretne rozwiązania. Jednym z takich narzędzi kontroli jest Lynis. Jest to narzędzie, które może sprawdzić bezpieczeństwo komputera z systemem Linux. Skanuje każdy komputer z systemem Linux, testuje jego bezpieczeństwo i drukuje listę możliwych problemów i poprawek. Najlepszą częścią tego narzędzia jest to, że jest bardzo prosty w obsłudze i każdy może z niego korzystać.
Ubuntu / Debian
Lynis ma doskonałe wsparcie dla Debiana i Ubuntupoprzez własne repozytorium oprogramowania. Włączenie tego repozytorium oprogramowania różni się nieco od innych źródeł oprogramowania, ponieważ jest to tradycyjne repozytorium oprogramowania. Nie ma umów PPA ani nic takiego. Dzięki temu Lynis działa bez problemu zarówno na Debianie, jak i Ubuntu.
Aby rozpocząć instalację, uruchom okno terminala i pobierz poprawny klucz GPG.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Po uruchomieniu klucza dodaj nowe źródło oprogramowania Lynis do systemu.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Repozytorium oprogramowania Lynis wymaga specjalnego pakietu. Ten pakiet pozwoli Ubuntu (lub Debianowi) na interakcję ze źródłami oprogramowania HTTPS.
sudo apt install apt-transport-https
lub
sudo apt-get install apt-transport-https
Dzięki pakietowi Apt-transport-https działającemu w twoim systemie, możesz bezpiecznie odświeżyć źródła oprogramowania. Biegać aktualizacja w terminalu.
sudo apt update
lub
sudo apt-get update
Na koniec zainstaluj Lynis.
sudo apt install lynis
lub
sudo apt-get install lynis
Arch Linux
Podobnie jak większość programów, Arch ma narzędzie bezpieczeństwa Lynis w AUR. Aby go zainstalować, uruchom terminal i zainstaluj Git i pakiety Base-devel. Następnie ściągnij kod w dół i wygeneruj nowy pakiet Arch.
Uwaga: należy pamiętać, że instalowanie oprogramowania bezpośrednio z Arch AUR, a nie z oficjalnych źródeł oprogramowania oznacza, że czasami zależności nie są instalowane. Konieczne może być ręczne zainstalowanie tych pakietów, jeśli zdarzy się to podczas procesu instalacji Lynis. Zależności można znaleźć na dole tej strony tutaj.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis obsługuje Fedorę, ale do jej zainstalowania wymagane jest źródło oprogramowania innej firmy. Włącz źródło oprogramowania, uruchamiając terminal i używając dotknąć i Echo polecenia.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Następnie zaktualizuj następujące pakiety w systemie:
sudo dnf update ca-certificates curl nss openssl -y
Na koniec zainstaluj Lynis z instalacja dnf.
sudo dnf install lynis -y
OpenSUSE
Narzędzie Lynis ma repozytorium oprogramowania dostępne dla wszystkich wersji OpenSUSE. Włącz go za pomocą następujących poleceń w oknie terminala.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Dzięki repozytorium Suse nadszedł czas na odświeżenie systemu.
sudo zypper refresh
Zakończ proces instalacji za pomocą Zyppera, aby zainstalować Lynis.
sudo zypper install lynis
Ogólny Linux
Narzędzie kontroli Lynis ma ogólny Tarballte w dystrybucjach Linuksa, które nie mają bezpośredniego wsparcia programisty. Na szczęście to archiwum tar do pobrania nie wymaga żadnej kompilacji. Zamiast tego użytkownicy po prostu go pobierają i uruchamiają program bez zmian.
Aby zainstalować Lynis poprzez archiwum tar do pobrania, użyj wget narzędzie i pobierz pakiet, a następnie rozpakuj go.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Uruchom narzędzie Lynis z:
./lynis
Korzystanie z Lynis
Lynis to proste narzędzie z wieloma opcjami. Dla przeciętnego użytkownika wystarczą podstawowe opcje. Najbardziej podstawową (ale kompleksową) operacją, jaką może wykonać program, jest przeprowadzenie pełnego audytu systemu. Aby uruchomić audyt, otwórz terminal i wprowadź do niego następujące polecenie.
lynis audit system
Uruchomienie powyższego polecenia bez żadnych uprawnień Sudoer spowoduje przeskanowanie wielu aspektów systemu. Jednak nie dostanie wszystkiego. Wymagane jest pełne skanowanie sudo.
sudo lynis audit system --pentest
Chcesz zapisać wyniki na później? Prześlij je do pliku tekstowego.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Skanuj plik dokera
Docker staje się coraz bardziej popularny w systemie Linuxsystemy. Przy wszystkich gotowych obrazach Dockera na pewno dojdzie do naruszenia bezpieczeństwa. Na szczęście Lynis pozwala użytkownikom skanować pliki Docker i testować je pod kątem problemów. Aby uruchomić test, wypróbuj następujące polecenie.
lynis audit dockerfile /home/username/path/to/dockerfile
Szybki skan
Lynis może wykonywać wiele różnych rodzajów skanów. Skanowanie, które może się przydać, gdy się spieszy, to tryb „szybkiego” skanowania. Ten tryb testuje podstawowe obszary systemu w celu uzyskania szybkich wyników.
Przeprowadź szybki audyt systemu za pomocą:
lynis audit system -Q</p>
Komentarze