Dacă securitatea Linux lipsește, o idee bună estesă vă auditați sistemul. Un mod minunat de a rula un audit este să folosești un program care testează securitatea și oferă soluții concrete. Un astfel de instrument de audit este Lynis. Este un instrument care poate verifica securitatea unui computer Linux. Scanează orice computer Linux, își testează securitatea și tipărește o listă de probleme și remedieri posibile. Cea mai bună parte a acestui instrument este că este foarte simplu de utilizat și oricine îl poate folosi.
Ubuntu / Debian
Lynis are un suport excelent pentru Debian și Ubuntuprin propriul depozit de software. Activarea acestui depozit software este puțin diferită de alte surse de software, deoarece este un depozit software tradițional. Nu există PPA sau nimic. Acest lucru este astfel încât Lynis funcționează atât pe Debian, cât și pe Ubuntu fără probleme.
Pentru a începe instalarea, lansați o fereastră de terminal și descărcați cheia GPG corectă.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Cu cheia de lucru, adăugați noua sursă software Lynis la sistem.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Software-ul Lynis repo are nevoie de un pachet special. Acest pachet va permite Ubuntu (sau Debian) să interacționeze cu sursele software HTTPS.
sudo apt install apt-transport-https
sau
sudo apt-get install apt-transport-https
Cu pachetul Apt-transport-https care funcționează în sistemul dvs., este sigur să reîmprospătați sursele software. Alerga Actualizați în terminal.
sudo apt update
sau
sudo apt-get update
În cele din urmă, instalați Lynis.
sudo apt install lynis
sau
sudo apt-get install lynis
Arch Linux
Ca majoritatea programelor, Arch are instrumentul de securitate Lynis în AUR. Pentru instalarea acestuia, lansați un terminal și instalați Git și pachetele Base-Devel. Apoi trageți codul în jos și generați un nou pachet Arch.
Notă: Vă rugăm să înțelegeți că instalarea software-ului direct de la Arch AUR, în loc de sursele oficiale de software înseamnă că uneori dependențele nu se instalează. Este posibil să aveți nevoie să instalați manual aceste pachete dacă acest lucru se întâmplă în timpul procesului de instalare Lynis. Dependențele pot fi găsite în partea de jos a acestei pagini aici.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis are suport pentru Fedora, deși necesită o sursă software terță parte pentru a o instala. Activați sursa software-ului lansând un terminal și utilizând programul atingere și ecou comenzi.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Apoi, actualizați următoarele pachete de pe sistemul dvs.:
sudo dnf update ca-certificates curl nss openssl -y
În cele din urmă, instalați Lynis cu dnf instalați.
sudo dnf install lynis -y
OpenSUSE
Instrumentul Lynis are un depozit de software disponibil pentru toate versiunile OpenSUSE. Activați-o cu următoarele comenzi într-o fereastră de terminal.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Odată cu repo pe Suse, este timpul să reîmprospătați sistemul.
sudo zypper refresh
Finalizați procesul de configurare utilizând Zypper pentru a instala Lynis.
sudo zypper install lynis
Linux generic
Instrumentul de audit Lynis are un Tarball generic pentrucele de pe distribuțiile Linux care nu au suport direct din partea dezvoltatorului. Din fericire, această arhivă Tar descărcabilă nu necesită nicio compilare de niciun fel. În schimb, utilizatorii îl descarcă și rulează programul așa cum este.
Pentru a instala Lynis printr-o arhivă Tar descărcabilă, utilizați butonul wget instrument și descărcați pachetul, apoi extrageți-l.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Rulați instrumentul Lynis cu:
./lynis
Folosind Lynis
Lynis este un instrument simplu, cu o mulțime de opțiuni. Pentru utilizatorul obișnuit, opțiunile de bază vor face acest lucru. Cea mai de bază (dar cuprinzătoare) operație pe care programul o poate face este să efectuezi un audit complet al sistemului. Pentru a rula auditul, deschideți un terminal și introduceți în el următoarea comandă.
lynis audit system
Rularea comenzii de mai sus fără privilegii Sudoer va scana multe aspecte ale sistemului. Cu toate acestea, nu va obține totul. Rularea unei scanări complete necesită sudo.
sudo lynis audit system --pentest
Trebuie să salvați rezultatele pentru mai târziu? Pipe-le la un fișier text.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Scanează fișierul Docker
Docker devine din ce în ce mai popular pe Linuxsisteme. Cu toate imaginile Docker pre-făcute acolo, încălcările de securitate se vor întâmpla. Din fericire, Lynis permite utilizatorilor să scaneze fișierele Docker și să le testeze pentru probleme. Pentru a rula un test, încercați următoarea comandă.
lynis audit dockerfile /home/username/path/to/dockerfile
Scanare rapidă
Lynis poate face multe tipuri diferite de scanări. O scanare care poate fi utilă dacă vă grăbiți este modul de scanare rapidă. Acest mod testează zonele de bază ale sistemului, pentru rezultate rapide.
Execută un audit rapid al sistemului cu:
lynis audit system -Q</ P>
Comentarii