Ak vaša Linuxová bezpečnosť chýba, je to dobrý nápadna audit systému. Skvelý spôsob, ako vykonať audit, je použitie programu, ktorý testuje bezpečnosť a ponúka konkrétne riešenia. Jedným z takýchto nástrojov auditu je Lynis. Je to nástroj, ktorý dokáže skontrolovať bezpečnosť počítača so systémom Linux. Preveruje všetky počítače so systémom Linux, testuje ich bezpečnosť a tlačí zoznam možných problémov a opráv. Najlepšia časť tohto nástroja je, že sa veľmi ľahko používa a každý ho môže používať.
Ubuntu / Debian
Lynis má vynikajúcu podporu pre Debian a Ubuntuprostredníctvom vlastného softvérového úložiska. Povolenie tohto softvérového archívu je trochu odlišné od iných softvérových zdrojov, pretože je to tradičný softvérový archív. Neexistujú žiadne PPA ani nič. Takto Lynis pracuje bez problémov na Debiane aj Ubuntu.
Ak chcete spustiť inštaláciu, otvorte okno terminálu a stiahnite správny kľúč GPG.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
S funkciou kľúča pridajte do systému nový zdroj softvéru Lynis.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Softvérový repo Lynis potrebuje špeciálny balík. Tento balík umožní Ubuntu (alebo Debianu) komunikovať so zdrojmi softvéru HTTPS.
sudo apt install apt-transport-https
alebo
sudo apt-get install apt-transport-https
S balíkom Apt-transport-https, ktorý pracuje vo vašom systéme, môžete bezpečne aktualizovať zdroje softvéru. beh aktualizovať v termináli.
sudo apt update
alebo
sudo apt-get update
Nakoniec nainštalujte Lynis.
sudo apt install lynis
alebo
sudo apt-get install lynis
Arch Linux
Rovnako ako väčšina programov, Arch má v AUR bezpečnostný nástroj Lynis. Ak ju chcete nainštalovať, spustite terminál a nainštalujte balíčky Git a Base-devel. Potom stiahnite kód a vygenerujte nový balík Arch.
Poznámka: pochopte, že inštalácia softvéru priamo z Arch AUR namiesto oficiálnych softvérových zdrojov znamená, že závislosti sa niekedy nenainštalujú. Možno sa budete musieť nainštalovať tieto balíčky manuálne, ak k tomu dôjde počas procesu inštalácie Lynis. Závislosti nájdete v spodnej časti tejto stránky tu.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
fedora
Lynis má podporu pre Fedoru, hoci na jej inštaláciu je potrebný softvérový zdroj tretích strán. Povoľte softvérový softvér spustením terminálu a použitím internetu dotyk a echo príkazy.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Ďalej aktualizujte nasledujúce balíčky vo vašom systéme:
sudo dnf update ca-certificates curl nss openssl -y
Nakoniec nainštalujte Lynis pomocou dnf inštalácia.
sudo dnf install lynis -y
openSUSE
Nástroj Lynis má k dispozícii softvérové úložisko pre všetky verzie OpenSUSE. Zapnite ho pomocou nasledujúcich príkazov v okne terminálu.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
S repo službou Suse je čas obnoviť systém.
sudo zypper refresh
Dokončite proces nastavenia pomocou Zyppera na inštaláciu programu Lynis.
sudo zypper install lynis
Generický Linux
Nástroj auditu Lynis má všeobecný Tarball pretie v distribúciách Linuxu, ktoré nemajú priamu podporu od vývojára. Našťastie tento archív Tar, ktorý je možné stiahnuť, nevyžaduje žiadne kompilácie. Namiesto toho používatelia jednoducho stiahnu a spustia program tak, ako je.
Ak chcete nainštalovať Lynis prostredníctvom archívu Tar, ktorý je možné stiahnuť, použite wget a stiahnite si balíček, potom ho extrahujte.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Spustite nástroj Lynis pomocou:
./lynis
Pomocou Lynis
Lynis je jednoduchý nástroj s množstvom možností. Pre priemerného používateľa to budú základné možnosti. Najzákladnejšou (ale najkomplexnejšou) operáciou, ktorú môže program urobiť, je vykonať úplný audit systému. Ak chcete spustiť audit, otvorte terminál a do neho zadajte nasledujúci príkaz.
lynis audit system
Spustenie vyššie uvedeného príkazu bez akýchkoľvek sudoerských oprávnení prehľadá mnoho aspektov systému. Avšak nedostane všetko. Spustenie úplného skenovania vyžaduje sudo.
sudo lynis audit system --pentest
Potrebujete výsledky uložiť na neskôr? Potrubie do textového súboru.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Naskenujte súbor doku
Docker je v Linuxe čoraz obľúbenejšísystémy. So všetkými vopred vytvorenými obrázkami Docker musí dôjsť k narušeniu bezpečnosti. Našťastie Lynis umožňuje používateľom skenovať súbory Docker a testovať ich na problémy. Ak chcete spustiť test, skúste nasledujúci príkaz.
lynis audit dockerfile /home/username/path/to/dockerfile
Rýchla kontrola
Lynis môže robiť veľa rôznych typov skenov. Skenovanie, ktoré môže byť užitočné, ak ste v zhone, je „rýchly“ režim skenovania. Tento režim testuje základné oblasti systému na dosiahnutie rýchleho výsledku.
Vykonajte rýchly audit systému pomocou:
lynis audit system -Q</ P>
Komentáre