Ако вам недостаје сигурност за Линук, добра је идејаза ревизију вашег система. Одличан начин за покретање ревизије је кориштење програма који тестира сигурност и нуди конкретна рјешења. Један такав алат за ревизију је Линис. То је алат који може да провери сигурност Линук рачунара. Скенира било који Линук рачунар, тестира његову сигурност и штампа листу могућих проблема и исправки. Најбољи део овог алата је тај што је веома једноставан за употребу и свако га може користити.
Убунту / Дебиан
Линис има одличну подршку за Дебиан и Убунтукроз сопствено софтверско складиште. Омогућавање овог софтверског складишта мало се разликује од осталих извора софтвера, јер је то традиционално складиште софтвера. Нема ППА или било чега. То је тако да Линис без проблема ради и на Дебиану и на Убунтуу.
Да бисте покренули инсталацију, покрените прозор терминала и преузмите одговарајући ГПГ кључ.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Када кључ ради, додајте нови Линисов извор софтвера у систем.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Липо софтверу репо потребан је посебан пакет. Овај пакет ће омогућити Убунту (или Дебиан) да комуницира са ХТТПС софтверским изворима.
sudo apt install apt-transport-https
или
sudo apt-get install apt-transport-https
Када пакет Апт-транспорт-хттпс делује на вашем систему, сигурно је освежити софтверске изворе. Трцати ажурирање у терминалу.
sudo apt update
или
sudo apt-get update
На крају, инсталирајте Линис.
sudo apt install lynis
или
sudo apt-get install lynis
Арцх Линук
Као и већина програма, Арцх има алат за заштиту Линиса у АУР-у. Да бисте га инсталирали, покрените терминал и инсталирајте Гит и пакете Басе-девел. Затим повуците код доле и генеришите нови Арцх пакет.
Белешка: молимо вас да схватите да инсталирање софтвера директно из Арцх АУР-а, а не из званичних софтверских извора значи да се понекад зависности не инсталирају. Можда ћете морати да ручно инсталирате ове пакете ако се то деси током процеса инсталације Линиса. Зависности се могу наћи на дну ове странице овде.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Федора
Линис има подршку за Федора, мада јој је потребан извор софтвера треће стране да би га инсталирали. Омогућите извор софтвера покретањем терминала и коришћењем додир и одјек команде.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Затим ажурирајте следеће пакете на вашем систему:
sudo dnf update ca-certificates curl nss openssl -y
На крају, инсталирајте Линис са днф инсталл.
sudo dnf install lynis -y
ОпенСУСЕ
Алат Линис има складиште софтвера доступно за све верзије ОпенСУСЕ. Укључите га следећим командама у прозору терминала.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Са репоом на Сусе, време је за освежавање система.
sudo zypper refresh
Завршите поступак подешавања користећи Зиппер за инсталирање Линиса.
sudo zypper install lynis
Генериц Линук
Алат за ревизију Линиса има генерички Тарбалл заоне на Линук дистрибуцијама које немају директну подршку програмера. Срећом, ова архива коју је могуће преузети Тар не захтева никакве компилације. Уместо тога, корисници га само преузму и покрену програм какав јесте.
Да бисте инсталирали Линис преко архива Тар који се може преузети, користите вгет алата и преузмите пакет, а затим га издвојите.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Покрените алатку Линис са:
./lynis
Користећи Линис
Линис је једноставан алат с пуно могућности. За просечног корисника ће се радити основне опције. Најосновнија (али свеобухватна) операција коју програм може урадити је урадити комплетну ревизију система. Да бисте покренули ревизију, отворите терминал и унесите следећу команду у њега.
lynis audit system
Извођење горње наредбе без икаквих Судоер привилегија скенират ће многе аспекте система. Међутим, неће добити све. Потребно је потпуно скенирање судо.
sudo lynis audit system --pentest
Да ли треба да сачувате резултате за касније? Завежите их у текстуалну датотеку.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Скенирај Доцкер датотеку
Доцкер постаје све популарнији на Линукусистеми. Са свим унапред направљеним Доцкеровим сликама, сигурно ће се догодити кршења безбедности. Срећом, Линис омогућава корисницима да скенирају Доцкер датотеке и тестирају их на проблеме. Да бисте покренули тест, покушајте са следећом наредбом.
lynis audit dockerfile /home/username/path/to/dockerfile
Брзо скенирање
Линис може да уради много различитих врста скенирања. Скенирање које може бити корисно ако се жури је режим брзог скенирања. Овај режим тестира основне области система, за постизање резултата.
Покрените брзу ревизију система помоћу:
lynis audit system -Q</п>
Коментари