Om din Linux-säkerhet saknas är det en bra idéatt granska ditt system. Ett bra sätt att genomföra en revision är att använda ett program som testar säkerhet och erbjuder konkreta lösningar. Ett sådant granskningsverktyg är Lynis. Det är ett verktyg som kan kontrollera säkerheten för en Linux-dator. Den skannar vilken Linux-dator som helst, testar säkerheten och skriver ut en lista över möjliga problem och korrigeringar. Det bästa med det här verktyget är att det är väldigt enkelt att använda och vem som helst kan använda det.
Ubuntu / Debian
Lynis har utmärkt stöd för Debian och Ubuntugenom sitt eget mjukvarulager. Att aktivera detta programförvar skiljer sig lite från andra mjukvarukällor, eftersom det är ett traditionellt programförvar. Det finns inga PPA eller något. Detta är så att Lynis arbetar på både Debian och Ubuntu utan problem.
Starta installationen genom att starta ett terminalfönster och ladda ner rätt GPG-nyckel.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Lägg till den nya Lynis mjukvarukälla till systemet när nyckeln fungerar.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Lynis mjukvarurepo behöver ett speciellt paket. Detta paket tillåter Ubuntu (eller Debian) att interagera med HTTPS-programvarukällor.
sudo apt install apt-transport-https
eller
sudo apt-get install apt-transport-https
Med Apt-transport-https-paketet som fungerar på ditt system är det säkert att uppdatera programvarukällorna. Springa uppdatering i terminalen.
sudo apt update
eller
sudo apt-get update
Slutligen, installera Lynis.
sudo apt install lynis
eller
sudo apt-get install lynis
Arch Linux
Liksom de flesta program har Arch Lynis säkerhetsverktyg i AUR. För att installera den, starta en terminal och installera Git och Base-devel-paketen. Dra sedan ner koden och generera ett nytt Arch-paket.
Notera: vänligen förstå att installation av programvara direkt från Arch AUR snarare än de officiella programvarukällorna innebär att beroenden ibland inte installeras. Du kan behöva installera dessa paket manuellt om detta händer under Lynis installationsprocess. Beroende kan hittas längst ner på denna sida här.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis har stöd för Fedora, men det kräver en programvara från tredje part för att installera den. Aktivera programvarukällan genom att starta en terminal och använda Rör och eko kommandon.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Uppdatera sedan följande paket på ditt system:
sudo dnf update ca-certificates curl nss openssl -y
Slutligen, installera Lynis med dnf installera.
sudo dnf install lynis -y
OpenSUSE
Lynis-verktyget har ett mjukvarulager tillgängligt för alla versioner av OpenSUSE. Slå på den med följande kommandon i ett terminalfönster.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Med repo på Suse är det dags att uppdatera systemet.
sudo zypper refresh
Avsluta installationsprocessen med Zypper för att installera Lynis.
sudo zypper install lynis
Generisk Linux
Lynis granskningsverktyg har en generisk Tarball förde på Linux-distributioner som inte har direkt stöd från utvecklaren. Tack och lov kräver detta nedladdningsbara Tar-arkiv ingen sammanställning av något slag. Istället laddar användare bara ner det och kör programmet som det är.
För att installera Lynis via ett nedladdningsbart Tar-arkiv använder du wget verktyg och ladda ner paketet och extrahera det sedan.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Kör Lynis-verktyget med:
./lynis
Använda Lynis
Lynis är ett enkelt verktyg med många alternativ. För den genomsnittliga användaren kommer grundläggande alternativ att göra. Den mest grundläggande (men omfattande) operation som programmet kan göra är att göra en fullständig granskning av systemet. För att köra revisionen öppnar du en terminal och anger följande kommando i den.
lynis audit system
Att köra ovanstående kommando utan några Sudoer-behörigheter kommer att skanna många aspekter av systemet. Men det kommer inte att få allt. Att köra en fullständig skanning kräver sudo.
sudo lynis audit system --pentest
Behöver du spara resultaten för senare? Rör dem till en textfil.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Skanna Docker-fil
Docker blir allt populärare på Linuxsystem. Med alla de förgjorda Docker-bilder där ute, kommer säkerhetsöverträdelser att hända. Lyckligtvis tillåter Lynis användare att skanna Docker-filer och testa dem för problem. För att köra ett test, prova följande kommando.
lynis audit dockerfile /home/username/path/to/dockerfile
Snabbskanning
Lynis kan göra många olika typer av skanningar. En skanning som kan vara användbar om du har bråttom är det "snabba" skanningsläget. Detta läge testar grundläggande områden i systemet för snabba resultat.
Kör en snabb systemrevision med:
lynis audit system -Q</ P>
kommentarer