- - Hur man kontrollerar säkerheten för en Linux-dator med Lynis

Hur man kontrollerar säkerheten hos en Linux-dator med Lynis

Om din Linux-säkerhet saknas är det en bra idéatt granska ditt system. Ett bra sätt att genomföra en revision är att använda ett program som testar säkerhet och erbjuder konkreta lösningar. Ett sådant granskningsverktyg är Lynis. Det är ett verktyg som kan kontrollera säkerheten för en Linux-dator. Den skannar vilken Linux-dator som helst, testar säkerheten och skriver ut en lista över möjliga problem och korrigeringar. Det bästa med det här verktyget är att det är väldigt enkelt att använda och vem som helst kan använda det.

Ubuntu / Debian

Lynis har utmärkt stöd för Debian och Ubuntugenom sitt eget mjukvarulager. Att aktivera detta programförvar skiljer sig lite från andra mjukvarukällor, eftersom det är ett traditionellt programförvar. Det finns inga PPA eller något. Detta är så att Lynis arbetar på både Debian och Ubuntu utan problem.

Starta installationen genom att starta ett terminalfönster och ladda ner rätt GPG-nyckel.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Lägg till den nya Lynis mjukvarukälla till systemet när nyckeln fungerar.

sudo -s
echo "#Lynis repo " >> /etc/apt/sources.list
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list

Lynis mjukvarurepo behöver ett speciellt paket. Detta paket tillåter Ubuntu (eller Debian) att interagera med HTTPS-programvarukällor.

sudo apt install apt-transport-https

eller

sudo apt-get install apt-transport-https

Med Apt-transport-https-paketet som fungerar på ditt system är det säkert att uppdatera programvarukällorna. Springa uppdatering i terminalen.

sudo apt update

eller

sudo apt-get update

Slutligen, installera Lynis.

sudo apt install lynis

eller

sudo apt-get install lynis

Arch Linux

Liksom de flesta program har Arch Lynis säkerhetsverktyg i AUR. För att installera den, starta en terminal och installera Git och Base-devel-paketen. Dra sedan ner koden och generera ett nytt Arch-paket.

Notera: vänligen förstå att installation av programvara direkt från Arch AUR snarare än de officiella programvarukällorna innebär att beroenden ibland inte installeras. Du kan behöva installera dessa paket manuellt om detta händer under Lynis installationsprocess. Beroende kan hittas längst ner på denna sida här.

sudo pacman -S git base-devel
git clone https://aur.archlinux.org/lynis-git.git
cd lynis-git
makepkg -si

Fedora

Lynis har stöd för Fedora, men det kräver en programvara från tredje part för att installera den. Aktivera programvarukällan genom att starta en terminal och använda Rör och eko kommandon.

sudo -s
touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo

Uppdatera sedan följande paket på ditt system:

sudo dnf update ca-certificates curl nss openssl -y

Slutligen, installera Lynis med dnf installera.

sudo dnf install lynis -y

OpenSUSE

Lynis-verktyget har ett mjukvarulager tillgängligt för alla versioner av OpenSUSE. Slå på den med följande kommandon i ett terminalfönster.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

Med repo på Suse är det dags att uppdatera systemet.

sudo zypper refresh

Avsluta installationsprocessen med Zypper för att installera Lynis.

sudo zypper install lynis

Generisk Linux

Lynis granskningsverktyg har en generisk Tarball förde på Linux-distributioner som inte har direkt stöd från utvecklaren. Tack och lov kräver detta nedladdningsbara Tar-arkiv ingen sammanställning av något slag. Istället laddar användare bara ner det och kör programmet som det är.

För att installera Lynis via ett nedladdningsbart Tar-arkiv använder du wget verktyg och ladda ner paketet och extrahera det sedan.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz
tar -zxvf lynis-2.6.8.tar.gz
cd lynis

Kör Lynis-verktyget med:

./lynis

Använda Lynis

Lynis är ett enkelt verktyg med många alternativ. För den genomsnittliga användaren kommer grundläggande alternativ att göra. Den mest grundläggande (men omfattande) operation som programmet kan göra är att göra en fullständig granskning av systemet. För att köra revisionen öppnar du en terminal och anger följande kommando i den.

lynis audit system

Att köra ovanstående kommando utan några Sudoer-behörigheter kommer att skanna många aspekter av systemet. Men det kommer inte att få allt. Att köra en fullständig skanning kräver sudo.

sudo lynis audit system --pentest

Behöver du spara resultaten för senare? Rör dem till en textfil.

sudo lynis audit system >> /home/username/Documents/lynis-results.txt

Skanna Docker-fil

Docker blir allt populärare på Linuxsystem. Med alla de förgjorda Docker-bilder där ute, kommer säkerhetsöverträdelser att hända. Lyckligtvis tillåter Lynis användare att skanna Docker-filer och testa dem för problem. För att köra ett test, prova följande kommando.

lynis audit dockerfile /home/username/path/to/dockerfile

Snabbskanning

Lynis kan göra många olika typer av skanningar. En skanning som kan vara användbar om du har bråttom är det "snabba" skanningsläget. Detta läge testar grundläggande områden i systemet för snabba resultat.

Kör en snabb systemrevision med:

lynis audit system -Q
</ P>

kommentarer