- - วิธีตรวจสอบความปลอดภัยของพีซี Linux ด้วย Lynis

วิธีการตรวจสอบความปลอดภัยของพีซี Linux ด้วย Lynis

หากความปลอดภัยของ Linux ของคุณขาดความคิดที่ดีคือเพื่อตรวจสอบระบบของคุณ วิธีที่ดีในการเรียกใช้การตรวจสอบคือการใช้โปรแกรมที่ทดสอบความปลอดภัยและนำเสนอโซลูชั่นที่เป็นรูปธรรม เครื่องมือตรวจสอบหนึ่งอย่างคือ Lynis เป็นเครื่องมือที่สามารถตรวจสอบความปลอดภัยของ Linux PC มันจะสแกนพีซี Linux เครื่องใดก็ได้ทดสอบความปลอดภัยและพิมพ์รายการปัญหาที่เป็นไปได้และการแก้ไข ส่วนที่ดีที่สุดของเครื่องมือนี้คือมันใช้งานง่ายมากและทุกคนสามารถใช้ได้

อูบุนตู / Debian

Lynis ได้รับการสนับสนุนอย่างดีเยี่ยมสำหรับ Debian และ Ubuntuผ่านที่เก็บซอฟต์แวร์ของตนเอง การเปิดใช้งานที่เก็บซอฟต์แวร์นี้แตกต่างจากแหล่งซอฟต์แวร์อื่นเล็กน้อยเนื่องจากเป็นที่เก็บซอฟต์แวร์ดั้งเดิม ไม่มีสัญญาซื้อขายไฟฟ้าหรืออะไร นี่คือเพื่อให้ Lynis ใช้งานได้ทั้ง Debian และ Ubuntu โดยไม่มีปัญหา

หากต้องการเริ่มการติดตั้งให้เปิดหน้าต่างเทอร์มินัลแล้วดาวน์โหลดคีย์ GPG ที่ถูกต้อง

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

ขณะทำงานกับกุญแจให้เพิ่มแหล่งซอฟต์แวร์ Lynis ใหม่เข้าสู่ระบบ

sudo -s
echo "#Lynis repo " >> /etc/apt/sources.list
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list

repo ซอฟต์แวร์ Lynis ต้องการแพ็คเกจพิเศษ แพคเกจนี้จะอนุญาตให้ Ubuntu (หรือ Debian) โต้ตอบกับแหล่งซอฟต์แวร์ HTTPS

sudo apt install apt-transport-https

หรือ

sudo apt-get install apt-transport-https

เนื่องจากแพ็คเกจ Apt-transport-https ทำงานบนระบบของคุณจึงปลอดภัยในการรีเฟรชแหล่งซอฟต์แวร์ วิ่ง ปรับปรุง ในอาคารผู้โดยสาร

sudo apt update

หรือ

sudo apt-get update

สุดท้ายติดตั้ง Lynis

sudo apt install lynis

หรือ

sudo apt-get install lynis

Arch Linux

เช่นเดียวกับโปรแกรมส่วนใหญ่ Arch มีเครื่องมือรักษาความปลอดภัยของ Lynis ใน AUR หากต้องการติดตั้งให้เปิดเทอร์มินัลแล้วติดตั้ง Git และแพ็คเกจ Base-devel จากนั้นดึงรหัสลงและสร้างแพ็คเกจ Arch ใหม่

บันทึก: โปรดเข้าใจว่าการติดตั้งซอฟต์แวร์โดยตรงจาก Arch AUR แทนที่จะเป็นแหล่งซอฟต์แวร์อย่างเป็นทางการหมายความว่าบางครั้งการพึ่งพาไม่ได้ติดตั้ง คุณอาจต้องติดตั้งแพ็กเกจเหล่านี้ด้วยตนเองหากเกิดเหตุการณ์นี้ขึ้นในระหว่างกระบวนการติดตั้ง Lynis การอ้างอิงสามารถพบได้ที่ด้านล่างของหน้านี้ที่นี่

sudo pacman -S git base-devel
git clone https://aur.archlinux.org/lynis-git.git
cd lynis-git
makepkg -si

Fedora

Lynis มีการสนับสนุน Fedora แม้ว่าจะต้องใช้แหล่งซอฟต์แวร์บุคคลที่สามเพื่อติดตั้ง เปิดใช้งานแหล่งซอฟแวร์โดยเปิดตัวเทอร์มินัลและใช้ แตะ และ เสียงสะท้อน คำสั่ง

sudo -s
touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo
echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo

ถัดไปอัพเดตแพ็คเกจต่อไปนี้บนระบบของคุณ:

sudo dnf update ca-certificates curl nss openssl -y

สุดท้ายติดตั้ง Lynis ด้วย ติดตั้ง dnf.

sudo dnf install lynis -y

OpenSUSE

เครื่องมือ Lynis มีที่เก็บซอฟต์แวร์สำหรับ OpenSUSE ทุกรุ่น เปิดใช้งานด้วยคำสั่งต่อไปนี้ในหน้าต่างเทอร์มินัล

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

ด้วย repo on Suse ถึงเวลาที่จะรีเฟรชระบบ

sudo zypper refresh

เสร็จสิ้นขั้นตอนการตั้งค่าโดยใช้ Zypper เพื่อติดตั้ง Lynis

sudo zypper install lynis

ลินุกซ์ทั่วไป

เครื่องมือตรวจสอบ Lynis มี Tarball ทั่วไปสำหรับผู้ที่อยู่บน Linux ดิสทริบิวชันที่ไม่ได้รับการสนับสนุนโดยตรงจากนักพัฒนาซอฟต์แวร์ โชคดีที่ไฟล์เก็บถาวร Tar ที่สามารถดาวน์โหลดได้นี้ไม่จำเป็นต้องมีการรวบรวมใด ๆ แต่ผู้ใช้เพียงแค่ดาวน์โหลดและเรียกใช้โปรแกรมตามที่เป็นอยู่

ในการติดตั้ง Lynis ผ่านทางไฟล์เก็บถาวร Tar ที่สามารถดาวน์โหลดได้ให้ใช้ wget เครื่องมือและดาวน์โหลดแพ็คเกจจากนั้นแตกไฟล์

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz
tar -zxvf lynis-2.6.8.tar.gz
cd lynis

เรียกใช้เครื่องมือ Lynis ด้วย:

./lynis

กำลังใช้ Lynis

Lynis เป็นเครื่องมือง่ายๆที่มีตัวเลือกมากมาย สำหรับผู้ใช้โดยเฉลี่ยตัวเลือกพื้นฐานจะทำ การดำเนินการขั้นพื้นฐานที่สุด (ยังครอบคลุม) ที่โปรแกรมสามารถทำได้คือทำการตรวจสอบระบบโดยสมบูรณ์ ในการรันการตรวจสอบเปิดเทอร์มินัลแล้วป้อนคำสั่งต่อไปนี้

lynis audit system

การรันคำสั่งด้านบนโดยไม่มีสิทธิ์ Sudoer จะสแกนหลาย ๆ ด้านของระบบ อย่างไรก็ตามมันจะไม่ได้รับทุกอย่าง ต้องใช้การสแกนแบบเต็ม sudo.

sudo lynis audit system --pentest

ต้องการบันทึกผลลัพธ์ในภายหลังหรือไม่ ไพพ์ไปยังไฟล์ข้อความ

sudo lynis audit system >> /home/username/Documents/lynis-results.txt

สแกนไฟล์ Docker

นักเทียบท่ากำลังเป็นที่นิยมมากขึ้นบน Linuxระบบ ด้วยภาพ Docker ที่ทำไว้ล่วงหน้าทั้งหมดการละเมิดความปลอดภัยจะเกิดขึ้น โชคดีที่ Lynis อนุญาตให้ผู้ใช้สแกนไฟล์ Docker และทดสอบปัญหา ในการรันการทดสอบให้ลองคำสั่งต่อไปนี้

lynis audit dockerfile /home/username/path/to/dockerfile

สแกนอย่างรวดเร็ว

Lynis สามารถทำการสแกนได้หลายประเภท การสแกนที่อาจมีประโยชน์หากคุณกำลังรีบคือโหมดสแกน "ด่วน" โหมดนี้ทดสอบพื้นที่พื้นฐานของระบบเพื่อให้ได้ผลลัพธ์ที่รวดเร็ว

ทำการตรวจสอบระบบอย่างรวดเร็วด้วย:

lynis audit system -Q
</ p>

อ่านยัง

วิธีตรวจสอบประเภทความปลอดภัยเครือข่าย WiFi ใน Windows 10
วิธีอัปเดตระบบย่อย Windows สำหรับ Linux บน Windows 10
7 วิธีในการปรับปรุงความปลอดภัยของเซิร์ฟเวอร์ Linux
วิธีตรวจสอบบันทึกระบบบน Linux
วิธีตรวจสอบรูทคิทบน Linux ด้วย Tiger
6 ระบบปฏิบัติการ Linux ที่ดีที่สุดเพื่อความเป็นส่วนตัว
5 สุดยอดลีนุกซ์สำหรับการทดสอบความปลอดภัย
5 สุดยอดตราสารอนุพันธ์ของ Gentoo Linux สำหรับทดลองใช้
ตรวจสอบว่าคุณมีความเสี่ยงต่อการล่มสลายและ Spectre บน Linux หรือไม่
วิธีการปิดการใช้งานหน้าต่างเข้าสู่ระบบผู้ใช้ Ubuntu
5 เคล็ดลับง่ายๆในการรักษาความปลอดภัยระบบ Ubuntu ของคุณ
วิธีการตรวจสอบรหัสความปลอดภัย Whatsapp สำหรับผู้ติดต่อ

ความคิดเห็น