Якщо вашої безпеки Linux бракує, хороша ідеядля аудиту вашої системи. Чудовим способом проведення аудиту є використання програми, яка перевіряє безпеку та пропонує конкретні рішення. Одним з таких інструментів аудиту є Lynis. Це інструмент, який може перевірити безпеку ПК з Linux. Він сканує будь-який ПК з Linux, перевіряє його безпеку та виводить список можливих проблем та виправлень. Найкраща частина цього інструменту полягає в тому, що він дуже простий у використанні, і кожен може ним користуватися.
Ubuntu / Debian
Lynis має чудову підтримку для Debian та Ubuntuчерез власне сховище програмного забезпечення. Увімкнення цього сховища програмного забезпечення трохи відрізняється від інших джерел програмного забезпечення, оскільки це традиційне сховище програмного забезпечення. Немає ніяких ППП чи нічого. Це так, що Lynis без проблем працює на Debian і Ubuntu.
Щоб розпочати установку, запустіть вікно терміналу та завантажте правильний ключ GPG.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Під час роботи ключа додайте в систему нове джерело програмного забезпечення Lynis.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Програмне забезпечення Lypo потребує спеціального пакету. Цей пакет дозволить Ubuntu (або Debian) взаємодіяти з джерелами програмного забезпечення HTTPS.
sudo apt install apt-transport-https
або
sudo apt-get install apt-transport-https
Якщо пакет Apt-transport-https працює у вашій системі, безпечно оновити джерела програмного забезпечення. Біжи оновлення в терміналі.
sudo apt update
або
sudo apt-get update
Нарешті, встановіть Lynis.
sudo apt install lynis
або
sudo apt-get install lynis
Arch Linux
Як і більшість програм, Arch має інструмент безпеки Lynis в AUR. Щоб встановити його, запустіть термінал та встановіть пакети Git та Base-devel. Потім потягніть код вниз і створіть новий пакет Arch.
Примітка: будь ласка, розумійте, що встановлення програмного забезпечення безпосередньо з Arch AUR, а не з офіційних джерел програмного забезпечення означає, що іноді залежності не встановлюються. Можливо, вам доведеться встановити ці пакети вручну, якщо це відбувається під час встановлення Lynis. Залежності можна знайти внизу цієї сторінки тут.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
У Lynis є підтримка Fedora, хоча для її установки потрібне стороннє джерело програмного забезпечення. Увімкніть джерело програмного забезпечення шляхом запуску терміналу та використання дотик і відлуння команди.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Далі оновіть наступні пакети у вашій системі:
sudo dnf update ca-certificates curl nss openssl -y
Нарешті, встановіть Lynis за допомогою dnf встановити.
sudo dnf install lynis -y
OpenSUSE
Інструмент Lynis має сховище програмного забезпечення, доступне для всіх версій OpenSUSE. Увімкніть його за допомогою наступних команд у вікні терміналу.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Після репортажу на Suse настав час оновити систему.
sudo zypper refresh
Закінчіть процес налаштування за допомогою Zypper для встановлення Lynis.
sudo zypper install lynis
Загальний Linux
Інструмент аудиту Lynis має загальний для Tarballті, що в дистрибутивах Linux, які не мають прямої підтримки розробника. На щастя, цей архів Tar, який можна завантажити, не потребує жодної компіляції. Натомість користувачі просто завантажують його та запускають програму як є.
Щоб встановити Lynis через архів Tar, який можна завантажити, скористайтеся wget інструмент та завантажте пакет, а потім витягніть його.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Запустіть інструмент Lynis за допомогою:
./lynis
Використання Lynis
Лініс - це простий інструмент з безліччю варіантів. Для пересічного користувача базові параметри будуть робити. Найбільш основна (але всебічна) операція, яку може зробити програма, - це зробити повний аудит системи. Щоб запустити аудит, відкрийте термінал і введіть у нього наступну команду.
lynis audit system
Запуск вищевказаної команди без будь-яких привілеїв Sudoer сканує багато аспектів системи. Однак не все вийде. Виконання повного сканування вимагає судо.
sudo lynis audit system --pentest
Потрібно зберегти результати на потім? Передайте їх у текстовий файл.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Сканувати файл Docker
Docker стає все більш популярним у Linuxсистем. З усіма попередньо зробленими зображеннями Докера там, безперечно, можуть відбутися порушення безпеки. На щастя, Lynis дозволяє користувачам сканувати файли Docker і перевіряти їх на наявність проблем. Щоб виконати тест, спробуйте виконати наступну команду.
lynis audit dockerfile /home/username/path/to/dockerfile
Швидке сканування
Лініс може робити багато різних типів сканувань. Сканування, яке може бути корисним, якщо ви поспішаєте, - це режим швидкого сканування. У цьому режимі тестуються основні області системи, на результати голодування.
Запустіть швидкий аудит системи за допомогою:
lynis audit system -Q</p>
Коментарі