Ať už jste správce nebo uživatel Linuxu, nejvyšší prioritou by měl být zabezpečený server nebo počítač. Přestože je Linux bezpečný operační systém, je stejně jako ostatní operační systémy náchylný k útokům nebo narušení bezpečnosti.
V této příručce se dozvíte, jak pomocí Lynisu auditovat a vyhledávat slabá místa zabezpečení a mezery na vašem počítači se systémem Linux. Lynis je open-source nástroj a je k dispozici na většině operačních systémů založených na Unixu, jako je Linux, macOS, Solaris, FreeBSD atd.
Jak Lynis funguje?
Lynis provádí kontroly stavu a zabezpečení na vašem PC nebo serveru, aby zlepšila zabezpečení a testování souladu.
Lynis je modulární a testuje pouze komponenty na vašem počítači, které dokáže najít; například systémové nástroje a jejich odpovídající knihovny.
Jednou z hlavních výhod Lynis je, že nevyžaduje instalaci, abyste mohli provádět audit. Pokud si přejete, můžete jej jednoduše spustit z konfigurační složky, takže váš systém zůstane ve velmi čistém stavu.
Všechny audity Lynis jsou vlastní, to znamená, že každý audit je jedinečný v závislosti na konfiguraci vašeho systému, nainstalovaném softwaru a dalších faktorech. Čím více součástí je ve vašem systému k dispozici, tím rozsáhlejší bude zpráva o auditu.
Kromě zobrazení informací o auditu na vaší obrazovce ukládá Lynis také technické informace v lynis.log soubor. Samostatný soubor s názvem lynis-report.dat ukládá navrhované akce a varování. Oba tyto soubory protokolu jsou umístěny v /var/log/ adresář.
Auditní zprávy Lynis vám poskytují mnoho informací a znalostí o bezpečnostních opatřeních, která byste měli přijmout, abyste zajistili, že váš systém zůstane bezpečný, robustní a odolný vůči potenciálním bezpečnostním útokům.
Instalace Lynis na Linux
Existuje několik metod, kterými můžete spustit nebo nainstalovat Lynis na Linuxu, ale abychom věci zjednodušili, podíváme se na dvě z nejpopulárnějších metod.
1. Instalace Lynis přes Správce balíčků
Lynis můžete snadno nainstalovat pomocí výchozího správce balíčků ve vašem systému, v závislosti na vaší distribuci Linuxu.
Na linuxových distribucích založených na Debianu, jako je Ubuntu, jednoduše spusťte:
sudo apt install lynis
Na linuxových distribucích založených na RHEL, jako jsou Fedora a CentOS:
sudo dnf nainstalovat lynis
V linuxových distribucích založených na Arch:
sudo pacman -S lynis
Verzi nainstalovanou Lynis můžete zkontrolovat pomocí následujícího příkazu:
sudo lynis --verze
Poznámka: K použití obou potřebujete zvýšená oprávnění sudo nebo su spouštět příkazy Lynis.
2. Spuštění Lynis přímo ze zdroje
Pro co nejmenší nároky na váš počítač můžete Lynis spustit ze souboru tarball bez jeho instalace.
Jednoduše si stáhněte soubor Lynis tarball a extrahujte jej pomocí příkazu tar. Poté přejděte do extrahované složky a spusťte audit Lynis takto:
sudo ./lynis auditní systém
Stažení: Lynis
Audit linuxového stroje pomocí Lynis
Auditování je jedním z nejčastějších případů použití Lynis mezi správci systému, systémovými auditory a dalšími bezpečnostními profesionály.
Audit vašeho systému můžete spustit spuštěním následujícího příkazu:
auditní systém sudo lynis
Lynis nejprve profiluje váš počítačový systém, to znamená, že kontroluje, jaký operační systém používáte, jádro, hardware a další důležité parametry pro provádění auditu.
Jak zkoumat zprávy Lynis Audit Reports
Audity Lynis jsou rozděleny do sekcí, abyste mohli snadno porozumět výsledku auditu.
Mezi důležité kategorie patří například:
- Zavádění a služby: V této kategorii vám Lynis poskytuje přehled procesu spouštění a správce služeb používaného ve vašem systému, např. systemd, OpenRC atd. Lynis vám také ukáže, kolik služeb aktuálně běží a které jsou povoleny při spouštění. Nakonec se vám ukáže, které služby představují bezpečnostní hrozbu pro váš systém, protože nejsou bezpečné nebo jsou odhalené.
- Uživatelé, skupiny a ověřování: Lynis prohledá vaše uživatelské administrátorské účty, zkontroluje sílu hesla a vypršení platnosti a také zkontroluje, zda důležité soubory, jako např. /etc/passwd a PAM config mají správná oprávnění a jsou bezpečné.
- Zařízení USB: Kontroluje přítomnost zařízení USB a metod autorizace, aby byl váš systém chráněn.
- Porty a balíčky: Zde vám Lynis poskytne přehled nebezpečných a otevřených portů, které mohou infiltrátoři použít ke zneužití vašeho systému přes síť. Také vás bude informovat o zastaralých balíčcích, které mohou představovat bezpečnostní riziko.
- Protokolování a soubory: Lynis zkontroluje, zda je logovací démon spuštěn a spuštěn. Kromě toho kontroluje dostupnost a zabezpečení důležitých souborů protokolu ve vašem systému.
Kromě těchto kategorií Lynis také kontroluje vaši síť, souborové systémy, shelly, paměť a procesy a další kritické části vašeho systému.
Barevné kódování
Kromě kategorizace používá Lynis tři hlavní barevné kódy, které ukazují závažnost bezpečnostní mezery nebo potenciálního bezpečnostního rizika.
Zelená znamená, že naskenovaný modul nebo software je považován za v pořádku a že nemusíte provádět žádnou akci. Zbývající barevné kódy obvykle vyžadují vaši naléhavou pozornost, abyste napravili bezpečnostní mezeru nebo jinou formu akce. Například pro aktualizaci nebo upgrade softwaru.
Oranžová ukazuje, že existuje návrh, na který byste se měli podívat. Například softwarový modul nebo služba je deaktivována, proto Lynis nemohla provést audit. Nebo se mohlo stát, že softwarový modul nenašel Lynis.
Poslední kód barvy je červený. Zvýšenou pozornost byste měli věnovat výstupům sestav označeným červeně. To znamená, že byste měli urychleně opravit označenou položku, protože představuje obrovskou hrozbu pro bezpečnost vašeho systému.
Lynis návrhy auditu
V dolní části zprávy vám Lynis poskytuje návrhy s webovými odkazy. Otevřete webové odkazy ve svém prohlížeči, kde najdete kroky nebo pokyny, jak provést navrhovaná nápravná opatření.
Získání pomoci s příkazy Lynis
Více o Lynis a možnostech, které poskytuje, se můžete dozvědět pomocí následujícího příkazu:
sudo lynis show
Můžete se také podívat na manuálové stránky pro podrobnější informace.
muž lynis
Začínáme s etickým hackováním na Linuxu
Tato příručka se zabývá tím, jak auditovat a analyzovat zabezpečení vašeho systému Linux pomocí Lynis. Nedělejte kompromisy v zabezpečení svého počítače nebo serveru se systémem Linux. Mějte vždy aktuální software a pravidelně kontrolujte svůj systém.
Jedním z nejlepších způsobů, jak se dozvědět o zabezpečení systémů, je stát se etickým hackerem pomocí Kali Linux a Raspberry Pi.
Etické hackování je skvělé pro učení se novým dovednostem a skvělý způsob, jak začít, je používat Kali Linux a Raspberry Pi.
Přečtěte si další
- Linux
- Bezpečnostní
- Bezpečnostní
- Linuxové příkazy
- Aplikace pro Linux
- Počítačová bezpečnost
Mwiza vyvíjí software z povolání a ve velké míře píše o Linuxu a front-end programování. Mezi jeho zájmy patří historie, ekonomika, politika a podniková architektura.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem