Objavljen Lynis 2.5.5 - Alat za sigurnosnu reviziju i skeniranje za Linux sustave

Lynis je open-source i vrlo moćan alat za reviziju za operativne sustave slične Unixu/Linuxu. Skenira sustav u potrazi za sigurnosnim informacijama, općim informacijama o sustavu, informacijama o instaliranom i dostupnom softveru, konfiguracijskim pogreškama, sigurnosnim problemima, korisničkim računima bez lozinke, pogrešnim dozvolama za datoteke, reviziji vatrozida itd.

Lynis jedan je od najpouzdanijih automatiziranih alata za reviziju za upravljanje softverskim zakrpama, skeniranje zlonamjernog softvera i otkrivanje ranjivosti u sustavima baziranim na Unixu/Linuxu. Ovaj alat je koristan za revizore, mrežne i administratore sustava, stručnjake za sigurnost, i testere prodora<.

Budući da je Lynis fleksibilan, koristi se u različite svrhe koje uključuju:

  • Sigurnosna revizija
  • Ispitivanje sukladnosti
  • Ispitivanje prodora
  • Otkrivanje ranjivosti
  • Stvrdnjavanje sustava

Nova velika verzija Lynis 3.0.4 objavljena je, nakon mjeseci razvoja, koja dolazi s nekim novim značajkama i testovima te mnogim malim poboljšanjima. Potičem sve korisnike Linuxa da testiraju i nadograde na ovu najnoviju verziju Lynisa.

U ovom ćemo vam članku pokazati kako instalirati Lynis 3.0.4 (Linux Auditing Alat) u Linux sustavima pomoću izvornih tarball datoteka.

Pročitajte također:

  • Instalirajte ConfigServer Security & Firewall (CSF)
  • Instalirajte Linux Rkhunter (Rootkit Hunter)
  • Instalirajte Linux Malware Detect (LMD)

Instalacija Lynisa u Linuxu

Instaliranje Lynisa putem upravitelja paketa sustava jedan je od najlakših načina za početak rada s Lynisom. Da biste instalirali Lynis na svoju distribuciju, slijedite upute u nastavku.

Instalirajte Lynis na Debian, Ubuntu i Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Instalirajte Lynis na CentOS, RHEL i Fedora

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Instalirajte Lynis na openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Instalacija Lynisa korištenjem izvora

Ako ne želite instalirati Lynis, možete preuzeti izvornu datoteku i pokrenuti je izravno iz bilo kojeg direktorija. Dakle, dobra je ideja stvoriti prilagođeni direktorij za Lynis pod /usr/local/lynis.

mkdir /usr/local/lynis

Preuzmite stabilnu verziju izvornih datoteka Lynis s pouzdane web stranice pomoću naredbe wget i raspakirajte je pomoću naredbe tar kao što je prikazano u nastavku.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Raspakirajte tarball

tar -xvf lynis-3.0.4.tar.gz

Pokretanje i korištenje Lynis Basics

Morate biti root korisnik da biste pokrenuli Lynis jer on stvara i zapisuje izlaz u datoteku /var/log/lynis.log. Za pokretanje Lynis izvršite sljedeću naredbu.

cd lynis
./lynis

Pokretanjem ./lynis bez ikakve opcije, pružit će vam potpuni popis dostupnih parametara i vraća se na odzivnik ljuske. Pogledajte sliku ispod.

Da biste pokrenuli proces Lynis, morate definirati parametar audit system kako biste započeli skeniranje cijelog Linux sustava. Koristite sljedeću naredbu za pokretanje skeniranja s parametrima kao što je prikazano u nastavku.

./lynis audit system
Or
lynis audit system

Nakon što izvršite gornju naredbu, počet će skenirati vaš sustav i tražiti od vas da pritisnete [Enter] za nastavak ili [CTRL]+C za zaustavljanje) svaki proces koji skenira i dovrši. Pogledajte snimak zaslona priložen u nastavku.

Stvaranje Lynis Cronjobs

Ako želite kreirati dnevno izvješće o skeniranju vašeg sustava, tada trebate postaviti cron posao za to. Izvedite sljedeću naredbu u ljusci.

crontab -e

Dodajte sljedeći cron posao s opcijom --cronjob svi će posebni znakovi biti zanemareni u izlazu i skeniranje će se izvoditi potpuno automatizirano.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Gornji primjer cron posla izvodit će se svaki dan u 22:30 navečer i stvara dnevno izvješće pod datotekom /var/log/lynis.log.

Lynis rezultati skeniranja

Tijekom skeniranja vidjet ćete izlaz kao [OK] ili [UPOZORENJE]. Gdje se [OK] smatra dobrim rezultatom, a [UPOZORENJE] lošim. Ali to ne znači da je [OK] rezultat ispravno konfiguriran i [UPOZORENJE ] ne mora biti loše. Trebali biste poduzeti korektivne korake kako biste riješili te probleme nakon čitanja zapisa na /var/log/lynis.log.

U većini slučajeva, skeniranje daje prijedloge za rješavanje problema na kraju skeniranja. Pogledajte priloženu sliku koja nudi popis prijedloga za rješavanje problema.

Ažuriranje Lynisa

Ako želite ažurirati ili nadograditi trenutnu verziju lynisa, jednostavno upišite sljedeću naredbu i ona će preuzeti i instalirati najnoviju verziju lynisa.

./lynis update info         
Or
lynis update info

Pogledajte priloženi izlaz gornje naredbe na slici. Kaže da je naša Lynis verzija ažurirana.

Lynisovi parametri

Neki od Lynis parametara za vašu referencu.

  • revizija sustava – Izvršite reviziju sustava.
  • prikaži naredbe – Prikaži dostupne Lynis naredbe.
  • prikaži pomoć – Omogućite zaslon za pomoć.
  • prikaži profile – Prikaži otkrivene profile.
  • prikaži postavke – Popis svih aktivnih postavki iz profila.
  • prikaži verziju – Prikaži trenutnu verziju Lynisa.
  • --cronjob : Pokreće Lynis kao cronjob (uključuje -c -Q).
  • --help ili -h : Prikazuje važeće parametre.
  • --quick ili -Q : Ne čekajte korisnički unos, osim u slučaju pogrešaka.
  • --version ili -V : Prikazuje Lynis verziju.

To je to, nadamo se da će ovaj članak biti od velike pomoći za otkrivanje sigurnosnih problema u pokretanju Linux sustava. Za više informacija posjetite službenu Lynis stranicu na https://cisofy.com/download/lynis/.