Cara melakukan pengauditan keselamatan sistem linux menggunakan alat lynis

Lynis adalah sumber terbuka dan sangat kuat alat pengauditan untuk sistem operasi seperti Unix/Linux. Ia mengimbas sistem untuk maklumat keselamatan, maklumat sistem umum, maklumat perisian yang dipasang dan tersedia, kesilapan konfigurasi, isu keselamatan, akaun pengguna tanpa kata laluan, kebenaran fail yang salah, pengauditan firewall, dll.

Lynis adalah salah satu alat pengauditan automatik yang paling dipercayai untuk pengurusan patch perisian, pengimbasan malware, dan kelemahan yang mengesan dalam sistem berasaskan UNIX/Linux. Alat ini berguna untuk juruaudit, rangkaian dan pentadbir sistem, pakar keselamatan, dan penguji penembusan.

Sejak Lynis adalah fleksibel, ia digunakan untuk pelbagai tujuan yang termasuk:

• Pengauditan keselamatan
• Ujian pematuhan
• Ujian penembusan
• Pengesanan kelemahan
• Pengerasan sistem

Versi utama baru Lynis 3.0.4 dibebaskan, selepas berbulan -bulan pembangunan, yang dilengkapi dengan beberapa ciri dan ujian baru, dan banyak penambahbaikan kecil. Saya menggalakkan semua pengguna Linux untuk menguji dan menaik taraf versi Lynis terbaru ini.

Dalam artikel ini, kami akan menunjukkan kepada anda cara memasang Lynis 3.0.4 (Alat Pengauditan Linux) dalam sistem linux menggunakan fail tarball sumber.

Sila baca juga:

• Pasang Keselamatan & Firewall ConfigServer (CSF)
• Pasang Linux Rkhunter (Rootkit Hunter)
• Pasang Linux Malware Detect (LMD)

Pemasangan Lynis di Linux

Memasang Lynis Melalui Pengurus Pakej Sistem adalah salah satu cara paling mudah untuk memulakan dengan Lynis. Untuk memasang Lynis pada pengedaran anda, ikuti arahan di bawah.

Pasang Lynis di Debian, Ubuntu & Mint

$ sudo apt-key adv --keyserver Keyserver.Ubuntu.com--recv-keys c80e383c3de9f082e01391a0366c67de91ca5d5f $ sudo apt pemasangan apt-transport-https $ echo "deb https: // bungkusan.cisofy.com/komuniti/lynis/deb/stabil utama "| sudo tee/etc/apt/sumber.senarai.d/cisofy-lynis.Senaraikan $ Apt Update $ Apt Pasang Versi Pertunjukan Lynis $ Lynis 

Pasang Lynis di Centos, Rhel, dan Fedora

# yum kemas kini ca-certificates curl nss openssl # cat>/etc/yum.repos.d/cisofy-lynis.repo < 
Pasang Lynis di OpenSuse
 
$ sudo rpm --import https: // pakej.cisofy.com/kunci/cisofy-software-rpms-public.KEY $ SUDO ZYPPER ADDREPO --GPGCHECK --NAME "CISOFY LYNIS REPOSITORY"-DRIORITY 1 --REFRESH --TYPE RPM-MD HTTPS: // PAKE.cisofy.com/community/lynis/rpm/lynis $ sudo zyper repos $ sudo zyper refresh $ sudo zyper install lynis 
 
Pemasangan Lynis Menggunakan Sumber
 
Sekiranya anda tidak mahu memasang Lynis, Anda boleh memuat turun fail sumber dan menjalankannya terus dari mana -mana direktori. Oleh itu, adalah idea yang baik untuk membuat direktori tersuai untuk Lynis di bawah /usr/local/lynis.
 
# mkdir/usr/local/lynis
 
Muat turun versi stabil Lynis Fail sumber dari laman web yang dipercayai menggunakan arahan wget dan membongkarnya menggunakan arahan tar seperti yang ditunjukkan di bawah.
 
# cd/usr/local/lynis # wget https: // muat turun.cisofy.com/lynis/lynis-3.0.4.tar.Gz 
  Muat turun alat audit Lynis Linux 
Buka tarball
 
# tar -xvf lynis -3.0.4.tar.Gz 
  Membongkar alat Lynis 
Berjalan dan menggunakan asas Lynis
 
Anda mesti menjadi akar pengguna untuk dijalankan Lynis kerana ia mencipta dan menulis output ke /var/log/lynis.log fail. Untuk berlari Lynis Jalankan arahan berikut.
 
# CD Lynis # ./Lynis
 
Dengan berlari ./Lynis Tanpa sebarang pilihan, ia akan memberikan anda senarai lengkap parameter yang tersedia dan kembali ke shell. Lihat angka di bawah.
  Pilihan dan bantuan asas Lynis 
Untuk memulakan Lynis proses, anda mesti menentukan a sistem audit parameter untuk mula mengimbas keseluruhan anda Linux sistem. Gunakan arahan berikut untuk memulakan imbasan dengan parameter seperti yang ditunjukkan di bawah.
 
# ./sistem audit lynis atau sistem audit # lynis 
 
Sekali, anda melaksanakan arahan di atas, ia akan mula mengimbas sistem anda dan meminta anda Tekan [Enter] untuk meneruskan, atau [ctrl]+c untuk berhenti) Setiap prosesnya mengimbas dan selesai. Lihat tangkapan skrin yang dilampirkan di bawah.
  Sistem linux mengaudit usinig lynis  Perincian imbasan audit sistem linux 
Mewujudkan Lynis Cronjobs
 
Sekiranya anda ingin membuat laporan imbasan harian sistem anda, maka anda perlu menetapkan pekerjaan Cron untuknya. Jalankan arahan berikut di kulit.
 
# Crontab -e
 
Tambahkan pekerjaan Cron berikut dengan pilihan --Cronjob Semua watak khas akan diabaikan dari output dan imbasan akan berjalan sepenuhnya automatik.
 
30 22 * ​​* * root/path/to/lynis -c -q --uditor "automatik" --Cronjob
 
Contoh kerja Cron di atas akan berjalan setiap hari di 10:30 malam pada waktu malam dan membuat laporan harian di bawah /var/log/lynis.log fail.
 
Lynis mengimbas hasil
 
Semasa mengimbas anda akan melihat output sebagai [okey] atau [Amaran]. Di mana [okey] dianggap hasil yang baik dan [Amaran] seperti buruk. Tetapi itu tidak bermakna bahawa [okey] Keputusan dikonfigurasi dengan betul dan [Amaran] tidak perlu buruk. Anda harus mengambil langkah pembetulan untuk menyelesaikan masalah tersebut setelah membaca log di /var/log/lynis.log.
 
Dalam kebanyakan kes, imbasan menyediakan cadangan untuk diperbaiki Masalah pada akhir imbasan. Lihat angka yang dilampirkan yang menyediakan senarai cadangan untuk menyelesaikan masalah.
  Petua cadangan Lynis 
Mengemas kini Lynis
 
Sekiranya anda mahu Kemas kini atau naik taraf Versi Lynis semasa, hanya taipkan arahan berikut yang akan memuat turun dan memasang versi terkini Lynis.
 
# ./Maklumat kemas kini Lynis atau # maklumat kemas kini Lynis 
 
Lihat output yang dilampirkan dari arahan di atas dalam angka. Ia mengatakan versi Lynis kami adalah Terkini.
  Kemas kini Lynis 
Parameter Lynis
 
Beberapa parameter Lynis untuk rujukan anda.
 
 
sistem audit - Melaksanakan audit sistem.
 
Tunjukkan arahan - Tunjukkan arahan Lynis yang ada.
 
tunjukkan bantuan - Sediakan Skrin Bantuan.
 
menunjukkan profil - Paparan profil yang ditemui.
 
Tunjukkan Tetapan - Senaraikan semua tetapan aktif dari profil.
 
Tunjukkan versi - Paparkan versi Lynis semasa.
 
--Cronjob : Menjalankan lynis sebagai cronjob (termasuk -c -q).
 
--tolong atau -h : Menunjukkan parameter yang sah.
 
--cepat atau -q : Jangan tunggu input pengguna, kecuali pada kesilapan.
 
--versi atau -v : Menunjukkan versi lynis.
 
 
Itu sahaja, kami harap artikel ini sangat membantu untuk mengetahui isu keselamatan dalam menjalankan sistem linux. Untuk maklumat lanjut lawati halaman Lynis rasmi di https: // cisofy.com/muat turun/lynis/.