Či už ste správcom alebo používateľom systému Linux, zabezpečený server alebo počítač by mali byť najvyššou prioritou. Aj keď je Linux bezpečný operačný systém, je rovnako ako iné OS náchylný na útoky alebo narušenia bezpečnosti.

V tejto príručke sa dozviete, ako pomocou Lynisu na vašom počítači so systémom Linux auditovať a skenovať bezpečnostné slabiny a medzery. Lynis je nástroj s otvoreným zdrojom a je dostupný vo väčšine operačných systémov založených na Unixe, ako sú Linux, macOS, Solaris, FreeBSD atď.

Ako Lynis funguje?

Lynis vykonáva kontroly stavu a zabezpečenia na vašom PC alebo serveri, aby zlepšila zabezpečenie a testovanie súladu.

Lynis je modulárny a testuje na vašom počítači iba komponenty, ktoré dokáže nájsť; napríklad systémové nástroje a im zodpovedajúce knižnice.

Jednou z hlavných výhod Lynis je, že na vykonanie auditu nevyžaduje inštaláciu. Ak chcete, môžete ho jednoducho spustiť z konfiguračného priečinka, takže váš systém zostane vo veľmi čistom stave.

Všetky audity Lynis sú vlastné, to znamená, že každý audit je jedinečný v závislosti od konfigurácie vášho systému, nainštalovaného softvéru a iných faktorov. Čím viac komponentov je vo vašom systéme k dispozícii, tým rozsiahlejšia bude správa o audite.

instagram viewer

Okrem zobrazovania informácií o audite na vašej obrazovke ukladá Lynis aj technické informácie lynis.log súbor. Samostatný súbor s názvom lynis-report.dat ukladá navrhované akcie a upozornenia. Oba tieto protokolové súbory sú umiestnené v /var/log/ adresár.

Správy Lynis auditu vám poskytujú veľa informácií a vedomostí o bezpečnostných opatreniach, ktoré by ste mali prijať, aby ste zaistili, že váš systém zostane bezpečný, robustný a odolný voči potenciálnym bezpečnostným útokom.

Inštalácia Lynis na Linuxe

Existuje niekoľko metód, pomocou ktorých môžete spustiť alebo nainštalovať Lynis v systéme Linux, ale aby sme veci zjednodušili, pozrieme sa na dve z najpopulárnejších metód.

1. Inštalácia Lynis cez správcu balíkov

Lynis môžete jednoducho nainštalovať pomocou predvoleného správcu balíkov vo vašom systéme v závislosti od vašej linuxovej distribúcie.

Na linuxových distribúciách založených na Debiane, ako je Ubuntu, jednoducho spustite:

sudo apt nainštalovať lynis

Na linuxových distribúciách založených na RHEL, ako sú Fedora a CentOS:

 sudo dnf nainštalujte lynis

Na linuxových distribúciách založených na Arch:

sudo pacman -S lynis

Verziu nainštalovanej Lynis môžete skontrolovať pomocou nasledujúceho príkazu:

sudo lynis --verzia

Poznámka: Na používanie oboch potrebujete zvýšené privilégiá sudo alebo su spustiť príkazy Lynis.

2. Spustenie Lynis priamo zo zdroja

Pre čo najmenšiu stopu na vašom PC môžete spustiť Lynis zo súboru tarball bez toho, aby ste ho nainštalovali.

Jednoducho si stiahnite Lynis tarball súbor a extrahujte ho pomocou príkazu tar. Potom prejdite do extrahovaného priečinka a spustite audit Lynis takto:

sudo ./lynis systém auditu

Stiahnuť ▼: Lynis

Audit stroja so systémom Linux pomocou Lynis

Audit je jedným z najbežnejších prípadov použitia Lynis medzi systémovými administrátormi, systémovými audítormi a ďalšími bezpečnostnými profesionálmi.

Audit svojho systému môžete spustiť spustením nasledujúceho príkazu:

auditovací systém sudo lynis

Lynis najprv profiluje váš počítačový systém, to znamená, že skontroluje, aký operačný systém používate, jadro, hardvér a ďalšie dôležité parametre na vykonanie auditu.

Ako preskúmať správy Lynis z auditu

Audity Lynis sú rozdelené do sekcií, aby ste mohli ľahko pochopiť výsledok auditu.

Medzi dôležité kategórie patria napríklad:

  • Boot a služby: V tejto kategórii vám Lynis poskytuje prehľad procesu zavádzania a správcu služieb, ktorý sa používa vo vašom systéme, napr. systemd, OpenRC atď. Lynis vám tiež ukáže, koľko služieb je momentálne spustených a ktoré sú povolené pri štarte. Nakoniec sa vám ukáže, ktoré služby predstavujú bezpečnostnú hrozbu pre váš systém, pretože nie sú bezpečné alebo sú odhalené.
  • Používatelia, skupiny a autentifikácia: Lynis prehľadá vaše používateľské administrátorské účty, skontroluje silu hesla a expiráciu a tiež skontroluje, či dôležité súbory, ako napr. /etc/passwd a PAM config majú správne povolenia a sú bezpečné.
  • Zariadenia USB: Kontroluje prítomnosť zariadení USB a metód autorizácie na ochranu vášho systému.
  • Porty a balíky: Tu vám Lynis poskytne prehľad nebezpečných a otvorených portov, ktoré môžu infiltrátori použiť na zneužitie vášho systému cez sieť. Tiež vás bude informovať o zastaraných balíkoch, ktoré môžu predstavovať bezpečnostné riziko.
  • Protokolovanie a súbory: Lynis skontroluje, či je logovací démon zapnutý a spustený. Okrem toho kontroluje dostupnosť a bezpečnosť dôležitých protokolových súborov vo vašom systéme.

Okrem týchto kategórií Lynis kontroluje aj vašu sieť, súborové systémy, shelly, pamäť a procesy a ďalšie kritické časti vášho systému.

Farebné kódovanie

Okrem kategorizácie používa Lynis tri hlavné farebné kódy, ktoré ukazujú závažnosť bezpečnostnej medzery alebo potenciálneho bezpečnostného rizika.

Zelená znamená, že naskenovaný modul alebo softvér sa považuje za v poriadku a že nemusíte podnikať žiadne kroky. Zostávajúce farebné kódy zvyčajne vyžadujú vašu naliehavú pozornosť, aby ste odstránili bezpečnostnú medzeru alebo inú formu akcie. Napríklad na aktualizáciu alebo aktualizáciu softvéru.

Orange ukazuje, že existuje návrh, ktorý by ste si mali pozrieť. Napríklad softvérový modul alebo služba je zakázaná, preto Lynis nemohla vykonať audit. Alebo sa mohlo stať, že softvérový modul Lynis nenašla.

Posledný farebný kód je červený. Zvýšenú pozornosť by ste mali venovať výstupom výkazov označeným červenou farbou. To znamená, že by ste mali urýchlene opraviť označenú položku, pretože predstavuje obrovskú hrozbu pre bezpečnosť vášho systému.

Lynis Návrhy auditu

V dolnej časti správy vám Lynis ponúka návrhy s webovými odkazmi. Otvorte webové odkazy vo svojom prehliadači, kde nájdete kroky alebo pokyny, ako vykonať navrhované nápravné opatrenia.

Získanie pomoci s príkazmi Lynis

Viac o Lynis a možnostiach, ktoré poskytuje, sa môžete dozvedieť pomocou nasledujúceho príkazu:

sudo lynis show

Môžete sa tiež pozrieť na manuálové stránky, kde nájdete podrobnejšie informácie.

muž lynis

Začíname s etickým hackovaním v systéme Linux

Táto príručka sa zamerala na to, ako auditovať a analyzovať bezpečnosť vášho systému Linux pomocou Lynis. Nerobte kompromisy v oblasti bezpečnosti vášho počítača alebo servera so systémom Linux. Majte vždy aktuálny softvér a pravidelne kontrolujte svoj systém.

Jedným z najlepších spôsobov, ako sa dozvedieť o bezpečnosti systému, je stať sa etickým hackerom pomocou Kali Linux a Raspberry Pi.

Začnite s etickým hackovaním pomocou Kali Linux a Raspberry Pi

Etické hackovanie je úžasné na učenie sa nových zručností a skvelý spôsob, ako začať, je používať Kali Linux a Raspberry Pi.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Linux
  • Bezpečnosť
  • Bezpečnosť
  • Linuxové príkazy
  • Aplikácie pre Linux
  • Počítačová bezpečnosť
O autorovi
Mwiza Kumwenda (47 publikovaných článkov)

Mwiza profesne vyvíja softvér a vo veľkej miere píše o Linuxe a front-end programovaní. Niektoré z jeho záujmov zahŕňajú históriu, ekonomiku, politiku a podnikovú architektúru.

Viac od Mwiza Kumwenda

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber