În situația în care securitatea sistemului tău Linux lasă de dorit, o analiză amănunțită a acestuia este o acțiune înțeleaptă. O metodă excelentă de a realiza un astfel de audit constă în utilizarea unui program specializat care verifică vulnerabilitățile și oferă soluții practice. Un instrument de acest fel este Lynis, capabil să evalueze securitatea oricărui computer Linux. Acesta inspectează sistemul, identifică potențialele riscuri de securitate și generează un raport detaliat cu problemele identificate și recomandările de remediere. Un avantaj semnificativ al acestui instrument este simplitatea sa de utilizare, făcându-l accesibil oricărui utilizator.
Ubuntu/Debian
Lynis beneficiază de un suport extins pentru sistemele Debian și Ubuntu, datorită propriului său depozit de software. Activarea acestui depozit se realizează printr-o metodă ușor diferită față de alte surse, deoarece este un depozit tradițional. Nu există PPA-uri sau alte elemente similare. Acest lucru asigură funcționarea fluentă a Lynis pe ambele sisteme, Debian și Ubuntu.
Pentru a începe instalarea, deschide un terminal și descarcă cheia GPG necesară:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
După validarea cheii, adaugă noua sursă software Lynis la sistem:
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
Depozitul software Lynis necesită un pachet special pentru ca Ubuntu (sau Debian) să poată comunica cu sursele software HTTPS:
sudo apt install apt-transport-https
sau
sudo apt-get install apt-transport-https
Odată ce pachetul Apt-transport-https este activ, este sigur să reîmprospătezi sursele software. Rulează actualizarea în terminal:
sudo apt update
sau
sudo apt-get update
În cele din urmă, instalează Lynis:
sudo apt install lynis
sau
sudo apt-get install lynis
Arch Linux
Similar altor aplicații, Arch Linux oferă instrumentul de securitate Lynis în cadrul AUR (Arch User Repository). Pentru a-l instala, deschide un terminal și instalează pachetele Git și Base-devel. Apoi, descarcă codul sursă și generează un nou pachet Arch.
Atenție: instalarea software-ului direct din Arch AUR, în locul surselor oficiale, poate implica uneori lipsa unor dependențe. În acest caz, va fi necesară instalarea manuală a pachetelor respective. Dependențele pot fi găsite în partea de jos a acestei pagini.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis este compatibil cu Fedora, dar necesită o sursă software externă. Activează această sursă lansând un terminal și utilizând comenzile touch și echo:
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
Apoi, actualizează pachetele următoare din sistem:
sudo dnf update ca-certificates curl nss openssl -y
În cele din urmă, instalează Lynis folosind comanda dnf install:
sudo dnf install lynis -y
OpenSUSE
Lynis dispune de un depozit software dedicat tuturor versiunilor de OpenSUSE. Activează-l folosind comenzile următoare într-un terminal:
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Odată adăugat depozitul, este timpul să reîmprospătezi sistemul:
sudo zypper refresh
Finalizează procesul de instalare folosind Zypper pentru a instala Lynis:
sudo zypper install lynis
Linux generic
Lynis oferă și o arhivă Tar generică pentru distribuțiile Linux care nu beneficiază de suport direct din partea dezvoltatorului. Această arhivă nu necesită compilare, utilizatorii pot descărca arhiva și pot rula programul direct.
Pentru a instala Lynis folosind arhiva Tar, utilizează instrumentul wget pentru a descărca pachetul și extrage-l:
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Rulează Lynis cu:
./lynis
Utilizarea Lynis
Lynis este un instrument simplu, dar cu numeroase opțiuni. Pentru utilizatorul mediu, opțiunile de bază sunt suficiente. Cea mai importantă funcție a sa este realizarea unui audit complet al sistemului. Pentru a rula auditul, deschide un terminal și introduce următoarea comandă:
lynis audit system
Executarea comenzii de mai sus fără privilegii de administrator (sudo) va scana o mare parte a sistemului, dar nu în totalitate. Pentru o scanare completă, este necesar să folosești sudo:
sudo lynis audit system --pentest
Dorești să salvezi rezultatele pentru o analiză ulterioară? Redirecționează-le într-un fișier text:
sudo lynis audit system >> /home/nume_utilizator/Documente/rezultate_lynis.txt
Scanarea fișierelor Docker
Docker a devenit o tehnologie din ce în ce mai populară pe sistemele Linux. Datorită numeroaselor imagini Docker prefabricate, riscul încălcărilor de securitate este ridicat. Din fericire, Lynis oferă posibilitatea scanării fișierelor Docker și testarea acestora în căutarea problemelor. Pentru a rula un astfel de test, utilizează următoarea comandă:
lynis audit dockerfile /home/nume_utilizator/calea/catre/dockerfile
Scanare rapidă
Lynis poate executa mai multe tipuri de scanări. O scanare utilă, în special în situații de urgență, este modul „rapid”. Aceasta testează zonele esențiale ale sistemului, oferind rezultate rapide.
Rulează o scanare rapidă a sistemului cu:
lynis audit system -Q