Dacă securitatea dvs. Linux lipsește, o idee bună este să vă auditați sistemul. O modalitate excelentă de a rula un audit este utilizarea unui program care testează securitatea și oferă soluții concrete. Un astfel de instrument de audit este Lynis. Este un instrument care poate verifica securitatea unui PC Linux. Scanează orice PC Linux, îi testează securitatea și tipărește o listă de posibile probleme și remedieri. Cea mai bună parte a acestui instrument este că este foarte simplu de utilizat și îl poate folosi oricine.
Cuprins
Ubuntu/Debian
Lynis are suport excelent pentru Debian și Ubuntu prin intermediul propriului depozit de software. Activarea acestui depozit de software este puțin diferită de alte surse de software, deoarece este un depozit de software tradițional. Nu există PPA-uri sau altceva. Acest lucru este astfel încât Lynis să funcționeze atât pe Debian, cât și pe Ubuntu fără probleme.
Pentru a începe instalarea, lansați o fereastră de terminal și descărcați cheia GPG corectă.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Cu cheia funcționând, adăugați noua sursă software Lynis la sistem.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
Repositorioul software Lynis are nevoie de un pachet special. Acest pachet va permite Ubuntu (sau Debian) să interacționeze cu sursele software HTTPS.
sudo apt install apt-transport-https
sau
sudo apt-get install apt-transport-https
Cu pachetul Apt-transport-https lucrând pe sistemul dvs., este sigur să reîmprospătați sursele software. Rulați actualizarea în terminal.
sudo apt update
sau
sudo apt-get update
În cele din urmă, instalați Lynis.
sudo apt install lynis
sau
sudo apt-get install lynis
Arch Linux
La fel ca majoritatea programelor, Arch are instrumentul de securitate Lynis în AUR. Pentru a-l instala, lansați un terminal și instalați Git și pachetele Base-devel. Apoi trageți codul în jos și generați un nou pachet Arch.
Notă: vă rugăm să înțelegeți că instalarea software-ului direct din Arch AUR, mai degrabă decât sursele oficiale de software, înseamnă că uneori dependențele nu se instalează. Poate fi necesar să instalați aceste pachete manual dacă acest lucru se întâmplă în timpul procesului de instalare Lynis. Dependențe pot fi găsite în partea de jos a această pagină aici.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis are suport pentru Fedora, deși necesită o sursă de software terță parte pentru a-l instala. Activați sursa software lansând un terminal și utilizând comenzile tactile și eco.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
Apoi, actualizați următoarele pachete pe sistemul dvs.:
sudo dnf update ca-certificates curl nss openssl -y
În cele din urmă, instalați Lynis cu dnf install.
sudo dnf install lynis -y
OpenSUSE
Instrumentul Lynis are un depozit de software disponibil pentru toate versiunile de OpenSUSE. Porniți-l cu următoarele comenzi într-o fereastră de terminal.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Cu repo pe Suse, este timpul să reîmprospătați sistemul.
sudo zypper refresh
Finalizați procesul de configurare folosind Zypper pentru a instala Lynis.
sudo zypper install lynis
Linux generic
Instrumentul de audit Lynis are un Tarball generic pentru cei din distribuțiile Linux care nu au suport direct de la dezvoltator. Din fericire, această arhivă Tar descărcabilă nu necesită nici un fel de compilare. În schimb, utilizatorii îl descarcă și rulează programul așa cum este.
Pentru a instala Lynis printr-o arhivă Tar descărcabilă, utilizați instrumentul wget și descărcați pachetul, apoi extrageți-l.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Rulați instrumentul Lynis cu:
./lynis
Folosind Lynis
Lynis este un instrument simplu, cu o mulțime de opțiuni. Pentru utilizatorul mediu, opțiunile de bază vor fi potrivite. Cea mai de bază (dar cuprinzătoare) operație pe care o poate face programul este să efectueze un audit complet al sistemului. Pentru a rula auditul, deschideți un terminal și introduceți următoarea comandă în el.
lynis audit system
Rularea comenzii de mai sus fără privilegii Sudoer va scana multe aspecte ale sistemului. Cu toate acestea, nu va primi totul. Rularea unei scanări complete necesită sudo.
sudo lynis audit system --pentest
Trebuie să salvați rezultatele pentru mai târziu? Transmite-le într-un fișier text.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Scanați fișierul Docker
Docker devine din ce în ce mai popular pe sistemele Linux. Cu toate imaginile Docker prefabricate, este neapărat să se producă încălcări de securitate. Din fericire, Lynis permite utilizatorilor să scaneze fișierele Docker și să le testeze pentru probleme. Pentru a rula un test, încercați următoarea comandă.
lynis audit dockerfile /home/username/path/to/dockerfile
Scanare rapidă
Lynis poate face multe tipuri diferite de scanări. O scanare care poate fi utilă dacă vă grăbiți este modul de scanare „rapidă”. Acest mod testează zonele de bază ale sistemului, pentru rezultate rapide.
Rulați un audit rapid de sistem cu:
lynis audit system -Q