Izdan Lynis 2.5.5 - Alat za sigurnosnu reviziju i skeniranje za Linux sisteme

Lynis je open-source i mnogo moćan alat za reviziju za operativne sisteme slične Unix/Linuxu. Skenira sistem u potrazi za sigurnosnim informacijama, općim sistemskim informacijama, instaliranim i dostupnim softverskim informacijama, greškama u konfiguraciji, sigurnosnim problemima, korisničkim nalozima bez lozinke, pogrešnim dozvolama datoteka, revizijom zaštitnog zida itd.

Lynis je jedan od najpouzdanijih automatiziranih alata za reviziju za upravljanje softverskim zakrpama, skeniranje zlonamjernog softvera i otkrivanje ranjivosti u sistemima baziranim na Unix/Linuxu. Ovaj alat je koristan za auditore, mrežne i sistemske administratore, specijaliste za sigurnost i testere penetracije<.

Budući da je Lynis fleksibilan, koristi se u različite svrhe koje uključuju:

  • Sigurnosna revizija
  • Testiranje usklađenosti
  • Ispitivanje penetracije
  • Otkrivanje ranjivosti
  • Očvršćavanje sistema

Nova velika verzija Lynisa 3.0.4 je objavljena, nakon mjeseci razvoja, koja dolazi sa nekim novim karakteristikama i testovima, te mnogim malim poboljšanjima. Pozivam sve korisnike Linuxa da testiraju i nadograde na ovu najnoviju verziju Lynisa.

U ovom članku ćemo vam pokazati kako instalirati Lynis 3.0.4 (Linux Auditing Tool) u Linux sisteme koristeći izvorne tarball datoteke.

Pročitajte također :

  • Instalirajte ConfigServer Security & Firewall (CSF)
  • Instalirajte Linux Rkhunter (Rootkit Hunter)
  • Instalirajte Linux Malware Detect (LMD)

Instalacija Lynisa u Linuxu

Instaliranje Lynisa putem upravitelja sistemskih paketa jedan je od najlakših načina da počnete s Lynisom. Da biste instalirali Lynis na svoju distribuciju, slijedite upute u nastavku.

Instalirajte Lynis na Debian, Ubuntu i Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Instalirajte Lynis na CentOS, RHEL i Fedora

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Instalirajte Lynis na openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Instalacija Lynisa koristeći Source

Ako ne želite instalirati Lynis, možete preuzeti izvorni fajl i pokrenuti ga direktno iz bilo kojeg direktorija. Dakle, dobra je ideja kreirati prilagođeni direktorij za Lynis pod /usr/local/lynis.

mkdir /usr/local/lynis

Preuzmite stabilnu verziju Lynis izvornih datoteka sa pouzdane web lokacije koristeći komandu wget i raspakujte je koristeći komandu tar kao što je prikazano ispod.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Raspakujte tarball

tar -xvf lynis-3.0.4.tar.gz

Osnove pokretanja i korištenja Lynisa

Morate biti root korisnik da pokrenete Lynis jer on kreira i upisuje izlaz u datoteku /var/log/lynis.log. Da pokrenete Lynis, izvršite sljedeću naredbu.

cd lynis
./lynis

Pokretanjem ./lynis bez ikakve opcije, pružit će vam kompletnu listu dostupnih parametara i vratiti se na shell prompt. Vidi sliku ispod.

Da biste pokrenuli Lynis proces, morate definirati parametar audit system da započnete skeniranje cijelog vašeg Linux sistema. Koristite sljedeću naredbu da započnete skeniranje s parametrima kao što je prikazano ispod.

./lynis audit system
Or
lynis audit system

Jednom kada izvršite gornju naredbu, ona će započeti skeniranje vašeg sistema i tražiti da pritisnete [Enter] da nastavite ili [CTRL]+C da zaustavite) svaki proces koji skenira i završi. Pogledajte snimak ekrana u prilogu ispod.

Kreiranje Lynis Cronjobs

Ako želite da kreirate dnevni izveštaj skeniranja vašeg sistema, onda morate da postavite cron posao za njega. Pokrenite sljedeću naredbu u ljusci.

crontab -e

Dodajte sljedeći cron posao sa opcijom --cronjob svi posebni znakovi će biti zanemareni iz izlaza i skeniranje će se pokrenuti potpuno automatizirano.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Gornji primjer cron posla će se izvoditi svakodnevno u 22:30 pm u noći i kreira dnevni izvještaj u fajlu /var/log/lynis.log.

Lynis rezultati skeniranja

Tokom skeniranja vidjet ćete izlaz kao [OK] ili [UPOZORENJE]. Gdje [OK] smatra dobrim rezultatom, a [UPOZORENJE] lošim. Ali to ne znači da je [OK] rezultat ispravno konfiguriran i da [UPOZORENJE ] ne mora biti loš. Trebali biste poduzeti korektivne korake da popravite te probleme nakon čitanja dnevnika na /var/log/lynis.log.

U većini slučajeva, skeniranje daje prijedloge za rješavanje problema na kraju skeniranja. Pogledajte priloženu sliku koja pruža listu prijedloga za rješavanje problema.

Ažuriranje Lynisa

Ako želite ažurirati ili nadograditi trenutnu verziju lynisa, jednostavno upišite sljedeću naredbu koja će preuzeti i instalirati najnoviju verziju lynisa.

./lynis update info         
Or
lynis update info

Pogledajte priloženi izlaz gornje naredbe na slici. Piše da je naša Lynis verzija ažurna.

Lynis Parameters

Neki od Lynis parametara za vašu referencu.

  • Sistem revizije – Izvršite reviziju sistema.
  • prikaži komande – Prikaži dostupne Lynis komande.
  • prikaži pomoć – Omogućite ekran pomoći.
  • prikaži profile – Prikaži otkrivene profile.
  • prikaži postavke – Navedite sve aktivne postavke iz profila.
  • prikaži verziju – Prikaži trenutnu verziju Lynisa.
  • --cronjob : Pokreće Lynis kao cronjob (uključuje -c -Q).
  • --help ili -h : Prikazuje važeće parametre.
  • --quick ili -Q : Ne čekajte unos korisnika, osim u slučaju grešaka.
  • --version ili -V : Prikazuje Lynis verziju.

To je to, nadamo se da će ovaj članak biti od velike pomoći u otkrivanju sigurnosnih problema u radu Linux sistema. Za više informacija posjetite zvaničnu Lynis stranicu na https://cisofy.com/download/lynis/.