Lynis 2.5.5 utgitt - Verktøy for sikkerhetsrevisjon og skanning for Linux-systemer

Lynis er et åpen kildekode og mye kraftig revisjonsverktøy for Unix/Linux-lignende operativsystemer. Den skanner systemet for sikkerhetsinformasjon, generell systeminformasjon, installert og tilgjengelig programvareinformasjon, konfigurasjonsfeil, sikkerhetsproblemer, brukerkontoer uten passord, feil filtillatelser, brannmurrevisjon, etc.

Lynis er et av de mest pålitelige automatiserte revisjonsverktøyene for administrasjon av programvareoppdateringer, skanning av skadelig programvare og sårbarhetsdeteksjon i Unix/Linux-baserte systemer. Dette verktøyet er nyttig for revisorer, nettverk og systemadministratorer, sikkerhetsspesialister og penetrasjonstestere<.

Siden Lynis er fleksibel, brukes den til forskjellige formål som inkluderer:

  • Sikkerhetsrevisjon
  • Samsvarstesting
  • Penetrasjonstesting
  • Sårbarhetsdeteksjon
  • Systemherding

En ny hovedversjon av Lynis 3.0.4 er utgitt, etter måneder med utvikling, som kommer med noen nye funksjoner og tester, og mange små forbedringer. Jeg oppfordrer alle Linux-brukere til å teste og oppgradere til denne nyeste versjonen av Lynis.

I denne artikkelen skal vi vise deg hvordan du installerer Lynis 3.0.4 (Linux Auditing Tool) i Linux-systemer ved å bruke tarball-kildefiler.

Les også:

  • Installer ConfigServer Security & Firewall (CSF)
  • Installer Linux Rkhunter (Rootkit Hunter)
  • Installer Linux Malware Detect (LMD)

Installasjon av Lynis i Linux

Å installere Lynis via en systempakkebehandling er en av de enkleste måtene å komme i gang med Lynis. For å installere Lynis på distribusjonen din, følg instruksjonene nedenfor.

Installer Lynis på Debian, Ubuntu og Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Installer Lynis på CentOS, RHEL og Fedora

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Installer Lynis på openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Installasjon av Lynis ved hjelp av kilde

Hvis du ikke vil installere Lynis, kan du laste ned kildefilen og kjøre den direkte fra en hvilken som helst katalog. Så det er en god idé å lage en egendefinert katalog for Lynis under /usr/local/lynis.

mkdir /usr/local/lynis

Last ned en stabil versjon av Lynis-kildefiler fra det pålitelige nettstedet ved å bruke wget-kommandoen og pakke den ut ved å bruke tar-kommandoen som vist nedenfor.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Pakk ut tarballen

tar -xvf lynis-3.0.4.tar.gz

Kjøre og bruke Lynis Basics

Du må være root-brukeren for å kjøre Lynis fordi den oppretter og skriver utdata til filen /var/log/lynis.log. For å kjøre Lynis, kjør følgende kommando.

cd lynis
./lynis

Ved å kjøre ./lynis uten valg, vil det gi deg en komplett liste over tilgjengelige parametere og går tilbake til shell-prompten. Se figuren nedenfor.

For å starte Lynis-prosessen, må du definere en revisjonssystem-parameter for å begynne å skanne hele Linux-systemet. Bruk følgende kommando for å starte en skanning med parametere som vist nedenfor.

./lynis audit system
Or
lynis audit system

Når du har utført kommandoen ovenfor, vil den begynne å skanne systemet ditt og be deg trykke på [Enter] for å fortsette, eller [CTRL]+C for å stoppe) hver prosess den skanner og fullfører. Se skjermbildet vedlagt nedenfor.

Opprette Lynis Cronjobs

Hvis du vil lage en daglig skannerapport for systemet ditt, må du angi en cron-jobb for det. Kjør følgende kommando ved skallet.

crontab -e

Legg til følgende cron-jobb med alternativet --cronjob alle spesialtegn vil bli ignorert fra utdataene og skanningen vil kjøre fullstendig automatisert.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Eksempelet på cron-jobben vil kjøre daglig 22:30 om natten og oppretter en daglig rapport under /var/log/lynis.log-filen.

Lynis skanneresultater

Mens du skanner vil du se utdataene som [OK] eller [ADVARSEL]. Der [OK] anså et godt resultat og [ADVARSEL] som dårlig. Men det betyr ikke at [OK]-resultatet er riktig konfigurert og [ADVARSEL ] trenger ikke være dårlig. Du bør ta korrigerende skritt for å fikse disse problemene etter å ha lest logger på /var/log/lynis.log.

I de fleste tilfeller gir skanningen forslag for å fikse problemer på slutten av skanningen. Se den vedlagte figuren som gir en liste over forslag for å fikse problemer.

Oppdaterer Lynis

Hvis du vil oppdatere eller oppgradere den gjeldende lynis-versjonen, skriv ganske enkelt inn følgende kommando, den vil laste ned og installere den nyeste versjonen av lynis.

./lynis update info         
Or
lynis update info

Se den vedlagte utgangen av kommandoen ovenfor i figuren. Det står at vår Lynis-versjon er oppdatert.

Lynis-parametre

Noen av Lynis-parametrene for referanse.

  • revisjonssystem – Utfør en systemrevisjon.
  • vis kommandoer – Vis tilgjengelige Lynis-kommandoer.
  • vis hjelp – Gi en hjelpeskjerm.
  • vis profiler – Vis oppdagede profiler.
  • vis innstillinger – Vis alle aktive innstillinger fra profiler.
  • vis versjon – Vis gjeldende Lynis-versjon.
  • --cronjob : Kjører Lynis som en cronjob (inkluderer -c -Q).
  • --help eller -h : Viser gyldige parametere.
  • --quick eller -Q : Ikke vent på brukerinndata, unntatt ved feil.
  • --versjon eller -V : Viser Lynis-versjon.

Det er det, vi håper denne artikkelen vil være mye nyttig for å finne ut sikkerhetsproblemer ved å kjøre Linux-systemer. For mer informasjon besøk den offisielle Lynis-siden på https://cisofy.com/download/lynis/.