Neatkarīgi no tā, vai esat Linux administrators vai lietotājs, drošam serverim vai datoram jābūt galvenajai prioritātei. Lai gan Linux ir droša operētājsistēma, tā tāpat kā citas operētājsistēmas ir jutīga pret uzbrukumiem vai drošības pārkāpumiem.

Šajā rokasgrāmatā jūs uzzināsit, kā pārbaudīt un skenēt drošības ievainojamības un nepilnības savā Linux datorā, izmantojot Lynis. Lynis ir atvērtā pirmkoda rīks un ir pieejams lielākajā daļā operētājsistēmu, kuru pamatā ir Unix, piemēram, Linux, macOS, Solaris, FreeBSD utt.

Kā Lynis darbojas?

Lynis veic veselības un drošības skenēšanu jūsu datorā vai serverī, lai uzlabotu drošības nostiprināšanu un atbilstības testēšanu.

Lynis ir modulārs un pārbauda tikai tos jūsu datora komponentus, kurus tas var atrast; piemēram, sistēmu rīki un tiem atbilstošās bibliotēkas.

Viena no galvenajām Lynis priekšrocībām ir tā, ka, lai veiktu auditu, tas nav jāinstalē. Ja vēlaties, varat to vienkārši palaist no konfigurācijas mapes, lai jūsu sistēma paliktu ļoti tīrā stāvoklī.

instagram viewer

Visi Lynis auditi ir pielāgoti, tas ir, katrs audits ir unikāls atkarībā no sistēmas konfigurācijas, instalētās programmatūras un citiem faktoriem. Jo vairāk komponentu būs pieejams jūsu sistēmā, jo plašāks būs audita ziņojums.

Papildus audita informācijas parādīšanai ekrānā Lynis saglabā arī tehnisko informāciju lynis.log failu. Atsevišķs fails ar nosaukumu Lynis-report.dat saglabā ieteiktās darbības un brīdinājumus. Abi šie žurnālfaili atrodas /var/log/ direktoriju.

Lynis audita ziņojumi sniedz daudz ieskatu un zināšanas par drošības pasākumiem, kas jums jāveic, lai nodrošinātu, ka jūsu sistēma joprojām ir droša, izturīga un aizsargāta pret iespējamiem drošības uzbrukumiem.

Lynis instalēšana operētājsistēmā Linux

Ir vairākas metodes, ar kurām varat palaist vai instalēt Lynis operētājsistēmā Linux, taču, lai lietas būtu vienkāršas, mēs apskatīsim divas no populārākajām metodēm.

1. Lynis instalēšana, izmantojot pakotņu pārvaldnieku

Varat viegli instalēt Lynis, izmantojot noklusējuma pakotņu pārvaldnieku savā sistēmā atkarībā no jūsu Linux izplatīšanas.

Debian bāzes Linux distros, piemēram, Ubuntu, vienkārši palaidiet:

sudo apt instalēt Lynis

RHEL balstītos Linux distros, piemēram, Fedora un CentOS:

 sudo dnf instalēt Lynis

Linux distros, kuru pamatā ir Arch:

sudo pacman -S lynis

Varat pārbaudīt instalētās Lynis versiju, izmantojot šo komandu:

sudo lynis -- versija

Piezīme: jums ir nepieciešamas paaugstinātas privilēģijas, izmantojot kādu no tām sudo vai su lai palaistu Lynis komandas.

2. Palaist Lynis tieši no avota

Lai nodrošinātu minimālu datora nospiedumu, varat palaist Lynis no tarball faila, to neinstalējot.

Vienkārši lejupielādējiet Lynis tarball failu un izvelciet to, izmantojot tar komandu. Pēc tam dodieties uz izvilkto mapi un palaidiet Lynis auditu šādi:

sudo ./lynis audita sistēma

Lejupielādēt: Lynis

Linux mašīnas audits ar Lynis

Audits ir viens no visizplatītākajiem Lynis lietošanas gadījumiem sistēmu administratoru, sistēmu auditoru un citu drošības speciālistu vidū.

Sistēmas auditu var sākt, izpildot šādu komandu:

sudo lynis audita sistēma

Vispirms Lynis profilē jūsu datorsistēmu, tas ir, pārbauda, ​​kādu operētājsistēmu jūs izmantojat, kodolu, aparatūru un citus svarīgus parametrus audita veikšanai.

Kā pārbaudīt Lynis audita ziņojumus

Lynis auditi ir iedalīti sadaļās, lai jums būtu viegli saprast audita rezultātus.

Piemēram, dažas no svarīgām kategorijām ietver:

  • Sāknēšana un pakalpojumi: šajā kategorijā Lynis sniedz pārskatu par sāknēšanas procesu un jūsu sistēmā izmantoto pakalpojumu pārvaldnieku, piemēram, systemd, OpenRC utt. Lynis arī parādīs, cik pakalpojumu pašlaik darbojas un kuri ir iespējoti sāknēšanas laikā. Visbeidzot, jums tiks parādīts, kuri pakalpojumi rada drošības apdraudējumu jūsu sistēmai, jo tie ir nedroši vai atklāti.
  • Lietotāji, grupas un autentifikācija: Lynis skenē jūsu lietotāja administratora kontus, pārbauda paroles stiprumu un derīguma termiņu, kā arī pārbauda, ​​vai svarīgi faili, piemēram, /etc/passwd un PAM konfigurācijai ir atbilstošas ​​atļaujas un tās ir drošas.
  • USB ierīces: pārbauda, ​​vai sistēmas aizsardzībai nav ieviestas USB ierīces un autorizācijas metodes.
  • Ostas un paketes: Šeit Lynis sniegs jums pārskatu par nedrošajiem un atvērtajiem portiem, kurus iefiltrētāji var izmantot, lai izmantotu jūsu sistēmu tīklā. Tas arī informēs jūs par novecojušām pakotnēm, kas var radīt drošības risku.
  • Mežizstrāde un faili: Lynis pārbauda, ​​vai reģistrēšanas dēmons ir izveidots un darbojas. Turklāt tas pārbauda svarīgu žurnālfailu pieejamību un drošību jūsu sistēmā.

Papildus šīm kategorijām Lynis pārbauda arī jūsu tīklu, failu sistēmas, čaulas, atmiņu un procesus, kā arī citas svarīgas sistēmas daļas.

Krāsu kodēšana

Papildus kategorizēšanai Lynis izmanto trīs galvenos krāsu kodus, lai parādītu drošības nepilnības vai iespējamo drošības risku.

Zaļš norāda, ka skenētais modulis vai programmatūra tiek uzskatīta par pareizu un jums nav jāveic nekādas darbības. Pārējiem krāsu kodiem parasti ir nepieciešama steidzama uzmanība, lai novērstu drošības nepilnības vai veiktu kādu citu darbību. Piemēram, lai atjauninātu vai jauninātu programmatūru.

Oranžā krāsa parāda, ka ir ieteikums, kas jums jāapskata. Piemēram, programmatūras modulis vai pakalpojums ir atspējots, tāpēc Lynis nevarēja veikt auditu. Vai arī Lynis programmatūras moduli neatrada.

Pēdējais krāsas kods ir sarkans. Īpaša uzmanība jāpievērš sarkanā krāsā atzīmētajiem pārskatu rezultātiem. Tas norāda, ka jums steidzami jālabo atzīmētais vienums, jo tas rada milzīgus draudus jūsu sistēmas drošībai.

Lynis revīzijas ieteikumi

Ziņojuma beigās Lynis sniedz ieteikumus ar tīmekļa saitēm. Atveriet tīmekļa saites savā pārlūkprogrammā, lai skatītu darbības vai norādījumus par to, kā izpildīt ieteiktos aizsardzības līdzekļus.

Palīdzības saņemšana saistībā ar Lynis komandām

Varat uzzināt vairāk par Lynis un tā piedāvātajām opcijām, izmantojot šo komandu:

sudo lynis šovs

Varat arī apskatīt man lapas, lai iegūtu sīkāku informāciju.

vīrietis lynis

Darba sākšana ar ētisku uzlaušanu operētājsistēmā Linux

Šajā rokasgrāmatā ir apskatīts, kā pārbaudīt un analizēt jūsu Linux sistēmas drošību, izmantojot Lynis. Nepārkāpiet sava Linux datora vai servera drošību. Vienmēr izmantojiet atjauninātu programmatūru un regulāri pārbaudiet savu sistēmu.

Viens no labākajiem veidiem, kā uzzināt par sistēmu drošību, ir kļūt par ētisku hakeri, izmantojot Kali Linux un Raspberry Pi.

Sāciet darbu ar ētisku uzlaušanu, izmantojot Kali Linux un Raspberry Pi

Ētiskā uzlaušana ir lieliska, lai apgūtu jaunas prasmes, un lielisks veids, kā sākt, ir izmantot Kali Linux un Raspberry Pi.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Linux
  • Drošība
  • Drošība
  • Linux komandas
  • Linux lietotnes
  • Datoru drošība
Par autoru
Mwiza Kumwenda (Publicēti 47 raksti)

Mwiza izstrādā programmatūru pēc profesijas un plaši raksta par Linux un priekšgala programmēšanu. Dažas viņa intereses ir vēsture, ekonomika, politika un uzņēmumu arhitektūra.

Vairāk no Mwiza Kumwenda

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu