Legyen szó Linux rendszergazdáról vagy felhasználóról, a biztonságos kiszolgáló vagy számítógép a legfontosabb prioritás. Bár a Linux biztonságos operációs rendszer, más operációs rendszerekhez hasonlóan érzékeny a támadásokra és a biztonsági megsértésekre is.

Ebből az útmutatóból megtudhatja, hogyan auditálhatja és keresheti a biztonsági réseket és kiskapukat Linux gépén a Lynis használatával. A Lynis egy nyílt forráskódú eszköz, és elérhető a legtöbb Unix-alapú operációs rendszeren, mint például a Linux, a macOS, a Solaris, a FreeBSD stb.

Hogyan működik a Lynis?

A Lynis egészségügyi és biztonsági vizsgálatokat végez a számítógépen vagy a kiszolgálón, hogy fokozza a biztonságot és a megfelelőségi tesztelést.

A Lynis moduláris felépítésű, és csak azokat az összetevőket teszteli a számítógépén, amelyeket megtalál; például rendszereszközök és a hozzájuk tartozó könyvtárak.

A Lynis egyik fő előnye, hogy nem szükséges telepítenie az audit elvégzéséhez. Ha szeretné, egyszerűen futtathatja egy konfigurációs mappából, így a rendszer nagyon tiszta állapotban marad.

instagram viewer

Minden Lynis audit egyedi, azaz minden audit egyedi a rendszer konfigurációjától, a telepített szoftvertől és egyéb tényezőktől függően. Minél több összetevő érhető el a rendszeren, annál kiterjedtebb lesz az auditjelentés.

Amellett, hogy az ellenőrzési információkat megjeleníti a képernyőn, a Lynis technikai információkat is tárol a lynis.log fájlt. Egy külön fájl néven lynis-report.dat tárolja a javasolt műveleteket és figyelmeztetéseket. Mindkét naplófájl a /var/log/ Könyvtár.

A Lynis auditjelentései sok betekintést és ismereteket nyújtanak azokról a biztonsági intézkedésekről, amelyeket meg kell tennie annak érdekében, hogy rendszere biztonságos, robusztus és ellenálló maradjon az esetleges biztonsági támadásokkal szemben.

Lynis telepítése Linuxra

Számos módszerrel futtathatja vagy telepítheti a Lynis-t Linuxon, de az egyszerűség kedvéért vessünk egy pillantást a két legnépszerűbb módszerre.

1. Lynis telepítése csomagkezelőn keresztül

A Lynis könnyen telepíthető a rendszer alapértelmezett csomagkezelőjével, a Linux disztribúciótól függően.

Debian-alapú Linux disztribúciókon, mint például az Ubuntu, egyszerűen futtassa:

sudo apt install lynis

RHEL-alapú Linux disztribúciókon, mint például a Fedora és a CentOS:

 sudo dnf telepítse a lynis-t

Arch-alapú Linux disztribúciókon:

sudo pacman -S lynis

A telepített Lynis verzióját a következő paranccsal ellenőrizheti:

sudo lynis --verzió

jegyzet: Bármelyik használatához magasabb szintű jogosultságokra van szüksége sudo vagy su Lynis parancsok futtatásához.

2. Lynis futtatása közvetlenül a forrásból

A lehető legkisebb helyigény érdekében a Lynis-t a tarball fájlból futtathatja anélkül, hogy telepítené.

Egyszerűen töltse le a Lynis tarball fájlt, és bontsa ki a tar paranccsal. Ezután lépjen be a kicsomagolt mappába, és futtasson egy Lynis auditot az alábbiak szerint:

sudo ./lynis audit rendszer

Letöltés: Lynis

Linuxos gép auditálása Lynis segítségével

Az auditálás a Lynis egyik leggyakrabban használt esete a rendszergazdák, rendszervizsgálók és más biztonsági szakemberek körében.

A rendszer auditálását a következő paranccsal indíthatja el:

sudo lynis audit rendszer

A Lynis először profilt készít a számítógép rendszeréről, azaz ellenőrzi, hogy milyen operációs rendszert használ, a kernelt, a hardvert és az audit elvégzéséhez szükséges egyéb fontos paramétereket.

A Lynis auditjelentéseinek vizsgálata

A Lynis auditok szakaszokba vannak sorolva, hogy könnyebben megérthesse az audit eredményét.

Például néhány fontos kategória:

  • Boot és szolgáltatások: Ebben a kategóriában a Lynis áttekintést ad a rendszerindítási folyamatról és a rendszeren használt szolgáltatáskezelőről, pl. systemd, OpenRC stb. A Lynis azt is megmutatja, hogy hány szolgáltatás fut jelenleg, és melyek a rendszerindításkor engedélyezettek. Végül megjelenik, hogy mely szolgáltatások jelentenek biztonsági fenyegetést a rendszerre, mert nem biztonságosak vagy ki vannak téve.
  • Felhasználók, csoportok és hitelesítés: Lynis átvizsgálja a felhasználói rendszergazdai fiókokat, ellenőrzi a jelszavak erősségét és lejáratát, és azt is megvizsgálja, hogy vannak-e olyan fontos fájlok, mint pl. /etc/passwd és a PAM config megfelelő jogosultságokkal rendelkezik és biztonságos.
  • USB-eszközök: Ellenőrzi, hogy vannak-e USB-eszközök és vannak-e hitelesítési módszerek a rendszer védelme érdekében.
  • Portok és csomagok: Itt a Lynis áttekintést ad azokról a nem biztonságos és nyitott portokról, amelyek segítségével a behatolók kihasználhatják a rendszert a hálózaton keresztül. Ezenkívül tájékoztatja Önt az elavult csomagokról, amelyek biztonsági kockázatot jelenthetnek.
  • Naplózás és fájlok: Lynis ellenőrzi, hogy a naplózó démon működik-e. Ezenkívül ellenőrzi a fontos naplófájlok elérhetőségét és biztonságát a rendszeren.

Ezeken a kategóriákon kívül a Lynis ellenőrzi a hálózatot, a fájlrendszereket, a shelleket, a memóriát és a folyamatokat, valamint a rendszer egyéb kritikus részeit.

Színkódolás

A kategorizáláson túl a Lynis három fő színkódot használ a biztonsági rések vagy a potenciális biztonsági kockázatok súlyosságának jelzésére.

A zöld azt jelzi, hogy a beolvasott modul vagy szoftver rendben van, és nem kell semmit tennie. A fennmaradó színkódok általában sürgős figyelmet igényelnek a biztonsági rések orvoslásához vagy valamilyen más intézkedési formához. Például a szoftver frissítéséhez vagy frissítéséhez.

A narancssárga azt mutatja, hogy van egy javaslat, amelyet meg kell néznie. Például egy szoftvermodul vagy szolgáltatás le van tiltva, ezért a Lynis nem tudott auditálást végezni. Vagy az is lehet, hogy a szoftvermodult nem Lynis találta meg.

Az utolsó színkód a piros. Különös figyelmet kell fordítani a pirossal jelölt jelentéskimenetekre. Ez azt jelzi, hogy sürgősen javítania kell a megjelölt elemet, mert óriási veszélyt jelent a rendszer biztonságára.

Lynis auditálási javaslatok

A jelentés vége felé Lynis webhivatkozásokkal ad javaslatokat. Nyissa meg a webes hivatkozásokat a böngészőjében, hogy megtekinthesse a javasolt jogorvoslatok végrehajtására vonatkozó lépéseket vagy útmutatást.

Segítség kérése Lynis parancsokkal kapcsolatban

A következő paranccsal többet megtudhat a Lynisről és az általa nyújtott lehetőségekről:

sudo lynis show

A man oldalakat is megtekintheti részletesebb információkért.

férfi lynis

Kezdő lépések az etikus hackeléssel Linuxon

Ez az útmutató megvizsgálja, hogyan auditálhatja és elemzi Linux rendszerének biztonságát a Lynis használatával. Ne kössön kompromisszumot Linux számítógépe vagy szervere biztonsága terén. Mindig legyen naprakész szoftvere, és rendszeresen ellenőrizze rendszerét.

A rendszerbiztonság megismerésének egyik legjobb módja az, ha etikus hackerré válunk Kali Linux és Raspberry Pi használatával.

Kezdje el az etikus hackelést a Kali Linux és a Raspberry Pi használatával

Az etikus hackelés nagyszerű új készségek elsajátítására, és a kezdéshez nagyszerű módja a Kali Linux és a Raspberry Pi használata.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Linux
  • Biztonság
  • Biztonság
  • Linux parancsok
  • Linux alkalmazások
  • Számítógép biztonság
A szerzőről
Mwiza Kumwenda (47 cikk megjelent)

Az Mwiza szakmája szerint fejleszt szoftvereket, és sokat ír Linuxról és front-end programozásról. Érdeklődési körei közé tartozik a történelem, a gazdaság, a politika és a vállalati építészet.

Továbbiak Mwiza Kumwendától

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez