Ne glede na to, ali ste skrbnik ali uporabnik Linuxa, mora biti varen strežnik ali osebni računalnik glavna prednostna naloga. Čeprav je Linux varen operacijski sistem, je tudi dovzeten za napade ali varnostne kršitve, tako kot drugi OS.

V tem priročniku se boste naučili, kako z Lynisom revidirati in skenirati varnostne ranljivosti in vrzeli na vašem računalniku Linux. Lynis je odprtokodno orodje in je na voljo v večini operacijskih sistemov, ki temeljijo na Unixu, kot so Linux, macOS, Solaris, FreeBSD itd.

Kako Lynis deluje?

Lynis izvaja zdravstvene in varnostne preglede na vašem računalniku ali strežniku, da izboljša varnostno utrjevanje in testiranje skladnosti.

Lynis je modularen in v vašem računalniku testira samo komponente, ki jih lahko najde; na primer sistemska orodja in njihove ustrezne knjižnice.

Ena od glavnih prednosti Lynisa je, da ne zahteva, da ga namestite za izvedbo revizije. Če želite, ga lahko preprosto zaženete iz konfiguracijske mape, tako da vaš sistem ostane v zelo čistem stanju.

instagram viewer

Vse revizije Lynis so po meri, to pomeni, da je vsaka revizija edinstvena glede na konfiguracijo vašega sistema, nameščeno programsko opremo in druge dejavnike. Več komponent je na voljo v vašem sistemu, obsežnejše bo revizijsko poročilo.

Lynis poleg prikaza revizijskih informacij na vašem zaslonu shranjuje tudi tehnične informacije v lynis.log mapa. Ločena datoteka z imenom lynis-report.dat shranjuje predlagana dejanja in opozorila. Obe datoteki dnevnika se nahajata v /var/log/ imenik.

Revizijska poročila Lynis vam nudijo veliko vpogleda in znanja o varnostnih ukrepih, ki jih morate sprejeti, da zagotovite, da vaš sistem ostane varen, robusten in zaščiten pred morebitnimi varnostnimi napadi.

Namestitev Lynisa v Linux

Obstaja več načinov, s katerimi lahko zaženete ali namestite Lynis v Linux, a da bodo stvari preproste, si bomo ogledali dve najbolj priljubljeni metodi.

1. Namestitev Lynisa prek upravitelja paketov

Lynis lahko enostavno namestite s privzetim upraviteljem paketov v vašem sistemu, odvisno od vaše distribucije Linuxa.

V distribucijah Linuxa, ki temeljijo na Debianu, kot je Ubuntu, preprosto zaženite:

sudo apt install lynis

Na distribucijah Linuxa, ki temeljijo na RHEL, kot sta Fedora in CentOS:

 sudo dnf namestite lynis

Na distribucijah Linuxa, ki temeljijo na Arch:

sudo pacman -S lynis

Različico nameščenega Lynisa lahko preverite z naslednjim ukazom:

sudo lynis --različica

Opomba: Potrebujete povišane privilegije z uporabo enega ali drugega sudo ali su za zagon ukazov Lynis.

2. Zagon Lynisa neposredno iz vira

Za čim najmanjši odtis na vašem računalniku lahko Lynis zaženete iz datoteke tarball, ne da bi jo namestili.

Preprosto prenesite datoteko tarball Lynis in ekstrahirajte ga z ukazom tar. Nato pojdite v ekstrahirano mapo in zaženite revizijo Lynis, kot sledi:

sudo ./lynis revizijski sistem

Prenesi: Lynis

Revizija računalnika Linux z Lynisom

Revizija je eden najpogostejših primerov uporabe Lynisa med sistemskimi skrbniki, sistemskimi revizorji in drugimi varnostnimi strokovnjaki.

Revizijo sistema lahko začnete tako, da zaženete naslednji ukaz:

revizijski sistem sudo lynis

Lynis najprej profilira vaš računalniški sistem, torej preveri, kateri operacijski sistem uporabljate, jedro, strojno opremo in druge pomembne parametre za izvajanje revizije.

Kako pregledati revizijska poročila Lynis

Lynis revizije so razvrščene v razdelke, da vam olajšajo razumevanje izida revizije.

Nekatere pomembne kategorije so na primer:

  • Zagon in storitve: V tej kategoriji vam Lynis ponuja pregled zagonskega postopka in upravitelja storitev, ki se uporablja v vašem sistemu, npr. systemd, OpenRC itd. Lynis vam bo tudi pokazal, koliko storitev se trenutno izvaja in tiste, ki so omogočene ob zagonu. Na koncu se vam bo pokazalo, katere storitve predstavljajo varnostno grožnjo vašemu sistemu, ker niso varne ali izpostavljene.
  • Uporabniki, skupine in preverjanje pristnosti: Lynis pregleda vaše uporabniške skrbniške račune, preveri moč in potek gesla ter preveri tudi, ali so pomembne datoteke, kot je npr. /etc/passwd in PAM config imata ustrezna dovoljenja in sta varna.
  • USB naprave: preverja, ali obstajajo naprave USB in metode avtorizacije za zaščito vašega sistema.
  • Pristanišča in paketi: Tukaj vam bo Lynis dal pregled nevarnih in odprtih vrat, ki jih lahko infiltratorji uporabijo za izkoriščanje vašega sistema prek omrežja. Prav tako vas bo obvestil o zastarelih paketih, ki lahko predstavljajo varnostno tveganje.
  • Dnevnik in datoteke: Lynis preveri, ali je demon za beleženje vzpostavljen in deluje. Poleg tega preverja razpoložljivost in varnost pomembnih dnevniških datotek v vašem sistemu.

Poleg teh kategorij Lynis preverja tudi vaše omrežje, datotečne sisteme, lupine, pomnilnik in procese ter druge kritične dele vašega sistema.

Barvno kodiranje

Poleg kategorizacije Lynis uporablja tri glavne barvne kode za prikaz resnosti varnostne vrzeli ali morebitnega varnostnega tveganja.

Zelena prikazuje, da je skenirani modul ali programska oprema v redu in da vam ni treba ukrepati. Preostale barvne kode običajno zahtevajo vašo nujno pozornost, da odpravite varnostno vrzel ali kakšno drugo obliko ukrepanja. Na primer za posodobitev ali nadgradnjo programske opreme.

Oranžna kaže, da obstaja predlog, ki ga morate pogledati. Na primer, programski modul ali storitev je onemogočen, zato Lynis ni mogel izvesti revizije. Lahko pa se zgodi, da Lynis ni našel programskega modula.

Zadnja barvna koda je rdeča. Posebno pozornost posvetite izhodom poročila, označenim z rdečo. To pomeni, da morate nujno popraviti označeno postavko, ker predstavlja veliko grožnjo za varnost vašega sistema.

Lynisovi revizijski predlogi

Proti dnu poročila vam Lynis poda predloge s spletnimi povezavami. V brskalniku odprite spletne povezave za korake ali napotke, kako izpolniti predlagana pravna sredstva.

Pridobivanje pomoči z ukazi Lynis

Več o Lynisu in možnostih, ki jih ponuja, lahko izveste z naslednjim ukazom:

oddaja sudo lynis

Za podrobnejše informacije si lahko ogledate tudi strani priročnika.

moški lynis

Kako začeti z etičnim vdorom v Linux

Ta priročnik je obravnaval, kako preveriti in analizirati varnost vašega sistema Linux z uporabo Lynisa. Ne ogrožajte varnosti svojega osebnega računalnika ali strežnika Linux. Vedno imejte posodobljeno programsko opremo in redno preverjajte svoj sistem.

Eden najboljših načinov za učenje o varnosti sistemov je, da postanete etični heker z uporabo Kali Linuxa in Raspberry Pi.

Začnite z etičnim hekanjem z uporabo Kali Linuxa in Raspberry Pi

Etično hekanje je super za učenje novih veščin, odličen način za začetek pa je uporaba Kali Linuxa in Raspberry Pi.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Linux
  • Varnost
  • Varnost
  • Ukazi za Linux
  • Aplikacije za Linux
  • Računalniška varnost
O avtorju
Mwiza Kumwenda (Objavljenih 47 člankov)

Mwiza razvija programsko opremo po poklicu in obsežno piše o Linuxu in front-end programiranju. Nekateri od njegovih interesov vključujejo zgodovino, ekonomijo, politiko in arhitekturo podjetij.

Več od Mwiza Kumwenda

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite