Ha a Linux biztonsága hiányzik, jó ötlet a rendszer auditálása. Az audit futtatásának nagyszerű módja egy olyan program használata, amely teszteli a biztonságot és konkrét megoldásokat kínál. Az egyik ilyen auditáló eszköz a Lynis. Ez egy olyan eszköz, amely képes ellenőrizni a Linux PC biztonságát. Minden Linux PC-t megvizsgál, teszteli a biztonságát, és kinyomtatja a lehetséges problémák és javítások listáját. Az eszköz legjobb része az, hogy nagyon egyszerű a használata, és bárki használhatja.
Tartalomjegyzék
Ubuntu/Debian
A Lynis kiváló támogatást nyújt a Debian és az Ubuntu számára a saját szoftvertárán keresztül. Ennek a szoftvertárnak az engedélyezése kissé eltér a többi szoftverforrástól, mivel ez egy hagyományos szoftvertár. Nincsenek HTM-ek vagy ilyesmi. Ez azért van így, hogy a Lynis probléma nélkül működjön mind Debian, mind Ubuntu rendszeren.
A telepítés megkezdéséhez indítson el egy terminálablakot, és töltse le a megfelelő GPG-kulcsot.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Ha a kulcs működik, adja hozzá az új Lynis szoftverforrást a rendszerhez.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
A Lynis szoftvertárhoz speciális csomagra van szükség. Ez a csomag lehetővé teszi az Ubuntu (vagy Debian) számára, hogy kölcsönhatásba lépjen a HTTPS szoftverforrásokkal.
sudo apt install apt-transport-https
vagy
sudo apt-get install apt-transport-https
Ha az Apt-transport-https csomag működik a rendszeren, biztonságosan frissítheti a szoftverforrásokat. Futtassa a frissítést a terminálon.
sudo apt update
vagy
sudo apt-get update
Végül telepítse a Lynis-t.
sudo apt install lynis
vagy
sudo apt-get install lynis
Arch Linux
A legtöbb programhoz hasonlóan az Arch is tartalmazza a Lynis biztonsági eszközt az AUR-ban. A telepítéshez indítson el egy terminált, és telepítse a Git és a Base-devel csomagokat. Ezután húzza le a kódot, és hozzon létre egy új Arch csomagot.
Megjegyzés: Kérjük, vegye figyelembe, hogy a szoftverek közvetlenül az Arch AUR-ból történő telepítése a hivatalos szoftverforrások helyett azt jelenti, hogy a függőségek néha nem települnek. Lehetséges, hogy ezeket a csomagokat manuálisan kell telepítenie, ha ez a Lynis telepítési folyamata során történik. A függőségek az alján találhatók ez az oldal itt.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
A Lynis támogatja a Fedorát, bár a telepítéséhez harmadik féltől származó szoftverforrás szükséges. Engedélyezze a szoftverforrást egy terminál elindításával és az érintés és visszhang parancsok használatával.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
Ezután frissítse a következő csomagokat a rendszeren:
sudo dnf update ca-certificates curl nss openssl -y
Végül telepítse a Lynis-t a dnf telepítéssel.
sudo dnf install lynis -y
OpenSUSE
A Lynis eszköz szoftvertárral rendelkezik az OpenSUSE összes verziójához. Kapcsolja be a következő parancsokkal egy terminálablakban.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
A Suse repójával itt az ideje frissíteni a rendszert.
sudo zypper refresh
Fejezze be a telepítési folyamatot a Zypper használatával a Lynis telepítéséhez.
sudo zypper install lynis
Általános Linux
A Lynis auditáló eszköznek van egy általános Tarballja azoknak a Linux disztribúcióknak a számára, amelyek nem kapnak közvetlen támogatást a fejlesztőtől. Szerencsére ez a letölthető Tar archívum nem igényel semmilyen összeállítást. Ehelyett a felhasználók csak letöltik, és úgy futtatják a programot, ahogy van.
A Lynis letölthető Tar archívumán keresztüli telepítéséhez használja a wget eszközt, töltse le a csomagot, majd csomagolja ki.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Futtassa a Lynis eszközt a következővel:
./lynis
Lynis használata
A Lynis egy egyszerű eszköz, sok lehetőséggel. Az átlagos felhasználó számára az alapbeállítások megfelelőek. A program legalapvetőbb (de mindenre kiterjedő) művelete a rendszer teljes auditálása. Az audit futtatásához nyisson meg egy terminált, és írja be a következő parancsot.
lynis audit system
A fenti parancs futtatása Sudoer jogosultságok nélkül a rendszer számos aspektusát megvizsgálja. Azonban nem kap meg mindent. A teljes vizsgálat futtatásához sudo szükséges.
sudo lynis audit system --pentest
El kell mentenie az eredményeket későbbre? Csatlakoztassa őket egy szöveges fájlba.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Docker fájl beolvasása
A Docker egyre népszerűbb a Linux rendszereken. Az előre elkészített Docker-képek mindegyike mellett biztonsági rések történnek. Szerencsére a Lynis lehetővé teszi a felhasználók számára, hogy átvizsgálják a Docker-fájlokat, és teszteljék őket problémákra. A teszt futtatásához próbálja ki a következő parancsot.
lynis audit dockerfile /home/username/path/to/dockerfile
Gyors vizsgálat
A Lynis számos különböző típusú vizsgálatot tud végezni. A „gyors” szkennelési mód hasznos lehet, ha siet. Ez a mód a rendszer alapvető területeit teszteli a gyors eredmények érdekében.
Futtasson le egy gyors rendszerauditot a következővel:
lynis audit system -Q