Kako provjeriti sigurnost Linux računala s Lynisom
Ako vam nedostaje sigurnost Linuxa, dobra ideja je revizija vašeg sustava. Odličan način za pokretanje revizije je korištenje programa koji provjerava sigurnost i nudi konkretna rješenja. Jedan takav alat za reviziju je Lynis. To je alat koji može provjeriti sigurnost Linux računala. Skenira bilo koji Linux računalo, testira njegovu sigurnost i ispisuje popis mogućih problema i ispravki. Najbolji dio ovog alata je taj što je vrlo jednostavan za upotrebu i svatko ga može koristiti.
Ubuntu / Debian
Lynis ima izvrsnu podršku za Debian i Ubuntu kroz vlastito spremište softvera. Omogućivanje ovog softverskog skladišta malo se razlikuje od ostalih izvora softvera, jer je to tradicionalno spremište softvera. Nema PPA ili bilo čega. To je tako da Lynis bez problema radi i na Debianu i na Ubuntuu.
Da biste pokrenuli instalaciju, pokrenite prozor terminala i preuzmite ispravan GPG ključ.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-tipke C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Kad ključ radi, dodajte novi Lynisov izvor softvera u sustav.
sudo -s. echo '#Lynis repo' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stabilna glavna '>> /etc/apt/sources.list
Lynis softver repo treba poseban paket. Ovaj paket će omogućiti Ubuntu (ili Debian) interakciju s HTTPS softverskim izvorima.
sudo apt instalirati apt-transport-https
ili
sudo apt-get install apt-transport-https
S paketom Apt-transport-https koji radi na vašem sustavu sigurno je osvježiti softverske izvore. Trčanje Ažuriraj u terminalu.
sudo apt update
ili
sudo apt-get update
Na kraju, instalirajte Lynis.
sudo apt instalirati lynis
ili
sudo apt-get install lynis
Arch Linux
Kao i većina programa, Arch ima sigurnosni alat Lynis u AUR-u. Da biste ga instalirali, pokrenite terminal i instalirajte Git i Base-devel pakete. Zatim povucite kôd prema dolje i generirajte novi Arch paket.
Napomena: molimo shvatite da instaliranje softvera izravno iz Arch AUR-a, a ne iz službenih izvora softvera znači da se ponekad ovisnosti ne instaliraju. Možda ćete trebati ručno instalirati ove pakete ako se to dogodi tijekom postupka instalacije Lynisa. Ovisnosti se nalaze na dnu ovu stranicu ovdje.
sudo pacman -S git base-devel. git klon https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis ima podršku za Fedoru, iako je potreban izvor softvera treće strane za instaliranje. Omogućite izvor softvera pokretanjem terminala i upotrebom dodir i jeka naredbe.
sudo -s dodir /etc/yum.repos.d/cisofy-lynis.repo
odjek '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'name = Softver CISOfy - paket Lynis' >> /etc/yum.repos.d/cisofy-lynis.repo. odjek 'baseurl = https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'omogućeno = 1' >> /etc/yum.repos.d/cisofy-lynis.repo. odjek 'gpgkey = https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'gpgcheck = 1' >> /etc/yum.repos.d/cisofy-lynis.repo
Zatim ažurirajte sljedeće pakete na vašem sustavu:
sudo dnf ažurirati ca-certifikate curl nss openssl -y
Na kraju, instalirajte Lynis sa dnf instalirati.
sudo dnf instalirati lynis -y
OpenSUSE
Alat Lynis ima spremište softvera dostupno za sve verzije OpenSUSE. Uključite ga pomoću sljedećih naredbi u prozoru terminala.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key. sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repozitorij" --priority 1 --refresh --tip rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
S repoom na Suse, vrijeme je za osvježavanje sustava.
osvježiti sudo zipper
Završite postupak postavljanja pomoću Zypper za instaliranje Lynisa.
sudo zypper uvesti lynis
Generički Linux
Alat za reviziju Lynisa ima generički Tarball za one na Linux distribucijama koje nemaju direktnu podršku programera. Srećom, ova arhiva koju je moguće preuzeti Tar ne zahtijeva nikakve kompilacije. Umjesto toga, korisnici ga samo preuzmu i pokrenu program kakav jest.
Za instaliranje Lynisa preko Archa datoteke koju možete preuzeti, koristite wget alata i preuzmite paket, a zatim ga izdvojite.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz. tar -zxvf lynis-2.6.8.tar.gz cd linis
Pokrenite alat Lynis sa:
./lynis
Pomoću Lynisa
Lynis je jednostavan alat s puno mogućnosti. Za prosječnog korisnika bit će osnovne opcije. Najosnovnija (ali sveobuhvatna) operacija koju program može učiniti je obaviti kompletnu reviziju sustava. Za pokretanje revizije otvorite terminal i unesite sljedeću naredbu u njega.
sustav revizije lynisa
Izvođenje gornje naredbe bez ikakvih Sudoer povlastica skenirat će mnoge aspekte sustava. Međutim, neće dobiti sve. Potrebno je potpuno skeniranje sudo.
sustav revizije sudo lynis - test
Trebate spremiti rezultate za kasnije? Cijevi ih u tekstualnu datoteku.
sustav revizije sudo lynis >> /home/username/Documents/lynis-results.txt
Skeniraj Docker datoteku
Docker postaje sve popularniji na Linux sustavima. Uz sve unaprijed pripremljene Dockerove slike valjda će se dogoditi kršenja sigurnosti. Srećom, Lynis korisnicima omogućuje skeniranje Docker datoteka i testiranje ih na probleme. Da biste pokrenuli test, pokušajte sa sljedećom naredbom.
lynis audit dockerfile / početna / korisničko ime / put / do / dockerfile
Brzo skeniranje
Lynis može učiniti mnogo različitih vrsta skeniranja. Skeniranje koje bi vam moglo biti korisno ako se požurite je način "brzog skeniranja". Ovaj način rada testira osnovna područja u sustavu za postizanje rezultata.
Pokrenite brzu reviziju sustava sa:
sustav revizije lynisa -Q
traži
Najnoviji Postovi
25 osnovnih naredbi Linux terminala koje treba zapamtiti
U Linuxu je naredbena linija moćan alat. Kad jednom shvatite kako g...
Kako napraviti bolje snimke zaslona na Linuxu pomoću Flameshot-a
Ako ste prije radili Linux operativni sustav, možda ste primijetili...
Kako postaviti temu ikone Korla na Linux
Volite Appleov izgled, ali želite nešto svježe? Pogledajte Korla, p...