Kako provjeriti sigurnost Linux računala s Lynisom

Ako vam nedostaje sigurnost Linuxa, dobra ideja je revizija vašeg sustava. Odličan način za pokretanje revizije je korištenje programa koji provjerava sigurnost i nudi konkretna rješenja. Jedan takav alat za reviziju je Lynis. To je alat koji može provjeriti sigurnost Linux računala. Skenira bilo koji Linux računalo, testira njegovu sigurnost i ispisuje popis mogućih problema i ispravki. Najbolji dio ovog alata je taj što je vrlo jednostavan za upotrebu i svatko ga može koristiti.

Ubuntu / Debian

Lynis ima izvrsnu podršku za Debian i Ubuntu kroz vlastito spremište softvera. Omogućivanje ovog softverskog skladišta malo se razlikuje od ostalih izvora softvera, jer je to tradicionalno spremište softvera. Nema PPA ili bilo čega. To je tako da Lynis bez problema radi i na Debianu i na Ubuntuu.

Da biste pokrenuli instalaciju, pokrenite prozor terminala i preuzmite ispravan GPG ključ.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-tipke C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Kad ključ radi, dodajte novi Lynisov izvor softvera u sustav.

sudo -s. echo '#Lynis repo' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stabilna glavna '>> /etc/apt/sources.list

Lynis softver repo treba poseban paket. Ovaj paket će omogućiti Ubuntu (ili Debian) interakciju s HTTPS softverskim izvorima.

sudo apt instalirati apt-transport-https

ili

sudo apt-get install apt-transport-https

S paketom Apt-transport-https koji radi na vašem sustavu sigurno je osvježiti softverske izvore. Trčanje Ažuriraj u terminalu.

sudo apt update

ili

sudo apt-get update

Na kraju, instalirajte Lynis.

sudo apt instalirati lynis

ili

sudo apt-get install lynis

Arch Linux

Kao i većina programa, Arch ima sigurnosni alat Lynis u AUR-u. Da biste ga instalirali, pokrenite terminal i instalirajte Git i Base-devel pakete. Zatim povucite kôd prema dolje i generirajte novi Arch paket.

Napomena: molimo shvatite da instaliranje softvera izravno iz Arch AUR-a, a ne iz službenih izvora softvera znači da se ponekad ovisnosti ne instaliraju. Možda ćete trebati ručno instalirati ove pakete ako se to dogodi tijekom postupka instalacije Lynisa. Ovisnosti se nalaze na dnu ovu stranicu ovdje.

sudo pacman -S git base-devel. git klon https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si

Fedora

Lynis ima podršku za Fedoru, iako je potreban izvor softvera treće strane za instaliranje. Omogućite izvor softvera pokretanjem terminala i upotrebom dodir i jeka naredbe.

sudo -s dodir /etc/yum.repos.d/cisofy-lynis.repo
odjek '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'name = Softver CISOfy - paket Lynis' >> /etc/yum.repos.d/cisofy-lynis.repo. odjek 'baseurl = https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'omogućeno = 1' >> /etc/yum.repos.d/cisofy-lynis.repo. odjek 'gpgkey = https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'gpgcheck = 1' >> /etc/yum.repos.d/cisofy-lynis.repo

Zatim ažurirajte sljedeće pakete na vašem sustavu:

sudo dnf ažurirati ca-certifikate curl nss openssl -y

Na kraju, instalirajte Lynis sa dnf instalirati.

sudo dnf instalirati lynis -y

OpenSUSE

Alat Lynis ima spremište softvera dostupno za sve verzije OpenSUSE. Uključite ga pomoću sljedećih naredbi u prozoru terminala.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key. sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repozitorij" --priority 1 --refresh --tip rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

S repoom na Suse, vrijeme je za osvježavanje sustava.

osvježiti sudo zipper

Završite postupak postavljanja pomoću Zypper za instaliranje Lynisa.

sudo zypper uvesti lynis

 Generički Linux

Alat za reviziju Lynisa ima generički Tarball za one na Linux distribucijama koje nemaju direktnu podršku programera. Srećom, ova arhiva koju je moguće preuzeti Tar ne zahtijeva nikakve kompilacije. Umjesto toga, korisnici ga samo preuzmu i pokrenu program kakav jest.

Za instaliranje Lynisa preko Archa datoteke koju možete preuzeti, koristite wget alata i preuzmite paket, a zatim ga izdvojite.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz. tar -zxvf lynis-2.6.8.tar.gz cd linis

Pokrenite alat Lynis sa:

./lynis

Pomoću Lynisa

Lynis je jednostavan alat s puno mogućnosti. Za prosječnog korisnika bit će osnovne opcije. Najosnovnija (ali sveobuhvatna) operacija koju program može učiniti je obaviti kompletnu reviziju sustava. Za pokretanje revizije otvorite terminal i unesite sljedeću naredbu u njega.

sustav revizije lynisa

Izvođenje gornje naredbe bez ikakvih Sudoer povlastica skenirat će mnoge aspekte sustava. Međutim, neće dobiti sve. Potrebno je potpuno skeniranje sudo.

sustav revizije sudo lynis - test

Trebate spremiti rezultate za kasnije? Cijevi ih u tekstualnu datoteku.

sustav revizije sudo lynis >> /home/username/Documents/lynis-results.txt

Skeniraj Docker datoteku

Docker postaje sve popularniji na Linux sustavima. Uz sve unaprijed pripremljene Dockerove slike valjda će se dogoditi kršenja sigurnosti. Srećom, Lynis korisnicima omogućuje skeniranje Docker datoteka i testiranje ih na probleme. Da biste pokrenuli test, pokušajte sa sljedećom naredbom.

lynis audit dockerfile / početna / korisničko ime / put / do / dockerfile

Brzo skeniranje

Lynis može učiniti mnogo različitih vrsta skeniranja. Skeniranje koje bi vam moglo biti korisno ako se požurite je način "brzog skeniranja". Ovaj način rada testira osnovna područja u sustavu za postizanje rezultata.

Pokrenite brzu reviziju sustava sa:

sustav revizije lynisa -Q
watch instagram story