Ak vaša Linuxová bezpečnosť chýba, je dobré auditovať váš systém. Skvelý spôsob, ako vykonať audit, je použiť program, ktorý testuje bezpečnosť a ponúka konkrétne riešenia. Jedným z takýchto nástrojov auditu je Lynis. Je to nástroj, ktorý dokáže skontrolovať bezpečnosť počítača so systémom Linux. Preveruje všetky počítače so systémom Linux, testuje ich bezpečnosť a tlačí zoznam možných problémov a opráv. Najlepšie časťou tohto nástroja je, že sa veľmi ľahko používa a môže ho používať ktokoľvek.
Lynis má vynikajúcu podporu pre Debian a Ubuntu prostredníctvom svojho vlastného softvérového úložiska. Povolenie tohto softvérového archívu je trochu odlišné od iných softvérových zdrojov, pretože je to tradičný softvérový archív. Neexistujú žiadne PPA ani nič. Takto Lynis pracuje bez problémov na Debiane aj Ubuntu.
Ak chcete spustiť inštaláciu, otvorte okno terminálu a stiahnite správny kľúč GPG.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
S funkciou kľúča pridajte do systému nový zdroj softvéru Lynis.
sudo-s. echo '#Lynis repo' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stabilný hlavný '>> /etc/apt/sources.list
Softvérový repo Lynis potrebuje špeciálny balík. Tento balík umožní Ubuntu (alebo Debianu) komunikovať so zdrojmi softvéru HTTPS.
sudo apt install apt-transport-https
alebo
sudo apt-get install apt-transport-https
S balíkom Apt-transport-https pracujúcim vo vašom systéme môžete bezpečne aktualizovať zdroje softvéru. beh aktualizovať v termináli.
aktualizácia sudo apt
alebo
aktualizácia sudo apt-get
Nakoniec nainštalujte Lynis.
sudo apt install lynis
alebo
sudo apt-get install lynis
Rovnako ako väčšina programov, Arch má v AUR bezpečnostný nástroj Lynis. Ak ju chcete nainštalovať, spustite terminál a nainštalujte balíky Git a Base-devel. Potom stiahnite kód a vygenerujte nový balík Arch.
Poznámka: Prosím uvedomte si, že inštalácia softvéru priamo z Arch AUR, nie z oficiálnych softvérových zdrojov znamená, že niekedy sa závislosti nenainštalujú. Možno sa budete musieť nainštalovať tieto balíčky manuálne, ak k tomu dôjde počas procesu inštalácie Lynis. Závislosti nájdete v dolnej časti túto stránku tu.
sudo pacman -S git base-devel. git klon https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Lynis má podporu pre Fedoru, hoci na jej inštaláciu je potrebný softvérový zdroj tretích strán. Povoľte softvérový softvér spustením terminálu a použitím internetu touch a echo príkazy.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'name = CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'baseurl = https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'enabled = 1' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'gpgkey = https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'gpgcheck = 1' >> /etc/yum.repos.d/cisofy-lynis.repo
Ďalej aktualizujte nasledujúce balíčky vo vašom systéme:
sudo dnf update ca-Certificates curl nss openssl -y
Nakoniec nainštalujte Lynis pomocou dnf inštalácia.
sudo dnf install lynis -y
Nástroj Lynis má k dispozícii softvérové úložisko pre všetky verzie OpenSUSE. V okne terminálu ju zapnite pomocou nasledujúcich príkazov.
sudo rpm - import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key. sudo zypper addrepo --gpgcheck - meno "Úložisko CISOfy Lynis" - priorita 1 - obnoviť - typ rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
S repo službou Suse je čas obnoviť systém.
sudo zypper obnoviť
Dokončite proces nastavenia pomocou Zyppera na inštaláciu programu Lynis.
sudo zypper install lynis
Audítorský nástroj Lynis má všeobecný Tarball pre tých v distribúciách Linuxu, ktoré nemajú priamu podporu od vývojárov. Našťastie tento archív Tar, ktorý je možné stiahnuť, nevyžaduje žiadne kompilácie. Namiesto toho používatelia jednoducho stiahnu a spustia program tak, ako je.
Ak chcete nainštalovať Lynis prostredníctvom archívu Tar, ktorý je možné stiahnuť, použite wget a stiahnite si balíček, potom ho extrahujte.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz. tar -zxvf lynis-2.6.8.tar.gz cd lynis
Spustite nástroj Lynis pomocou:
./lynis
Lynis je jednoduchý nástroj s množstvom možností. Pre priemerného používateľa to budú základné možnosti. Najzákladnejšou (ale najkomplexnejšou) operáciou, ktorú môže program urobiť, je vykonať úplný audit systému. Ak chcete spustiť audit, otvorte terminál a do neho zadajte nasledujúci príkaz.
systém auditu Lynis
Spustenie vyššie uvedeného príkazu bez akýchkoľvek sudoerských oprávnení prehľadá mnoho aspektov systému. Avšak nedostane všetko. Spustenie úplnej kontroly vyžaduje sudo.
systém auditu sudo lynis --pentest
Potrebujete výsledky uložiť na neskôr? Potrubie je do textového súboru.
systém auditu sudo lynis >> /home/username/Documents/lynis-results.txt
Docker je v systémoch Linux stále populárnejší. So všetkými vopred pripravenými obrázkami Docker musí dôjsť k narušeniu bezpečnosti. Našťastie Lynis umožňuje používateľom skenovať súbory Docker a testovať ich na problémy. Ak chcete spustiť test, skúste nasledujúci príkaz.
Lynis audit dockerfile / home / username / path / to / dockerfile
Lynis môže robiť veľa rôznych typov skenov. Skenovanie, ktoré môže byť užitočné, ak ste v zhone, je „rýchly“ režim skenovania. Tento režim testuje základné oblasti systému na dosiahnutie rýchleho výsledku.
Vykonajte rýchly audit systému pomocou:
Lynis audit system -Q
Pastebin je spoľahlivý nástroj pre používateľov Linuxu. Vďaka tomu ...
Máte radi svoj Linuxový server, ale chceli by ste mať viac informác...
Nikto nemá rád duplicitné súbory. Zaberajú zbytočný priestor v syst...