Ako skontrolovať bezpečnosť Linux PC s

Ak vaša Linuxová bezpečnosť chýba, je dobré auditovať váš systém. Skvelý spôsob, ako vykonať audit, je použiť program, ktorý testuje bezpečnosť a ponúka konkrétne riešenia. Jedným z takýchto nástrojov auditu je Lynis. Je to nástroj, ktorý dokáže skontrolovať bezpečnosť počítača so systémom Linux. Preveruje všetky počítače so systémom Linux, testuje ich bezpečnosť a tlačí zoznam možných problémov a opráv. Najlepšie časťou tohto nástroja je, že sa veľmi ľahko používa a môže ho používať ktokoľvek.

Ubuntu / Debian

Lynis má vynikajúcu podporu pre Debian a Ubuntu prostredníctvom svojho vlastného softvérového úložiska. Povolenie tohto softvérového archívu je trochu odlišné od iných softvérových zdrojov, pretože je to tradičný softvérový archív. Neexistujú žiadne PPA ani nič. Takto Lynis pracuje bez problémov na Debiane aj Ubuntu.

Ak chcete spustiť inštaláciu, otvorte okno terminálu a stiahnite správny kľúč GPG.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

S funkciou kľúča pridajte do systému nový zdroj softvéru Lynis.

sudo-s. echo '#Lynis repo' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stabilný hlavný '>> /etc/apt/sources.list

Softvérový repo Lynis potrebuje špeciálny balík. Tento balík umožní Ubuntu (alebo Debianu) komunikovať so zdrojmi softvéru HTTPS.

sudo apt install apt-transport-https

alebo

sudo apt-get install apt-transport-https

S balíkom Apt-transport-https pracujúcim vo vašom systéme môžete bezpečne aktualizovať zdroje softvéru. beh aktualizovať v termináli.

aktualizácia sudo apt

alebo

aktualizácia sudo apt-get

Nakoniec nainštalujte Lynis.

sudo apt install lynis

alebo

sudo apt-get install lynis

Arch Linux

Rovnako ako väčšina programov, Arch má v AUR bezpečnostný nástroj Lynis. Ak ju chcete nainštalovať, spustite terminál a nainštalujte balíky Git a Base-devel. Potom stiahnite kód a vygenerujte nový balík Arch.

Poznámka: Prosím uvedomte si, že inštalácia softvéru priamo z Arch AUR, nie z oficiálnych softvérových zdrojov znamená, že niekedy sa závislosti nenainštalujú. Možno sa budete musieť nainštalovať tieto balíčky manuálne, ak k tomu dôjde počas procesu inštalácie Lynis. Závislosti nájdete v dolnej časti túto stránku tu.

sudo pacman -S git base-devel. git klon https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si

fedora

Lynis má podporu pre Fedoru, hoci na jej inštaláciu je potrebný softvérový zdroj tretích strán. Povoľte softvérový softvér spustením terminálu a použitím internetu touch a echo príkazy.

sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo

echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'name = CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'baseurl = https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'enabled = 1' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'gpgkey = https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'gpgcheck = 1' >> /etc/yum.repos.d/cisofy-lynis.repo

Ďalej aktualizujte nasledujúce balíčky vo vašom systéme:

sudo dnf update ca-Certificates curl nss openssl -y

Nakoniec nainštalujte Lynis pomocou dnf inštalácia.

sudo dnf install lynis -y

openSUSE

Nástroj Lynis má k dispozícii softvérové ​​úložisko pre všetky verzie OpenSUSE. V okne terminálu ju zapnite pomocou nasledujúcich príkazov.

sudo rpm - import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key. sudo zypper addrepo --gpgcheck - meno "Úložisko CISOfy Lynis" - priorita 1 - obnoviť - typ rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

S repo službou Suse je čas obnoviť systém.

sudo zypper obnoviť

Dokončite proces nastavenia pomocou Zyppera na inštaláciu programu Lynis.

sudo zypper install lynis

 Generický Linux

Audítorský nástroj Lynis má všeobecný Tarball pre tých v distribúciách Linuxu, ktoré nemajú priamu podporu od vývojárov. Našťastie tento archív Tar, ktorý je možné stiahnuť, nevyžaduje žiadne kompilácie. Namiesto toho používatelia jednoducho stiahnu a spustia program tak, ako je.

Ak chcete nainštalovať Lynis prostredníctvom archívu Tar, ktorý je možné stiahnuť, použite wget a stiahnite si balíček, potom ho extrahujte.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz. tar -zxvf lynis-2.6.8.tar.gz cd lynis

Spustite nástroj Lynis pomocou:

./lynis

Pomocou Lynis

Lynis je jednoduchý nástroj s množstvom možností. Pre priemerného používateľa to budú základné možnosti. Najzákladnejšou (ale najkomplexnejšou) operáciou, ktorú môže program urobiť, je vykonať úplný audit systému. Ak chcete spustiť audit, otvorte terminál a do neho zadajte nasledujúci príkaz.

systém auditu Lynis

Spustenie vyššie uvedeného príkazu bez akýchkoľvek sudoerských oprávnení prehľadá mnoho aspektov systému. Avšak nedostane všetko. Spustenie úplnej kontroly vyžaduje sudo.

systém auditu sudo lynis --pentest

Potrebujete výsledky uložiť na neskôr? Potrubie je do textového súboru.

systém auditu sudo lynis >> /home/username/Documents/lynis-results.txt

Naskenujte súbor doku

Docker je v systémoch Linux stále populárnejší. So všetkými vopred pripravenými obrázkami Docker musí dôjsť k narušeniu bezpečnosti. Našťastie Lynis umožňuje používateľom skenovať súbory Docker a testovať ich na problémy. Ak chcete spustiť test, skúste nasledujúci príkaz.

Lynis audit dockerfile / home / username / path / to / dockerfile

Rýchla kontrola

Lynis môže robiť veľa rôznych typov skenov. Skenovanie, ktoré môže byť užitočné, ak ste v zhone, je „rýchly“ režim skenovania. Tento režim testuje základné oblasti systému na dosiahnutie rýchleho výsledku.

Vykonajte rýchly audit systému pomocou:

Lynis audit system -Q