Lynis ile Linux PC Güvenliği Nasıl Kontrol Edilir

Linux güvenliğiniz yoksa sisteminizi denetlemek iyi bir fikirdir. Bir denetim yapmanın harika bir yolu, güvenlik testleri ve somut çözümler sunar. Böyle bir denetim aracı Lynis'dir. Bir Linux PC'nin güvenliğini kontrol edebilen bir araçtır. Herhangi bir Linux PC'yi tarar, güvenliğini test eder ve olası sorunların ve düzeltmelerin bir listesini yazdırır. Bu aracın en iyi yanı, kullanımı çok basit olması ve herkesin kullanabilmesidir.

Ubuntu / Debian

Lynis, kendi yazılım deposu aracılığıyla Debian ve Ubuntu için mükemmel bir desteğe sahiptir. Bu yazılım havuzunu etkinleştirmek, geleneksel bir yazılım deposu olması nedeniyle diğer yazılım kaynaklarından biraz farklıdır. PPA falan yok. Bu Lynis sorunsuz bir şekilde Debian ve Ubuntu üzerinde çalışır.

Kurulumu başlatmak için bir terminal penceresi açın ve doğru GPG anahtarını indirin.

sudo apt-key adv - keyserver keyserver.ubuntu.com --recv tuşları C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Anahtar çalışırken, yeni Lynis yazılım kaynağını sisteme ekleyin.

sudo -s. echo '#Lynis repo' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ kararlı ana '>> /etc/apt/sources.list

Lynis yazılım deposunun özel bir pakete ihtiyacı var. Bu paket Ubuntu'nun (veya Debian'ın) HTTPS yazılım kaynaklarıyla etkileşime girmesine izin verecektir.

sudo apt install apt-transport-https

veya

sudo apt-get install apt-transport-https

Sisteminizde çalışan Apt-transport-https paketi ile yazılım kaynaklarını yenilemek güvenlidir. Çalıştırmak Güncelleme terminalde.

sudo uygun güncelleme

veya

sudo uygun-güncelleme

Son olarak Lynis'i yükleyin.

sudo apt yüklemek lynis

veya

sudo apt-get install lynis

Arch Linux

Çoğu program gibi Arch, AUR'da Lynis güvenlik aracına sahiptir. Kurmak için bir terminal başlatın ve Git ve Base-devel paketlerini kurun. Sonra kodu aşağı çekin ve yeni bir Arch paketi oluşturun.

Not: Resmi yazılım kaynakları yerine doğrudan Arch AUR'dan yazılım kurmanın bazen bağımlılıkların yüklenmediği anlamına geldiğini lütfen unutmayın. Lynis yükleme işlemi sırasında bu paketleri manuel olarak yüklemeniz gerekebilir. Bağımlılıklar, bu sayfa burada.

sudo pacman -S git base-devel. git klonu https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si

fötr şapka

Lynis, Fedora için desteğe sahiptir, ancak yüklemek için üçüncü taraf bir yazılım kaynağı gerektirir. Bir terminal başlatarak ve terminali kullanarak yazılım kaynağını etkinleştirin. dokunma ve Eko komutlar.

sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo

echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'name = CISOfy Yazılımı - Lynis paketi' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'baseurl = https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'etkin = 1' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'gpgkey = https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo. echo 'gpgcheck = 1' >> /etc/yum.repos.d/cisofy-lynis.repo

Ardından, sisteminizde aşağıdaki paketleri güncelleyin:

sudo dnf güncelleme ca-sertifikalar kıvırmak nss openssl -y

Son olarak Lynis'i dnf yüklemek.

sudo dnf yüklemek lynis -y

OpenSUSE

Lynis aracı, OpenSUSE ürününün tüm sürümleri için kullanılabilen bir yazılım havuzuna sahiptir. Bir terminal penceresinde aşağıdaki komutlarla açın.

sudo rpm - ithalat https://packages.cisofy.com/keys/cisofy-software-rpms-public.key. sudo zypper addrepo --gpgcheck --name "CISOfy Lynis deposu" - öncelik 1 - yenileme - tür rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

Suse'daki repo ile sistemi yenileme zamanı geldi.

sudo zypper yenileme

Lynis'i yüklemek için Zypper'ı kullanarak kurulum işlemini tamamlayın.

sudo zypper lynis yükleyin

 Genel Linux

Lynis denetim aracı, Linux dağıtımlarında geliştiriciden doğrudan desteği olmayanlar için genel bir Tarball'a sahiptir. Neyse ki, bu indirilebilir Tar arşivi herhangi bir derleme gerektirmez. Bunun yerine, kullanıcılar sadece indirin ve programı olduğu gibi çalıştırın.

Lynis'i indirilebilir Tar arşivi ile kurmak için, wget aracını indirin ve paketi indirin, sonra çıkartın.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz. tar -zxvf lynis-2.6.8.tar.gz cd lynis

Lynis aracını aşağıdakilerle çalıştırın:

./lynis

Lynis'i kullanma

Lynis, birçok seçeneğe sahip basit bir araçtır. Ortalama bir kullanıcı için temel seçenekler yapılacaktır. Programın yapabileceği en temel (ancak kapsamlı) işlem, sistemin tam bir denetimini yapmaktır. Denetimi çalıştırmak için bir terminal açın ve bu komutu aşağıdaki komutu girin.

vaşak denetim sistemi

Yukarıdaki komutu herhangi bir Sudoer ayrıcalığı olmadan çalıştırmak sistemin birçok yönünü tarar. Ancak, her şeyi alamaz. Tam tarama çalıştırmak gerekir sudo.

sudo lynis denetim sistemi - pentest

Sonuçları daha sonra kullanmak üzere kaydetmeniz mi gerekiyor? Onları bir metin dosyasına bağlayın.

sudo lynis denetim sistemi >> /home/username/Documents/lynis-results.txt

Docker Dosyasını Tara

Docker, Linux sistemlerinde giderek daha popüler hale geliyor. Önceden hazırlanmış tüm Docker görüntüleri oradayken, güvenlik ihlallerinin gerçekleşmesi zorunludur. Neyse ki Lynis, kullanıcıların Docker dosyalarını taramasına ve sorunları test etmesine izin verir. Bir test çalıştırmak için aşağıdaki komutu deneyin.

lynis denetim dockerfile / ana sayfa / kullanıcı adı / yol / için / dockerfile

Hızlı tarama

Lynis birçok farklı tarama türü yapabilir. Aceleniz varsa yararlı olabilecek bir tarama "hızlı" tarama modudur. Bu mod sistemin temel alanlarını açlık sonuçları açısından test eder.

Şunlarla hızlı bir sistem denetimi gerçekleştirin:

lynis denetim sistemi -Q