Audyt Linuksa z Lynis CentOS 7

Audyt Linuksa z Lynis CentOS 7

Kwestia bezpieczeństwa jest i będzie jednym z głównych bastionów i celów każdej organizacji, niezależnie od jej wielkości czy działalności, ponieważ luki w zabezpieczeniach niewątpliwie zagrażają wielu aspektom firmy.

Istnieje wiele narzędzi, które pomagają nam zapewnić bezpieczeństwo i integralność naszych serwerów Linux a jednym z nich jest Lynis.

Lynis to narzędzie audytowe typu open source, które da nam możliwość przeprowadzenia analizy (audytu) podatności, na poziomie bezpieczeństwa, jaki może mieć nasz serwer.

Działa z najpopularniejszymi i używanymi dystrybucjami Linuksa, takimi jak Ubuntu, Debian, Fedora, OpenSUSE itp.

Funkcją tego oprogramowania jest wykryć problemy z bezpieczeństwem w naszym systemie, a także błędy konfiguracyjne. Pokaże nam wszystkie informacje o sieci, procesach systemowych, konfiguracji firewalla, stanie jądra, jeśli mamy w systemie bazy danych i długą listę danych.

Narzędzie Lynis analizuje całe oprogramowanie, które zainstalowaliśmy, aby wykryć awarie i luki w zabezpieczeniach, a także wyszukuje informacje związane z systemem, pakietami i ewentualnymi błędami konfiguracji.

Jeśli chcesz uzyskać więcej informacji z jego oficjalnej strony, oto ona:

Lynis można zainstalować w dowolnej z następujących dystrybucji:

  • CentOS
  • System operacyjny Mac
  • Solaris
  • AIX
  • Ubuntu
  • Debiana
  • Fedora

funkcjeGłówne cechy, które sprawiają, że Lynis jest potężnym narzędziem to:

  • Wolny
  • Nas wyświetla informacje o alternatywnych aspektach takie jak wirtualizacja, sieć, zapora, drukarki itp.
  • Analizuj wiele typów serwerów jak poczta, SQL itp.
  • Kompleksowa i szybka analiza

CechyPrzypadki, w których narzędzie Lynis będzie dla nas bardzo przydatne, mogą być następujące:

  • Audyt systemów
  • Wykrywanie i skanowanie podatności
  • Ulepszenia systemu
  • Testy wydajności serwerów

Następnie przeanalizujemy jak zainstalować i zarządzać Lynis na CentOS 7.

1. Dostęp do serwera przez SSH


W pierwszej kolejności ze względów bezpieczeństwa wygodnie jest uzyskać dostęp do serwera za pomocą protokołu ssh, do tego użyjemy następującej składni: 
 ssh root @ adres IP
NotatkaAby zobaczyć adres IP serwera możemy użyć polecenia: 
 ifconfig lub adres ip

2. Utwórz katalog, w którym będziemy przechowywać Lynis


Po połączeniu się z serwerem utworzymy katalog o nazwie Lynis w ścieżce: 
 / usr / lokalny
W tym celu wykonamy następujące czynności: 
 mkdir / usr / lokalny / lynis
 cd / usr / lokalny / lynis
Tam utworzyliśmy katalog i umieściliśmy się w nim, aby kontynuować pobieranie i instalację Lynis.

3. Pobierz i rozpakuj Lynis


Gdy znajdziemy się w utworzonym katalogu Lynis, wprowadzimy następujące polecenie, aby pobrać Lynis z oficjalnej strony internetowej: 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Możemy użyć ll, aby zobaczyć szczegóły pobierania.

Następnie wyodrębnimy pobrany plik za pomocą następującego polecenia: 

 tar -xvzf lynis-1.3.6.tar.gz

Po tym procesie przejdziemy do Lynis za pomocą następującego polecenia: 

 cd lynis-1.3.6
Będziemy w środku.

4. Jak uruchomić parametry Lynis na CentOS 7?


Już skonfigurowałem powyższe Rozpoczniemy skanowanie i audyt naszego systemu CentOS 7 używając Lynis., w tym celu wprowadzimy: 
 ./lynis

/ lynis -hWyświetla listę poleceń i parametrów, których możemy używać z Lynisem, -h jest równe help

./lynis -cTa opcja pozwala nam wykonać skanowanie krok po kroku:

Tam wciskamy Enter i rozpoczniemy proces skanowania systemu.

./lynis -sprawdź wszystkoUżywając tego parametru możemy wykonywać wszystkie analizy jednocześnie.

./lynis -sprawdzanie aktualizacjiKorzystając z tej opcji, możemy sprawdzić, czy mamy nowe aktualizacje dla narzędzia Lynis

5. Analiza logów generowanych przez Lynis


Domyślny Lynis zapisuje wszystkie logi skanowania i analizy na trasie: 
 /var/log/lynis.log
Dlatego musimy udać się na tę trasę i użyć polecenia mniej aby zobaczyć wyniki: 
 mniej /var/log/lynis.log

Jak widać w wynikach, Lynis przeanalizuje bootloader wykryty w naszym systemie, usługi, które uruchamiamy przy starcie i różne aspekty jądra. Zobaczymy również informacje o pamięci i uruchomionych procesach, umożliwiając wykrycie procesów zombie, które zużywają pamięć, ale nic nie robią. Analizuje również wszystko, co dotyczy użytkowników, grup i uwierzytelniania w systemie, drukarek, sieci, serwerów pocztowych i stanu zapory, zainstalowanych serwerów WWW, serwera SSH, SNMP i systemowych baz danych oraz innych czynników bezpieczeństwa systemu operacyjnego.

PamiętaćPotrzebujesz głębokiego zrozumienia, jak działa Linux, aby zrozumieć wszystkie analizy, które generuje Lynis i kiedy powinniśmy interweniować.

W ten sposób możemy audyt naszych serwerów Linux zarządzać wszystkimi parametrami bezpieczeństwa w prosty, wydajny i zwinny sposób. Oto kolejny samouczek, który z pewnością będzie dla Ciebie interesujący.

Audyt na CentOS 7

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Wszystkie nowości w macOS Sierra
2
post-title
Dowiedz się, gdzie zapisywane są pliki do pobrania na Huawei P30
3
post-title
Udostępniaj i łącz foldery sieciowe Mac i Windows 10
4
post-title
Czym jest jądro Linuksa i jaką mam wersję
5
post-title
Jak zarządzać uprawnieniami aplikacji Huawei Mate 10

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -