Πώς να ελέγξετε την ασφάλεια του Linux με τη Lynis
Για τις περισσότερες κατ 'οίκον καταστάσεις, δεν θα χρειαστεί να ασχοληθείτε με την ασφάλεια της μηχανής του Linux. Είναι αρκετά ασφαλές από προεπιλογή. Ωστόσο, εάν χρησιμοποιείτε τον υπολογιστή σας ως διακομιστή, είτε διακομιστή SSH είτε διακομιστή Web, ή είστε ο διαχειριστής συστήματος για την εταιρεία σας, τότε θα πρέπει να επιταχύνετε την ασφάλεια του Linux.
Το Lynis είναι ένα εργαλείο ελέγχου που δοκιμάζει και συλλέγει (ασφάλεια) πληροφορίες από συστήματα βασισμένα στο Unix. Το καλό είναι ότι είναι εύκολο στη χρήση και μπορείτε να αποκτήσετε μια έκθεση ασφάλειας για την ασφάλεια του Linux σας μέσα σε πέντε λεπτά. Αν είστε ένας ελεγκτής συστημάτων ασφαλείας και συστήματος, ειδικός δικτύου ή συντηρητής συστήματος, αυτό είναι ένα εργαλείο που θα θέλετε να έχετε στο οπλοστάσιό σας.
Στο Ubuntu, μπορείτε να εγκαταστήσετε εύκολα τη Lynis μέσω του Κέντρου Λογισμικού του Ubuntu ή από τον ακόλουθο σύνδεσμο. Εάν διαχειρίζεστε ένα απομακρυσμένο σύστημα, μπορείτε να εγκαταστήσετε με τη γραμμή εντολών:
sudo apt-get εγκατάσταση lynis
Για άλλες διανομές, μπορείτε να δείτε την αρχική σελίδα του Lynis όπου υπάρχουν σύνδεσμοι σε μη επίσημα RPM και πακέτα Debian για διάφορες διανομές.
Χρήση
Η χρήση του Lynis είναι πολύ απλή. Στο τερματικό, πρέπει απλά να πληκτρολογήσετε την εντολή:
sudo lynis -c
και θα ελέγξει το σύστημα για θέματα ασφάλειας. Τα πράγματα που ελέγχει θα περιλαμβάνουν:
- Εργαλεία συστήματος
- Εκτυπωτές εκκίνησης, υπηρεσίες εκκίνησης
- Kernel: επίπεδο εκτέλεσης, φορτωμένα στοιχεία, διαμόρφωση πυρήνα, χωματερές
- Μνήμη και διαδικασίες: διαδικασίες ζόμπι, διεργασίες αναμονής IO
- Χρήστες, ομάδες και έλεγχος ταυτότητας: αναγνωριστικά ομάδων, sudoers, διαμόρφωση PAM, γήρανση κωδικού πρόσβασης, προεπιλεγμένη μάσκα
- Συστήματα αρχείων: σημεία σύνδεσης, αρχεία / tmp, σύστημα αρχείων ριζών
- Αποθήκευση: usb-storage, firewire ohci
- Λογισμικό NFS: υπηρεσίες ονόματος: τομέας αναζήτησης DNS, BIND
- Λιμάνια και πακέτα: ευάλωτα / αναβαθμισμένα πακέτα, αποθήκη ασφαλείας
- Λογισμικό: τείχη προστασίας: iptables, pf
- Λογισμικό: webserver: Apache, nginx
- Υποστήριξη SSH: Διαμόρφωση SSH
- Υποστήριξη SNMP Βάσεις δεδομένων: MySQL root password LDAP services
- Λογισμικό: php: php επιλογές
- Προγραμματισμένες εργασίες: crontab / cronjob, atd
- Χρόνος και συγχρονισμός: ntp daemon
- Κρυπτογραφία: Λήξη πιστοποιητικού SSL
- Πλαίσια ασφαλείας: AppArmor, SELinux, κατάσταση ασφάλειας
- Λογισμικό: ακεραιότητα αρχείων
- Λογισμικό: σαρωτές κακόβουλου λογισμικού
- Αρχική καταλόγους: αρχεία ιστορικού κελύφους
- κι αλλα
Αφού ολοκληρωθεί η σάρωση, θα δημιουργηθεί μια αναφορά και θα αποθηκευτεί στο /var/log/lynis.log. Ανοίξτε το στο τερματικό σας:
sudo nano /var/log/lynis.log
Μπορείτε να μετακινηθείτε προς τα κάτω στη λίστα για να διαβάσετε όλες τις δοκιμασίες που έχει εκτελέσει η Lynis. Εναλλακτικά, μπορείτε να πραγματοποιήσετε αναζήτηση (χρησιμοποιώντας το πλήκτρο συντόμευσης Ctrl + w) για "Προειδοποίηση" για να βρείτε τις καταχωρήσεις που χρειάζονται την προσοχή σας.
Ακόμη καλύτερα, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να καταχωρίσετε όλες τις "Προειδοποιήσεις" στην αναφορά:
sudo grep Προειδοποίηση /var/log/lynis.log
ή
sudo grep Πρόταση /var/log/lynis.log
για να πάρετε μια λίστα με "Προτάσεις" που παρέχονται από την Lynis.
Αυτό είναι.
Ακόμα κι αν είστε έμπειρος διαχειριστής Linux, υπάρχουν ορισμένα κενά ασφαλείας που έχετε χάσει στην ασφάλεια του Linux σας. Με τη Lynis, θα είστε σε θέση να ελέγξετε το σύστημά σας και να βεβαιωθείτε ότι εφαρμόζονται όλα τα χαρακτηριστικά ασφαλείας.
Πιστοποίηση εικόνας: Up, Σφιχτό