So durchführen Sie die Sicherheitsprüfung des Linux -Systems mithilfe von Lynis -Tool
- 2135
- 615
- Lana Saumweber
Lynis ist eine Open-Source und viel mächtig Prüfwerkzeug Für Unix/Linux-ähnliche Betriebssysteme. Es wird das System nach Sicherheitsinformationen, allgemeinen Systeminformationen, installierten und verfügbaren Softwareinformationen, Konfigurationsfehlern, Sicherheitsproblemen, Benutzerkonten ohne Kennwort, falsche Dateiberechtigungen, Firewall -Auditing usw. durchsucht.
Lynis ist eines der vertrauenswürdigsten automatisierten Auditing-Tools für Software-Patch-Management, Malware-Scannen und Sicherheitsanfälligkeit in UNIX/Linux-basierten Systemen. Dieses Tool ist nützlich für Wirtschaftsprüfer, Netzwerk Und Systemadministratoren, Sicherheitsspezialisten, Und Penetrationstester.
Seit Lynis ist flexibel, es wird für verschiedene Zwecke verwendet, darunter:
- Sicherheitsprüfung
- Anforderungsprüfung
- Penetrationstests
- Anfälligkeitserkennung
- Systemhärtung
Eine neue Hauptversion von Lynis 3.0.4 wird nach Monaten der Entwicklung veröffentlicht, die mit einigen neuen Funktionen und Tests und vielen kleinen Verbesserungen ausgestattet sind. Ich ermutige alle Linux -Benutzer, auf diese neueste Version von Lynis zu testen und aufzurüsten.
In diesem Artikel zeigen wir Ihnen, wie Sie installieren Lynis 3.0.4 (Linux -Auditing -Tool) In Linux -Systemen verwenden Quell -Tarball -Dateien.
Bitte lesen Sie auch:
- Installieren Sie ConfigServer Security & Firewall (CSF)
- Installieren Sie Linux Rkhunter (Rootkit Hunter)
- Installieren Sie Linux Malware Detect (LMD)
Installation von Lynis unter Linux
Installation Lynis Über einen Systempaketmanager ist eine der einfachsten Möglichkeiten, mit Lynis zu beginnen. Um Lynis in Ihrer Verteilung zu installieren, befolgen Sie die folgenden Anweisungen.
Installieren Sie Lynis auf Debian, Ubuntu & Mint
$ sudo apt-key adv-Keyserver Keyserver.Ubuntu.com-recv-keys c80e383c3de9f082e01391a0366c67de91ca5d5f $ sudo APT Installieren Sie APT-transport-https $ Echo "Deb https: // Pakete.cisofy.com/Community/Lynis/Deb/Stable Main "| sudo tee/etc/apt/Quellen.Liste.d/cisofy-lynis.Listen Sie $ APT Update $ APT Installieren Sie Lynis $ lynis show -Version auf
Installieren Sie Lynis auf Centos, Rhel und Fedora
# YUM-Update CA-Zertifikate Curl NSS OpenSSL # cat>/etc/yum.Repos.d/cisofy-lynis.Repo <Installieren Sie Lynis bei OpenSuse
$ sudo rpm -Import https: // pakete.cisofy.com/keys/cisofy-software-rpms-öffentlich.Key $ sudo zypper addrepo-gpgcheck-name "cisofy lynis repository"-priority 1-refresh-type rpm-md https: // pakete.cisofy.Com/Community/Lynis/RPM/Lynis $ sudo zypper repos $ sudo zypper aktualisieren $ sudo zypper install lynisInstallation von Lynis mithilfe der Quelle
Wenn Sie nicht installieren möchten Lynis, Sie können die Quelldatei herunterladen und direkt aus jedem Verzeichnis ausführen. Es ist also eine gute Idee, ein benutzerdefiniertes Verzeichnis zu erstellen Lynis unter
/usr/local/lynis
.# Mkdir/usr/local/lynisLaden Sie eine stabile Version von herunter Lynis Quelldateien von der vertrauenswürdigen Website mit dem Befehl wGet und packen Sie ihn mit dem TAR -Befehl aus, wie unten gezeigt.
# CD/usr/local/lynis # wget https: // downloads.cisofy.com/lynis/lynis-3.0.4.Teer.gzLaden Sie das Lynis Linux -Audit -Tool herunterDen Tarball auspacken
# tar -xvf lynis -3.0.4.Teer.gzLynis Tool auspackenLaufen und Verwendung von Lynis -Grundlagen
Sie müssen der sein Wurzel Benutzer zum Ausführen Lynis Weil es die Ausgabe erstellt und schreibt an
/var/log/lynis.Protokoll
Datei. Laufen Lynis Führen Sie den folgenden Befehl aus.# CD Lynis # ./LynisDurch Laufen
Lynis grundlegende Optionen und Hilfe./Lynis
Ohne Option erhalten Sie eine vollständige Liste der verfügbaren Parameter und kehren zur Shell -Eingabeaufforderung zurück. Siehe Abbildung unten.Um die zu starten Lynis Prozess, Sie müssen a definieren
Prüfsystem
Parameter, um mit dem Scannen Ihres gesamten zu beginnen Linux System. Verwenden Sie den folgenden Befehl, um einen Scan mit Parametern zu starten, wie unten gezeigt.# ./Lynis Audit System oder # Lynis Audit SystemSobald Sie den obigen Befehl ausführen, werden Sie Ihr System scannen und Sie dazu bitten Drücken Sie [ENTER], um fortzufahren, oder [Strg]+C, um zu stoppen) Jeder Prozess, den es scannt und abgeschlossen hat. Siehe den unten angeschlossenen Screenshot.
Linux -System Auditing usinig lynis Linux System Audit Scan -DetailsErstellen von Lynis Cronjobs
Wenn Sie einen täglichen Scanbericht Ihres Systems erstellen möchten, müssen Sie einen Cron -Job dafür festlegen. Führen Sie den folgenden Befehl an der Shell aus.
# Crontab -eFügen Sie den folgenden Cron -Job mit der Option hinzu
--Cron-Job
Alle Sonderzeichen werden von der Ausgabe ignoriert und der Scan wird vollständig automatisiert ausgeführt.30 22 * * * root/path/to/lynis -c -q -Aauditor "automatisiert" -cronjobDas obige Beispiel für Cron -Job wird täglich bei 22:30 Uhr in der Nacht und erstellt einen täglichen Bericht unter
/var/log/lynis.Protokoll
Datei.Lynis -Scan -Ergebnisse
Beim Scannen sehen Sie die Ausgabe als [OK] oder [WARNUNG]. Wo [OK] als gutes Ergebnis und [WARNUNG] so schlecht wie. Aber das bedeutet nicht, dass die [OK] Ergebnis ist korrekt konfiguriert und [WARNUNG] muss nicht schlecht sein. Sie sollten korrigierende Schritte unternehmen, um diese Probleme nach dem Lesen von Protokollen bei zu beheben
/var/log/lynis.Protokoll
.In den meisten Fällen bietet der Scan Vorschläge zu beheben Probleme am Ende des Scans. Siehe die beigefügte Abbildung, die eine Liste von Vorschlägen zur Behebung von Problemen enthält.
Tipps zum Lynis VorschlägeAktualisieren von Lynis
Wenn Sie wollen aktualisieren oder Aktualisierung Geben Sie die aktuelle Lynis -Version einfach den folgenden Befehl ein und installiert die neueste Version von Lynis.
# ./Lynis Update Info oder # Lynis Update InfoSiehe die angehängte Ausgabe des obigen Befehls in der Abbildung. Es heißt, unsere Lynis -Version ist Auf dem Laufenden.
Aktualisieren Sie LynisLynis -Parameter
Einige der Lynis -Parameter für Ihre Referenz.
- Prüfsystem - Führen Sie eine Systemprüfung durch.
- Befehle anzeigen - Zeigen Sie verfügbare Lynis -Befehle.
- Zeig Hilfe - Bieten Sie einen Hilfebildschirm an.
- Profile zeigen - Anzeige entdeckte Profile.
- Einstellungen anzeigen - Listen Sie alle aktiven Einstellungen aus Profilen auf.
- Version anzeigen - Zeigen Sie die aktuelle Lynis -Version an.
--Cron-Job
: Läuft Lynis als Cronjob (inklusive -c -q).--Hilfe oder -h
: Zeigt gültige Parameter an.--Schnell oder -q
: Warten Sie nicht auf Benutzereingaben, außer auf Fehler.--Version oder -v
: Zeigt Lynis -Version.Wir hoffen, dass dieser Artikel sehr hilfreich sein wird, um Sicherheitsprobleme beim Ausführen von Linux -Systemen herauszufinden. Weitere Informationen finden Sie auf der offiziellen Lynis -Seite unter https: // cisofy.com/download/lynis/.
- « LFCA lernen die grundlegenden Konzepte von DevOps - Teil 21
- Gerbera - Ein UPNP -Medienserver, auf dem Sie Medien im Heimnetzwerk streamen können »