Поиск по сайту:

Выпущена Lynis 2.5.5 — инструмент аудита и сканирования безопасности для систем Linux

Lynis — это очень мощный инструмент аудита с открытым исходным кодом для Unix/Linux-подобных операционных систем. Он сканирует систему на предмет информации о безопасности, общей информации о системе, информации об установленном и доступном программном обеспечении, ошибок конфигурации, проблем безопасности, учетных записей пользователей без пароля, неправильных прав доступа к файлам, аудита брандмауэра и т. д.

Lynis — один из наиболее надежных инструментов автоматического аудита для управления исправлениями программного обеспечения, сканирования вредоносных программ и обнаружения уязвимостей в системах на базе Unix/Linux. Этот инструмент полезен для аудиторов, сетевых и системных администраторов, специалистов по безопасности и тестеров на проникновение.

Поскольку Lynis является гибким, его можно использовать для различных целей, в том числе:

  • Аудит безопасности
  • Тестирование на соответствие
  • Проверка на проницаемость
  • Обнаружение уязвимостей
  • Усиление системы

После нескольких месяцев разработки выпущена новая основная версия Lynis 3.0.4, которая содержит некоторые новые функции и тесты, а также множество небольших улучшений. Я призываю всех пользователей Linux протестировать и обновить последнюю версию Lynis.

В этой статье мы покажем вам, как установить Lynis 3.0.4 (Инструмент аудита Linux) в системах Linux с использованием исходных файлов tarball.

Пожалуйста, прочтите также:

  • Установите ConfigServer Security & Firewall (CSF)
  • Установите Linux Rkhunter (Охотник за руткитами)
  • Установите Linux Malware Detect (LMD)

Установка Lynis в Linux

Установка Lynis через системный менеджер пакетов — один из самых простых способов начать работу с Lynis. Чтобы установить Lynis в свой дистрибутив, следуйте инструкциям ниже.

Установите Lynis на Debian, Ubuntu и Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Установите Lynis на CentOS, RHEL и Fedora.

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Установите Lynis на openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Установка Lynis с использованием исходного кода

Если вы не хотите устанавливать Lynis, вы можете загрузить исходный файл и запустить его непосредственно из любого каталога. Поэтому хорошей идеей будет создать собственный каталог для Lynis в /usr/local/lynis.

mkdir /usr/local/lynis

Загрузите стабильную версию исходных файлов Lynis с доверенного веб-сайта с помощью команды wget и распакуйте ее с помощью команды tar, как показано ниже.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Распакуйте архив

tar -xvf lynis-3.0.4.tar.gz

Запуск и использование основ Lynis

Для запуска Lynis вы должны быть пользователем root, поскольку он создает и записывает выходные данные в файл /var/log/lynis.log. Чтобы запустить Lynis, выполните следующую команду.

cd lynis
./lynis

Запустив ./lynis без каких-либо опций, он предоставит вам полный список доступных параметров и вернется к приглашению оболочки. См. рисунок ниже.

Чтобы запустить процесс Lynis, вы должны определить параметр система аудита, чтобы начать сканирование всей вашей системы Linux. Используйте следующую команду, чтобы начать сканирование с параметрами, как показано ниже.

./lynis audit system
Or
lynis audit system

После того, как вы выполните приведенную выше команду, она начнет сканировать вашу систему и попросит вас нажать [Enter] для продолжения или [CTRL]+C для остановки) каждый процесс, который он сканирует и завершает. Смотрите скриншот, прикрепленный ниже.

Создание заданий Lynis Cronjobs

Если вы хотите создать ежедневный отчет о сканировании вашей системы, вам необходимо настроить для него задание cron. Запустите следующую команду в оболочке.

crontab -e

Добавьте следующее задание cron с опцией --cronjob, все специальные символы будут игнорироваться при выводе, и сканирование будет выполняться полностью автоматически.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Приведенный выше пример задания cron будет запускаться ежедневно в 22:30 ночью и создавать ежедневный отчет в файле /var/log/lynis.log.

Результаты сканирования Lynis

Во время сканирования вы увидите результат: [ОК] или [ПРЕДУПРЕЖДЕНИЕ]. Где [ОК] считается хорошим результатом, а [ВНИМАНИЕ] — плохим. Но это не означает, что результат [ОК] настроен правильно и [ВНИМАНИЕ ] не обязательно должно быть плохо. Вам следует предпринять корректирующие действия для устранения этих проблем после прочтения журналов в /var/log/lynis.log.

В большинстве случаев в конце сканирования выдаются предложения по устранению проблем. См. прилагаемый рисунок со списком рекомендаций по устранению проблем.

Обновление Линиса

Если вы хотите обновить или обновить текущую версию lynis, просто введите следующую команду, она загрузит и установит последнюю версию lynis.

./lynis update info         
Or
lynis update info

См. прикрепленный вывод приведенной выше команды на рисунке. Там говорится, что наша версия Lynis обновлена.

Параметры Линиса

Некоторые параметры Lynis для справки.

  • система аудита – выполните аудит системы.
  • показать команды – показать доступные команды Lynis.
  • показать справку – показать экран справки.
  • показать профили – отображать обнаруженные профили.
  • показать настройки – список всех активных настроек профилей.
  • показать версию – показать текущую версию Lynis.
  • --cronjob : запускает Lynis как задание cron (включая -c -Q).
  • --help или -h: показывает допустимые параметры.
  • --quick или -Q: не ждите ввода пользователя, за исключением случаев ошибок.
  • --version или -V: показывает версию Lynis.

Вот и все, мы надеемся, что эта статья будет очень полезна для выяснения проблем безопасности в системах Linux. Для получения дополнительной информации посетите официальную страницу Lynis по адресу https://cisofy.com/download/lynis/.