Поиск по сайту:

Аудит безопасности Linux с Lynis

На этой странице

  1. Что мы рассмотрим?
  2. Как работает Lynis
  3. Установка и запуск Lynis в Kali Linux
  4. Запуск Lynis без рута
  5. Выполнение Lynis с помощью Root
  6. Линис Команды
  7. Заключение

Linux, несомненно, имеет непревзойденную структуру безопасности. Фактически, это воплощение производительности и безопасности. По общему мнению, Linux неуязвим для вредоносных программ или вирусов, но это не совсем так. Вирус ошибки «Bash», Troj/SrvInjRk-A, Linux/Rst-B и т. д. — это вредоносное ПО и вирусы, нацеленные на систему Linux. Теперь мы понимаем, насколько важно думать о безопасности Linux и использовать инструменты, позволяющие сканировать нашу систему на наличие таких угроз.

Lynis — один из таких инструментов, разработанный для того, чтобы вывести безопасность Linux на новый уровень. Lynis — это бесплатная программа проверки безопасности с открытым исходным кодом, выпущенная под лицензией GPL и доступная для операционных систем Linux и Unix, таких как MacOS, FreeBSD, NetBSD, OpenBSD и т. д.

Lynis имеет много вариантов использования, например.

  1. Разработчики могут повысить безопасность своих веб-приложений.
  2. Системные администраторы могут проверять наличие уязвимостей, запуская проверки работоспособности.
  3. Аудиторы могут осветить области, которые могут быть дополнительно усилены с точки зрения безопасности.
  4. Тестеры проникновения могут обнаружить критические проблемы безопасности и уязвимости, которые могут привести к компрометации системы.

Что мы будем освещать?

В этой статье мы рассмотрим, как установить Lynis и провести аудит системы Kali Linux.

Как работает Линис

Процесс сканирования Lynis носит модульный характер, что означает, что сканируются только те модули или компоненты, которые он может обнаружить. Также не требуется устанавливать какие-либо зависимости для сканирования. Аудит становится более обширным по мере того, как обнаруживается больше компонентов. После запуска аудита Lynis выполняются базовые операции проверки, затем он ищет ОС и другие инструменты и программные компоненты. Lynis проверит установленную версию и выполнит включенные плагины и тесты безопасности, пользовательские тесты и создаст отчеты о сканировании. Эти отчеты сохраняются в разных файлах, таких как lynis.log и lynis-report.dat.

Установка и запуск Lynis на Kali Linux

Lynis можно установить с помощью менеджера пакетов по умолчанию в Kali с помощью команды:

$sudo apt установить Lynis

$sudo apt показать lynis

$git клон https://github.com/CISofy/lynis

$кд линис


Теперь проверьте версию Lynis с помощью команды:

$./lynis показать версию

На этот раз вы можете видеть, что версия Lynis 3.0.8 по сравнению с 3.0.6 для более раннего случая.

Выполнение Lynis без рута

Теперь все готово для запуска сценария lynis для запуска аудита Lynis. Ниже мы запускаем Lynis без полномочий «sud», поэтому это будет «НЕПРИВИЛЕГИРОВАННЫЙ РЕЖИМ СКАНИРОВАНИЯ»:

$./lynis система аудита -Q

В РЕЖИМЕ БЕЗ ПРИВИЛЕГИРОВАННОГО СКАНИРОВАНИЯ некоторые тесты не будут выполняться, так как для них требуются права root. Это также упоминается на сканирующем терминале:

Казнь Lynis с помощью Root

Казнь Lynis требует другого подхода. При первом запуске Lynis с привилегиями root вы увидите следующие предупреждения:

Теперь у нас осталось два подхода: 1) Нажмите Enter и продолжите сканирование без каких-либо изменений. 2) Нажмите «Ctrl + c», чтобы установить определенные права доступа к файлам/каталогам. Давайте воспользуемся более поздним подходом и выполним задачу установки разрешений, как указано на рисунке выше.

$судо су

Эта команда гарантирует, что мы не будем вводить sudo каждый раз, и наш символ подсказки теперь изменится на «#»:

cd ..
chown -R 0:0 lynis
cd lynis
./lynis аудит системы -Q

Когда аудит будет завершен, вы заметите, что в этом случае выполняется больше тестов по сравнению с предыдущим. Результаты сканирования Lynis могут многое показать вам. В целом Lynis делит результаты сканирования на три категории: предупреждения, предложения и сведения о сканировании.

Команды Линис

1. В Lynis есть набор команд разного назначения, для их просмотра можно использовать команду:

$./lynis показать команды


2. Чтобы просмотреть различные параметры, доступные в Lynis, выполните команду:

$./lynis показать помощь

$./lynis show help аудит

3. Проверка установленной версии Lynis с помощью:

$./lynis проверка обновлений

Или используйте команду:

$ ./lynis update info

4. Lynis предоставляет профиль по умолчанию default.prf для настройки значений запуска. Для просмотра активного профиля используйте команду:

$lynis показать анкеты

Мы также можем создать собственный профиль, если хотим изменить профиль по умолчанию. Чтобы увидеть свои активные настройки, используйте команду:

$./lynis показать настройки

Заключение

В этом руководстве мы увидели, как установить Lynis на Kali Linux и как запустить обычное сканирование lynis. Следующее, что вы можете сделать, это использовать Lynis для запуска аудита удаленной системы. Надеюсь, мы постараемся осветить эту часть в нашем следующем руководстве, так что следите за обновлениями.