Išleistas „Lynis 2.5.5“ - „Linux“ sistemų saugos audito ir nuskaitymo įrankis

„Lynis“ yra atviro kodo ir daug galingas „Unix“/„Linux“ tipo operacinių sistemų audito įrankis. Jis nuskaito, ar sistemoje nėra saugos informacijos, bendros sistemos informacijos, įdiegtos ir turimos programinės įrangos informacijos, konfigūracijos klaidų, saugos problemų, vartotojo abonementų be slaptažodžio, neteisingų failų teisių, užkardos audito ir kt.

„Lynis“ yra vienas patikimiausių automatinio audito įrankių, skirtų programinės įrangos pleistrų valdymui, kenkėjiškų programų nuskaitymui ir pažeidžiamumo nustatymui Unix/Linux pagrįstose sistemose. Šis įrankis naudingas auditoriams, tinklo ir sistemos administratoriams, saugos specialistams ir skvarbos testuotojams.

Neseniai, po kelis mėnesius trukusio kūrimo, išleista nauja pagrindinė „Lynis 2.5.5“ naujovinimo versija, kurioje pateikiamos kelios naujos funkcijos ir testai bei daugybė mažų patobulinimų. Aš raginu visus „Linux“ vartotojus išbandyti ir atnaujinti į šią naujausią „Lynis“ versiją.

Šiame straipsnyje mes parodysime, kaip įdiegti „Lynis 2.5.5“ („Linux Auditing Tool“) „Linux“ sistemose naudojant šaltinio „tarball“ failus.

Taip pat perskaitykite:

  1. Įdiekite „ConfigServer Security & Firewall“ (CSF)
  2. Įdiekite „Linux Rkhunter“ („Rootkit Hunter“)
  3. Įdiekite „Linux Malware Detect“ (LMD)

„Lynis“ diegimas

„Lynis“ nereikia jokio diegimo, jį galima naudoti tiesiogiai iš bet kurio katalogo. Taigi gera idėja sukurti pasirinktinį katalogą „Lynis“ aplanke /usr/local/lynis .

# mkdir /usr/local/lynis

Atsisiųskite stabilią „Lynis“ šaltinio failų versiją iš patikimos svetainės naudodami „tar“ komandą, kaip parodyta žemiau.

# cd /usr/local/lynis
# wget https://cisofy.com/files/lynis-2.5.5.tar.gz

Išpakuokite „tarball“

# tar -xvf lynis-2.5.5.tar.gz

„Lynis“ pagrindų vykdymas ir naudojimas

Norėdami paleisti „Lynis“, turite būti pagrindinis naudotojas, nes jis sukuria ir rašo išvestį į failą /var/log/lynis.log . Norėdami paleisti „Lynis“, vykdykite šią komandą.

# cd lynis
# ./lynis

Paleisdami ./lynis be jokių parinkčių, jis suteiks jums visą galimų parametrų sąrašą ir grįš į apvalkalo eilutę. Žr. Paveikslą žemiau.

Norėdami pradėti „Lynis“ procesą, turite nustatyti parametrą --check-all , kad pradėtumėte nuskaityti visą „Linux“ sistemą. Norėdami pradėti nuskaitymą naudodami toliau nurodytus parametrus, naudokite šią komandą.

# ./lynis --check-all

Kai tik įvykdysite aukščiau nurodytą komandą, ji pradės nuskaityti jūsų sistemą ir paprašys paspausti [Enter], jei norite tęsti, arba [CTRL] + C, kad sustabdytumėte) kiekvieną nuskaitytą ir užbaigtą procesą. Žr. Toliau pateiktą paveikslą.

Jei nenorite, kad vartotojas nuskaitymo metu gautų tokį patvirtinimą (t. Y. „Paspauskite Enter, jei norite tęsti“), turite naudoti parametrus -c ir -Q , kaip parodyta toliau.

# ./lynis -c -Q

Tai atliks pilną nuskaitymą, nelaukdama jokio vartotojo patvirtinimo. Žiūrėkite šį ekrano vaizdą.

Lynis Cronjobs kūrimas

Jei norite sukurti kasdienę sistemos nuskaitymo ataskaitą, turite jai nustatyti „cron“ užduotį. Vykdykite šią komandą prie apvalkalo.

# crontab -e

Pridėkite šį „cron“ užduotį naudodami parinktį --cronjob , visi specialieji simboliai bus ignoruojami išvestyje, o nuskaitymas bus vykdomas visiškai automatizuotas.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Aukščiau pateiktas „cron“ darbo pavyzdys bus vykdomas kasdien 22:30 nakties ir sukuria dienos ataskaitą faile /var/log/lynis.log .

„Lynis“ nuskaitymo rezultatai

Nuskaitydami pamatysite išvestį kaip [OK] arba [WARNING]. Kur [Gerai] laikoma geru rezultatu, o [ĮSPĖJIMAS] - blogu. Tačiau tai nereiškia, kad [OK] rezultatas yra tinkamai sukonfigūruotas ir [WARNING] neturi būti blogas. Perskaitydami žurnalus adresu /var/log/lynis.log turėtumėte imtis taisomųjų veiksmų, kad išspręstumėte šias problemas.

Daugeliu atvejų nuskaitymas pateikia pasiūlymą išspręsti problemas nuskaitymo pabaigoje. Žr. Pridedamą paveikslą, kuriame pateiktas problemų sprendimo pasiūlymų sąrašas.

Atnaujinama Lynis

Jei norite atnaujinti arba atnaujinti dabartinę „Lynis“ versiją, paprasčiausiai įveskite šią komandą, kuri atsisiųs ir įdiegs naujausią „Lynis“ versiją.

# ./lynis update info         [Show update details]
# ./lynis update release      [Update Lynis release]

Žr. Pridėtą pirmiau nurodytos komandos išvestį paveikslėlyje. Jis sako, kad mūsų „Lynis“ versija yra naujausia.

„Lynis“ parametrai

Keletas jūsų „Lynis“ parametrų.

  1. --checkall arba -c : pradėkite nuskaitymą.
  2. --check-update : tikrina, ar nėra „Lynis“ naujinių.
  3. --cronjob : Lynis paleidžiamas kaip cronjob (įskaitant -c -Q).
  4. --help arba -h : rodo galiojančius parametrus
  5. --quick arba -Q : nelaukite vartotojo įvesties, išskyrus klaidas
  6. --versija arba -V : rodo „Lynis“ versiją.

Viskas, tikimės, kad šis straipsnis jums visiems labai padės išsiaiškinti veikiančių sistemų saugumo problemas. Norėdami gauti daugiau informacijos, apsilankykite oficialiame „Lynis“ puslapyje adresu https://cisofy.com/download/lynis/.