Независимо дали сте администратор или потребител на Linux, наличието на защитен сървър или компютър трябва да бъде основен приоритет. Въпреки че Linux е сигурна операционна система, тя също е податлива на атаки или пробиви в сигурността, както другите операционни системи.

В това ръководство ще научите как да проверявате и сканирате за уязвимости и вратички в сигурността на вашата Linux машина с помощта на Lynis. Lynis е инструмент с отворен код и е достъпен в повечето базирани на Unix операционни системи като Linux, macOS, Solaris, FreeBSD и др.

Как действа Lynis?

Lynis извършва сканиране на здравето и сигурността на вашия компютър или сървър, за да подобри засилването на сигурността и тестването за съответствие.

Lynis е модулен и тества само компонентите на вашия компютър, които може да намери; например системни инструменти и съответните им библиотеки.

Едно от основните предимства на Lynis е, че не изисква да го инсталирате, за да извършите одит. Можете просто да го стартирате от папка с конфигурация, ако желаете, така че вашата система да остане в много чисто състояние.

instagram viewer

Всички одити на Lynis са персонализирани, тоест всеки одит е уникален в зависимост от конфигурацията на вашата система, инсталирания софтуер и други фактори. Колкото повече компоненти са налични във вашата система, толкова по-обширен ще бъде одитният доклад.

В допълнение към показването на информация за одит на вашия екран, Lynis също съхранява техническа информация в lynis.log файл. Отделен файл с име lynis-report.dat съхранява предложени действия и предупреждения. И двата регистрационни файла се намират в /var/log/ директория.

Докладите от одита на Lynis ви дават много представа и знания относно мерките за сигурност, които трябва да предприемете, за да гарантирате, че вашата система остава сигурна, стабилна и втвърдена от потенциални атаки за сигурност.

Инсталиране на Lynis на Linux

Има няколко метода, чрез които можете да стартирате или инсталирате Lynis на Linux, но за да опростим нещата, ще разгледаме два от най-популярните метода.

1. Инсталиране на Lynis чрез мениджър на пакети

Можете лесно да инсталирате Lynis, като използвате мениджъра на пакети по подразбиране във вашата система, в зависимост от вашата Linux дистрибуция.

На базирани на Debian дистрибуции на Linux, като Ubuntu, просто изпълнете:

sudo apt инсталира lynis

На базирани на RHEL Linux дистрибуции като Fedora и CentOS:

 sudo dnf инсталирайте lynis

На базирани на Arch дистрибуции на Linux:

sudo pacman -S lynis

Можете да проверите инсталираната версия на Lynis, като използвате следната команда:

sudo lynis --версия

Забележка: Имате нужда от повишени привилегии, като използвате едно от двете sudo или su за изпълнение на команди на Lynis.

2. Пускане на Lynis директно от източник

За най-минимален отпечатък на вашия компютър, можете да стартирате Lynis от tarball файла, без да го инсталирате.

Просто изтеглете tarball файла Lynis и извлечете го с помощта на командата tar. След това отидете в извлечената папка и изпълнете одит на Lynis, както следва:

sudo ./lynis система за одит

Изтегли: Линис

Одит на Linux машина с Lynis

Одитът е един от най-честите случаи на използване на Lynis сред системни администратори, системни одитори и други специалисти по сигурността.

Можете да започнете одит на вашата система, като изпълните следната команда:

sudo lynis система за одит

Lynis първо профилира вашата компютърна система, тоест проверява каква операционна система използвате, ядрото, хардуера и други важни параметри за провеждане на одита.

Как да прегледате одитните доклади на Lynis

Одитите на Lynis са категоризирани в секции, за да ви улеснят да разберете резултата от одита.

Например някои от важните категории включват:

  • Зареждане и услуги: В тази категория Lynis ви дава общ преглед на процеса на зареждане и мениджъра на услуги, който се използва във вашата система, напр. systemd, OpenRC и др. Lynis също така ще ви покаже колко услуги се изпълняват в момента и тези, които са активирани при стартиране. И накрая, ще ви бъде показано кои услуги представляват заплаха за сигурността на вашата система, защото са опасни или изложени.
  • Потребители, групи и удостоверяване: Lynis сканира вашите потребителски администраторски акаунти, проверява силата и изтичането на паролата и също така проверява дали важни файлове като напр. /etc/passwd и PAM конфигурацията имат подходящи разрешения и са защитени.
  • USB устройства: Проверява за USB устройства и методи за оторизация, за да защити вашата система.
  • Портове и пакети: Тук Lynis ще ви даде общ преглед на опасните и отворени портове, които инфилтраторите могат да използват, за да експлоатират вашата система през мрежата. Той също така ще ви информира за остарели пакети, които могат да представляват риск за сигурността.
  • Регистриране и файлове: Lynis проверява дали демонът за регистриране е стартиран и работи. В допълнение, той проверява наличието и сигурността на важни регистрационни файлове във вашата система.

Освен тези категории, Lynis също проверява вашата мрежа, файлови системи, обвивки, памет и процеси и други критични части от вашата система.

Цветово кодиране

В допълнение към категоризацията, Lynis използва три основни цветови кода, за да покаже сериозността на вратичката в сигурността или потенциалния риск за сигурността.

Зеленото показва, че сканираният модул или софтуер се счита за изправен и че не е необходимо да предприемате никакви действия. Останалите цветови кодове обикновено изискват вашето спешно внимание, за да коригирате вратичката в сигурността или някаква друга форма на действие. Например за актуализиране или надграждане на софтуер.

Оранжевото показва, че има предложение, което трябва да погледнете. Например софтуерен модул или услуга е деактивиран, поради което Lynis не може да извърши одит. Или може да се окаже, че софтуерният модул не е намерен от Lynis.

Последният цветен код е червен. Трябва да обърнете допълнително внимание на отчетите, маркирани в червено. Това показва, че трябва спешно да коригирате маркирания елемент, защото представлява огромна заплаха за сигурността на вашата система.

Предложения за одит на Lynis

В долната част на отчета Lynis ви дава предложения с уеб връзки. Отворете уеб връзките в браузъра си за стъпки или насоки как да изпълните предложените средства за защита.

Получаване на помощ с Lynis команди

Можете да научите повече за Lynis и опциите, които предоставя, като използвате следната команда:

шоу на sudo lynis

Можете също така да разгледате man страниците за по-подробна информация.

мъж линис

Първи стъпки с етично хакване в Linux

Това ръководство разгледа как да одитирате и анализирате сигурността на вашата Linux система с помощта на Lynis. Не правете компромис със сигурността на вашия Linux компютър или сървър. Винаги разполагайте с актуален софтуер и редовно одитирайте системата си.

Един от най-добрите начини да научите за сигурността на системата е като станете етичен хакер, използвайки Kali Linux и Raspberry Pi.

Започнете с етично хакване, като използвате Kali Linux и Raspberry Pi

Етичното хакване е страхотно за изучаване на нови умения и чудесен начин да започнете е да използвате Kali Linux и Raspberry Pi.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Linux
  • Сигурност
  • Сигурност
  • Linux команди
  • Приложения за Linux
  • Компютърна сигурност
За автора
Мвиза Кумвенда (публикувани 47 статии)

Mwiza разработва софтуер по професия и пише много за Linux и програмиране от преден край. Някои от интересите му включват история, икономика, политика и корпоративна архитектура.

Още от Mwiza Kumwenda

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате