Come installare e configurare Lynis su Linux

1 mar 2022 4 min di lettura
Come installare e configurare Lynis su Linux
Indice dei contenuti

Introduzione

Linux ha indubbiamente una struttura di sicurezza senza eguali. In effetti, è l'epitome di prestazioni e sicurezza. Il consenso generale è che Linux non sia vulnerabile a malware o virus, ma questo non è proprio vero. Il virus bug "Bash", Troj/SrvInjRk-A, Linux/Rst-B, ecc. sono malware e virus che prendono di mira un sistema Linux. Ora capiamo quanto sia importante pensare alla sicurezza di Linux e utilizzare strumenti che ci consentano di scansionare il nostro sistema per tali minacce.

Lynis è uno di questi strumenti sviluppato per portare la sicurezza di Linux a un livello superiore. Lynis è un controllo di sicurezza gratuito e open source rilasciato con licenza GPL e disponibile per sistemi operativi basati su Linux e Unix come MacOS, FreeBSD, NetBSD, OpenBSD, ecc.

Lynis ha molti casi d'uso, ad esempio:

  1. Gli sviluppatori possono migliorare la sicurezza delle loro applicazioni web.
  2. Gli amministratori di sistema possono verificare la presenza di vulnerabilità eseguendo le scansioni dell'integrità.
  3. Gli auditor possono illuminare le aree che possono essere ulteriormente rafforzate dal punto di vista della sicurezza.
  4. I tester di penetrazione possono trovare problemi di sicurezza critici e vulnerabilità che possono portare alla compromissione del sistema.

Cosa tratteremo?

In questo articolo, esploreremo come installare Lynis e condurremo un audit di un sistema Kali Linux.

Come funziona Lynis

Il processo di scansione di Lynis è di natura modulare, il che significa che vengono scansionati solo quei moduli o componenti che può rilevare. Inoltre non richiede l'installazione di alcuna dipendenza per la scansione. L'audit diventa più ampio man mano che vengono trovati più componenti. Dopo aver avviato un controllo Lynis, vengono eseguite le operazioni di controllo di base, quindi cercherà il sistema operativo e altri strumenti e componenti software. Lynis verificherà la versione installata ed eseguirà plug-in abilitati e test di sicurezza, test personalizzati e genererà report della scansione. Questi rapporti vengono salvati in file diversi come lynis.log e lynis-report.dat

Se desideri installare Lynis su un server in remoto continua a leggere, altrimenti salta il primo paragrafo "Connessione al Server" e leggi il successivo.

Connessione al Server

Per accedere al server, è necessario conoscere l'indirizzo IP. Avrai anche bisogno dell'username e della password per l'autenticazione. Per connettersi al server come utente root digitare il seguente comando:

ssh root@IP_DEL_SERVER

Successivamente sarà necessario inserire la password dell'utente root.

Se non utilizzate l'utente root potete connettervi con un'altro nome utente utilizzando lo stesso comando, quindi modificare root con il vostro nome_utente:

ssh nome_utente@IP_DEL_SERVER

Successivamente vi verrà chiesto di inserire la password del vostro utente.

La porta standard per connettersi tramite ssh è la 22, se il vostro server utilizza una porta diversa, sarà necessario specificarla utilizzando il parametro -p, quindi digitare il seguente comando:

ssh nome_utente@IP_DEL_SERVER -p PORTA

Installare ed eseguire Lynis su Kali Linux

Lynis può essere installato utilizzando il gestore di pacchetti predefinito su Kali utilizzando il comando:

sudo apt install lynis

Il metodo sopra installerà la versione 3.0.6-1 che potrebbe non essere aggiornata all'ultima, controlla le informazioni usando il comando:

sudo apt show lynis

Se devi installare l'ultima versione, lynis può essere clonato dal suo repository Git:

git clone https://github.com/CISOfy/lynis

Ora vai alla directory 'lynis' da cui è stata clonata.

cd lynis

Ora controlla la versione di Lynis usando il comando:

./lynis show version

Questa volta puoi vedere, la versione di Lynis è 3.0.8 rispetto alla 3.0.6 del caso precedente.

Eseguire Lynis senza root

Ora siamo pronti per eseguire lo script lynis per avviare l'audit di Lynis. Di seguito eseguiamo Lynis senza poteri "sudo", quindi sarà una "modalità scansione non privilegiata":

./lynis audit system -Q

In una modalità scansione non privilegiata, alcuni test non verranno eseguiti poiché richiedono l'autorizzazione di root. Questo è menzionato anche sul terminale di scansione.

Eseguire Lynis con Root

L'esecuzione di Lynis richiede un approccio diverso. Quando esegui Lynis con i privilegi di root per la prima volta, vedrai diversi avvisi.

Ora ci restano due approcci: 1) Premi invio e continua la scansione senza alcuna modifica. 2) Premere 'Ctrl+c' per impostare determinati file /directory. Andiamo con l'approccio successivo ed eseguiamo l'attività di set di autorizzazioni come menzionato nell'immagine sopra.

sudo su

Questo comando ci assicurerà di non inserire sudo ogni volta e il nostro simbolo di prompt ora cambierà in '#':

cd ..
chown -R 0:0 lynis
cd lynis
./lynis audit system -Q

Al termine dell'audit noterai che in questo caso vengono eseguiti più test rispetto al precedente. I risultati della scansione di Lynis hanno molte cose da mostrarti. In generale, Lynis divide i risultati della scansione in tre categorie: avvisi, suggerimenti e dettagli della scansione.

Comandi Lynis

Lynis ha una serie di comandi per scopi diversi, per visualizzarli puoi usare il comando:

./lynis show commands

Per visualizzare le diverse opzioni disponibili con Lynis, eseguire il comando:

./lynis show help

Per esplorare ulteriormente un comando, aggiungilo con il nome del comando particolare:

./lynis show help audit

Verifica della versione installata di Lynis con:

./lynis update check

Oppure usa il comando:

./lynis update info

Lynis fornisce un profilo predefinito 'default.prf' per configurare i suoi valori di avvio. Per visualizzare il profilo attivo utilizzare il comando:

lynis show profiles

Possiamo anche generare un profilo personalizzato se vogliamo modificare il profilo predefinito. Per vedere le tue impostazioni attive usa il comando:

./lynis show settings

Conclusione

In questa guida abbiamo visto come installare Lynis su Kali Linux e come eseguire una scansione generale di Lynis. Successivamente, è possibile utilizzare Lynis per eseguire un controllo per un sistema remoto. Si spera che cercheremo di coprire questa parte nella nostra prossima guida, quindi rimanete sintonizzati con noi.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.