Как установить и настроить Lynis в Linux

12 set 2022 3 min di lettura
Как установить и настроить Lynis в Linux
Indice dei contenuti

Введение

Linux, несомненно, имеет непревзойденную структуру безопасности. Действительно, это воплощение производительности и безопасности. По общему мнению, Linux неуязвим для вредоносных программ или вирусов, но это не совсем так. Вирус-баш "Bash", Troj/SrvInjRk-A, Linux/Rst-B и т.д. это вредоносные программы и вирусы, нацеленные на систему Linux. Теперь мы понимаем, насколько важно думать о безопасности Linux и использовать инструменты, позволяющие сканировать нашу систему на наличие таких угроз.

Lynis — один из таких инструментов, разработанный для того, чтобы вывести безопасность Linux на новый уровень. Lynis — это бесплатная проверка безопасности с открытым исходным кодом, выпущенная под лицензией GPL и доступная для операционных систем на базе Linux и Unix, таких как MacOS, FreeBSD, NetBSD, OpenBSD и т. д.

Lynis имеет много вариантов использования, например:

  1. Разработчики могут повысить безопасность своих веб-приложений.
  2. Системные администраторы могут проверять наличие уязвимостей, запуская проверки работоспособности.
  3. Аудиторы могут осветить области, которые могут быть дополнительно усилены с точки зрения безопасности.
  4. Специалисты по тестированию на проникновение могут найти критические проблемы безопасности и уязвимости, которые могут привести к компрометации системы.

Что будем лечить?

В этой статье мы рассмотрим, как установить Lynis и провести аудит системы Kali Linux.

Как работает Линис

Процесс сканирования Lynis носит модульный характер, что означает, что сканируются только те модули или компоненты, которые он может обнаружить. Также не требует установки каких-либо зависимостей для сканирования. Аудит становится шире по мере обнаружения большего количества компонентов. После запуска элемента управления Lynis выполняются основные операции управления, затем выполняется поиск операционной системы и других инструментов и программных компонентов. Lynis проверит установленную версию и запустит включенные подключаемые модули и тесты безопасности, пользовательские тесты и создаст отчеты о сканировании. Эти отчеты сохраняются в разных файлах, таких как lynis.log и lynis-report.dat.

Если вы хотите установить Lynis на удаленный сервер, продолжайте читать, в противном случае пропустите первый абзац «Подключение к серверу» и читайте следующий.

Подключение к серверу

Чтобы получить доступ к серверу, вам нужно знать IP-адрес. Вам также потребуется ваше имя пользователя и пароль для аутентификации. Чтобы подключиться к серверу как root, введите следующую команду:

ssh root@IP_DEL_SERVER

Далее вам нужно будет ввести пароль пользователя root.

Если вы не используете пользователя root, вы можете войти в систему с другим именем пользователя, используя ту же команду, а затем изменить root на свое имя пользователя:

ssh nome_utente@IP_DEL_SERVER

Затем вам будет предложено ввести пароль пользователя.

Стандартный порт для подключения по ssh — 22, если ваш сервер использует другой порт, вам нужно будет указать его с помощью параметра -p, затем введите следующую команду:

ssh nome_utente@IP_DEL_SERVER -p PORTA

Установите и запустите Lynis на Kali Linux

Lynis можно установить с помощью менеджера пакетов по умолчанию в Kali с помощью команды:

sudo apt install lynis

Вышеупомянутый метод установит версию 3.0.6-1, которая может быть не обновлена до последней версии, проверьте информацию с помощью команды:

sudo apt show lynis

Если вам нужно установить последнюю версию, lynis можно клонировать из репозитория Git:

git clone https://github.com/CISOfy/lynis

Теперь перейдите в каталог « lynis », из которого он был клонирован.

cd lynis

Теперь проверьте версию Lynis с помощью команды:

./lynis show version

На этот раз вы можете видеть, что версия Lynis — 3.0.8 по сравнению с 3.0.6 в предыдущем случае.

Запуск Lynis без рута

Теперь мы готовы запустить скрипт lynis, чтобы запустить аудит Lynis. Ниже мы запускаем Lynis без полномочий « sudo », поэтому это будет « непривилегированный режим сканирования »:

./lynis audit system -Q

В непривилегированном режиме сканирования некоторые тесты завершатся ошибкой, так как для них требуется разрешение root. Это также упоминается на сканирующем терминале.

Запуск Lynis с помощью Root

Запуск Lynis требует другого подхода. При первом запуске Lynis с привилегиями root вы увидите несколько предупреждений.

Теперь у нас осталось два подхода: 1) Нажмите Enter и продолжите сканирование без каких-либо изменений. 2) Нажмите « Ctrl + c », чтобы установить определенные файлы /каталоги. Давайте перейдем к следующему подходу и выполним задачу установки разрешений, как указано на изображении выше.

sudo su

Эта команда гарантирует, что мы не будем вводить sudo каждый раз, и наш символ подсказки теперь изменится на ' # ':

cd..
chown -R 0:0 lynis
cd lynis
./lynis audit system -Q

В конце аудита вы заметите, что в этом случае выполняется больше тестов, чем в предыдущем. Результаты сканирования Lynis могут многое вам показать. В общем, Lynis делит результаты сканирования на три категории: предупреждения, советы и сведения о сканировании.

Команды Линис

Lynis имеет ряд команд для разных целей, для их просмотра можно использовать команду:

./lynis show commands

Чтобы увидеть различные параметры, доступные в Lynis, выполните команду:

./lynis show help

Для дальнейшего изучения команды добавьте ее с конкретным именем команды:

./lynis show help audit

Проверьте установленную версию Lynis с помощью:

./lynis update check

Или используйте команду:

./lynis update info

Lynis предоставляет профиль default.prf по умолчанию для настройки значений запуска. Для просмотра активного профиля используйте команду:

lynis show profiles

Мы также можем создать собственный профиль, если хотим изменить профиль по умолчанию. Чтобы увидеть свои активные настройки, используйте команду:

./lynis show settings

Вывод

В этом руководстве мы увидели, как установить Lynis на Kali Linux и как запустить общее сканирование Lynis. Позже вы можете использовать Lynis для проверки удаленной системы. Надеюсь, мы постараемся осветить эту часть в нашем следующем руководстве, так что следите за обновлениями с нами.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.