Введение
Linux, несомненно, имеет непревзойденную структуру безопасности. Действительно, это воплощение производительности и безопасности. По общему мнению, Linux неуязвим для вредоносных программ или вирусов, но это не совсем так. Вирус-баш "Bash", Troj/SrvInjRk-A, Linux/Rst-B и т.д. это вредоносные программы и вирусы, нацеленные на систему Linux. Теперь мы понимаем, насколько важно думать о безопасности Linux и использовать инструменты, позволяющие сканировать нашу систему на наличие таких угроз.
Lynis — один из таких инструментов, разработанный для того, чтобы вывести безопасность Linux на новый уровень. Lynis — это бесплатная проверка безопасности с открытым исходным кодом, выпущенная под лицензией GPL и доступная для операционных систем на базе Linux и Unix, таких как MacOS, FreeBSD, NetBSD, OpenBSD и т. д.
Lynis имеет много вариантов использования, например:
- Разработчики могут повысить безопасность своих веб-приложений.
- Системные администраторы могут проверять наличие уязвимостей, запуская проверки работоспособности.
- Аудиторы могут осветить области, которые могут быть дополнительно усилены с точки зрения безопасности.
- Специалисты по тестированию на проникновение могут найти критические проблемы безопасности и уязвимости, которые могут привести к компрометации системы.
Что будем лечить?
В этой статье мы рассмотрим, как установить Lynis и провести аудит системы Kali Linux.
Как работает Линис
Процесс сканирования Lynis носит модульный характер, что означает, что сканируются только те модули или компоненты, которые он может обнаружить. Также не требует установки каких-либо зависимостей для сканирования. Аудит становится шире по мере обнаружения большего количества компонентов. После запуска элемента управления Lynis выполняются основные операции управления, затем выполняется поиск операционной системы и других инструментов и программных компонентов. Lynis проверит установленную версию и запустит включенные подключаемые модули и тесты безопасности, пользовательские тесты и создаст отчеты о сканировании. Эти отчеты сохраняются в разных файлах, таких как lynis.log и lynis-report.dat.
Если вы хотите установить Lynis на удаленный сервер, продолжайте читать, в противном случае пропустите первый абзац «Подключение к серверу» и читайте следующий.
Подключение к серверу
Чтобы получить доступ к серверу, вам нужно знать IP-адрес. Вам также потребуется ваше имя пользователя и пароль для аутентификации. Чтобы подключиться к серверу как root, введите следующую команду:
ssh root@IP_DEL_SERVERДалее вам нужно будет ввести пароль пользователя root.
Если вы не используете пользователя root, вы можете войти в систему с другим именем пользователя, используя ту же команду, а затем изменить root на свое имя пользователя:
ssh nome_utente@IP_DEL_SERVERЗатем вам будет предложено ввести пароль пользователя.
Стандартный порт для подключения по ssh — 22, если ваш сервер использует другой порт, вам нужно будет указать его с помощью параметра -p, затем введите следующую команду:
ssh nome_utente@IP_DEL_SERVER -p PORTAУстановите и запустите Lynis на Kali Linux
Lynis можно установить с помощью менеджера пакетов по умолчанию в Kali с помощью команды:
sudo apt install lynisВышеупомянутый метод установит версию 3.0.6-1, которая может быть не обновлена до последней версии, проверьте информацию с помощью команды:
sudo apt show lynisЕсли вам нужно установить последнюю версию, lynis можно клонировать из репозитория Git:
git clone https://github.com/CISOfy/lynisТеперь перейдите в каталог « lynis », из которого он был клонирован.
cd lynisТеперь проверьте версию Lynis с помощью команды:
./lynis show versionНа этот раз вы можете видеть, что версия Lynis — 3.0.8 по сравнению с 3.0.6 в предыдущем случае.
Запуск Lynis без рута
Теперь мы готовы запустить скрипт lynis, чтобы запустить аудит Lynis. Ниже мы запускаем Lynis без полномочий « sudo », поэтому это будет « непривилегированный режим сканирования »:
./lynis audit system -QВ непривилегированном режиме сканирования некоторые тесты завершатся ошибкой, так как для них требуется разрешение root. Это также упоминается на сканирующем терминале.
Запуск Lynis с помощью Root
Запуск Lynis требует другого подхода. При первом запуске Lynis с привилегиями root вы увидите несколько предупреждений.
Теперь у нас осталось два подхода: 1) Нажмите Enter и продолжите сканирование без каких-либо изменений. 2) Нажмите « Ctrl + c », чтобы установить определенные файлы /каталоги. Давайте перейдем к следующему подходу и выполним задачу установки разрешений, как указано на изображении выше.
sudo suЭта команда гарантирует, что мы не будем вводить sudo каждый раз, и наш символ подсказки теперь изменится на ' # ':
cd..chown -R 0:0 lyniscd lynis./lynis audit system -QВ конце аудита вы заметите, что в этом случае выполняется больше тестов, чем в предыдущем. Результаты сканирования Lynis могут многое вам показать. В общем, Lynis делит результаты сканирования на три категории: предупреждения, советы и сведения о сканировании.
Команды Линис
Lynis имеет ряд команд для разных целей, для их просмотра можно использовать команду:
./lynis show commandsЧтобы увидеть различные параметры, доступные в Lynis, выполните команду:
./lynis show helpДля дальнейшего изучения команды добавьте ее с конкретным именем команды:
./lynis show help auditПроверьте установленную версию Lynis с помощью:
./lynis update checkИли используйте команду:
./lynis update infoLynis предоставляет профиль default.prf по умолчанию для настройки значений запуска. Для просмотра активного профиля используйте команду:
lynis show profilesМы также можем создать собственный профиль, если хотим изменить профиль по умолчанию. Чтобы увидеть свои активные настройки, используйте команду:
./lynis show settingsВывод
В этом руководстве мы увидели, как установить Lynis на Kali Linux и как запустить общее сканирование Lynis. Позже вы можете использовать Lynis для проверки удаленной системы. Надеюсь, мы постараемся осветить эту часть в нашем следующем руководстве, так что следите за обновлениями с нами.
