Olitpa Linuxin järjestelmänvalvoja tai käyttäjä, suojatun palvelimen tai PC: n tulee olla ensisijainen tavoite. Vaikka Linux on turvallinen käyttöjärjestelmä, se on myös alttiina hyökkäyksille tai tietoturvaloukkauksille, kuten muut käyttöjärjestelmät.

Tässä oppaassa opit tarkastamaan ja tarkistamaan Linux-koneesi tietoturva-aukkoja ja porsaanreikiä Lynisin avulla. Lynis on avoimen lähdekoodin työkalu, ja se on saatavilla useimmissa Unix-pohjaisissa käyttöjärjestelmissä, kuten Linux, macOS, Solaris, FreeBSD jne.

Kuinka Lynis toimii?

Lynis suorittaa tietokoneesi tai palvelimesi terveys- ja tietoturvatarkistuksia parantaakseen turvallisuutta ja vaatimustenmukaisuuden testausta.

Lynis on modulaarinen ja testaa vain ne tietokoneesi komponentit, jotka se löytää; esimerkiksi järjestelmätyökalut ja niitä vastaavat kirjastot.

Yksi Lyniksen tärkeimmistä eduista on, että se ei vaadi sinua asentamaan sitä tarkastuksen suorittamiseksi. Voit halutessasi suorittaa sen konfigurointikansiosta, jolloin järjestelmäsi pysyy erittäin puhtaana.

instagram viewer

Kaikki Lynis-tarkastukset ovat mukautettuja, toisin sanoen jokainen tarkastus on ainutlaatuinen riippuen järjestelmäkokoonpanosta, asennetusta ohjelmistosta ja muista tekijöistä. Mitä enemmän komponentteja järjestelmässäsi on, sitä laajempi tarkastusraportti on.

Sen lisäksi, että Lynis näyttää tarkastustietoja näytölläsi, Lynis tallentaa myös teknisiä tietoja lynis.log tiedosto. Erillinen tiedosto nimeltä lynis-report.dat tallentaa ehdotettuja toimia ja varoituksia. Molemmat lokitiedostot sijaitsevat /var/log/ hakemistosta.

Lynis-tarkastusraportit antavat sinulle paljon tietoa ja tietoa turvatoimista, joita sinun tulee toteuttaa varmistaaksesi, että järjestelmäsi pysyy suojattuna, vankana ja suojattuina mahdollisilta tietoturvahyökkäyksiltä.

Lyniksen asentaminen Linuxiin

On olemassa useita menetelmiä, joilla voit suorittaa tai asentaa Lyniksen Linuxissa, mutta asioiden yksinkertaistamiseksi tarkastelemme kahta suosituinta menetelmää.

1. Lyniksen asentaminen Package Managerin kautta

Voit asentaa Lyniksen helposti käyttämällä järjestelmäsi oletuspaketinhallintaa Linux-jakelustasi riippuen.

Debian-pohjaisissa Linux-distroissa, kuten Ubuntussa, suorita yksinkertaisesti:

sudo apt install lynis

RHEL-pohjaisissa Linux-distroissa, kuten Fedora ja CentOS:

 sudo dnf asentaa lynis

Arch-pohjaisissa Linux-distroissa:

sudo pacman -S lynis

Voit tarkistaa asennetun Lyniksen version käyttämällä seuraavaa komentoa:

sudo lynis -- versio

Merkintä: Tarvitset korkeammat oikeudet käyttämällä jompaakumpaa sudo tai su Lynis-komentojen suorittamiseen.

2. Lyniksen ohjaaminen suoraan lähteestä

PC: n pienimmän jalanjäljen saamiseksi voit suorittaa Lyniksen tarball-tiedostosta asentamatta sitä.

Lataa vain Lynis-tarball-tiedosto ja pura se komennolla tar. Siirry sitten purettuun kansioon ja suorita Lynis-tarkastus seuraavasti:

sudo ./lynis auditointijärjestelmä

ladata: Lynis

Linux-koneen auditointi Lyniksen kanssa

Tarkastus on yksi yleisimmistä Lyniksen käyttötapauksista järjestelmänvalvojien, järjestelmän tarkastajien ja muiden tietoturva-ammattilaisten keskuudessa.

Voit aloittaa järjestelmän auditoinnin suorittamalla seuraavan komennon:

sudo lynis auditointijärjestelmä

Lynis profiloi ensin tietokonejärjestelmäsi, eli se tarkistaa käyttämäsi käyttöjärjestelmän, ytimen, laitteiston ja muut tärkeät parametrit tarkastuksen suorittamiseksi.

Lyniksen tarkastusraporttien tutkiminen

Lynis-tarkastukset on luokiteltu osiin, jotta sinun on helppo ymmärtää tarkastuksen tulos.

Esimerkiksi joitain tärkeitä luokkia ovat:

  • Käynnistys ja palvelut: Tässä luokassa Lynis antaa sinulle yleiskatsauksen käynnistysprosessista ja järjestelmässäsi käytössä olevasta palveluhallinnasta, esim. systemd, OpenRC jne. Lynis näyttää myös kuinka monta palvelua on tällä hetkellä käynnissä ja mitkä ovat käytössä käynnistyksen yhteydessä. Lopuksi sinulle näytetään, mitkä palvelut muodostavat tietoturvauhan järjestelmällesi, koska ne ovat vaarallisia tai alttiina.
  • Käyttäjät, ryhmät ja todennus: Lynis skannaa käyttäjän järjestelmänvalvojan tilit, tarkistaa salasanan vahvuuden ja vanhenemisen sekä tutkii myös, onko tärkeitä tiedostoja, kuten /etc/passwd ja PAM configilla on asianmukaiset käyttöoikeudet ja ne ovat turvallisia.
  • USB-laitteet: Tarkistaa, onko olemassa USB-laitteita ja valtuutusmenetelmiä järjestelmän suojaamiseksi.
  • Portit ja paketit: Tässä Lynis antaa sinulle yleiskatsauksen vaarallisista ja avoimista porteista, joita tunkeutujat voivat käyttää hyväkseen järjestelmääsi verkon kautta. Se myös ilmoittaa sinulle vanhentuneista paketeista, jotka voivat aiheuttaa turvallisuusriskin.
  • Kirjaaminen ja tiedostot: Lynis tarkistaa, onko lokipalvelu toiminnassa. Lisäksi se tarkistaa tärkeiden lokitiedostojen saatavuuden ja turvallisuuden järjestelmässäsi.

Näiden luokkien lisäksi Lynis tarkistaa myös verkkosi, tiedostojärjestelmäsi, kuoret, muistisi ja prosessit sekä muut järjestelmäsi tärkeät osat.

Värikoodaus

Luokittelun lisäksi Lynis käyttää kolmea päävärikoodia osoittamaan tietoturvaporsaanreiän tai mahdollisen tietoturvariskin vakavuutta.

Vihreä osoittaa, että skannatun moduulin tai ohjelmiston katsotaan olevan kunnossa ja että sinun ei tarvitse tehdä mitään. Jäljelle jäävät värikoodit vaativat yleensä kiireellistä huomiota suojausporsaanreiän korjaamiseksi tai jonkin muun toimenpiteen korjaamiseksi. Esimerkiksi ohjelmiston päivittämiseen tai päivittämiseen.

Oranssi osoittaa, että on olemassa ehdotus, jota sinun pitäisi tarkastella. Esimerkiksi ohjelmistomoduuli tai palvelu on poistettu käytöstä, joten Lynis ei voinut suorittaa tarkastusta. Tai voi olla, että Lynis ei löytänyt ohjelmistomoduulia.

Viimeinen värikoodi on punainen. Punaisella merkittyihin raporttituloksiin kannattaa kiinnittää erityistä huomiota. Tämä tarkoittaa, että sinun tulee korjata merkitty kohde kiireellisesti, koska se muodostaa valtavan uhan järjestelmäsi turvallisuudelle.

Lynis Audit ehdotukset

Raportin alaosassa Lynis antaa sinulle ehdotuksia verkkolinkkien avulla. Avaa selaimesi verkkolinkit saadaksesi ohjeita tai ohjeita ehdotettujen korjaustoimenpiteiden toteuttamiseen.

Apua Lynis-komentojen kanssa

Saat lisätietoja Lynisistä ja sen tarjoamista vaihtoehdoista käyttämällä seuraavaa komentoa:

sudo lynis show

Voit myös katsoa man-sivuilta tarkempia tietoja.

mies lynis

Eettisen hakkeroinnin aloittaminen Linuxissa

Tässä oppaassa on tarkasteltu kuinka tarkastaa ja analysoida Linux-järjestelmäsi tietoturva Lynisin avulla. Älä tingi Linux-tietokoneesi tai -palvelimesi turvallisuudesta. Käytä aina ajan tasalla olevaa ohjelmistoa ja tarkasta järjestelmäsi säännöllisesti.

Yksi parhaista tavoista oppia järjestelmien turvallisuudesta on ryhtyä eettiseksi hakkeriksi Kali Linuxin ja Raspberry Pi: n avulla.

Aloita eettinen hakkerointi Kali Linuxin ja Raspberry Pi: n avulla

Eettinen hakkerointi on mahtava tapa oppia uusia taitoja, ja hyvä tapa aloittaa on Kali Linuxin ja Raspberry Pi: n käyttö.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Linux
  • Turvallisuus
  • Turvallisuus
  • Linuxin komennot
  • Linux-sovellukset
  • Tietokoneturva
Kirjailijasta
Mwiza Kumwenda (47 artikkelia julkaistu)

Mwiza kehittää ohjelmistoja ammatiltaan ja kirjoittaa laajasti Linuxista ja käyttöliittymäohjelmoinnista. Joitakin hänen kiinnostuksen kohteitaan ovat historia, taloustiede, politiikka ja yritysarkkitehtuuri.

Lisää Mwiza Kumwendalta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi