Olenemata sellest, kas olete Linuxi administraator või kasutaja, peaks turvalise serveri või arvuti omamine olema esmatähtis. Kuigi Linux on turvaline operatsioonisüsteem, on see nagu teisedki operatsioonisüsteemid vastuvõtlik rünnakutele või turvarikkumistele.

Sellest juhendist saate teada, kuidas Lynise abil oma Linuxi masinas turvaauke ja lünki kontrollida ja otsida. Lynis on avatud lähtekoodiga tööriist ja see on saadaval enamikes Unixi-põhistes operatsioonisüsteemides, nagu Linux, macOS, Solaris, FreeBSD jne.

Kuidas Lynis töötab?

Lynis teostab teie arvutis või serveris tervise- ja turvakontrolli, et tõhustada turvalisuse tugevdamist ja vastavusteste.

Lynis on modulaarne ja testib teie arvutis ainult neid komponente, mida ta suudab leida; näiteks süsteemitööriistad ja neile vastavad teegid.

Lynise üks peamisi eeliseid on see, et auditi läbiviimiseks ei pea te seda installima. Soovi korral saate selle lihtsalt konfiguratsioonikaustast käivitada, nii et teie süsteem jääb väga puhtaks.

Kõik Lynise auditid on kohandatud, st iga audit on ainulaadne sõltuvalt teie süsteemi konfiguratsioonist, installitud tarkvarast ja muudest teguritest. Mida rohkem komponente teie süsteemis on, seda ulatuslikum on auditiaruanne.

instagram viewer

Lisaks audititeabe kuvamisele ekraanil salvestab Lynis ka tehnilist teavet lynis.log faili. Eraldi fail nimega lynis-report.dat salvestab soovitatud toiminguid ja hoiatusi. Mõlemad logifailid asuvad asukohas /var/log/ kataloog.

Lynise auditiaruanded annavad teile palju teavet ja teadmisi turbemeetmete kohta, mida peaksite kasutama tagamaks, et teie süsteem on turvaline, töökindel ja võimalike turvarünnete eest kaitstuna.

Lynise installimine Linuxi

Lynise Linuxis käitamiseks või installimiseks on mitu meetodit, kuid asjade lihtsaks muutmiseks vaatame kahte kõige populaarsemat meetodit.

1. Lynise installimine paketihalduri kaudu

Saate hõlpsasti Lynise installida, kasutades oma süsteemi vaikepaketihaldurit, sõltuvalt teie Linuxi distributsioonist.

Debianil põhinevates Linuxi distributsioonides, nagu Ubuntu, käivitage lihtsalt:

sudo apt install lynis

RHEL-põhistes Linuxi distributsioonides, nagu Fedora ja CentOS:

 sudo dnf install Lynis

Arch-põhistes Linuxi distributsioonides:

sudo pacman -S lynis

Installitud Lynise versiooni saate kontrollida järgmise käsuga:

sudo lynis --versioon

Märge: kummagi kasutamisel vajate kõrgemaid õigusi sudo või su Lynise käskude käivitamiseks.

2. Lynise käivitamine otse allikast

Arvuti minimaalse jalajälje saavutamiseks saate Lynise tarballi failist käivitada ilma seda installimata.

Laadige lihtsalt alla Lynise tarball-fail ja ekstraktige see käsu tar abil. Seejärel minge ekstraktitud kausta ja käivitage Lynise audit järgmiselt:

sudo ./lynis auditisüsteem

Lae alla: Lynis

Linuxi masina auditeerimine Lynisega

Auditeerimine on Lynise üks levinumaid kasutusjuhtumeid süsteemiadministraatorite, süsteemiaudiitorite ja teiste turbespetsialistide seas.

Saate käivitada oma süsteemi auditi, käivitades järgmise käsu:

sudo lynis auditisüsteem

Lynis koostab esmalt teie arvutisüsteemi profiili, st kontrollib, millist operatsioonisüsteemi te kasutate, tuuma, riistvara ja muid auditi läbiviimiseks olulisi parameetreid.

Kuidas Lynise auditiaruandeid uurida

Lynise auditid on jaotatud osadeks, et teil oleks auditi tulemustest lihtne aru saada.

Näiteks on mõned olulised kategooriad järgmised:

  • Alglaadimine ja teenused: Selles kategoorias annab Lynis ülevaate alglaadimisprotsessist ja teie süsteemis kasutatavast teenusehaldurist, nt. systemd, OpenRC jne. Lynis näitab teile ka seda, kui palju teenuseid praegu töötab ja millised on alglaadimise ajal lubatud. Lõpuks näidatakse teile, millised teenused kujutavad teie süsteemile turvaohtu, kuna need on ebaturvalised või avatud.
  • Kasutajad, rühmad ja autentimine: Lynis skannib teie kasutaja administraatori kontosid, kontrollib parooli tugevust ja aegumist ning samuti uurib, kas olulisi faile, nagu /etc/passwd ja PAM konfiguratsioonil on õiged õigused ja need on turvalised.
  • USB-seadmed: kontrollib, kas teie süsteemi kaitsmiseks on USB-seadmeid ja autoriseerimismeetodeid.
  • Sadamad ja paketid: Siin annab Lynis teile ülevaate ebaturvalistest ja avatud portidest, mida sissetungijad saavad teie süsteemi võrgu kaudu ära kasutada. Samuti teavitab see teid aegunud pakettidest, mis võivad põhjustada turvariski.
  • Logimine ja failid: Lynis kontrollib, kas logideemon on üleval ja töötab. Lisaks kontrollib see teie süsteemis oluliste logifailide saadavust ja turvalisust.

Lisaks nendele kategooriatele kontrollib Lynis ka teie võrku, failisüsteeme, kestasid, mälu ja protsesse ning muid teie süsteemi kriitilisi osi.

Värvide kodeerimine

Lisaks kategoriseerimisele kasutab Lynis kolme peamist värvikoodi, et näidata turvalünga või võimaliku turvariski tõsidust.

Roheline näitab, et skannitud moodul või tarkvara on korras ja te ei pea midagi ette võtma. Ülejäänud värvikoodid nõuavad tavaliselt kiiret tähelepanu, et kõrvaldada turvalünk või mõni muu tegevus. Näiteks tarkvara uuendamiseks või täiendamiseks.

Oranž näitab, et on olemas soovitus, mida peaksite vaatama. Näiteks on tarkvaramoodul või teenus keelatud, mistõttu Lynis ei saanud auditit läbi viia. Või võib juhtuda, et Lynis ei leidnud tarkvaramoodulit.

Viimane värvikood on punane. Erilist tähelepanu tuleks pöörata punasega märgitud aruannete väljunditele. See näitab, et peaksite märgitud üksuse kiiresti parandama, kuna see kujutab teie süsteemi turvalisusele suurt ohtu.

Lynise auditi soovitused

Aruande lõpus annab Lynis teile soovitusi veebilinkidega. Soovitatud abinõude täitmise juhiste või juhiste saamiseks avage oma brauseris veebilingid.

Abi saamine Lynise käskudega

Lisateavet Lynise ja selle pakutavate valikute kohta saate järgmise käsu abil:

sudo lynis saade

Täpsema teabe saamiseks võite vaadata ka man-lehekülgi.

mees lynis

Linuxi eetilise häkkimisega alustamine

Selles juhendis on vaadeldud, kuidas Lynise abil oma Linuxi süsteemi turvalisust auditeerida ja analüüsida. Ärge tehke järeleandmisi oma Linuxi arvuti või serveri turvalisuse osas. Omage alati ajakohast tarkvara ja kontrollige regulaarselt oma süsteemi.

Üks parimaid viise süsteemide turvalisuse tundmaõppimiseks on saada Kali Linuxi ja Raspberry Pi abil eetiliseks häkkeriks.

Alustage eetilise häkkimisega Kali Linuxi ja Raspberry Pi abil

Eetiline häkkimine on suurepärane võimalus uute oskuste õppimiseks ning suurepärane viis alustamiseks on Kali Linuxi ja Raspberry Pi kasutamine.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Linux
  • Turvalisus
  • Turvalisus
  • Linuxi käsud
  • Linuxi rakendused
  • Arvuti turvalisus
Autori kohta
Mwiza Kumwenda (Avaldatud 47 artiklit)

Mwiza arendab tarkvara erialalt ning kirjutab palju Linuxi ja esiotsa programmeerimise kohta. Mõned tema huvid hõlmavad ajalugu, majandust, poliitikat ja ettevõttearhitektuuri.

Rohkem Mwiza Kumwendast

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin