Bez obzira jeste li administrator ili korisnik Linuxa, posjedovanje sigurnog poslužitelja ili računala trebao bi biti glavni prioritet. Iako je Linux siguran operativni sustav, on je također podložan napadima ili kršenjima sigurnosti kao i drugi OS-ovi.

U ovom ćete vodiču naučiti kako revidirati i skenirati sigurnosne propuste i rupe na vašem Linux računalu pomoću Lynisa. Lynis je alat otvorenog koda i dostupan je na većini operacijskih sustava baziranih na Unixu kao što su Linux, macOS, Solaris, FreeBSD itd.

Kako Lynis djeluje?

Lynis obavlja skeniranje zdravlja i sigurnosti na vašem računalu ili poslužitelju kako bi poboljšao sigurnosno jačanje i testiranje usklađenosti.

Lynis je modularan i testira samo komponente na vašem računalu koje može pronaći; na primjer, alati sustava i njihove odgovarajuće knjižnice.

Jedna od glavnih prednosti Lynisa je da ne zahtijeva da ga instalirate kako biste izvršili reviziju. Možete ga jednostavno pokrenuti iz konfiguracijske mape ako želite, tako da vaš sustav ostaje u vrlo čistom stanju.

instagram viewer

Sve Lynis revizije su prilagođene, odnosno svaka revizija je jedinstvena ovisno o konfiguraciji vašeg sustava, instaliranom softveru i drugim čimbenicima. Što je više komponenti dostupno na vašem sustavu, to će izvješće revizije biti opsežnije.

Osim što prikazuje informacije revizije na vašem zaslonu, Lynis također pohranjuje tehničke informacije u lynis.log datoteka. Zasebna datoteka pod nazivom lynis-report.dat pohranjuje predložene radnje i upozorenja. Obje ove datoteke dnevnika nalaze se u /var/log/ imenik.

Lynis izvješća o reviziji daju vam puno uvida i znanja o sigurnosnim mjerama koje trebate poduzeti kako biste osigurali da vaš sustav ostane siguran, robustan i otporan na potencijalne sigurnosne napade.

Instalacija Lynisa na Linux

Postoji nekoliko metoda pomoću kojih možete pokrenuti ili instalirati Lynis na Linux, ali kako bismo stvari bile jednostavne, pogledat ćemo dvije najpopularnije metode.

1. Instaliranje Lynisa putem upravitelja paketa

Lynis možete jednostavno instalirati pomoću zadanog upravitelja paketa na vašem sustavu, ovisno o vašoj Linux distribuciji.

Na Linux distribucijama temeljenim na Debianu kao što je Ubuntu, jednostavno pokrenite:

sudo apt install lynis

Na distribucijama Linuxa temeljenih na RHEL-u kao što su Fedora i CentOS:

 sudo dnf install lynis

Na distribucijama Linuxa temeljenih na Arch:

sudo pacman -S lynis

Možete provjeriti instaliranu verziju Lynisa pomoću sljedeće naredbe:

sudo lynis --verzija

Bilješka: Potrebne su vam povišene privilegije pomoću bilo kojeg sudo ili su za pokretanje Lynis naredbi.

2. Pokretanje Lynisa izravno iz izvora

Za najmanji otisak na vašem računalu, Lynis možete pokrenuti iz tarball datoteke bez instaliranja.

Jednostavno preuzmite Lynis tarball datoteku i ekstrahirajte ga pomoću naredbe tar. Zatim idite u ekstrahiranu mapu i pokrenite Lynis reviziju na sljedeći način:

sudo ./lynis sustav revizije

preuzimanje datoteka: Lynis

Revizija Linux stroja s Lynisom

Revizija je jedan od najčešćih slučajeva korištenja Lynisa među administratorima sustava, revizorima sustava i drugim sigurnosnim stručnjacima.

Možete pokrenuti reviziju svog sustava pokretanjem sljedeće naredbe:

sudo lynis sustav revizije 

Lynis prvo profilira vaš računalni sustav, odnosno provjerava koji operativni sustav koristite, kernel, hardver i druge važne parametre za provođenje revizije.

Kako ispitati Lynis revizorska izvješća

Lynis revizije su kategorizirane u odjeljke kako bi vam olakšali razumijevanje ishoda revizije.

Na primjer, neke od važnih kategorija uključuju:

  • Dizanje i usluge: U ovoj kategoriji Lynis vam daje pregled procesa pokretanja i upravitelja usluga koji se koristi na vašem sustavu, npr. systemd, OpenRC, itd. Lynis će vam također pokazati koliko je usluga trenutno pokrenuto i onih koje su omogućene prilikom pokretanja. Na kraju će vam se pokazati koje usluge predstavljaju sigurnosnu prijetnju vašem sustavu jer nisu sigurne ili izložene.
  • Korisnici, grupe i autentifikacija: Lynis skenira vaše korisničke administratorske račune, provjerava snagu i rok trajanja lozinke, a također ispituje jesu li važne datoteke kao što su /etc/passwd i PAM config imaju odgovarajuća dopuštenja i sigurni su.
  • USB uređaji: Provjerava postoje li USB uređaji i metode autorizacije radi zaštite vašeg sustava.
  • Priključci i paketi: Ovdje će vam Lynis dati pregled nesigurnih i otvorenih portova koje infiltratori mogu koristiti za iskorištavanje vašeg sustava preko mreže. Također će vas obavijestiti o zastarjelim paketima koji mogu predstavljati sigurnosni rizik.
  • Zapisivanje i datoteke: Lynis provjerava je li demon za prijavu pokrenut i radi. Osim toga, provjerava dostupnost i sigurnost važnih log datoteka na vašem sustavu.

Osim ovih kategorija, Lynis također provjerava vašu mrežu, datotečne sustave, ljuske, memoriju i procese i druge kritične dijelove vašeg sustava.

Kodiranje boja

Osim kategorizacije, Lynis koristi tri glavne oznake boja za prikaz ozbiljnosti sigurnosne rupe ili potencijalnog sigurnosnog rizika.

Zeleno pokazuje da se skenirani modul ili softver smatra ispravnim i da ne morate ništa poduzeti. Preostale oznake boja obično zahtijevaju vašu hitnu pažnju kako biste popravili sigurnosnu rupu ili neki drugi oblik radnje. Na primjer, za ažuriranje ili nadogradnju softvera.

Narančasta pokazuje da postoji prijedlog koji biste trebali pogledati. Na primjer, softverski modul ili usluga je onemogućen, stoga Lynis nije mogao provesti reviziju. Ili je moguće da Lynis nije pronašao softverski modul.

Posljednja oznaka boje je crvena. Trebali biste obratiti posebnu pozornost na izlaze izvješća označene crvenom bojom. To znači da biste trebali hitno popraviti označenu stavku jer predstavlja veliku prijetnju sigurnosti vašeg sustava.

Prijedlozi Lynis revizije

Pri dnu izvješća Lynis vam daje prijedloge s web poveznicama. Otvorite web-veze u svom pregledniku za korake ili smjernice o tome kako ispuniti predložene lijekove.

Dobivanje pomoći s Lynis naredbama

Možete saznati više o Lynisu i opcijama koje nudi pomoću sljedeće naredbe:

sudo lynis show

Također možete pogledati man stranice za detaljnije informacije.

čovjek lynis

Početak rada s etičkim hakiranjem na Linuxu

Ovaj vodič bavio se revizijom i analizom sigurnosti vašeg Linux sustava pomoću Lynisa. Nemojte kompromitirati sigurnost vašeg Linux računala ili poslužitelja. Uvijek imajte ažuriran softver i redovito provjeravajte svoj sustav.

Jedan od najboljih načina da naučite o sigurnosti sustava je da postanete etički haker koristeći Kali Linux i Raspberry Pi.

Započnite s etičkim hakiranjem koristeći Kali Linux i Raspberry Pi

Etičko hakiranje izvrsno je za učenje novih vještina, a sjajan način za početak je korištenje Kali Linuxa i Raspberry Pia.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Linux
  • Sigurnost
  • Sigurnost
  • Linux naredbe
  • Linux aplikacije
  • Računalna sigurnost
O autoru
Mwiza Kumwenda (Objavljeno 47 članaka)

Mwiza razvija softver po struci i intenzivno piše o Linuxu i front-end programiranju. Neki od njegovih interesa uključuju povijest, ekonomiju, politiku i arhitekturu poduzeća.

Više od Mwize Kumwenda

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu