So prüfen Sie auf Linux mit Lynis nach Sicherheitslücken

So prüfen Sie auf Linux mit Lynis nach Sicherheitslücken

Wenn wir als arbeiten Systemadministrator, Sicherheit oder Systemprüfer, Zu unseren Verantwortlichkeiten gehören Aufgaben wie: Sicherheitspatchinstallation für Betriebssysteme oder Anwendungen, Malware -Scan, Dateiintegritätsprüfungen, Sicherheitsprüfungen, Konfigurationsfehlerprüfungen und mehr. Wenn es ein Tool gibt, das automatisch nach diesen Schwachstellen suchen kann, kann es uns sehr helfen, und wir können versichern, dass wir unser Bestes tun, um das System sicher zu halten.

Eines dieser Werkzeuge ist Lynis. Dieses Tool wird von mehreren Plattformen, einschließlich Linux, unterstützt Centos, Debian, Fedora, FreeBSD, Mac OS, Ubuntu und vieles mehr.

Dieses Tool prüft das System in mehreren Kategorien wie:

    • Systemwerkzeuge
    • Boot und Dienste
    • Kernel
    • Speicher und Prozess
    • Benutzer, Gruppen und Authentifizierungsmethoden
    • Muscheln
    • Dateisysteme
    • Lagerung
    • Netzwerkdateisysteme
    • Anwendungen
    • Namensdienste: DNS, binden
    • Häfen
    • Pakete
    • Netzwerkdienste: Nginx, Apache
    • Druckdienste
    • Mailing und Nachrichten
    • Ssh
    • SNMP
    • Datenbanken: MySQL, Oracle, Mariadb
    • LDAP
    • Php
    • Tintenfisch
    • Protokolle
    • Unsichere Dienste: Inetd
    • Zeitgesteuerte Aufgaben
    • Kriptographie
    • Virtualisierung
    • Dateiintegrität
    • Malware
    • Verzeichnisse
    • Und mehr…

Schritt 1 - Lynis installieren

Um dieses wertvolle Sicherheitstool zu installieren, müssen wir diese Befehle im Terminal als Root -Benutzer ausführen. Mit diesen Befehlen erstellen wir eine DIR für Lynis und laden das Paket herunter.

CD/Opt -Git -Klon https: // github.com/cisofy/lynis 

Schritt 2 - Scan -System mit Lynis

Um dieses Tool auszuführen, führen Sie einfach den folgenden Befehl aus.

CD /OPT /Lynis ./Lynis Audit System -Quick 

Sobald das Tool abgeschlossen ist, speichert es seinen Prüfungsbericht in /var/log/lynis.Protokoll. Der Bericht wird uns über die gefundenen Schwachstellen in unserem Linux -Server alarmieren. Es wird uns auch Vorschläge geben, die Sicherheit zu verhärten.

Überprüfen Sie alle Ergebnisse und beheben Sie Schwachstellen. Zum Beispiel ist das Ergebnis von Expose_PHP in PHP eingeschaltet.