So durchführen Sie die Sicherheitsprüfung des Linux -Systems mithilfe von Lynis -Tool

Lynis ist eine Open-Source und viel mächtig Prüfwerkzeug Für Unix/Linux-ähnliche Betriebssysteme. Es wird das System nach Sicherheitsinformationen, allgemeinen Systeminformationen, installierten und verfügbaren Softwareinformationen, Konfigurationsfehlern, Sicherheitsproblemen, Benutzerkonten ohne Kennwort, falsche Dateiberechtigungen, Firewall -Auditing usw. durchsucht.

Lynis ist eines der vertrauenswürdigsten automatisierten Auditing-Tools für Software-Patch-Management, Malware-Scannen und Sicherheitsanfälligkeit in UNIX/Linux-basierten Systemen. Dieses Tool ist nützlich für Wirtschaftsprüfer, Netzwerk Und Systemadministratoren, Sicherheitsspezialisten, Und Penetrationstester.

Seit Lynis ist flexibel, es wird für verschiedene Zwecke verwendet, darunter:

• Sicherheitsprüfung
• Anforderungsprüfung
• Penetrationstests
• Anfälligkeitserkennung
• Systemhärtung

Eine neue Hauptversion von Lynis 3.0.4 wird nach Monaten der Entwicklung veröffentlicht, die mit einigen neuen Funktionen und Tests und vielen kleinen Verbesserungen ausgestattet sind. Ich ermutige alle Linux -Benutzer, auf diese neueste Version von Lynis zu testen und aufzurüsten.

In diesem Artikel zeigen wir Ihnen, wie Sie installieren Lynis 3.0.4 (Linux -Auditing -Tool) In Linux -Systemen verwenden Quell -Tarball -Dateien.

Bitte lesen Sie auch:

• Installieren Sie ConfigServer Security & Firewall (CSF)
• Installieren Sie Linux Rkhunter (Rootkit Hunter)
• Installieren Sie Linux Malware Detect (LMD)

Installation von Lynis unter Linux

Installation Lynis Über einen Systempaketmanager ist eine der einfachsten Möglichkeiten, mit Lynis zu beginnen. Um Lynis in Ihrer Verteilung zu installieren, befolgen Sie die folgenden Anweisungen.

Installieren Sie Lynis auf Debian, Ubuntu & Mint

$ sudo apt-key adv-Keyserver Keyserver.Ubuntu.com-recv-keys c80e383c3de9f082e01391a0366c67de91ca5d5f $ sudo APT Installieren Sie APT-transport-https $ Echo "Deb https: // Pakete.cisofy.com/Community/Lynis/Deb/Stable Main "| sudo tee/etc/apt/Quellen.Liste.d/cisofy-lynis.Listen Sie $ APT Update $ APT Installieren Sie Lynis $ lynis show -Version auf 

Installieren Sie Lynis auf Centos, Rhel und Fedora

# YUM-Update CA-Zertifikate Curl NSS OpenSSL # cat>/etc/yum.Repos.d/cisofy-lynis.Repo < 
Installieren Sie Lynis bei OpenSuse
 
$ sudo rpm -Import https: // pakete.cisofy.com/keys/cisofy-software-rpms-öffentlich.Key $ sudo zypper addrepo-gpgcheck-name "cisofy lynis repository"-priority 1-refresh-type rpm-md https: // pakete.cisofy.Com/Community/Lynis/RPM/Lynis $ sudo zypper repos $ sudo zypper aktualisieren $ sudo zypper install lynis 
 
Installation von Lynis mithilfe der Quelle
 
Wenn Sie nicht installieren möchten Lynis, Sie können die Quelldatei herunterladen und direkt aus jedem Verzeichnis ausführen. Es ist also eine gute Idee, ein benutzerdefiniertes Verzeichnis zu erstellen Lynis unter /usr/local/lynis.
 
# Mkdir/usr/local/lynis
 
Laden Sie eine stabile Version von herunter Lynis Quelldateien von der vertrauenswürdigen Website mit dem Befehl wGet und packen Sie ihn mit dem TAR -Befehl aus, wie unten gezeigt.
 
# CD/usr/local/lynis # wget https: // downloads.cisofy.com/lynis/lynis-3.0.4.Teer.gz 
  Laden Sie das Lynis Linux -Audit -Tool herunter 
Den Tarball auspacken
 
# tar -xvf lynis -3.0.4.Teer.gz 
  Lynis Tool auspacken 
Laufen und Verwendung von Lynis -Grundlagen
 
Sie müssen der sein Wurzel Benutzer zum Ausführen Lynis Weil es die Ausgabe erstellt und schreibt an /var/log/lynis.Protokoll Datei. Laufen Lynis Führen Sie den folgenden Befehl aus.
 
# CD Lynis # ./Lynis
 
Durch Laufen ./Lynis Ohne Option erhalten Sie eine vollständige Liste der verfügbaren Parameter und kehren zur Shell -Eingabeaufforderung zurück. Siehe Abbildung unten.
  Lynis grundlegende Optionen und Hilfe 
Um die zu starten Lynis Prozess, Sie müssen a definieren Prüfsystem Parameter, um mit dem Scannen Ihres gesamten zu beginnen Linux System. Verwenden Sie den folgenden Befehl, um einen Scan mit Parametern zu starten, wie unten gezeigt.
 
# ./Lynis Audit System oder # Lynis Audit System 
 
Sobald Sie den obigen Befehl ausführen, werden Sie Ihr System scannen und Sie dazu bitten Drücken Sie [ENTER], um fortzufahren, oder [Strg]+C, um zu stoppen) Jeder Prozess, den es scannt und abgeschlossen hat. Siehe den unten angeschlossenen Screenshot.
  Linux -System Auditing usinig lynis  Linux System Audit Scan -Details 
Erstellen von Lynis Cronjobs
 
Wenn Sie einen täglichen Scanbericht Ihres Systems erstellen möchten, müssen Sie einen Cron -Job dafür festlegen. Führen Sie den folgenden Befehl an der Shell aus.
 
# Crontab -e
 
Fügen Sie den folgenden Cron -Job mit der Option hinzu --Cron-Job Alle Sonderzeichen werden von der Ausgabe ignoriert und der Scan wird vollständig automatisiert ausgeführt.
 
30 22 * ​​* * root/path/to/lynis -c -q -Aauditor "automatisiert" -cronjob
 
Das obige Beispiel für Cron -Job wird täglich bei 22:30 Uhr in der Nacht und erstellt einen täglichen Bericht unter /var/log/lynis.Protokoll Datei.
 
Lynis -Scan -Ergebnisse
 
Beim Scannen sehen Sie die Ausgabe als [OK] oder [WARNUNG]. Wo [OK] als gutes Ergebnis und [WARNUNG] so schlecht wie. Aber das bedeutet nicht, dass die [OK] Ergebnis ist korrekt konfiguriert und [WARNUNG] muss nicht schlecht sein. Sie sollten korrigierende Schritte unternehmen, um diese Probleme nach dem Lesen von Protokollen bei zu beheben /var/log/lynis.Protokoll.
 
In den meisten Fällen bietet der Scan Vorschläge zu beheben Probleme am Ende des Scans. Siehe die beigefügte Abbildung, die eine Liste von Vorschlägen zur Behebung von Problemen enthält.
  Tipps zum Lynis Vorschläge 
Aktualisieren von Lynis
 
Wenn Sie wollen aktualisieren oder Aktualisierung Geben Sie die aktuelle Lynis -Version einfach den folgenden Befehl ein und installiert die neueste Version von Lynis.
 
# ./Lynis Update Info oder # Lynis Update Info 
 
Siehe die angehängte Ausgabe des obigen Befehls in der Abbildung. Es heißt, unsere Lynis -Version ist Auf dem Laufenden.
  Aktualisieren Sie Lynis 
Lynis -Parameter
 
Einige der Lynis -Parameter für Ihre Referenz.
 
 
Prüfsystem - Führen Sie eine Systemprüfung durch.
 
Befehle anzeigen - Zeigen Sie verfügbare Lynis -Befehle.
 
Zeig Hilfe - Bieten Sie einen Hilfebildschirm an.
 
Profile zeigen - Anzeige entdeckte Profile.
 
Einstellungen anzeigen - Listen Sie alle aktiven Einstellungen aus Profilen auf.
 
Version anzeigen - Zeigen Sie die aktuelle Lynis -Version an.
 
--Cron-Job : Läuft Lynis als Cronjob (inklusive -c -q).
 
--Hilfe oder -h : Zeigt gültige Parameter an.
 
--Schnell oder -q : Warten Sie nicht auf Benutzereingaben, außer auf Fehler.
 
--Version oder -v : Zeigt Lynis -Version.
 
 
Wir hoffen, dass dieser Artikel sehr hilfreich sein wird, um Sicherheitsprobleme beim Ausführen von Linux -Systemen herauszufinden. Weitere Informationen finden Sie auf der offiziellen Lynis -Seite unter https: // cisofy.com/download/lynis/.