Lynis 2.5.5 frigivet - sikkerhedsrevisions- og scanningsværktøj til Linux-systemer

Lynis er et open source og meget kraftigt revisionsværktøj til Unix/Linux-lignende operativsystemer. Det scanner system for sikkerhedsoplysninger, generel systeminformation, installeret og tilgængelig softwareinformation, konfigurationsfejl, sikkerhedsproblemer, brugerkonti uden adgangskode, forkerte filtilladelser, firewall-revision osv.

Lynis er et af de mest pålidelige automatiserede revisionsværktøjer til software patch management, malware scanning og detektion af sårbarheder i Unix/Linux baserede systemer. Dette værktøj er nyttigt for revisorer, netværks- og systemadministratorer, sikkerhedsspecialister og penetrationstestere.

En ny større opgraderingsversion af Lynis 2.5.5 udgives lige nu, efter måneders udvikling, der kommer med nogle nye funktioner og tests og mange små forbedringer. Jeg opfordrer alle Linux-brugere til at teste og opgradere til denne seneste version af Lynis.

I denne artikel vil vi vise dig, hvordan du installerer Lynis 2.5.5 (Linux Auditing Tool) i Linux-systemer ved hjælp af kildetarballfiler.

Læs også:

  1. Installer ConfigServer Security & Firewall (CSF)
  2. Installer Linux Rkhunter (Rootkit Hunter)
  3. Installer Linux Malware Detect (LMD)

Installation af Lynis

Lynis har ikke krævet nogen installation, det kan bruges direkte fra ethvert bibliotek. Så det er en god idé at oprette en brugerdefineret mappe til Lynis under /usr/local/lynis .

# mkdir /usr/local/lynis

Download stabil version af Lynis-kildefiler fra det betroede websted ved hjælp af tar-kommandoen som vist nedenfor.

# cd /usr/local/lynis
# wget https://cisofy.com/files/lynis-2.5.5.tar.gz

Udpak tarball

# tar -xvf lynis-2.5.5.tar.gz

Kørsel og brug af Lynis Basics

Du skal være rodbruger for at køre Lynis, fordi den opretter og skriver output til /var/log/lynis.log -fil. For at køre Lynis, udfør følgende kommando.

# cd lynis
# ./lynis

Ved at køre ./lynis uden nogen indstilling, giver det dig en komplet liste over tilgængelige parametre og går tilbage til shellprompten. Se figur nedenfor.

For at starte Lynis-processen skal du definere en parameter --check-all for at begynde at scanne hele dit Linux-system. Brug følgende kommando til at starte scanning med parametre som vist nedenfor.

# ./lynis --check-all

Én gang, du udfører ovenstående kommando, vil den begynde at scanne dit system og bede dig om at trykke på [Enter] for at fortsætte, eller [CTRL] + C for at stoppe) hver proces, den scanner og fuldfører. Se figur vedhæftet nedenfor.

For at forhindre en sådan bekræftelse (dvs. "tryk på enter for at fortsætte") fra brugeren under scanning skal du bruge -c og -Q parametre som vist nedenfor.

# ./lynis -c -Q

Det udfører en komplet scanning uden at vente på brugerbekræftelse. Se følgende screencast.

Oprettelse af Lynis Cronjobs

Hvis du gerne vil oprette en daglig scanningsrapport om dit system, skal du indstille et cron-job til det. Kør følgende kommando på skallen.

# crontab -e

Tilføj følgende cron-job med mulighed --cronjob alle specialtegn ignoreres fra output, og scanningen kører fuldstændigt automatiseret.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Ovenstående eksempel cron job kører dagligt kl. 22:30 om natten og opretter en daglig rapport under /var/log/lynis.log fil.

Lynis scanningsresultater

Under scanning vil du se output som [OK] eller [ADVARSEL]. Hvor [OK] betragtes som et godt resultat og [ADVARSEL] som dårligt. Men det betyder ikke, at [OK] -resultatet er korrekt konfigureret, og [ADVARSEL] ikke behøver at være dårligt. Du bør tage korrigerende trin for at løse disse problemer efter at have læst logfiler på /var/log/lynis.log .

I de fleste tilfælde giver scanningen forslag til at løse problemer i slutningen af scanningen. Se den vedhæftede figur, der indeholder en liste over forslag til løsning af problemer.

Opdaterer Lynis

Hvis du vil opdatere eller opgradere den aktuelle lynis-version, skal du blot skrive følgende kommando, den vil downloade og installere den nyeste version af lynis.

# ./lynis update info         [Show update details]
# ./lynis update release      [Update Lynis release]

Se den vedhæftede output fra ovenstående kommando i figuren. Det siger, at vores lynis-version er opdateret.

Lynis-parametre

Nogle af Lynis-parametrene til din reference.

  1. --checkall eller -c : Start scanningen.
  2. --check-update : Kontrollerer for Lynis-opdatering.
  3. --cronjob : Kører Lynis som cronjob (inkluderer -c -Q).
  4. --help eller -h : Viser gyldige parametre
  5. --quick eller -Q : Vent ikke på brugerinput, undtagen ved fejl
  6. --version eller -V : Viser Lynis-version.

Det er det, vi håber, at denne artikel vil være til stor hjælp for jer alle til at finde ud af sikkerhedsproblemer i kørende systemer. For mere information besøg den officielle Lynis-side på https://cisofy.com/download/lynis/.