Audit Linux cu Lynis CentOS 7

Audit Linux cu Lynis CentOS 7 | Securitate 2024
Audit Linux cu Lynis CentOS 7 | Securitate 2024

Problema securității este și va fi unul dintre principalele bastioane și obiective ale oricărei organizații, independent de dimensiunea sau activitatea sa, deoarece vulnerabilitățile de securitate pun, fără îndoială, multe aspecte ale companiei în pericol.

Există numeroase instrumente care ne ajută să asigurăm securitatea și integritatea serverelor noastre Linux iar unul dintre ei este Lynis.

Lynis este un instrument de audit open source care ne va oferi posibilitatea de a efectua o analiză (audit) asupra vulnerabilităților, la nivel de securitate, pe care serverul nostru îl poate avea.

Funcționează cu cele mai populare și utilizate distribuții Linux, cum ar fi Ubuntu, Debian, Fedora, OpenSUSE etc.

Funcția acestui software este detectați problemele de securitate din sistemul nostru, precum și erorile de configurare. Ne va arăta toate informațiile despre rețea, procesele de sistem, configurarea firewall-ului, starea kernelului, dacă avem baze de date în sistem și o listă lungă de date.

Instrumentul Lynis analizează toate software-urile pe care le-am instalat pentru a detecta defecțiunile și lacunele de securitate și, de asemenea, caută informații asociate sistemului, pachetelor și eventualelor erori de configurare.

Dacă doriți mai multe informații de pe pagina sa oficială, aici este:

Lynis poate fi instalat în oricare dintre următoarele distribuții:

  • CentOS
  • MacOS
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • Fedora

CaracteristiciPrincipalele caracteristici care fac din Lynis un instrument puternic sunt:

  • Gratuit
  • Ne afișează informații despre aspecte alternative precum virtualizare, rețea, firewall, imprimante etc.
  • Analizați mai multe tipuri de servere cum ar fi mail, SQL etc.
  • Analiză cuprinzătoare și rapidă

CaracteristiciCazurile în care instrumentul Lynis ne va fi foarte util pot fi următoarele:

  • Auditul sistemelor
  • Detectarea și scanarea vulnerabilității
  • Îmbunătățiri ale sistemului
  • Teste de performanță ale serverului

În continuare vom analiza cum se instalează și se administrează Lynis pe CentOS 7.

1. Accesarea serverului prin SSH


În primul rând, din motive de securitate, este convenabil să accesăm serverul folosind protocolul ssh, pentru aceasta vom folosi următoarea sintaxă: 
 ssh root @ adresa IP
NotăPentru a vedea adresa IP a serverului putem folosi comanda: 
 ifconfig sau ip addr

2. Creați un director în care vom stoca Lynis


Odată ce suntem conectați la server, vom crea un director numit Lynis în cale: 
 / usr / local
Pentru aceasta vom executa următoarele: 
 mkdir / usr / local / lynis
 cd / usr / local / lynis
Acolo am creat directorul și ne-am localizat în cadrul acestuia pentru a continua cu descărcarea și instalarea Lynis.

3. Descărcați și extrageți Lynis


Odată ce ne aflăm în directorul Lynis creat, vom introduce următoarea comandă pentru a descărca Lynis de pe site-ul oficial: 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Putem folosi ll pentru a vedea detalii despre descărcare.

Apoi vom extrage fișierul descărcat folosind următoarea comandă: 

 tar -xvzf lynis-1.3.6.tar.gz

După acest proces, vom naviga la Lynis folosind următoarea comandă: 

 cd lynis-1.3.6
Vom fi înăuntru.

4. Cum se execută parametrii Lynis pe CentOS 7


Ați configurat deja cele de mai sus Vom începe scanarea și auditul sistemului CentOS 7 folosind Lynis., pentru aceasta vom introduce următoarele: 
 ./lynis

/ lynis -hAfișează lista de comenzi și parametri pe care îi putem folosi cu Lynis, -h este egal cu ajutor

./lynis -cAceastă opțiune ne permite să efectuăm scanarea pas cu pas:

Acolo apăsăm Enter și vom începe procesul de scanare a sistemului.

./lynis -check-allFolosind acest parametru putem efectua toate analizele în același timp.

./lynis -check-updateFolosind această opțiune putem valida dacă avem noi actualizări pentru instrumentul Lynis

5. Analiza jurnalelor generate de Lynis


Mod implicit Lynis salvează toate jurnalele de scanare și analiză pe traseu: 
 /var/log/lynis.log
Prin urmare, trebuie să mergem la ruta respectivă și să folosim comanda Mai puțin pentru a vizualiza rezultatele: 
 mai puțin /var/log/lynis.log

După cum puteți vedea în rezultate, Lynis va analiza încărcătorul de boot detectat în sistemul nostru, serviciile pe care le pornim când pornim și diferite aspecte ale nucleului. Vom vedea, de asemenea, informații despre memorie și procesele care rulează, fiind posibilă detectarea proceselor zombie care consumă memorie, dar nu fac nimic. De asemenea, analizează tot ceea ce este legat de utilizatori, grupuri și autentificare în sistem, imprimante, rețele, servere de e-mail și starea firewall-ului, servere Web instalate, server SSH, baze de date SNMP și sistem și alți factori de securitate ai sistemului de operare.

Tine minteAveți nevoie de o înțelegere profundă a modului în care funcționează Linux pentru a înțelege toate analizele pe care le generează Lynis și când ar trebui să intervenim.

Astfel putem auditează serverele noastre Linux pentru a gestiona toți parametrii de securitate într-un mod simplu, eficient și agil. Iată un alt tutorial care va fi cu siguranță și interesant pentru dvs.

Audit pe CentOS 7

wave wave wave wave wave

Posturi Populare

wave
1
post-title
▷ Cum să tacă iPhone 12, iPhone 12 Mini, iPhone 12 Pro și Pro Max
2
post-title
Vizualizați data instalării și timpul de funcționare Windows 10, 8, 7 sau Linux
3
post-title
Cum se resetează din fabrică Windows 10 fără parolă
4
post-title
Cum să dezactivați vibrația iPhone X sau 8 silențios iOS 11
5
post-title
Sfaturi și trucuri pentru a îmbunătăți căutările pe internet

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -