Linux Audit s Lynis CentOS 7

Linux Audit s Lynis CentOS 7 | Bezpečnostní 2024
Linux Audit s Lynis CentOS 7 | Bezpečnostní 2024

Otázka zabezpečení je a bude jednou z hlavních bašt a cílů každé organizace nezávisle na její velikosti nebo činnosti, protože zranitelnosti zabezpečení nepochybně ohrožují mnoho aspektů společnosti.

Existuje řada nástrojů, které nám pomáhají zajistit bezpečnost a integrita našich serverů Linux a jeden z nich je Lynis.

Lynis je open source nástroj pro audit, který nám poskytne možnost provést analýzu (audit) zranitelností, na úrovni zabezpečení, kterou náš server může mít.

Funguje s nejpopulárnějšími a nejpoužívanějšími distribucemi Linuxu, jako jsou Ubuntu, Debian, Fedora, OpenSUSE atd.

Funkce tohoto softwaru je detekovat problémy se zabezpečením v našem systému a také chyby konfigurace. Ukáže nám všechny informace o síti, systémových procesech, konfiguraci brány firewall, stavu jádra, pokud máme v systému databáze a dlouhý seznam dat.

Nástroj Lynis analyzuje veškerý software, který jsme nainstalovali, aby detekoval selhání a mezery v zabezpečení, a také vyhledává informace související se systémem, balíčky a chybami konfigurace.

Pokud chcete více informací z jeho oficiální stránky, zde je:

Lynis lze nainstalovat do kterékoli z následujících distribucí:

  • CentOS
  • Operační Systém Mac
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • Fedora

funkceHlavní vlastnosti, které z Lynisu dělají účinný nástroj, jsou:

  • Volný, uvolnit
  • Nás zobrazuje informace o alternativních aspektech jako je virtualizace, sítě, firewall, tiskárny atd.
  • Analyzujte více typů serverů jako pošta, SQL atd.
  • Komplexní a rychlá analýza

FunkcePřípady, ve kterých bude nástroj Lynis pro nás velmi užitečný, mohou být následující:

  • Systémový audit
  • Detekce a skenování zranitelnosti
  • Vylepšení systému
  • Testy výkonu serveru

Dále budeme analyzovat jak nainstalovat a spravovat Lynis na CentOS 7.

1. Přístup na server přes SSH


V první řadě je z bezpečnostních důvodů vhodné, abychom k serveru přistupovali pomocí protokolu ssh, proto použijeme následující syntaxi: 
 ssh root @ IP adresa
PoznámkaK zobrazení IP adresy serveru můžeme použít příkaz: 
 ifconfig nebo ip addr

2. Vytvořte adresář, kam budeme ukládat Lynis


Jakmile jsme připojeni k serveru, vytvoříme v cestě adresář s názvem Lynis: 
 / usr / local
Za tímto účelem provedeme následující: 
 mkdir / usr / local / lynis
 cd / usr / local / lynis
Tam jsme vytvořili adresář a našli jsme se v něm, abychom mohli pokračovat ve stahování a instalaci Lynisu.

3. Stáhněte a extrahujte Lynis


Jakmile jsme uvnitř vytvořeného adresáře Lynis, zadáme následující příkaz ke stažení Lynis z oficiálních webových stránek: 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Můžeme použít ll k zobrazení podrobností o stahování.

Dále stáhnutý soubor rozbalíme pomocí následujícího příkazu: 

 dehet -xvzf lynis -1.3.6.tar.gz

Po tomto procesu přejdeme do Lynis pomocí následujícího příkazu: 

 cd lynis-1.3.6
Budeme uvnitř.

4. Jak spustit parametry Lynis v CentOS 7


Výše již nakonfigurováno Spustíme skenování a audit našeho systému CentOS 7 pomocí Lynis., Za tímto účelem zadáme následující: 
 ./lynis

/ lynis -hZobrazí seznam příkazů a parametrů, které můžeme použít s Lynisem, -h se rovná nápovědě

./lynis -cTato možnost nám umožňuje provádět skenování krok za krokem:

Tam stiskneme Enter a zahájíme proces skenování systému.

./lynis -zkontrolovat všePomocí tohoto parametru můžeme provádět všechny analýzy současně.

./lynis -check -updatePomocí této možnosti můžeme ověřit, zda máme pro nástroj Lynis nové aktualizace

5. Analýza protokolů generovaných Lynisem


Výchozí Lynis ukládá všechny protokoly skenování a analýzy na cestu: 
 /var/log/lynis.log
Proto musíme jít na tuto trasu a použít příkaz méně pro zobrazení výsledků: 
 méně /var/log/lynis.log

Jak vidíte na výsledcích, Lynis bude analyzovat zavaděč detekovaný v našem systému, služby, které spouštíme při spuštění, a různé aspekty jádra. Uvidíme také informace o paměti a běžících procesech, protože je možné detekovat zombie procesy, které spotřebovávají paměť, ale nic nedělají. Analyzuje také vše, co souvisí s uživateli, skupinami a ověřováním v systému, tiskárnami, sítěmi, e -mailovými servery a stavem brány firewall, nainstalovanými webovými servery, serverem SSH, databázemi SNMP a systémovými databázemi a dalšími bezpečnostními faktory operačního systému.

Zapamatovat siPotřebujete hluboké porozumění tomu, jak Linux funguje, abyste porozuměli veškeré analýze, kterou Lynis generuje, a kdy bychom měli zasáhnout.

Tímto způsobem můžeme audit našich serverů Linux spravovat všechny parametry zabezpečení jednoduchým, efektivním a agilním způsobem. Zde je další tutoriál, který pro vás bude určitě také zajímavý.

Audit na CentOS 7

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Jak odinstalovat hry Xbox Series X nebo Xbox Series S
2
post-title
Nejlepší aplikace pro zvýšení produktivity
3
post-title
▷ Změňte heslo Debianu 11 Reset
4
post-title
Jak vidět a znát verzi Debianu
5
post-title
Co je Ransomware (mimo jiné WannaCry) a jak se chránit

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -