Ако вашата Linux сигурност липсва, добра идея е да направите одит на вашата система. Чудесен начин за провеждане на одит е да използвате програма, която тества сигурността и предлага конкретни решения. Един такъв инструмент за одит е Lynis. Това е инструмент, който може да провери сигурността на компютър с Linux. Той сканира всеки компютър с Linux, тества сигурността му и разпечатва списък с възможни проблеми и поправки. Най-добрата част от този инструмент е, че е много лесен за използване и всеки може да го използва.
Съдържание
Ubuntu/Debian
Lynis има отлична поддръжка за Debian и Ubuntu чрез собствено софтуерно хранилище. Активирането на това софтуерно хранилище е малко по-различно от други източници на софтуер, тъй като е традиционно софтуерно хранилище. Няма PPA или нещо подобно. Това е така, че Lynis да работи както на Debian, така и на Ubuntu без проблем.
За да започнете инсталацията, стартирайте терминален прозорец и изтеглете правилния GPG ключ.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Когато ключът работи, добавете новия софтуерен източник на Lynis към системата.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
Софтуерното репо Lynis се нуждае от специален пакет. Този пакет ще позволи на Ubuntu (или Debian) да взаимодейства с HTTPS софтуерни източници.
sudo apt install apt-transport-https
или
sudo apt-get install apt-transport-https
С пакета Apt-transport-https, който работи във вашата система, е безопасно да обновите софтуерните източници. Стартирайте актуализацията в терминала.
sudo apt update
или
sudo apt-get update
Накрая инсталирайте Lynis.
sudo apt install lynis
или
sudo apt-get install lynis
Arch Linux
Подобно на повечето програми, Arch има инструмента за сигурност Lynis в AUR. За да го инсталирате, стартирайте терминал и инсталирайте Git и пакетите Base-devel. След това издърпайте кода надолу и генерирайте нов Arch пакет.
Забележка: моля, имайте предвид, че инсталирането на софтуер директно от Arch AUR, а не от официалните източници на софтуер означава, че понякога зависимостите не се инсталират. Може да се наложи да инсталирате тези пакети ръчно, ако това се случи по време на процеса на инсталиране на Lynis. Зависимостите могат да бъдат намерени в долната част на тази страница тук.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis поддържа Fedora, въпреки че изисква софтуерен източник на трета страна, за да го инсталира. Активирайте източника на софтуера, като стартирате терминал и използвате командите за докосване и ехо.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
След това актуализирайте следните пакети във вашата система:
sudo dnf update ca-certificates curl nss openssl -y
Накрая инсталирайте Lynis с dnf install.
sudo dnf install lynis -y
OpenSUSE
Инструментът Lynis има софтуерно хранилище, налично за всички версии на OpenSUSE. Включете го със следните команди в прозорец на терминала.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
С репо на Suse е време да обновите системата.
sudo zypper refresh
Завършете процеса на настройка, като използвате Zypper, за да инсталирате Lynis.
sudo zypper install lynis
Генеричен Linux
Инструментът за одит на Lynis има общ Tarball за тези в Linux дистрибуции, които нямат директна поддръжка от разработчика. За щастие, този архив на Tar за изтегляне не изисква компилация от какъвто и да е вид. Вместо това потребителите просто го изтеглят и стартират програмата както е.
За да инсталирате Lynis чрез архив Tar за изтегляне, използвайте инструмента wget и изтеглете пакета, след което го разархивирайте.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Стартирайте инструмента Lynis с:
./lynis
Използване на Lynis
Lynis е прост инструмент с много опции. За обикновения потребител основните опции са подходящи. Най-основната (но все пак изчерпателна) операция, която програмата може да направи, е да направи пълен одит на системата. За да стартирате одита, отворете терминал и въведете следната команда в него.
lynis audit system
Изпълнението на горната команда без никакви привилегии на Sudoer ще сканира много аспекти на системата. Въпреки това, няма да получи всичко. Изпълнението на пълно сканиране изисква sudo.
sudo lynis audit system --pentest
Трябва да запазите резултатите за по-късно? Прехвърлете ги в текстов файл.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Сканиране на Docker файл
Docker става все по-популярен в Linux системи. С всички предварително направени изображения на Docker там, пробиви в сигурността неизбежно ще се случат. За щастие, Lynis позволява на потребителите да сканират Docker файлове и да ги тестват за проблеми. За да стартирате тест, опитайте следната команда.
lynis audit dockerfile /home/username/path/to/dockerfile
Бързо сканиране
Lynis може да прави много различни видове сканирания. Сканиране, което може да бъде полезно, ако бързате, е режимът „бързо“ сканиране. Този режим тества основните области на системата за бързи резултати.
Изпълнете бърз системен одит с:
lynis audit system -Q