Linux audits ar Lynis CentOS 7

Linux audits ar Lynis CentOS 7

Drošības jautājums ir un būs viens no katras organizācijas galvenajiem bastioniem un mērķiem neatkarīgi no tās lieluma vai darbības, jo drošības ievainojamība neapšaubāmi apdraud daudzus uzņēmuma aspektus.

Ir daudz rīku, kas palīdz mums nodrošināt mūsu Linux serveru drošība un integritāte un viens no tiem ir Lynis.

Lynis ir atvērtā koda revīzijas rīks, kas dos mums iespēju veikt ievainojamību analīzi (auditu), drošības līmenī, kāds varētu būt mūsu serverim.

Tas darbojas ar populārākajiem un izmantotajiem Linux izplatījumiem, piemēram, Ubuntu, Debian, Fedora, OpenSUSE utt.

Šīs programmatūras funkcija ir atklāt drošības problēmas mūsu sistēmā, kā arī konfigurācijas kļūdas. Tas mums parādīs visu informāciju par tīklu, sistēmas procesiem, ugunsmūra konfigurāciju, kodola statusu, ja mums ir datubāzes sistēmā un garš datu saraksts.

Lynis rīks analizē visu mūsu instalēto programmatūru, lai atklātu kļūmes un nepilnības drošībā, kā arī meklē informāciju, kas saistīta ar sistēmu, pakotnēm un visām konfigurācijas kļūdām.

Ja vēlaties iegūt vairāk informācijas no tās oficiālās lapas, šeit tā ir:

Lynis var instalēt jebkurā no šiem izplatījumiem:

  • CentOS
  • MacOS
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • Fedora

IespējasGalvenās iezīmes, kas padara Lynis par spēcīgu rīku, ir šādas:

  • Bezmaksas
  • Mēs parāda informāciju par alternatīviem aspektiem piemēram, virtualizācija, tīklošana, ugunsmūris, printeri utt.
  • Analizējiet vairāku veidu serverus piemēram, pasts, SQL utt.
  • Visaptveroša un ātra analīze

IespējasGadījumi, kad Lynis rīks mums būs ļoti noderīgs, var būt šādi:

  • Sistēmu audits
  • Neaizsargātības noteikšana un skenēšana
  • Sistēmas uzlabojumi
  • Servera veiktspējas testi

Tālāk mēs analizēsim kā instalēt un pārvaldīt Lynis vietnē CentOS 7.

1. Piekļuve serverim, izmantojot SSH


Pirmkārt, drošības apsvērumu dēļ ir ērti piekļūt serverim, izmantojot ssh protokolu, tāpēc mēs izmantosim šādu sintaksi: 
 ssh root @ IP adrese
PiezīmeLai redzētu servera IP adresi, mēs varam izmantot komandu: 
 ifconfig vai ip addr

2. Izveidojiet direktoriju, kurā mēs glabāsim Lynis


Kad būsim izveidojuši savienojumu ar serveri, ceļā izveidosim direktoriju ar nosaukumu Lynis: 
 / usr / local
Šim nolūkam mēs izpildīsim sekojošo: 
 mkdir / usr / local / lynis
 cd / usr / local / lynis
Tur mēs esam izveidojuši direktoriju un atrodamies tajā, lai turpinātu Lynis lejupielādi un instalēšanu.

3. Lejupielādējiet un izvelciet Lynis


Kad būsim izveidotajā Lynis direktorijā, mēs ievadīsim šādu komandu, lai lejupielādētu Lynis no oficiālās vietnes: 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Mēs varam izmantot ll, lai skatītu informāciju par lejupielādi.

Tālāk mēs izvilksim lejupielādēto failu, izmantojot šādu komandu: 

 tar -xvzf lynis -1.3.6.tar.gz

Pēc šī procesa mēs pāriesim uz Lynis, izmantojot šādu komandu: 

 cd lynis-1.3.6
Mēs būsim iekšā.

4. Kā palaist Lynis parametrus CentOS 7


Iepriekš minētais jau ir konfigurēts Mēs sāksim mūsu CentOS 7 sistēmas skenēšanu un revīziju izmantojot Lynis., šim nolūkam mēs ievadīsim šādu informāciju: 
 ./lynis

/ lynis -hTas parāda komandu un parametru sarakstu, ko mēs varam izmantot ar Lynis, -h ir vienāds ar palīdzību

./lynis -cŠī opcija ļauj mums soli pa solim veikt skenēšanu:

Tur mēs nospiežam Enter un mēs sāksim sistēmas skenēšanas procesu.

./lynis -pārbaudiet visuIzmantojot šo parametru, mēs varam veikt visas analīzes vienlaikus.

./lynis -check -updateIzmantojot šo opciju, mēs varam pārbaudīt, vai mums ir jauni rīka Lynis atjauninājumi

5. Lynis ģenerēto žurnālu analīze


Noklusējuma Lynis saglabā visus skenēšanas un analīzes žurnālus maršrutā: 
 /var/log/lynis.log
Tāpēc mums jādodas uz šo maršrutu un jāizmanto komanda mazāk lai apskatītu rezultātus: 
 mazāk /var/log/lynis.log

Kā redzat rezultātos, Lynis analizēs mūsu sistēmā konstatēto sāknēšanas ielādētāju, pakalpojumus, kurus mēs sākam, kad sākam, un dažādus kodola aspektus. Mēs redzēsim arī informāciju par atmiņu un procesiem, kas darbojas, lai būtu iespējams noteikt zombiju procesus, kas patērē atmiņu, bet neko nedara. Tas arī analizē visu, kas saistīts ar lietotājiem, grupām un autentifikāciju sistēmā, printeriem, tīkliem, e -pasta serveriem un ugunsmūra statusu, instalētajiem Web serveriem, SSH serveri, SNMP un sistēmas datu bāzēm un citiem operētājsistēmas drošības faktoriem.

AtcerietiesJums ir nepieciešama dziļa izpratne par to, kā darbojas Linux, lai izprastu visu Lynis ģenerēto analīzi un kad mums vajadzētu iejaukties.

Tādā veidā mēs varam pārbaudiet mūsu Linux serverus pārvaldīt visus drošības parametrus vienkāršā, efektīvā un veiklā veidā. Šeit ir vēl viena apmācība, kas noteikti būs interesanta arī jums.

CentOS 7 audits

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Veiksmes stāsti Google Adwords
2
post-title
Kā piespiest restartēt iPhone 8 vai iPhone 8 Plus
3
post-title
To Kā pieslēgt 2 PS5 DualSense kontrolierus
4
post-title
Backbone.js - konsole
5
post-title
HTML un CSS kodējums e -pastos

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -