Pitanje sigurnosti je i bit će jedan od glavnih uporišta i ciljeva svake organizacije neovisno o njenoj veličini ili djelatnosti, budući da sigurnosne ranjivosti nesumnjivo dovode u opasnost mnoge aspekte tvrtke.
Brojni su alati koji nam pomažu osigurati sigurnost i integritet naših Linux poslužitelja a jedan od njih je Lynis.
Lynis je alat za reviziju otvorenog koda koji će nam dati mogućnost da izvršimo analizu (reviziju) ranjivosti, na razini sigurnosti, koju naš poslužitelj može imati.
Radi s najpopularnijim i najkorištenijim Linux distribucijama kao što su Ubuntu, Debian, Fedora, OpenSUSE itd.
Funkcija ovog softvera je otkriti sigurnosne probleme u našem sustavu, kao i greške u konfiguraciji. Pokazat će nam sve informacije o mreži, procesima sustava, konfiguraciji vatrozida, statusu jezgre, ako imamo baze podataka u sustavu i dugačak popis podataka.
Alat Lynis analizira sav softver koji smo instalirali za otkrivanje grešaka i praznina u sigurnosti, a također traži informacije povezane sa sustavom, paketima i eventualnim pogreškama u konfiguraciji.
Ako želite više informacija sa službene stranice, evo je:
Lynis se može instalirati u bilo koju od sljedećih distribucija:
- CentOS
- MacOS
- Solaris
- AIX
- Ubuntu
- Debian
- Fedora
obilježjaGlavne značajke koje Lynis čine moćnim alatom su:
- Besplatno
- Nas prikazuje informacije o alternativnim aspektima kao što su virtualizacija, umrežavanje, vatrozid, pisači itd.
- Analizirajte više vrsta poslužitelja poput pošte, SQL -a itd.
- Sveobuhvatna i brza analiza
ZnačajkeSlučajevi u kojima će nam alat Lynis biti vrlo koristan mogu biti sljedeći:
- Revizija sustava
- Otkrivanje ranjivosti i skeniranje
- Poboljšanja sustava
- Testovi performansi poslužitelja
Zatim ćemo analizirati kako instalirati i upravljati Lynisom na CentOS 7.
1. Pristup poslužitelju putem SSH -a
Prije svega, iz sigurnosnih razloga, prikladno je da poslužitelju pristupamo pomoću ssh protokola, za to ćemo koristiti sljedeću sintaksu:
ssh root @ IP adresaBilješkaZa prikaz IP adrese poslužitelja možemo koristiti naredbu:
ifconfig ili ip addr
2. Napravite direktorij u koji ćemo pohraniti Lynis
Nakon što se spojimo na poslužitelj, stvorit ćemo direktorij pod nazivom Lynis na putu:
/ usr / lokalnoZa to ćemo izvršiti sljedeće:
mkdir / usr / lokalno / lynis
cd / usr / local / lynisTamo smo stvorili direktorij i smjestili smo se u njemu kako bismo nastavili s preuzimanjem i instaliranjem Lynisa.
3. Preuzmite i izdvojite Lynis
Nakon što se nađemo u kreiranom Lynis direktoriju, unijet ćemo sljedeću naredbu za preuzimanje Lynisa sa službene web stranice:
wget http://cisofy.com/files/lynis-1.3.6.tar.gz
Pomoću ll možemo vidjeti detalje preuzimanja.
Zatim ćemo izdvojiti preuzetu datoteku pomoću sljedeće naredbe:
tar -xvzf lynis -1.3.6.tar.gz
Nakon ovog procesa preći ćemo na Lynis pomoću sljedeće naredbe:
cd lynis-1.3.6Bit ćemo unutra.
4. Kako pokrenuti Lynis parametre na CentOS 7
Gore već konfigurirano Započet ćemo skeniranje i reviziju našeg CentOS 7 sustava koristeći Lynis., za to ćemo unijeti sljedeće:
./lynis
/ lynis -hPrikazuje popis naredbi i parametara koje možemo koristiti s Lynisom, -h je jednako pomoći
./lynis -cOva nam opcija omogućuje skeniranje korak po korak:
Tamo pritisnemo Enter i započet ćemo proces skeniranja sustava.
./lynis -provjeri svePomoću ovog parametra možemo obaviti sve analize u isto vrijeme.
./lynis -check -updatePomoću ove opcije možemo potvrditi ako imamo nova ažuriranja za Lynis alat
5. Analiza zapisnika koje je generirao Lynis
Zadano Lynis sprema sve zapise skeniranja i analize na ruti:
/var/log/lynis.logStoga moramo ići na tu rutu i koristiti naredbu manje za pregled rezultata:
manje /var/log/lynis.log
Kao što možete vidjeti u rezultatima, Lynis će analizirati pokretački program otkriven u našem sustavu, usluge koje pokrećemo kada pokrenemo i različite aspekte jezgre. Također ćemo vidjeti informacije o memoriji i procesima koji se pokreću, moguće je otkriti zombi procese koji troše memoriju, ali ne rade ništa. Također analizira sve što se odnosi na korisnike, grupe i provjeru autentičnosti u sustavu, pisače, mreže, poslužitelje e -pošte i status vatrozida, instalirane web poslužitelje, SSH poslužitelj, SNMP i sistemske baze podataka te druge čimbenike sigurnosti operacijskog sustava.
ZapamtitiMorate duboko razumjeti kako Linux funkcionira da biste razumjeli sve analize koje Lynis generira i kada bismo trebali intervenirati.
Ovako možemo revizija naših poslužitelja Linux upravljati svim sigurnosnim parametrima na jednostavan, učinkovit i okretan način. Evo još jednog vodiča koji će vam zasigurno biti i zanimljiv.
Revizija na CentOS -u 7