Revizija Linuxa s Lynis CentOS 7

Revizija Linuxa s Lynis CentOS 7

Pitanje sigurnosti je i bit će jedan od glavnih uporišta i ciljeva svake organizacije neovisno o njenoj veličini ili djelatnosti, budući da sigurnosne ranjivosti nesumnjivo dovode u opasnost mnoge aspekte tvrtke.

Brojni su alati koji nam pomažu osigurati sigurnost i integritet naših Linux poslužitelja a jedan od njih je Lynis.

Lynis je alat za reviziju otvorenog koda koji će nam dati mogućnost da izvršimo analizu (reviziju) ranjivosti, na razini sigurnosti, koju naš poslužitelj može imati.

Radi s najpopularnijim i najkorištenijim Linux distribucijama kao što su Ubuntu, Debian, Fedora, OpenSUSE itd.

Funkcija ovog softvera je otkriti sigurnosne probleme u našem sustavu, kao i greške u konfiguraciji. Pokazat će nam sve informacije o mreži, procesima sustava, konfiguraciji vatrozida, statusu jezgre, ako imamo baze podataka u sustavu i dugačak popis podataka.

Alat Lynis analizira sav softver koji smo instalirali za otkrivanje grešaka i praznina u sigurnosti, a također traži informacije povezane sa sustavom, paketima i eventualnim pogreškama u konfiguraciji.

Ako želite više informacija sa službene stranice, evo je:

Lynis se može instalirati u bilo koju od sljedećih distribucija:

  • CentOS
  • MacOS
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • Fedora

obilježjaGlavne značajke koje Lynis čine moćnim alatom su:

  • Besplatno
  • Nas prikazuje informacije o alternativnim aspektima kao što su virtualizacija, umrežavanje, vatrozid, pisači itd.
  • Analizirajte više vrsta poslužitelja poput pošte, SQL -a itd.
  • Sveobuhvatna i brza analiza

ZnačajkeSlučajevi u kojima će nam alat Lynis biti vrlo koristan mogu biti sljedeći:

  • Revizija sustava
  • Otkrivanje ranjivosti i skeniranje
  • Poboljšanja sustava
  • Testovi performansi poslužitelja

Zatim ćemo analizirati kako instalirati i upravljati Lynisom na CentOS 7.

1. Pristup poslužitelju putem SSH -a


Prije svega, iz sigurnosnih razloga, prikladno je da poslužitelju pristupamo pomoću ssh protokola, za to ćemo koristiti sljedeću sintaksu: 
 ssh root @ IP adresa
BilješkaZa prikaz IP adrese poslužitelja možemo koristiti naredbu: 
 ifconfig ili ip addr

2. Napravite direktorij u koji ćemo pohraniti Lynis


Nakon što se spojimo na poslužitelj, stvorit ćemo direktorij pod nazivom Lynis na putu: 
 / usr / lokalno
Za to ćemo izvršiti sljedeće: 
 mkdir / usr / lokalno / lynis
 cd / usr / local / lynis
Tamo smo stvorili direktorij i smjestili smo se u njemu kako bismo nastavili s preuzimanjem i instaliranjem Lynisa.

3. Preuzmite i izdvojite Lynis


Nakon što se nađemo u kreiranom Lynis direktoriju, unijet ćemo sljedeću naredbu za preuzimanje Lynisa sa službene web stranice: 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Pomoću ll možemo vidjeti detalje preuzimanja.

Zatim ćemo izdvojiti preuzetu datoteku pomoću sljedeće naredbe: 

 tar -xvzf lynis -1.3.6.tar.gz

Nakon ovog procesa preći ćemo na Lynis pomoću sljedeće naredbe: 

 cd lynis-1.3.6
Bit ćemo unutra.

4. Kako pokrenuti Lynis parametre na CentOS 7


Gore već konfigurirano Započet ćemo skeniranje i reviziju našeg CentOS 7 sustava koristeći Lynis., za to ćemo unijeti sljedeće: 
 ./lynis

/ lynis -hPrikazuje popis naredbi i parametara koje možemo koristiti s Lynisom, -h je jednako pomoći

./lynis -cOva nam opcija omogućuje skeniranje korak po korak:

Tamo pritisnemo Enter i započet ćemo proces skeniranja sustava.

./lynis -provjeri svePomoću ovog parametra možemo obaviti sve analize u isto vrijeme.

./lynis -check -updatePomoću ove opcije možemo potvrditi ako imamo nova ažuriranja za Lynis alat

5. Analiza zapisnika koje je generirao Lynis


Zadano Lynis sprema sve zapise skeniranja i analize na ruti: 
 /var/log/lynis.log
Stoga moramo ići na tu rutu i koristiti naredbu manje za pregled rezultata: 
 manje /var/log/lynis.log

Kao što možete vidjeti u rezultatima, Lynis će analizirati pokretački program otkriven u našem sustavu, usluge koje pokrećemo kada pokrenemo i različite aspekte jezgre. Također ćemo vidjeti informacije o memoriji i procesima koji se pokreću, moguće je otkriti zombi procese koji troše memoriju, ali ne rade ništa. Također analizira sve što se odnosi na korisnike, grupe i provjeru autentičnosti u sustavu, pisače, mreže, poslužitelje e -pošte i status vatrozida, instalirane web poslužitelje, SSH poslužitelj, SNMP i sistemske baze podataka te druge čimbenike sigurnosti operacijskog sustava.

ZapamtitiMorate duboko razumjeti kako Linux funkcionira da biste razumjeli sve analize koje Lynis generira i kada bismo trebali intervenirati.

Ovako možemo revizija naših poslužitelja Linux upravljati svim sigurnosnim parametrima na jednostavan, učinkovit i okretan način. Evo još jednog vodiča koji će vam zasigurno biti i zanimljiv.

Revizija na CentOS -u 7

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
▷ Kako govoriti na Fortnite Xbox Series X ili Xbox Series S
2
post-title
Kako isključiti ili ponovno pokrenuti Huawei Band 4
3
post-title
Kopirajte i premjestite datoteke / mape u sustavu Windows 8 za tablete
4
post-title
Promijenite vrijeme u sustavu Windows 10 na 12 sati
5
post-title
Sigurno surfajte internetom uz Tor

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -