Одит на Linux с Lynis CentOS 7

Одит на Linux с Lynis CentOS 7 | Сигурност 2024
Одит на Linux с Lynis CentOS 7 | Сигурност 2024

Въпросът за сигурността е и ще бъде един от основните бастиони и цели на всяка организация, независимо от нейния размер или дейност, тъй като уязвимостите в сигурността несъмнено излагат на риск много аспекти на компанията.

Има многобройни инструменти, които ни помагат да осигурим сигурност и цялост на нашите Linux сървъри и един от тях е Линис.

Lynis е инструмент за одит с отворен код, който ще ни даде възможност да извършим анализ (одит) на уязвимости, на ниво сигурност, което може да има нашият сървър.

Работи с най -популярните и използвани дистрибуции на Linux като Ubuntu, Debian, Fedora, OpenSUSE и др.

Функцията на този софтуер е откриване на проблеми със сигурността в нашата система, както и грешки в конфигурацията. Той ще ни покаже цялата информация за мрежата, системните процеси, конфигурацията на защитната стена, състоянието на ядрото, ако имаме бази данни в системата и дълъг списък с данни.

Инструментът Lynis анализира целия софтуер, който сме инсталирали, за да открие повреди и пропуски в сигурността, а също така търси информация, свързана със системата, пакетите и всякакви грешки в конфигурацията.

Ако искате повече информация от официалната му страница, ето я:

Lynis може да бъде инсталиран в някое от следните дистрибуции:

  • CentOS
  • MacOS
  • Соларис
  • AIX
  • Ubuntu
  • Debian
  • Fedora

ХарактеристикаОсновните характеристики, които правят Lynis мощен инструмент, са:

  • Безплатно
  • Нас показва информация за алтернативни аспекти като виртуализация, работа в мрежа, защитна стена, принтери и др.
  • Анализирайте няколко типа сървъри като поща, SQL и др.
  • Изчерпателен и бърз анализ

ХарактеристикаСлучаите, в които инструментът Lynis ще ни бъде много полезен, могат да бъдат следните:

  • Одит на системите
  • Откриване и сканиране на уязвимости
  • Подобрения в системата
  • Тестове за производителност на сървъра

След това ще анализираме как да инсталирате и управлявате Lynis на CentOS 7.

1. Достъп до сървъра чрез SSH


На първо място, от съображения за сигурност, е удобно да имаме достъп до сървъра, използвайки протокола ssh, за това ще използваме следния синтаксис: 
 ssh root @ IP адрес
ЗабележкаЗа да видите IP адреса на сървъра, можем да използваме командата: 
 ifconfig или ip addr

2. Създайте директория, където ще съхраняваме Lynis


След като се свържем със сървъра, ще създадем директория, наречена Lynis по пътя: 
 / usr / local
За целта ще изпълним следното: 
 mkdir / usr / local / lynis
 cd / usr / local / lynis
Там създадохме директорията и се разположихме в нея, за да продължим с изтеглянето и инсталирането на Lynis.

3. Изтеглете и извлечете Lynis


След като сме в създадената директория на Lynis, ще въведем следната команда за изтегляне на Lynis от официалния уебсайт: 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Можем да използваме ll, за да видим подробности за изтеглянето.

След това ще извлечем изтегления файл, като използваме следната команда: 

 tar -xvzf lynis -1.3.6.tar.gz

След този процес ще преминем към Lynis, като използваме следната команда: 

 cd lynis-1.3.6
Ние ще сме вътре.

4. Как да стартирате параметрите на Lynis на CentOS 7


Горното вече е конфигурирано Ще започнем сканирането и одита на нашата система CentOS 7 използвайки Lynis., за това ще въведем следното: 
 ./lynis

/ lynis -hТой показва списъка с команди и параметри, които можем да използваме с Lynis, -h е равно на help

./lynis -cТази опция ни позволява да извършим сканирането стъпка по стъпка:

Там натискаме Enter и ще стартираме процеса на сканиране на системата.

./lynis -проверка на всичкиИзползвайки този параметър, можем да извършим всички анализи едновременно.

./lynis -check -updateИзползвайки тази опция, можем да потвърдим, ако имаме нови актуализации за инструмента Lynis

5. Анализ на регистрационните файлове, генерирани от Lynis


По подразбиране Линис запазва всички журнали за сканиране и анализ по маршрута: 
 /var/log/lynis.log
Следователно трябва да отидем на този маршрут и да използваме командата по-малко за да видите резултатите: 
 по -малко /var/log/lynis.log

Както можете да видите в резултатите, Lynis ще анализира зареждащото устройство, открито в нашата система, услугите, които стартираме, когато стартираме, и различни аспекти на ядрото. Ще видим и информация за паметта и процесите, които се изпълняват, като е възможно да се открият зомби процеси, които консумират памет, но не правят нищо. Той също така анализира всичко, свързано с потребители, групи и удостоверяване в системата, принтери, мрежи, имейл сървъри и състоянието на защитната стена, инсталирани уеб сървъри, SSH сървър, SNMP и системни бази данни и други фактори за сигурност на операционната система.

ПомняИмате нужда от задълбочено разбиране за това как работи Linux, за да разберете целия анализ, който Lynis генерира, и кога трябва да се намесим.

По този начин можем проверете нашите Linux сървъри за управление на всички параметри за сигурност по прост, ефективен и гъвкав начин. Ето още един урок, който със сигурност също ще бъде интересен за вас.

Одит на CentOS 7

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Как да видите дали дадено приложение е 32-битово или 64-битово на Mac
2
post-title
Google, Outlook и Instagram празнуват Хелоуин с нови функции
3
post-title
Как да скриете приложения за приложения на Android
4
post-title
Как да направите екранна снимка на Samsung Galaxy S10
5
post-title
Mac - Опции за поверителност и родителски контрол

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -