Как да проверявате с Lynis на Ubuntu Linux системи

В рамките на задачите за управление и контрол, които трябва да изпълняваме върху среди LinuxНезависимо от дистрибуцията, която трябва да се използва, един от най -важните аспекти, които трябва да се вземат предвид, е свързан със сигурността на всеки дистрибутор, тъй като липсата или някаква уязвимост там ще изложи на риск не само информацията, хоствана там, но и цялата структура, на която това оборудване е свързан.

Намираме се във времена, в които заплахите се увеличават всеки ден и много администратори или ИТ персонал не обръщат дължимото внимание на този въпрос, защото смятат, че нещо никога няма да се случи, но като професионалисти трябва да бъдем една крачка напред и повече, когато става въпрос за сигурност потребители в дадена организация.

Solvetic ще анализира задълбочено практическо приложение, наречено Линис и ще видим как ще бъде от голяма полза за по -нататъшното увеличаване на капацитета ни за управление, контрол и надзор в среда Linux.
В този случай ще използваме Ubuntu 16.10 Server.

Какво е ЛинисLynis е разработен като приложение, което отговаря за извършването на одити на сигурността в Linux среди.

Lynis е с отворен код, който оценява профила на сигурност на всеки екип и ще ни даде предложения как да повишим и подобрим нивата на сигурност в компанията.

Lynis анализира UNIX и Linux среди много по -подробно, отколкото приложение за сканиране на уязвимости. Lynis може да се изпълнява в следните среди:

• AIX
• FreeBSD
• HP-UX
• Linux - повечето дистрибуции
• macOS
• NetBSD
• OpenBSD
• Соларис

Това приложение може да се използва в случаи като:

• Анализ и откриване на уязвимости.
• Одити на сигурността.
• Тестове за съответствие, каквито са PCI или HIPAA.
• Подобрения в сигурност на системата.
• Управление административна.

1. Как да инсталирате Lynis на Ubuntu Server

Въпреки че има няколко начина за инсталиране на Lynis, в този случай ще инсталираме от най -новото хранилище.

Етап 1
Важно е да се подчертае, че това хранилище използва протокола HTTPS за своя достъп, така че трябва да потвърдим, че нашият сървър има HTTPS поддръжка, за да потвърдим това, ще изпълним следния ред:

 dpkg -s apt-transport-https | статус grep -i 

Увеличете

Стъпка 2
В случай, че нямаме тази поддръжка, ще изпълним следния ред за нейното инсталиране:

 sudo apt-get install apt-transport-https

Стъпка 3
След като сме сигурни, че имаме HTTPS поддръжка, пристъпваме към инсталиране на официалния ключ за хранилище, като изпълним следното:

 sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-клавиши C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Увеличете

Стъпка 4
Сега ще добавим официалното хранилище на Lynis, така че да е достъпно в мениджъра на пакети, за това изпълняваме следното:

 sudo add-apt-repository "deb [arch = amd64] https://packages.cisofy.com/community/lynis/deb/ xenial main" 

Увеличете

Стъпка 5
Актуализираме пакетите на операционната система:

 sudo apt-get update

Увеличете

Стъпка 6
След като пакетите се актуализират, продължаваме с инсталирането на Lynis в Ubuntu Server, като изпълним следната команда:

 sudo apt-get install lynis

Увеличете

Приемаме изтеглянето и съответната инсталация на пакетите Lynis на Ubuntu Server 16.10.

2. Как да направите одит на сигурността с Lynis на Ubuntu Server 16.10

Етап 1
След като приложението е инсталирано, можем да видим наличните команди на Lynis, като изпълним следния ред:

 команди на lynis show

Увеличете

Стъпка 2
Всеки одит на сигурността в Lynis се извършва с помощта на профили, които не са нищо повече от конфигурационни файлове с различни параметри, за да контролират начина, по който се извършва одитът. За да видим профила по подразбиране на Lynis, ще използваме следния ред:

 настройки на lynis show

Увеличете

Стъпка 3
Можем да проверим, преди да извършим одита, дали има по -нова версия на Lynis, която може да включва подобрения, за да проверим това, ще използваме следния ред:

 информация за актуализация на lynis

Увеличете

Стъпка 4
Това показва, че имаме най -актуалната версия на Lynis. Можем също да проверим този резултат, като изпълним реда:

 проверка за актуализация на lynis

Стъпка 5
За да извършим първия си одит на системата, ние пристъпваме към изпълнението на следната команда като root потребители, така че да е напълно извършена и да не пропуска някои аспекти:

 одитна система sudo lynis

Стъпка 6
Можем да видим, че той стартира процеса на одит в Ubuntu Server:

Увеличете

Стъпка 7
Този процес отнема максимум една до две минути. В края на одита ще видим следното:

Увеличете

Стъпка 8
Подробната информация за този резултат се съхранява в пътя /var/log/lynis.log и данните за отчета, където имаме цялата информация, свързана със сървъра, ще се съхраняват в пътя /var/log/lynis-report.dat.
Интересното за Lynis е, че предишният доклад ни показва предупреждения и съответните предложения за сигурност, които да вземем предвид, за да имаме стабилна и надеждна система:

Увеличете

3. Как да поправим предупрежденията, генерирани от Lynis Ubuntu Server

Предупреждение (Warning) ни позволява да бъдем внимателни към уязвимости, които могат да се появят в операционната система. Обикновено предупреждението включва решението за него.

Етап 1
Един от начините, които имаме в Lynis за по -подробен анализ на предупреждение, е да използваме следния синтаксис:

 sudo lynis подробности за шоуто (код) 

Стъпка 2
Например, ако искаме да знаем подробно предупреждението за кода FIRE-4512, ще изпълним следното:

 sudo lynis покажи подробности FIRE-4512 

Увеличете

4. Как да приложите съветите на Lynis на Ubuntu Server

Можем да видим, че в рамките на съответния одитен анализ имаме различни предложения (предложения), предлагани от инструмента с цел подобряване на нивата на сигурност на сървъра.

Предложението е съставено, както следва:

• Информация за предложения.
• Идент. № на предложението.
• Най -накрая решение.

Както при предупрежденията, можем да използваме линията sudo lynis показват подробности за повече информация:

Увеличете

В този случай виждаме, че предложеното решение е да инсталирате антивирусен софтуер на сървъра. Така всяко предложение включва решение.

5. Как да персонализирате одитите на Lynis на Ubuntu Server

Както споменахме в началото, Lynis разчита на профили за извършване на одити и има предварително определен профил.

Тези профили имат разширението .prf и се хостват по пътя:

 / etc / lynis

.

Етап 1
За да създадем нов профил и да кажем на Lynis да одитира само това, от което се нуждаем, но не и цялата система, ние ще създадем нов файл, наречен решаващ, като изпълним следното:

 sudo nano /etc/lynis/solvetic.prf

Стъпка 2
В този файл ще добавим тестовете, които искаме да пропуснем, а именно:

• ФАЙЛ-6310: Използва се за проверка на състоянието на дяловете.

• HTTP-6622: Използва се за валидиране на Nginx на инсталация на уеб сървър.

• HTTP-6702: Използва се за проверка на Apache.

• PRNT-2307 и PRNT-2308: Използва се за проверка на сървърите за печат.

• ИНСТРУМЕНТ-5002: Използва се за проверка на автоматични инструменти като кукла и сол.

• SSH-7408: tcpkeepalive: Използва се за извършване на основни тестови проверки.

Стъпка 3
В този файл ще добавим следното:

 # Редове, започващи с " #" са коментари # Пропуснете тест (по един на ред) # Това ще игнорира разделянето на дялове тест skip-test = FILE-6310 # Инсталиран ли е Nginx? skip-test = HTTP-6622 # Инсталиран ли е Apache? skip-test = HTTP-6702 # Пропускане на проверка на услуги, свързани с печат skip-test = PRNT-2307 skip-test = PRNT-2308 # Ако идентификатор на тест включва повече от един тест, използвайте този формуляр, за да игнорирате конкретен тест skip-test = SSH-7408: tcpkeepalive

Увеличете

Стъпка 4
Ние пазим промени с помощта на клавишната комбинация:

Ctrl + O

Y излязохме от редактора, използвайки:

Ctrl + X

По този начин следващия път, когато извършим одит, тези параметри ще бъдат пропуснати.

Разбрахме как Линис става чудесен съюзник за всички администратори и персонал, които искат да контролират нивата на сигурност на различните дистрибуции на Linux. Има и възможност за използване в други дистрибуции и затова препоръчваме как да извършвате одит с Lynis на CentOS 7.

Одит на Lynis CentOS