Как да одитирате сигурността на Линус с
За повечето домашни ситуации няма да ви се налага да се занимавате със сигурността на вашата Linux машина. Това е доста сигурно по подразбиране. Ако обаче използвате компютъра си като сървър, SSH сървър или уеб сървър или сте системен администратор за вашата компания, тогава ще трябва да засилите сигурността на Linux.
Lynis е инструмент за одит, който тества и събира информация за сигурността от Unix-базирани системи. Доброто е, че е лесна за използване и можете да получите отчет за сигурността на сигурността на Линукс в рамките на пет минути. Ако сте одитор по сигурността и системата, мрежов специалист или системен администратор, това е инструмент, който ще искате да имате във вашия арсенал.
В Ubuntu можете лесно да инсталирате Lynis чрез софтуера на Ubuntu или от следната връзка. Ако управлявате отдалечена система, можете да инсталирате с командния ред:
sudo apt-get инсталирате lynis
За други дистрибуции можете да проверите началната страница на Lynis, където има връзки към неофициални RPM и Debian пакети за различни дистрибуции.
употреба
Използването на Lynis е много проста. В терминала просто трябва да въведете командата:
sudo lynis -c
и ще провери системата за проблеми със сигурността. Нещата, които проверява, ще включват:
- Системни настройки
- Bootloaders, стартиращи услуги
- Ядро: ниво на изпълнение, заредени модули, конфигурация на ядрото, ядро за отпадъци
- Памет и процеси: зомби процеси, процес на чакане на IO
- Потребители, групи и удостоверяване: групови идентификатори, sudoers, PAM конфигурация, стареене на пароли, маска по подразбиране
- Файлови системи: монтиране на точки, / tmp файлове, коренна файлова система
- Съхранение: USB-storage, firewire ohci
- NFS Софтуер: име услуги: DNS домейн за търсене, BIND
- Портове и пакети: уязвими / актуализирани пакети, хранилище за сигурност
- Софтуер: защитни стени: iptables, pf
- Софтуер: уеб сървър: Apache, nginx
- SSH поддръжка: SSH конфигурация
- Поддръжка на SNMP Бази данни: MySQL root password LDAP services
- Софтуер: php: php опции
- Планирани задачи: crontab / cronjob, atd
- Време и синхронизация: ntp демон
- Криптография: изтичане на SSL сертификат
- Рамки за сигурност: AppArmor, SELinux, статус на сигурността
- Софтуер: цялост на файловете
- Софтуер: скенери за зловреден софтуер
- Начални директории: файлове с история на обвивката
- и още
След като завърши сканирането, той ще генерира отчет и ще го запази в /var/log/lynis.log. Отворете го в терминала си:
sudo nano /var/log/lynis.log
Можете да превъртите списъка надолу, за да прочетете всички тестове, които Lyny е извършила. Друга възможност е да търсите (с помощта на клавишната комбинация Ctrl + w) за "Предупреждение", за да намерите записите, които изискват вашето внимание.
По-добре можете да използвате следната команда, за да изведете всички "Предупреждения" в отчета:
sudo grep Предупреждение /var/log/lynis.log
или
sudo grep Предложения /var/log/lynis.log
за да получите списък с "Предложения", предоставени от Lynis.
Това е.
Дори и ако сте опитен администратор на Linux, има определени вратички в сигурността, които сте пропуснали в сигурността на Линукс. С Lynis ще можете да проверявате системата си и да сте сигурни, че всички защитни функции са наложени.
Кредит на изображението: нагоре, стегнат