Spørgsmålet om sikkerhed er og bliver en af de vigtigste bastioner og målsætninger for enhver organisation uafhængigt af dets størrelse eller aktivitet, da sikkerhedsrisici uden tvivl sætter mange aspekter af virksomheden i fare.
Der er mange værktøjer, der hjælper os med at sikre sikkerhed og integritet af vores Linux -servere og en af dem er Lynis.
Lynis er et open source -revisionsværktøj, der giver os mulighed for at udføre en analyse (revision) af sårbarheder, på det sikkerhedsniveau, som vores server kan have.
Det fungerer med de mest populære og brugte Linux -distributioner som Ubuntu, Debian, Fedora, OpenSUSE osv.
Denne softwares funktion er registrere sikkerhedsproblemer i vores system samt konfigurationsfejl. Det viser os alle oplysninger om netværket, systemprocesser, firewall -konfiguration, kernestatus, hvis vi har databaser i systemet og en lang liste med data.
Lynis -værktøjet analyserer al den software, vi har installeret til at registrere fejl og huller i sikkerheden, og søger også efter oplysninger, der er knyttet til systemet, pakker og eventuelle konfigurationsfejl.
Hvis du vil have mere information fra den officielle side, er det her:
Lynis kan installeres i en af følgende distributioner:
- CentOS
- MacOS
- Solaris
- AIX
- Ubuntu
- Debian
- Fedora
funktionerDe vigtigste funktioner, der gør Lynis til et kraftfuldt værktøj, er:
- Gratis
- Os viser oplysninger om alternative aspekter såsom virtualisering, netværk, firewall, printere osv.
- Analyser flere typer servere som mail, SQL osv.
- Omfattende og hurtig analyse
FunktionerDe tilfælde, hvor Lynis -værktøjet vil være meget nyttigt for os, kan være følgende:
- Systemrevision
- Sårbarhedsregistrering og -scanning
- Systemforbedringer
- Serverpræstationstest
Dernæst vil vi analysere hvordan man installerer og administrerer Lynis på CentOS 7.
1. Adgang til serveren via SSH
Af sikkerhedsmæssige årsager er det for det første praktisk, at vi får adgang til serveren ved hjælp af ssh -protokollen, til dette vil vi bruge følgende syntaks:
ssh root @ IP -adresseBemærkFor at se serverens IP -adresse kan vi bruge kommandoen:
ifconfig eller ip addr
2. Opret bibliotek, hvor vi vil gemme Lynis
Når vi er forbundet til serveren, opretter vi et bibliotek kaldet Lynis i stien:
/ usr / localTil dette vil vi udføre følgende:
mkdir / usr / local / lynis
cd / usr / local / lynisDer har vi oprettet biblioteket, og vi har fundet os inden i det for at fortsætte med download og installation af Lynis.
3. Download og udpak Lynis
Når vi er inde i det oprettede Lynis -bibliotek, indtaster vi følgende kommando for at downloade Lynis fra det officielle websted:
wget http://cisofy.com/files/lynis-1.3.6.tar.gz
Vi kan bruge ll til at se detaljer om download.
Dernæst udtrækker vi den downloadede fil ved hjælp af følgende kommando:
tjære -xvzf lynis -1.3.6.tar.gz
Efter denne proces navigerer vi til Lynis ved hjælp af følgende kommando:
cd lynis-1.3.6Vi vil være inde.
4. Sådan køres Lynis -parametre på CentOS 7
Allerede konfigureret ovenstående Vi starter scanningen og revisionen af vores CentOS 7 -system ved hjælp af Lynis., til dette vil vi indtaste følgende:
./lynis
/ lynis -hDet viser listen over kommandoer og parametre, som vi kan bruge med Lynis, -h er lig med hjælp
./lynis -cDenne mulighed giver os mulighed for at udføre scanningen trin for trin:
Der trykker vi på Enter, og vi starter systemscanningsprocessen.
./lynis -check -allVed hjælp af denne parameter kan vi udføre alle analyserne på samme tid.
./lynis -check -opdaterVed hjælp af denne mulighed kan vi validere, hvis vi har nye opdateringer til Lynis -værktøjet
5. Analyse af logfiler genereret af Lynis
Standard Lynis gemmer alle scannings- og analyselogfiler på ruten:
/var/log/lynis.logDerfor skal vi gå til den rute og bruge kommandoen mindre for at se resultaterne:
mindre /var/log/lynis.log
Som du kan se i resultaterne, vil Lynis analysere den boot loader, der er registreret i vores system, de tjenester, vi starter, når vi starter og forskellige aspekter af kernen. Vi vil også se oplysninger om hukommelsen og de processer, der kører, idet det er muligt at opdage zombiprocesser, der forbruger hukommelse, men ikke gør noget. Det analyserer også alt relateret til brugere, grupper og godkendelse i systemet, printere, netværk, e -mailservere og firewallstatus, installerede webservere, SSH -server, SNMP og systemdatabaser og andre sikkerhedsfaktorer i operativsystemet.
HuskDu har brug for en dyb forståelse af, hvordan Linux fungerer for at forstå al den analyse, Lynis genererer, og hvornår vi skal gribe ind.
På denne måde kan vi reviderer vores Linux -servere at styre alle sikkerhedsparametre på en enkel, effektiv og smidig måde. Her er en anden vejledning, der helt sikkert også vil være interessant for dig.
Revision på CentOS 7