Lynis - это доверенный инструмент аудита безопасности с открытым исходным кодом, разработанный для Linux, macOS и производных UNIX, таких как FreeBSD и OpenBSD. Он используется для различных целей, включая аудит безопасности, обнаружение уязвимостей и проверку соответствия нормативным требованиям. Целью использования инструмента аудита, такого как Lynis, является обнаружение и устранение любых базовых уязвимостей безопасности и ошибок конфигурации, таких как слабые пароли учетных записей пользователей или несоответствующие разрешения на файлы, которые могут скомпрометировать систему в случае атаки.
В этом руководстве вы узнаете, как установить Lynis в Ubuntu. Существует несколько способов установки Lynis. Вы можете установить его из репозиториев Ubuntu с помощью менеджера пакетов APT или из официального репозитория сообщества.
Установка Lynis в Ubuntu
Конечно, вы можете установить Lynis из репозиториев Ubuntu. Однако это не всегда позволит вам получить последнюю версию. Например, на момент написания этого руководства последней версией Lynis является Lynis версии 3.0.8. Версия, размещенная в репозитории Ubuntu, является более старой, что подтверждает приведенная ниже команда.
1 | apt-cache policy lynis |
Из результата видно, что последняя версия, размещенная в репозитории Ubuntu, - Lynis 3.0.7.
Если вы хотите установить последнюю версию Lynis, лучше всего установить ее из официального репозитория сообщества Lynis.
Для этого сначала обновите свою систему
1 | sudo apt update |
Затем загрузите ключ подписи с центрального сервера ключей:
1 | wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add - |
Затем включите репозиторий сообщества Lynis следующим образом:
1 | echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list |
После этого обновите систему еще раз, чтобы система могла узнать о новом добавленном репозитории.
1 | sudo apt update |
Теперь перейдите к следующему шагу для установки Lynis.
Наконец, чтобы установить Lynis, используйте следующую команду APT:
1 | sudo apt install lynis |
После завершения установки проверьте версию установленного Lynis.
1 | lynis show version |
Проверить наличие доступного обновления можно следующим образом:
1 | lynis update info |
Если вы только что установили Lynis из официального репозитория, будьте уверены, что он всегда будет обновлен, как показано в выводе.
Команды Lynis
Lynis уже установлен. Давайте уделим немного времени и посмотрим, как вы можете использовать этот инструмент для проведения аудита безопасности.
Чтобы отобразить команды, которые можно выполнить с помощью Lynis, выполните следующие действия:
1 | lynis show commands |
Lynis также поставляется с некоторыми профилями аудита. Профиль - это синоним конфигурационного файла, который определяет или описывает, как должен проводиться аудит безопасности. Профили обычно находятся в каталоге /etc/lynis.
Чтобы перечислить профили аудита, выполните команду:
1 | lynis show profiles |
Кроме того, вы можете отобразить настройки Lynis следующим образом.
1 | lynis show settings |
Как выполнить аудит безопасности с помощью Lynis
Чтобы выполнить базовый аудит безопасности вашей системы, выполните команду:
1 | sudo lynis audit system |
При выполнении этой команды Lynis проверяет конфигурацию системы и программного обеспечения на наличие потенциальных слабых мест или лазеек. Затем Lynis регистрирует информацию об аудите в файле /var/log/lynis.log и сохраняет отчет об аудите в файле /var/log/lynis-report.dat.
Основные области, в которых Lynis выполняет проверку системы, включают:
- файлы загрузчика
- пакеты программного обеспечения
- Файлы конфигурации
- Каталоги, связанные с протоколированием и аудитом
Во время системного аудита вы, скорее всего, столкнетесь с различными результатами аудита с такими ключевыми словами, как Found, OK, Not Found, Suggestion, Warning и так далее.
Особое внимание следует уделить проверкам системы, которые выдают предупреждение "Warning". Необходимо принять меры по устранению описанной проблемы, так как это может потенциально подорвать безопасность вашей системы.
В результате нашей аудиторской проверки Lynis отметил проблему, связанную с правами доступа к каталогу /etc/sudoers.d .
В конце проверки вам будет предоставлено резюме аудита, включающее предупреждения и предложения, которые вы можете предпринять для усиления безопасности вашей системы. Каждое предложение сопровождается URL-адресом, который предоставляет дополнительную информацию о предложении, направленном на улучшение или усиление безопасности вашей системы.
Проверка сведений о конкретной проверке аудита
Каждая системная проверка связана с уникальным идентификатором проверки. Чтобы отобразить конкретные сведения о проверке, используйте синтаксис:
1 | lynis show details [TEST-ID] |
Например, чтобы просмотреть подробности о предупреждении, которое мы получили в разделе резюме, выполните команду, где FIRE-4512 - идентификатор проверки.
1 | sudo lynis show details FIRE-4512 |
В результате вы увидите потенциальные проблемы и возможные решения для предупреждения.
Чтобы просмотреть всю информацию об аудите, просто просмотрите файл журнала аудита Lynis.
1 | sudo cat /var/log/lynis.log |
Для получения дополнительной информации об использовании команд Lynis посетите страницы руководства.
1 | man lynis |
Заключение
Как вы убедились, установить Lynis и запускать отчеты по аудиту довольно просто. Это обеспечивает столь необходимую видимость вашей системы и предлагает вам ключевые предложения по улучшению безопасности вашего сервера. Вот и все! Мы надеемся, что это руководство было для вас полезным.