Как установить и запустить Lynis в Ubuntu Linux

Lynis - это доверенный инструмент аудита безопасности с открытым исходным кодом, разработанный для Linux, macOS и производных UNIX, таких как FreeBSD и OpenBSD. Он используется для различных целей, включая аудит безопасности, обнаружение уязвимостей и проверку соответствия нормативным требованиям. Целью использования инструмента аудита, такого как Lynis, является обнаружение и устранение любых базовых уязвимостей безопасности и ошибок конфигурации, таких как слабые пароли учетных записей пользователей или несоответствующие разрешения на файлы, которые могут скомпрометировать систему в случае атаки.

В этом руководстве вы узнаете, как установить Lynis в Ubuntu. Существует несколько способов установки Lynis. Вы можете установить его из репозиториев Ubuntu с помощью менеджера пакетов APT или из официального репозитория сообщества.

Установка Lynis в Ubuntu

Конечно, вы можете установить Lynis из репозиториев Ubuntu. Однако это не всегда позволит вам получить последнюю версию. Например, на момент написания этого руководства последней версией Lynis является Lynis версии 3.0.8. Версия, размещенная в репозитории Ubuntu, является более старой, что подтверждает приведенная ниже команда.

apt-cache policy lynis

Из результата видно, что последняя версия, размещенная в репозитории Ubuntu, - Lynis 3.0.7.

Если вы хотите установить последнюю версию Lynis, лучше всего установить ее из официального репозитория сообщества Lynis.

Для этого сначала обновите свою систему

apt updateЗатем загрузите ключ подписи с центрального сервера ключей:

Добавление ключей cisofy

Затем включите репозиторий сообщества Lynis следующим образом:

После этого обновите систему еще раз, чтобы система могла узнать о новом добавленном репозитории.

Теперь перейдите к следующему шагу для установки Lynis.

Наконец, чтобы установить Lynis, используйте следующую команду APT:

Установка lynis

После завершения установки проверьте версию установленного Lynis.

Проверка версии Lynis

Проверить наличие доступного обновления можно следующим образом:

Если вы только что установили Lynis из официального репозитория, будьте уверены, что он всегда будет обновлен, как показано в выводе.

Проверка наличия ожидающих обновлений для Lynis

Команды Lynis

Lynis уже установлен. Давайте уделим немного времени и посмотрим, как вы можете использовать этот инструмент для проведения аудита безопасности.

Чтобы отобразить команды, которые можно выполнить с помощью Lynis, выполните следующие действия:

lynis show commands

Lynis также поставляется с некоторыми профилями аудита. Профиль - это синоним конфигурационного файла, который определяет или описывает, как должен проводиться аудит безопасности. Профили обычно находятся в каталоге /etc/lynis.

Чтобы перечислить профили аудита, выполните команду:

lynis show profiles

Кроме того, вы можете отобразить настройки Lynis следующим образом.

lynis show settings

Как выполнить аудит безопасности с помощью Lynis

Чтобы выполнить базовый аудит безопасности вашей системы, выполните команду:

аудит безопасности с помощью Lynis

При выполнении этой команды Lynis проверяет конфигурацию системы и программного обеспечения на наличие потенциальных слабых мест или лазеек. Затем Lynis регистрирует информацию об аудите в файле /var/log/lynis.log и сохраняет отчет об аудите в файле /var/log/lynis-report.dat.

Основные области, в которых Lynis выполняет проверку системы, включают:

  • файлы загрузчика
  • пакеты программного обеспечения
  • Файлы конфигурации
  • Каталоги, связанные с протоколированием и аудитом

Во время системного аудита вы, скорее всего, столкнетесь с различными результатами аудита с такими ключевыми словами, как Found, OK, Not Found, Suggestion, Warning и так далее.

аудит безопасности с помощью Lynis

Особое внимание следует уделить проверкам системы, которые выдают предупреждение "Warning". Необходимо принять меры по устранению описанной проблемы, так как это может потенциально подорвать безопасность вашей системы.

В результате нашей аудиторской проверки Lynis отметил проблему, связанную с правами доступа к каталогу /etc/sudoers.d .

Предупреждение в Lynis

В конце проверки вам будет предоставлено резюме аудита, включающее предупреждения и предложения, которые вы можете предпринять для усиления безопасности вашей системы. Каждое предложение сопровождается URL-адресом, который предоставляет дополнительную информацию о предложении, направленном на улучшение или усиление безопасности вашей системы.

Резюме аудита Lynis

Проверка сведений о конкретной проверке аудита

Каждая системная проверка связана с уникальным идентификатором проверки. Чтобы отобразить конкретные сведения о проверке, используйте синтаксис:

Например, чтобы просмотреть подробности о предупреждении, которое мы получили в разделе резюме, выполните команду, где FIRE-4512 - идентификатор проверки.

В результате вы увидите потенциальные проблемы и возможные решения для предупреждения.

Lynis проверяет конкретные детали аудиторской проверки

Чтобы просмотреть всю информацию об аудите, просто просмотрите файл журнала аудита Lynis.

Для получения дополнительной информации об использовании команд Lynis посетите страницы руководства.

man страницы Lynis
Заключение

Как вы убедились, установить Lynis и запускать отчеты по аудиту довольно просто. Это обеспечивает столь необходимую видимость вашей системы и предлагает вам ключевые предложения по улучшению безопасности вашего сервера. Вот и все! Мы надеемся, что это руководство было для вас полезным.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий