Auditimi i sigurisë Linux me Lynis


Linux ka padyshim një strukturë sigurie të pakrahasueshme. Në fakt, është mishërimi i performancës dhe sigurisë. Konsensusi i përgjithshëm është se Linux nuk është i prekshëm ndaj malware ose viruseve, por kjo nuk është vërtet e vërtetë. Virusi i gabimeve \Bash\, Troj/SrvInjRk-A, Linux/Rst-B, etj. janë malware dhe viruse që synojnë një sistem Linux. Tani e kuptojmë se sa e rëndësishme është të mendojmë për sigurinë e Linux dhe të përdorim mjete që na lejojnë të skanojmë sistemin tonë për kërcënime të tilla.

Lynis është një mjet i tillë i zhvilluar për të çuar sigurinë e Linux në nivelin tjetër. Lynis është një kontrollues sigurie falas dhe me burim të hapur i lëshuar nën licencën GPL dhe i disponueshëm për sistemet operative të bazuara në Linux dhe Unix si MacOS, FreeBSD, NetBSD, OpenBSD, etj.

Lynis ka shumë raste përdorimi, p.sh.

  1. Zhvilluesit mund të përmirësojnë sigurinë e aplikacioneve të tyre në ueb.
  2. Adminatorët e sistemit mund të kontrollojnë për dobësi duke ekzekutuar skanimet shëndetësore.
  3. Auditorët mund të ndriçojnë zonat që mund të forcohen më tej nga perspektiva e sigurisë.
  4. Testuesit e depërtimit mund të gjejnë çështje kritike të sigurisë dhe dobësi që mund të çojnë në kompromis të sistemit.

Çfarë do të mbulojmë?

Në këtë artikull, ne do të shqyrtojmë se si të instalojmë  Lynis dhe të kryejmë një auditim të një sistemi Kali Linux.

Si funksionon Lynis

Procesi i skanimit të Lynis është modular në natyrë që do të thotë se skanohen vetëm ato module ose komponentë që mund t'i zbulojë. Gjithashtu nuk kërkon të instaloni ndonjë varësi për skanim. Auditimi bëhet më i gjerë pasi gjenden më shumë komponentë. Pas nisjes së një auditimi Lynis, kryhen operacionet bazë të kontrollit, më pas do të kërkojë OS dhe mjete të tjera dhe komponentë softuerësh. Lynis do të kontrollojë versionin e instaluar dhe do të ekzekutojë shtojcat e aktivizuara dhe testet e sigurisë, testet me porosi dhe do të gjenerojë raporte të skanimit. Këto raporte ruhen në skedarë të ndryshëm si lynis.log dhe lynis-report.dat

Instalimi dhe ekzekutimi i Lynis në Kali Linux

Lynis mund të instalohet duke përdorur menaxherin e paracaktuar të paketave në Kali duke përdorur komandën:

$sudo apt install lynis

$sudo apt tregojnë lynis

$klon git https://github.com/CISOfy/lynis

$cd lynis


Tani kontrolloni versionin e Lynis duke përdorur komandën:

$./lynis versioni i shfaqjes

Këtë herë mund ta shihni, versioni i Lynis është 3.0.8 në krahasim me 3.0.6 për rastin e mëparshëm.

Ekzekutimi i Lynis pa Root

Tani jemi gati për të ekzekutuar skriptin lynis për të nisur auditimin e Lynis. Më poshtë po ekzekutojmë Lynis pa fuqi sud kështu që do të jetë  një MODE I JO PRIVILEGUAR SKANI:

$./lynis sistemi i auditimit -Q

Në një regjim Skanimi JO PRIVILEGUAR, disa teste nuk do të ekzekutohen pasi kërkojnë leje rrënjësore. Kjo përmendet gjithashtu në terminalin e skanimit:

Ekzekutimi i Lynis me Root

Ekzekutimi i Lynis kërkon një qasje të ndryshme. Kur përdorni Lynis me privilegje root për herë të parë, do të shihni paralajmërimet e mëposhtme:

Tani na mbeten dy qasje: 1) Shtypni enter dhe vazhdoni skanimin pa asnjë modifikim. 2) Shtypni Ctrl+c për të vendosur disa leje për skedarë/direktori. Le të shkojmë me qasjen e mëvonshme dhe të bëjmë detyrën e grupit të lejeve siç përmendet në foton e mësipërme.

$sudo su

Kjo komandë do të na sigurojë që të mos hyjmë sudo çdo herë dhe simboli ynë i kërkesës tani do të ndryshojë në '#':

cd ..
chown -R 0:0 lynis
cd lynis
./lynis sistem auditimi -Q

Kur auditimi të përfundojë, do të vini re se në këtë rast janë kryer më shumë teste në krahasim me atë të mëparshëm. Rezultatet e skanimit të Lynis kanë shumë gjëra për t'ju treguar. Në një bazë të gjerë, Lynis i ndan rezultatet e skanimit në tre kategori: paralajmërime, sugjerime dhe detaje të skanimit.

Komandat Lynis

1. Lynis ka një grup komandash për qëllime të ndryshme, për t'i parë ato mund të përdorni komandën:

$./lynis tregon komandat


2. Për të parë opsione të ndryshme të disponueshme me Lynis ekzekutoni komandën:

$./lynis tregoni ndihmë

$./lynis tregoni auditimin e ndihmës

3. Kontrollimi i versionit të instaluar të Lynis me:

$./lynis kontrolli i përditësimit

Ose përdorni komandën:

$ ./lynis update info

4. Lynis ofron një profil të paracaktuar 'default.prf' për të konfiguruar vlerat e tij të nisjes. Për të parë profilin aktiv përdorni komandën:

$lynis shfaq profilet

Ne gjithashtu mund të gjenerojmë një profil të personalizuar nëse duam të modifikojmë profilin e paracaktuar. Për të parë cilësimet tuaja aktive përdorni komandën:

$./lynis tregoni cilësimet

konkluzioni

Në këtë udhëzues, ne kemi parë se si të instaloni Lynis në Kali Linux dhe si të ekzekutoni një skanim të përgjithshëm lynis. Çfarë tjetër mund të bëni është të përdorni Lynis për të kryer një auditim për një sistem në distancë. Shpresojmë, ne do të përpiqemi ta mbulojmë këtë pjesë në udhëzuesin tonë të ardhshëm, kështu që qëndroni të sintonizuar me ne.