Uanset om du er Linux-administrator eller -bruger, bør have en sikker server eller pc være en topprioritet. Selvom Linux er et sikkert operativsystem, er det også modtageligt for angreb eller sikkerhedsbrud ligesom andre operativsystemer.

I denne vejledning lærer du, hvordan du auditerer og scanner for sikkerhedssårbarheder og smuthuller på din Linux-maskine ved hjælp af Lynis. Lynis er et open source-værktøj og er tilgængeligt på de fleste Unix-baserede operativsystemer såsom Linux, macOS, Solaris, FreeBSD osv.

Hvordan virker Lynis?

Lynis udfører sundheds- og sikkerhedsscanninger på din pc eller server for at forbedre sikkerhedshærdning og compliance-test.

Lynis er modulopbygget og tester kun de komponenter på din computer, som den kan finde; for eksempel systemværktøjer og deres tilsvarende biblioteker.

En af hovedfordelene ved Lynis er, at det ikke kræver, at du installerer det for at udføre en revision. Du kan blot køre det fra en konfigurationsmappe, hvis du ønsker det, så dit system forbliver i en meget ren tilstand.

instagram viewer

Alle Lynis-revisioner er tilpassede, det vil sige, at hver revision er unik afhængig af din systemkonfiguration, installerede software og andre faktorer. Jo flere komponenter der er tilgængelige på dit system, jo ​​mere omfattende vil revisionsrapporten være.

Udover at vise revisionsoplysninger på din skærm, gemmer Lynis også tekniske oplysninger i lynis.log fil. En separat fil med navnet lynis-report.dat butikker foreslår handlinger og advarsler. Begge disse logfiler er placeret i /var/log/ vejviser.

Lynis revisionsrapporter giver dig meget indsigt og viden om de sikkerhedsforanstaltninger, du bør tage for at sikre, at dit system forbliver sikkert, robust og hærdet mod potentielle sikkerhedsangreb.

Installation af Lynis på Linux

Der er flere metoder, som du kan bruge til at køre eller installere Lynis på Linux, men for at holde tingene enkle, vil vi tage et kig på to af de mest populære metoder.

1. Installation af Lynis via en Package Manager

Du kan nemt installere Lynis ved at bruge standardpakkehåndteringen på dit system, afhængigt af din Linux-distro.

På Debian-baserede Linux distros som Ubuntu skal du blot køre:

sudo apt install lynis

På RHEL-baserede Linux distros såsom Fedora og CentOS:

 sudo dnf installer lynis

På Arch-baserede Linux distros:

sudo pacman -S lynis

Du kan kontrollere den installerede version af Lynis ved hjælp af følgende kommando:

sudo lynis --version

Bemærk: Du skal bruge forhøjede rettigheder ved at bruge enten sudo eller su for at køre Lynis-kommandoer.

2. Kører Lynis direkte fra kilden

For at få det mest minimale fodaftryk på din pc, kan du køre Lynis fra tarball-filen uden at installere den.

Du skal blot downloade Lynis tarball-filen og udpak det ved hjælp af tar-kommandoen. Gå derefter ind i den udpakkede mappe og kør en Lynis-revision som følger:

sudo ./lynis revisionssystem

Hent: Lynis

Revision af en Linux-maskine med Lynis

Revision er en af ​​de mest almindelige brugssager af Lynis blandt systemadministratorer, systemrevisorer og andre sikkerhedsprofessionelle.

Du kan starte en revision af dit system ved at køre følgende kommando:

sudo lynis revisionssystem

Lynis profilerer først dit computersystem, det vil sige, det tjekker hvilket operativsystem du bruger, kernen, hardware og andre vigtige parametre til at udføre revisionen.

Sådan undersøges Lynis-revisionsrapporter

Lynis-revisioner er kategoriseret i sektioner for at gøre det nemt for dig at forstå resultatet af revisionen.

For eksempel omfatter nogle af de vigtige kategorier:

  • Boot og tjenester: I denne kategori giver Lynis dig et overblik over opstartsprocessen og den servicemanager, der er i brug på dit system, f.eks. systemd, OpenRC osv. Lynis vil også vise dig, hvor mange tjenester der kører i øjeblikket, og dem der er aktiveret ved opstart. Til sidst vil du blive vist, hvilke tjenester der udgør en sikkerhedstrussel mod dit system, fordi de er usikre eller udsatte.
  • Brugere, grupper og godkendelse: Lynis scanner dine brugeradministratorkonti, tjekker for adgangskodestyrke og udløb og undersøger også, om vigtige filer som f.eks. /etc/passwd og PAM config har korrekte tilladelser og er sikre.
  • USB-enheder: Kontrollerer, om der findes USB-enheder og godkendelsesmetoder for at beskytte dit system.
  • Havne og pakker: Her vil Lynis give dig et overblik over usikre og åbne porte, som infiltratorer kan bruge til at udnytte dit system over netværket. Det vil også informere dig om forældede pakker, der kan udgøre en sikkerhedsrisiko.
  • Logning og filer: Lynis tjekker, om logningsdæmonen er oppe og kører. Derudover kontrollerer den tilgængeligheden og sikkerheden af ​​vigtige logfiler på dit system.

Udover disse kategorier kontrollerer Lynis også dit netværk, filsystemer, skaller, hukommelse og processer og andre kritiske dele af dit system.

Farvekodning

Ud over kategoriseringen bruger Lynis tre hovedfarvekoder til at vise alvoren af ​​et sikkerhedshul eller potentiel sikkerhedsrisiko.

Grøn viser, at det scannede modul eller software anses for at være i orden, og at du ikke behøver at foretage dig noget. De resterende farvekoder kræver normalt din hurtige opmærksomhed for at afhjælpe sikkerhedshullet eller en anden form for handling. For eksempel for at opdatere eller opgradere software.

Orange viser, at der er et forslag, du bør kigge på. For eksempel er et softwaremodul eller en tjeneste deaktiveret, derfor kunne Lynis ikke udføre en revision. Eller det kan være, at softwaremodulet ikke blev fundet af Lynis.

Den sidste farvekode er rød. Du bør være ekstra opmærksom på rapportoutput markeret med rødt. Dette indikerer, at du omgående bør rette det markerede element, fordi det udgør en enorm trussel mod dit systems sikkerhed.

Lynis revisionsforslag

Nederst i rapporten giver Lynis dig forslag med weblinks. Åbn weblinkene i din browser for at få trin eller vejledning i, hvordan du opfylder de foreslåede løsninger.

Få hjælp til Lynis-kommandoer

Du kan lære mere om Lynis og de muligheder, det giver ved at bruge følgende kommando:

sudo lynis show

Du kan også tage et kig på man-siderne for mere detaljeret information.

mand lynis

Kom godt i gang med etisk hacking på Linux

Denne vejledning har set på, hvordan du auditerer og analyserer sikkerheden på dit Linux-system ved hjælp af Lynis. Gå ikke på kompromis med sikkerheden på din Linux-pc eller server. Hav altid opdateret software, og kontroller regelmæssigt dit system.

En af de bedste måder at lære om systemsikkerhed er ved at blive en etisk hacker ved hjælp af Kali Linux og Raspberry Pi.

Kom i gang med etisk hacking ved hjælp af Kali Linux og Raspberry Pi

Etisk hacking er fantastisk til at lære nye færdigheder, og en god måde at komme i gang på er ved at bruge Kali Linux og Raspberry Pi.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Linux
  • Sikkerhed
  • Sikkerhed
  • Linux kommandoer
  • Linux apps
  • Computersikkerhed
Om forfatteren
Mwiza Kumwenda (47 artikler udgivet)

Mwiza udvikler software af profession og skriver meget om Linux og front-end programmering. Nogle af hans interesser omfatter historie, økonomi, politik og virksomhedsarkitektur.

Mere fra Mwiza Kumwenda

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere