Nesvarbu, ar esate „Linux“ administratorius, ar naudotojas, saugus serveris ar kompiuteris turėtų būti svarbiausias prioritetas. Nors „Linux“ yra saugi operacinė sistema, ji taip pat yra jautri atakoms ar saugumo pažeidimams, kaip ir kitos OS.

Šiame vadove sužinosite, kaip patikrinti ir nuskaityti, ar nėra saugos spragų ir spragų jūsų Linux kompiuteryje naudojant Lynis. Lynis yra atvirojo kodo įrankis ir yra prieinamas daugumoje Unix pagrindu veikiančių operacinių sistemų, tokių kaip Linux, macOS, Solaris, FreeBSD ir kt.

Kaip veikia Lynis?

Lynis atlieka sveikatos ir saugos nuskaitymus jūsų kompiuteryje arba serveryje, kad pagerintų saugumą ir atitikimo testus.

Lynis yra modulinis ir testuoja tik tuos kompiuterio komponentus, kuriuos gali rasti; pavyzdžiui, sistemų įrankiai ir atitinkamos bibliotekos.

Vienas iš pagrindinių Lynis privalumų yra tai, kad norint atlikti auditą nereikia jo įdiegti. Jei norite, galite tiesiog paleisti jį iš konfigūracijos aplanko, kad jūsų sistema išliktų labai švari.

instagram viewer

Visi Lynis auditai yra individualūs, tai yra, kiekvienas auditas yra unikalus, priklausomai nuo jūsų sistemos konfigūracijos, įdiegtos programinės įrangos ir kitų veiksnių. Kuo daugiau komponentų bus jūsų sistemoje, tuo išsamesnė bus audito ataskaita.

Lynis ne tik rodo audito informaciją ekrane, bet ir saugo techninę informaciją lynis.log failą. Atskiras failas pavadintas lynis-report.dat parduotuvės siūlomus veiksmus ir įspėjimus. Abu šie žurnalo failai yra /var/log/ katalogas.

Lynis audito ataskaitos suteikia jums daug įžvalgų ir žinių apie saugumo priemones, kurių turėtumėte imtis, kad jūsų sistema išliktų saugi, patikima ir apsaugota nuo galimų saugumo atakų.

Lynis diegimas Linux sistemoje

Yra keli metodai, kuriais galite paleisti arba įdiegti „Lynis“ sistemoje „Linux“, tačiau, kad viskas būtų paprasta, apžvelgsime du populiariausius metodus.

1. Lynis diegimas per paketų tvarkyklę

Galite lengvai įdiegti Lynis naudodami numatytąją paketų tvarkyklę savo sistemoje, priklausomai nuo jūsų Linux platinimo.

„Debian“ pagrindu sukurtuose „Linux“ paskirstymuose, pvz., „Ubuntu“, tiesiog paleiskite:

sudo apt install lynis

RHEL pagrindu sukurtuose Linux platinimuose, tokiuose kaip Fedora ir CentOS:

 sudo dnf įdiegti lynis

„Arch“ pagrindu sukurtuose „Linux“ platinimuose:

sudo pacman -S lynis

Galite patikrinti įdiegtą Lynis versiją naudodami šią komandą:

sudo lynis -- versija

Pastaba: jums reikia didesnių privilegijų naudojant bet kurį iš jų sudo arba su kad paleistumėte Lynis komandas.

2. Lynio paleidimas tiesiai iš šaltinio

Kad jūsų kompiuteryje būtų kuo mažiau vietos, galite paleisti Lynis iš tarball failo jo neįdiegę.

Tiesiog atsisiųskite Lynis tarball failą ir išskleiskite jį naudodami tar komandą. Tada eikite į ištrauktą aplanką ir paleiskite Lynis auditą taip:

sudo ./lynis audito sistema

parsisiųsti: Lynis

„Linux“ įrenginio auditas su Lynis

Auditas yra vienas dažniausių Lynis naudojimo atvejų tarp sistemų administratorių, sistemų auditorių ir kitų saugos specialistų.

Galite pradėti savo sistemos auditą vykdydami šią komandą:

sudo lynis audito sistema

Lynis pirmiausia profiliuoja jūsų kompiuterio sistemą, tai yra, patikrina, kokią operacinę sistemą naudojate, branduolį, aparatinę įrangą ir kitus svarbius audito atlikimo parametrus.

Kaip išnagrinėti Lynio audito ataskaitas

Lynis auditas suskirstytas į skyrius, kad būtų lengviau suprasti audito rezultatus.

Pavyzdžiui, kai kurios svarbios kategorijos apima:

  • Įkrovimas ir paslaugos: Šioje kategorijoje Lynis apžvelgia įkrovos procesą ir jūsų sistemoje naudojamą paslaugų tvarkyklę, pvz. systemd, OpenRC ir kt. Lynis taip pat parodys, kiek paslaugų šiuo metu veikia ir kurios įjungtos įkrovos metu. Galiausiai jums bus parodyta, kurios paslaugos kelia grėsmę jūsų sistemos saugumui, nes jos yra nesaugios arba atviros.
  • Vartotojai, grupės ir autentifikavimas: Lynis nuskaito jūsų vartotojo administratoriaus paskyras, tikrina slaptažodžio stiprumą ir galiojimo laiką, taip pat patikrina, ar svarbūs failai, pvz. /etc/passwd ir PAM config turi tinkamus leidimus ir yra saugūs.
  • USB įrenginiai: tikrina, ar nėra USB įrenginių ir taikomi autorizacijos metodai, siekiant apsaugoti jūsų sistemą.
  • Uostai ir paketai: Čia Lynis pateiks nesaugių ir atvirų prievadų, kuriuos infiltratoriai gali naudoti norėdami išnaudoti jūsų sistemą tinkle, apžvalgą. Ji taip pat informuos apie pasenusius paketus, kurie gali kelti pavojų saugumui.
  • Registravimas ir failai: Lynis patikrina, ar registravimo demonas veikia ir veikia. Be to, ji tikrina svarbių žurnalo failų prieinamumą ir saugumą jūsų sistemoje.

Be šių kategorijų, Lynis taip pat tikrina jūsų tinklą, failų sistemas, apvalkalus, atmintį ir procesus bei kitas svarbias sistemos dalis.

Spalvų kodavimas

Be skirstymo į kategorijas, Lynis naudoja tris pagrindinius spalvų kodus, kad parodytų saugumo spragas arba galimą saugumo riziką.

Žalia spalva rodo, kad nuskaitytas modulis arba programinė įranga yra tinkama ir jums nereikia imtis jokių veiksmų. Dėl likusių spalvų kodų paprastai reikia skubiai ištaisyti saugos spragą arba imtis kitų veiksmų. Pavyzdžiui, atnaujinti arba atnaujinti programinę įrangą.

Oranžinė rodo, kad yra pasiūlymas, į kurį turėtumėte atkreipti dėmesį. Pavyzdžiui, programinės įrangos modulis ar paslauga išjungta, todėl Lynis negalėjo atlikti audito. Arba gali būti, kad programinės įrangos modulio nerado Lynis.

Paskutinis spalvos kodas yra raudona. Ypatingą dėmesį turėtumėte atkreipti į ataskaitų rezultatus, pažymėtus raudonai. Tai rodo, kad turėtumėte skubiai pataisyti pažymėtą elementą, nes tai kelia didžiulę grėsmę jūsų sistemos saugumui.

Lynio audito pasiūlymai

Ataskaitos apačioje Lynis pateikia jums pasiūlymus su interneto nuorodomis. Naršyklėje atidarykite žiniatinklio nuorodas, kad gautumėte veiksmus arba nurodymus, kaip atlikti siūlomus teisės gynimo būdus.

Pagalbos su Lynis komandomis gavimas

Galite sužinoti daugiau apie Lynis ir jo teikiamas parinktis naudodami šią komandą:

sudo lynis šou

Taip pat galite pažvelgti į man puslapius, kad gautumėte išsamesnės informacijos.

vyras lynis

Darbo su etiško įsilaužimo pradžia Linux sistemoje

Šiame vadove buvo nagrinėjama, kaip patikrinti ir analizuoti savo Linux sistemos saugumą naudojant Lynis. Nepakenkite savo Linux kompiuterio ar serverio saugumui. Visada turėkite naujausią programinę įrangą ir reguliariai tikrinkite savo sistemą.

Vienas geriausių būdų sužinoti apie sistemų saugumą yra tapti etišku įsilaužėliu naudojant Kali Linux ir Raspberry Pi.

Pradėkite nuo etiško įsilaužimo naudodami „Kali Linux“ ir „Raspberry Pi“.

Etinis įsilaužimas yra puikus būdas išmokti naujų įgūdžių, o puikus būdas pradėti yra naudoti Kali Linux ir Raspberry Pi.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Linux
  • Saugumas
  • Saugumas
  • Linux komandos
  • Linux programos
  • Kompiuterių apsauga
Apie autorių
Mwiza Kumwenda (Paskelbta 47 straipsniai)

„Mwiza“ kuria programinę įrangą pagal profesiją ir daug rašo apie „Linux“ ir „front-end“ programavimą. Kai kurie jo interesai yra istorija, ekonomika, politika ir verslo architektūra.

Daugiau iš Mwiza Kumwenda

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia