Audit zabezpečení vašeho Linux Mintu pomocí nástroje Lynis

1165__120x100_lynisLynis je linuxový nástroj, který se používá pro skenování bezpečnosti, softwarových informací, obecných informací o systému, problémů s konfigurací a chyb, software patch managementu, malwaru a zranitelnosti vašeho systému. Dále můžete provést audit firewalu, uživatelských účtů bez hesla, neplatných oprávnění souborů a řadu dalších.

Tento nástroj je často používán začínajícími administrátory, systémovými auditory i síťovými a bezpečnostními specialisty. Významným rysem tohoto nástroje je jeho snadná použitelnost, neboť otestuje a shromáždí bezpečnostní informace o vašem linuxovém systému během několika minut. Zní to dobře že, tak proč si to nezkusit?

 

Nainstalujte si Lynis v Linux Mintu

Instalace je v Linux Mintu velmi jednoduchá, stačí otevřít Správce softwaru nebo Synaptic, do vyhledávacího pole zadat název aplikace a klikáním nainstalovat. Druhou možností je zadání tohoto příkazu v terminálu:

Příkaz terminálu:
sudo apt-get install lynis
 

Spuštění a používání Lynis

Používání Lynis je také velmi jednoduché. Vše, co musíte udělat, je otevřít terminál a zadat následující příkaz:

Příkaz terminálu:
sudo lynis -c

nebo

Příkaz terminálu:
sudo lynis –check-all
 

Nástroj Lynis začne kontrolovat celý systém včetně následujících položek:

  • Zavaděčů a spouštěcích služeb.
  • Konfigurace kernelu, core dump, běhu na úrovni a načtených modulů.
  • Paměti a procesů.
  • Uživatelů a skupin.
  • Přípojných bodů,  /tmp a kořenového souborového systému.
  • NFS a BIND služeb.
  • Aktualizací / upgradovatelných balíčků a repozitářů softwaru.
  • Konfigurace Iptables a SELinux.
  • Apache nginx a webových serverů.
  • Konfigurace SSH.
  • MySQL root hesla a služeb LDAP.
  • Voleb PHP.
  • Crontab / Cronjob a atd..
  • NTP démonu.
  • SSL certifikát expirace a problémy.
  • Malwaru.
  • Domovského adresáře.

 

Po zadání výše uvedeného příkazu se zobrazí následující výstup:

 

1166__420x340_lynis1

 

Nyní stiskněte klávesu Enter, což vždy spustí další krok.

 

1167__420x340_lynis2

 

Nechcete-li neustále klikat na Enter, použijte parametry „-c a-Q“ tak, jak je uvedeno níže:

Příkaz terminálu:
sudo lynis -c -Q

 

Po dokončení skenování se vám vygeneruje soubor ve  /var/ log/lynis.log.

 

1168__420x340_lynis3

 

Při rolování dolů v protokolu se vám zobrazí veškerá varování či připomínky nebo také můžete použít následující příkazy pro zobrazení „Varování“ a „Návrhů„. Pro zobrazení všech „Varování“ , použijte následující příkaz:

Příkaz terminálu:
sudo grep Warning /var/log/lynis.log
 

 

1169__420x340_lynis4

 

Pro zobrazení všech „Návrhů“ , použijte následující příkaz:

Příkaz terminálu:
sudo grep Suggestion /var/log/lynis.log
 

 

1170__420x340_lynis5

 

To je vše. Nyní si již můžete opravit bezpečnostní mezery či nedostatky, i když jste méně zkušený správce či uživatel systému Linux Mint. Domovskou stránku projektu najdete na http://www.rootkit.nl/projects/lynis.html.

Štítky , .Záložka pro permanentní odkaz.

Napsat komentář

Vaše emailová adresa nebude zveřejněna.