„Linux“ auditas su „Lynis CentOS 7“

„Linux“ auditas su „Lynis CentOS 7“ | Saugumas 2024
„Linux“ auditas su „Lynis CentOS 7“ | Saugumas 2024

Saugumo klausimas yra ir bus vienas iš pagrindinių bet kurios organizacijos, nepriklausančios nuo jos dydžio ar veiklos, bastionų ir tikslų, nes saugumo spragos neabejotinai kelia pavojų daugeliui įmonės aspektų.

Yra daugybė įrankių, padedančių mums užtikrinti mūsų „Linux“ serverių saugumą ir vientisumą ir vienas iš jų yra Lynis.

„Lynis“ yra atviro kodo audito įrankis, kuris suteiks mums galimybę atlikti pažeidimų analizę (auditą), saugumo lygiu, kurį gali turėti mūsų serveris.

Jis veikia su populiariausiais ir naudojamais „Linux“ platinimais, tokiais kaip „Ubuntu“, „Debian“, „Fedora“, „OpenSUSE“ ir kt.

Šios programinės įrangos funkcija yra aptikti mūsų sistemos saugumo problemas ir konfigūracijos klaidas. Tai parodys mums visą informaciją apie tinklą, sistemos procesus, užkardos konfigūraciją, branduolio būseną, jei sistemoje turime duomenų bazes ir ilgą duomenų sąrašą.

„Lynis“ įrankis analizuoja visą mūsų įdiegtą programinę įrangą, kad aptiktų gedimus ir saugumo spragas, taip pat ieško informacijos, susijusios su sistema, paketais ir konfigūracijos klaidomis.

Jei norite gauti daugiau informacijos iš jo oficialaus puslapio, tai čia:

„Lynis“ galima įdiegti bet kuriame iš šių paskirstymų:

  • „CentOS“
  • „MacOS“
  • „Solaris“
  • AIX
  • Ubuntu
  • Debian
  • Fedora

funkcijosPagrindinės savybės, dėl kurių „Lynis“ yra galingas įrankis, yra šios:

  • Laisvas
  • Mes pateikia informaciją apie alternatyvius aspektus virtualizacija, tinklai, ugniasienė, spausdintuvai ir kt.
  • Analizuokite kelių tipų serverius kaip paštas, SQL ir kt.
  • Išsami ir greita analizė

funkcijosTokiais atvejais „Lynis“ įrankis mums bus labai naudingas:

  • Sistemų auditas
  • Pažeidimų aptikimas ir nuskaitymas
  • Sistemos patobulinimai
  • Serverio našumo testai

Toliau mes analizuosime kaip įdiegti ir valdyti „Lynis“ sistemoje „CentOS 7“.

1. Prieiga prie serverio per SSH


Visų pirma, saugumo sumetimais patogu prieiti prie serverio naudojant ssh protokolą, tam naudosime šią sintaksę: 
 ssh root @ IP adresas
PastabaNorėdami pamatyti serverio IP adresą, galime naudoti komandą: 
 ifconfig arba ip addr

2. Sukurkite katalogą, kuriame laikysime „Lynis“


Kai būsime prisijungę prie serverio, kelyje sukursime katalogą „Lynis“: 
 / usr / local
Norėdami tai padaryti, atliksime šiuos veiksmus: 
 mkdir / usr / local / lynis
 cd / usr / local / lynis
Ten mes sukūrėme katalogą ir atsidūrėme jame, kad galėtume atsisiųsti ir įdiegti „Lynis“.

3. Atsisiųskite ir ištraukite „Lynis“


Kai būsime sukurtame „Lynis“ kataloge, įvesime šią komandą, kad atsisiųstume „Lynis“ iš oficialios svetainės: 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Mes galime naudoti ll, kad pamatytume išsamią atsisiuntimo informaciją.

Tada mes išskleisime atsisiųstą failą naudodami šią komandą: 

 tar -xvzf lynis -1.3.6.tar.gz

Po šio proceso mes eisime į „Lynis“ naudodami šią komandą: 

 cd lynis-1.3.6
Mes būsime viduje.

4. Kaip paleisti „Lynis“ parametrus „CentOS 7“


Jau sukonfigūruota aukščiau Pradėsime „CentOS 7“ sistemos nuskaitymą ir auditą naudodami „Lynis.“, įvesime: 
 ./lynis

/ lynis -hJame rodomas komandų ir parametrų, kuriuos galime naudoti su „Lynis“, sąrašas, -h yra lygus pagalbai

./lynis -cŠi parinktis leidžia mums atlikti nuskaitymą žingsnis po žingsnio:

Ten paspausime Enter ir pradėsime sistemos nuskaitymo procesą.

./lynis -check -allNaudodami šį parametrą galime atlikti visas analizes vienu metu.

./lynis -check -updateNaudodami šią parinktį galime patvirtinti, ar turime naujų „Lynis“ įrankio naujinių

5. „Lynis“ sukurtų žurnalų analizė


Numatytas Lynis išsaugo visus nuskaitymo ir analizės žurnalus kelyje: 
 /var/log/lynis.log
Todėl turime eiti tuo keliu ir naudoti komandą mažiau norėdami pamatyti rezultatus: 
 mažiau /var/log/lynis.log

Kaip matote rezultatuose, „Lynis“ išanalizuos mūsų sistemoje aptiktą įkrovos įkroviklį, paslaugas, kurias pradedame paleidę, ir įvairius branduolio aspektus. Taip pat pamatysime informaciją apie atmintį ir vykdomus procesus, kad būtų galima aptikti zombių procesus, kurie sunaudoja atmintį, bet nieko nedaro. Ji taip pat analizuoja viską, kas susiję su sistemos vartotojais, grupėmis ir autentifikavimu, spausdintuvais, tinklais, el. Pašto serveriais ir ugniasienės būsena, įdiegtais žiniatinklio serveriais, SSH serveriu, SNMP ir sistemos duomenų bazėmis bei kitais operacinės sistemos saugumo veiksniais.

PrisimintiJums reikia gerai suprasti, kaip veikia „Linux“, kad suprastumėte visą „Lynis“ generuojamą analizę ir kada turėtume įsikišti.

Tokiu būdu mes galime tikrinti mūsų „Linux“ serverius valdyti visus saugumo parametrus paprastai, efektyviai ir judriai. Čia yra dar viena pamoka, kuri tikrai taip pat bus įdomi jums.

CentOS 7 auditas

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Iš naujo nustatykite ir pakeiskite numatytuosius rodinio aplankus „File Explorer“ „Windows 10“
2
post-title
Atidarykite „Paint“ arba „Powerpoint“ iš „Windows 10“
3
post-title
▷ Sukurkite ir tvarkykite suplanuotas užduotis naudodami „PowerShell“ ✔️
4
post-title
▷ Kaip pašalinti arba įdėti subtitrus PS5 žaidimuose
5
post-title
Ištaisykite „Bluetooth“ problemas „Huawei P smart + Plus“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -