Είτε είστε διαχειριστής είτε χρήστης Linux, η κατοχή ενός ασφαλούς διακομιστή ή υπολογιστή θα πρέπει να αποτελεί κορυφαία προτεραιότητα. Αν και το Linux είναι ένα ασφαλές λειτουργικό σύστημα, είναι επίσης επιρρεπές σε επιθέσεις ή παραβιάσεις ασφάλειας όπως και άλλα λειτουργικά συστήματα.
Σε αυτόν τον οδηγό, θα μάθετε πώς να ελέγχετε και να σαρώνετε για τρωτά σημεία ασφαλείας και κενά στον υπολογιστή σας Linux χρησιμοποιώντας το Lynis. Το Lynis είναι ένα εργαλείο ανοιχτού κώδικα και είναι διαθέσιμο στα περισσότερα λειτουργικά συστήματα που βασίζονται σε Unix όπως Linux, macOS, Solaris, FreeBSD κ.λπ.
Πώς λειτουργεί ο Lynis;
Το Lynis εκτελεί σαρώσεις υγείας και ασφάλειας στον υπολογιστή ή τον διακομιστή σας για να βελτιώσει τη σκλήρυνση της ασφάλειας και τις δοκιμές συμμόρφωσης.
Το Lynis είναι αρθρωτό και ελέγχει μόνο τα στοιχεία στον υπολογιστή σας που μπορεί να βρει. για παράδειγμα, εργαλεία συστημάτων και τις αντίστοιχες βιβλιοθήκες τους.
Ένα από τα κύρια πλεονεκτήματα του Lynis είναι ότι δεν απαιτεί να το εγκαταστήσετε για να πραγματοποιήσετε έλεγχο. Μπορείτε απλά να το εκτελέσετε από έναν φάκελο διαμόρφωσης εάν το επιθυμείτε, ώστε το σύστημά σας να παραμένει σε πολύ καθαρή κατάσταση.
Όλοι οι έλεγχοι Lynis είναι προσαρμοσμένοι, δηλαδή, κάθε έλεγχος είναι μοναδικός ανάλογα με τη διαμόρφωση του συστήματός σας, το εγκατεστημένο λογισμικό και άλλους παράγοντες. Όσο περισσότερα στοιχεία είναι διαθέσιμα στο σύστημά σας, τόσο πιο εκτενής θα είναι η έκθεση ελέγχου.
Εκτός από την εμφάνιση πληροφοριών ελέγχου στην οθόνη σας, το Lynis αποθηκεύει επίσης τεχνικές πληροφορίες στο lynis.log αρχείο. Ένα ξεχωριστό αρχείο με όνομα lynis-report.dat καταστήματα που προτείνουν ενέργειες και προειδοποιήσεις. Και τα δύο αυτά αρχεία καταγραφής βρίσκονται στο /var/log/ Ευρετήριο.
Οι αναφορές ελέγχου Lynis σάς δίνουν πολλές πληροφορίες και γνώσεις σχετικά με τα μέτρα ασφαλείας που πρέπει να λάβετε για να διασφαλίσετε ότι το σύστημά σας παραμένει ασφαλές, στιβαρό και σκληραγωγημένο από πιθανές επιθέσεις ασφαλείας.
Εγκατάσταση του Lynis σε Linux
Υπάρχουν πολλές μέθοδοι με τις οποίες μπορείτε να εκτελέσετε ή να εγκαταστήσετε το Lynis σε Linux, αλλά για να είναι απλά τα πράγματα, θα ρίξουμε μια ματιά σε δύο από τις πιο δημοφιλείς μεθόδους.
1. Εγκατάσταση του Lynis μέσω Package Manager
Μπορείτε εύκολα να εγκαταστήσετε το Lynis χρησιμοποιώντας τον προεπιλεγμένο διαχειριστή πακέτων στο σύστημά σας, ανάλογα με τη διανομή Linux.
Σε διανομές Linux που βασίζονται στο Debian όπως το Ubuntu, απλώς εκτελέστε:
sudo apt εγκατάσταση lynis
Σε διανομές Linux που βασίζονται σε RHEL, όπως το Fedora και το CentOS:
sudo dnf εγκατάσταση lynis
Σε διανομές Linux που βασίζονται σε Arch:
sudo pacman -S lynis
Μπορείτε να ελέγξετε την έκδοση του Lynis που είναι εγκατεστημένη χρησιμοποιώντας την ακόλουθη εντολή:
sudo lynis --έκδοση
Σημείωση: Χρειάζεστε αυξημένα προνόμια χρησιμοποιώντας ένα από τα δύο sudo ή su για να εκτελέσετε εντολές Lynis.
2. Τρέχοντας το Lynis απευθείας από την πηγή
Για το πιο ελάχιστο αποτύπωμα στον υπολογιστή σας, μπορείτε να εκτελέσετε το Lynis από το αρχείο tarball χωρίς να το εγκαταστήσετε.
Απλώς κατεβάστε το αρχείο Lynis tarball και εξαγάγετε το χρησιμοποιώντας την εντολή tar. Στη συνέχεια, μεταβείτε στον εξαγόμενο φάκελο και εκτελέστε έναν έλεγχο Lynis ως εξής:
σύστημα ελέγχου sudo ./lynis
Κατεβάστε: Λύνης
Έλεγχος μηχανής Linux με το Lynis
Ο έλεγχος είναι μια από τις πιο κοινές περιπτώσεις χρήσης του Lynis μεταξύ διαχειριστών συστημάτων, ελεγκτών συστημάτων και άλλων επαγγελματιών ασφάλειας.
Μπορείτε να ξεκινήσετε έναν έλεγχο του συστήματός σας εκτελώντας την ακόλουθη εντολή:
σύστημα ελέγχου sudo lynis
Το Lynis αρχικά δημιουργεί προφίλ στο σύστημα του υπολογιστή σας, δηλαδή ελέγχει το λειτουργικό σύστημα που χρησιμοποιείτε, τον πυρήνα, το υλικό και άλλες σημαντικές παραμέτρους για τη διεξαγωγή του ελέγχου.
Πώς να εξετάσετε τις εκθέσεις ελέγχου Lynis
Οι έλεγχοι Lynis κατηγοριοποιούνται σε ενότητες για να σας διευκολύνουν να κατανοήσετε το αποτέλεσμα του ελέγχου.
Για παράδειγμα, μερικές από τις σημαντικές κατηγορίες περιλαμβάνουν:
- Μπότα και υπηρεσίες: Σε αυτήν την κατηγορία, το Lynis σάς παρέχει μια επισκόπηση της διαδικασίας εκκίνησης και του διαχειριστή υπηρεσιών που χρησιμοποιείται στο σύστημά σας, π.χ. systemd, OpenRC κ.λπ. Το Lynis θα σας δείξει επίσης πόσες υπηρεσίες εκτελούνται αυτήν τη στιγμή και αυτές που είναι ενεργοποιημένες κατά την εκκίνηση. Τέλος, θα εμφανιστούν ποιες υπηρεσίες αποτελούν απειλή για την ασφάλεια του συστήματός σας επειδή δεν είναι ασφαλείς ή εκτεθειμένες.
- Χρήστες, Ομάδες και Έλεγχος ταυτότητας: Το Lynis σαρώνει τους λογαριασμούς διαχειριστή χρηστών, ελέγχει την ισχύ και τη λήξη του κωδικού πρόσβασης και επίσης εξετάζει εάν σημαντικά αρχεία όπως π.χ. /etc/passwd και η διαμόρφωση PAM έχουν τα κατάλληλα δικαιώματα και είναι ασφαλή.
- Συσκευές USB: Ελέγχει για συσκευές USB και μεθόδους εξουσιοδότησης για την προστασία του συστήματός σας.
- Λιμένες και πακέτα: Εδώ το Lynis θα σας δώσει μια επισκόπηση των μη ασφαλών και ανοιχτών θυρών που μπορούν να χρησιμοποιήσουν οι εισβολείς για να εκμεταλλευτούν το σύστημά σας μέσω του δικτύου. Θα σας ενημερώσει επίσης για παρωχημένα πακέτα που μπορεί να θέτουν σε κίνδυνο την ασφάλεια.
- Καταγραφή και Αρχεία: Ο Lynis ελέγχει εάν ο δαίμονας καταγραφής είναι σε λειτουργία και λειτουργεί. Επιπλέον, ελέγχει τη διαθεσιμότητα και την ασφάλεια σημαντικών αρχείων καταγραφής στο σύστημά σας.
Εκτός από αυτές τις κατηγορίες, το Lynis ελέγχει επίσης το δίκτυό σας, τα συστήματα αρχείων, τα κελύφη, τη μνήμη και τις διεργασίες σας και άλλα κρίσιμα μέρη του συστήματός σας.
Κωδικοποίηση χρώματος
Πέρα από την κατηγοριοποίηση, το Lynis χρησιμοποιεί τρεις κύριους χρωματικούς κωδικούς για να δείξει τη σοβαρότητα ενός κενού ασφαλείας ή τον πιθανό κίνδυνο ασφάλειας.
Το πράσινο δείχνει ότι η σαρωμένη μονάδα ή το λογισμικό θεωρείται ότι είναι εντάξει και ότι δεν χρειάζεται να προβείτε σε καμία ενέργεια. Οι υπόλοιποι χρωματικοί κωδικοί συνήθως απαιτούν την επείγουσα προσοχή σας για να διορθώσετε το κενό ασφαλείας ή κάποια άλλη μορφή δράσης. Για παράδειγμα, για ενημέρωση ή αναβάθμιση λογισμικού.
Το πορτοκαλί δείχνει ότι υπάρχει μια πρόταση που πρέπει να κοιτάξετε. Για παράδειγμα, μια μονάδα λογισμικού ή μια υπηρεσία είναι απενεργοποιημένη, επομένως η Lynis δεν μπορούσε να πραγματοποιήσει έλεγχο. Ή μπορεί να μην βρέθηκε η λειτουργική μονάδα λογισμικού από τον Lynis.
Ο τελευταίος χρωματικός κωδικός είναι κόκκινος. Θα πρέπει να δώσετε ιδιαίτερη προσοχή στα αποτελέσματα αναφοράς που σημειώνονται με κόκκινο χρώμα. Αυτό υποδηλώνει ότι θα πρέπει να διορθώσετε επειγόντως το επισημασμένο αντικείμενο επειδή αποτελεί τεράστια απειλή για την ασφάλεια του συστήματός σας.
Προτάσεις ελέγχου Lynis
Προς το τέλος της αναφοράς, ο Lynis σας δίνει προτάσεις με συνδέσμους ιστού. Ανοίξτε τους συνδέσμους Ιστού στο πρόγραμμα περιήγησής σας για βήματα ή καθοδήγηση σχετικά με το πώς να εκπληρώσετε τις προτεινόμενες λύσεις.
Λήψη βοήθειας με τις εντολές Lynis
Μπορείτε να μάθετε περισσότερα για το Lynis και τις επιλογές που παρέχει χρησιμοποιώντας την ακόλουθη εντολή:
παράσταση sudo lynis
Μπορείτε επίσης να ρίξετε μια ματιά στις σελίδες man για πιο λεπτομερείς πληροφορίες.
άντρας λύνης
Ξεκινώντας με το Ethical Hacking στο Linux
Αυτός ο οδηγός εξέτασε τον τρόπο ελέγχου και ανάλυσης της ασφάλειας του συστήματος Linux χρησιμοποιώντας το Lynis. Μην κάνετε συμβιβασμούς στην ασφάλεια του υπολογιστή ή του διακομιστή σας Linux. Έχετε πάντα ενημερωμένο λογισμικό και ελέγχετε τακτικά το σύστημά σας.
Ένας από τους καλύτερους τρόπους για να μάθετε για την ασφάλεια των συστημάτων είναι να γίνετε ηθικός χάκερ χρησιμοποιώντας το Kali Linux και το Raspberry Pi.
Το ηθικό hacking είναι φοβερό για την εκμάθηση νέων δεξιοτήτων και ένας πολύ καλός τρόπος για να ξεκινήσετε είναι να χρησιμοποιήσετε το Kali Linux και το Raspberry Pi.
Διαβάστε Επόμενο
- Linux
- Ασφάλεια
- Ασφάλεια
- Εντολές Linux
- Εφαρμογές Linux
- Ασφάλεια του υπολογιστή
Η Mwiza αναπτύσσει λογισμικό στο επάγγελμα και γράφει εκτενώς σε Linux και προγραμματισμό front-end. Μερικά από τα ενδιαφέροντά του περιλαμβάνουν ιστορία, οικονομία, πολιτική και επιχειρηματική αρχιτεκτονική.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε