Lynis 2.5.5 çykdy - Linux ulgamlary üçin howpsuzlyk barlagy we skaner guraly
Lynis, Unix/Linux ýaly operasiýa ulgamlary üçin açyk çeşme we gaty güýçli barlag guralydyr. Howpsuzlyk maglumatlary, umumy ulgam maglumatlary, gurnalan we elýeterli programma üpjünçiligi maglumatlary, konfigurasiýa ýalňyşlyklary, howpsuzlyk meseleleri, parolsyz ulanyjy hasaplary, nädogry faýl rugsatlary, firewall barlagy we ş.m. üçin ulgamy gözden geçirýär.
Lynis, programma üpjünçiligini dolandyrmak, zyýanly programma üpjünçiligini skanirlemek we Unix/Linux esasly ulgamlarda gowşaklygy ýüze çykarmak üçin iň ygtybarly awtomatlaşdyrylan barlag gurallarynyň biridir. Bu gural auditorlar, tor we ulgam dolandyryjylary, howpsuzlyk hünärmenleri we giriş synagçylary üçin peýdalydyr.
Lynis çeýe bolansoň, dürli dürli maksatlar üçin ulanylýar:
- Howpsuzlyk barlagy
- laýyklyk synagy
- Giriş synagy
- Gowşaklygy ýüze çykarmak
- Ulgamyň gatylaşmagy
“Lynis 3.0.4” -iň täze esasy wersiýasy, birnäçe aýlap dowam eden ösüşden soň, käbir täze aýratynlyklar we synaglar we köp ownuk gowulaşmalar bilen çykýar. Linuxhli Linux ulanyjylaryny Lynis-iň iň soňky wersiýasyny synap görmäge we täzelemäge çagyrýaryn.
Bu makalada, çeşme tarbol faýllaryny ulanyp, Linux ulgamlaryna Lynis 3.0.4 (Linux Audit Tool) nädip gurmalydygyny görkezmekçi.
Şeýle hem okaň:
- ConfigServer Security & Firewall (CSF) guruň
- Linux Rkhunter (Rootkit Hunter) guruň
- Linux zyýanly programma üpjünçiligini kesgitläň (LMD)
Lynis-i Linux-da gurmak
Lynis-i ulgam paket dolandyryjysynyň üsti bilen gurmak, Lynis bilen başlamagyň iň aňsat usullaryndan biridir. Lynis-i paýlamak üçin gurmak üçin aşakdaky görkezmelere eýeriň.
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F $ sudo apt install apt-transport-https $ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list $ apt update $ apt install lynis $ lynis show version
# yum update ca-certificates curl nss openssl # cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL [lynis] name=CISOfy Software - Lynis package baseurl=https://packages.cisofy.com/community/lynis/rpm/ enabled=1 gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key gpgcheck=1 priority=2 EOL # yum makecache fast # yum install lynis
$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key $ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis $ sudo zypper repos $ sudo zypper refresh $ sudo zypper install lynis
Çeşmäni ulanyp Lynis gurmak
“Lynis” -i gurmak islemeýän bolsaňyz, deslapky faýly göçürip alyp bilersiňiz we göni islendik katalogdan işledip bilersiňiz. Şeýlelik bilen, Lynis üçin /usr/local/lynis
astynda ýörite katalog döretmek gowy pikir.
# mkdir /usr/local/lynis
Aşakda görkezilişi ýaly tar buýrugyny ulanyp, ygtybarly web sahypasyndan Lynis çeşme faýllarynyň durnukly wersiýasyny göçürip alyň.
# cd /usr/local/lynis # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Tarboly açyň
# tar -xvf lynis-3.0.4.tar.gz
Lynis esaslaryny işletmek we ulanmak
Lynis-i işletmek üçin kök ulanyjy bolmaly, sebäbi /var/log/lynis.log
faýlyna çykyş döredýär we ýazýar. Lynis-i işletmek üçin aşakdaky buýrugy ýerine ýetiriň.
# cd lynis # ./lynis
Hiç hili opsiýa bolmazdan ./lynis
işledip, size elýeterli parametrleriň doly sanawyny berer we gabyk islegine gaýdyp geler. Aşakdaky surata serediň.
Lynis amalyny başlamak üçin, tutuş Linux ulgamyňyzy gözden geçirip başlamak üçin audit ulgamy
parametrini kesgitlemeli. Aşakda görkezilişi ýaly parametrler bilen skanirlemek üçin aşakdaky buýrugy ulanyň.
# ./lynis audit system Or # lynis audit system
Bir gezek ýokardaky buýrugy ýerine ýetireniňizden soň, ulgamyňyzy skanirläp başlar we dowam etdirmek üçin [Enter] ýa-da [CTRL] + C basmagy haýyş eder we skanirlän we tamamlaýan her bir prosesi. Aşakdaky skrinshoty görüň.
Lynis Kronjobs döretmek
Ulgamyňyzyň gündelik skaner hasabatyny döretmek isleseňiz, munuň üçin kron işini bellemeli. Gabykda aşakdaky buýrugy işlediň.
# crontab -e
Aşakdaky kron işini --cronjob
opsiýasy bilen goşuň, çykyşdan ähli ýörite nyşanlar hasaba alynmaz we skaner doly awtomatlaşdyrylar.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
Aboveokardaky mysal kron işi her gün gije agşam 10:30 işleýär we /var/log/lynis.log
faýly astynda gündelik hasabat döredýär.
Lynis skaner netijeleri
Skanirläniňizde çykyşy [OK] ýa-da [DUNDURYŞ] görnüşinde görersiňiz. Bu ýerde [OK] gowy netije we [DUNDURYŞ] erbet hasaplandy. Itöne bu [OK] netijäniň dogry düzülendigini we [DUNDURYŞ] erbet bolmaly däldigini aňlatmaýar. /var/log/lynis.log
sahypasyndaky surnallary okanyňyzdan soň bu meseleleri düzetmek üçin düzediş çäreleri görmeli.
Köplenç skaner, skaneriň ahyrynda problemalary düzetmek üçin teklipler berýär. Meseleleri düzetmek üçin teklipleriň sanawyny berýän goşulan surata serediň.
Lynis-i täzelemek
Häzirki lynis wersiýasyny täzelemek ýa-da täzelemek isleseňiz, lynisiň iň soňky wersiýasyny göçürip aljak aşakdaky buýrugy ýazyň.
# ./lynis update info Or # lynis update info
Aboveokardaky buýrugyň goşulan çykyşyna suratda serediň. “Lynis” wersiýamyz häzirki zaman diýilýär.
Lynis parametrleri
Salgyňyz üçin Lynis parametrleriniň käbiri.
- audit ulgamy - Ulgam barlagyny geçiriň.
- buýruklary görkezmek - Elýeterli Lynis buýruklaryny görkeziň.
- kömek görkez - Kömek ekrany bilen üpjün et.
- profilleri görkezmek - açylan profilleri görkezmek.
- sazlamalary görkez - profillerden ähli işjeň sazlamalary sanaň.
- wersiýa görkezmek - Häzirki Lynis wersiýasyny görkeziň.
-
--cronjob
: Lynis-i kronjob hökmünde işleýär (-c -Q öz içine alýar). -
- kömek ýa-da
: Dogry parametrleri görkezýär. -
--quick ýa -QQ
: erroralňyşlyklardan başga ulanyjynyň girişine garaşmaň. -
--version ýa-da V
: Lynis wersiýasyny görkezýär.
Ine, şu makala Linux ulgamlaryny işletmekde howpsuzlyk meselelerini çözmek üçin has peýdaly bolar diýip umyt edýäris. Has giňişleýin maglumat üçin resmi Lynis sahypasyna https://cisofy.com/download/lynis/ girip görüň.