Lynis 2.5.5 çykdy - Linux ulgamlary üçin howpsuzlyk barlagy we skaner guraly


Lynis, Unix/Linux ýaly operasiýa ulgamlary üçin açyk çeşme we gaty güýçli barlag guralydyr. Howpsuzlyk maglumatlary, umumy ulgam maglumatlary, gurnalan we elýeterli programma üpjünçiligi maglumatlary, konfigurasiýa ýalňyşlyklary, howpsuzlyk meseleleri, parolsyz ulanyjy hasaplary, nädogry faýl rugsatlary, firewall barlagy we ş.m. üçin ulgamy gözden geçirýär.

Lynis, programma üpjünçiligini dolandyrmak, zyýanly programma üpjünçiligini skanirlemek we Unix/Linux esasly ulgamlarda gowşaklygy ýüze çykarmak üçin iň ygtybarly awtomatlaşdyrylan barlag gurallarynyň biridir. Bu gural auditorlar, tor we ulgam dolandyryjylary, howpsuzlyk hünärmenleri we giriş synagçylary üçin peýdalydyr.

Lynis çeýe bolansoň, dürli dürli maksatlar üçin ulanylýar:

  • Howpsuzlyk barlagy
  • laýyklyk synagy
  • Giriş synagy
  • Gowşaklygy ýüze çykarmak
  • Ulgamyň gatylaşmagy

“Lynis 3.0.4” -iň täze esasy wersiýasy, birnäçe aýlap dowam eden ösüşden soň, käbir täze aýratynlyklar we synaglar we köp ownuk gowulaşmalar bilen çykýar. Linuxhli Linux ulanyjylaryny Lynis-iň iň soňky wersiýasyny synap görmäge we täzelemäge çagyrýaryn.

Bu makalada, çeşme tarbol faýllaryny ulanyp, Linux ulgamlaryna Lynis 3.0.4 (Linux Audit Tool) nädip gurmalydygyny görkezmekçi.

Şeýle hem okaň:

  • ConfigServer Security & Firewall (CSF) guruň
  • Linux Rkhunter (Rootkit Hunter) guruň
  • Linux zyýanly programma üpjünçiligini kesgitläň (LMD)

Lynis-i Linux-da gurmak

Lynis-i ulgam paket dolandyryjysynyň üsti bilen gurmak, Lynis bilen başlamagyň iň aňsat usullaryndan biridir. Lynis-i paýlamak üçin gurmak üçin aşakdaky görkezmelere eýeriň.

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version
# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

# yum makecache fast
# yum install lynis
$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis

Çeşmäni ulanyp Lynis gurmak

“Lynis” -i gurmak islemeýän bolsaňyz, deslapky faýly göçürip alyp bilersiňiz we göni islendik katalogdan işledip bilersiňiz. Şeýlelik bilen, Lynis üçin /usr/local/lynis astynda ýörite katalog döretmek gowy pikir.

# mkdir /usr/local/lynis

Aşakda görkezilişi ýaly tar buýrugyny ulanyp, ygtybarly web sahypasyndan Lynis çeşme faýllarynyň durnukly wersiýasyny göçürip alyň.

# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Tarboly açyň

# tar -xvf lynis-3.0.4.tar.gz

Lynis esaslaryny işletmek we ulanmak

Lynis-i işletmek üçin kök ulanyjy bolmaly, sebäbi /var/log/lynis.log faýlyna çykyş döredýär we ýazýar. Lynis-i işletmek üçin aşakdaky buýrugy ýerine ýetiriň.

# cd lynis
# ./lynis

Hiç hili opsiýa bolmazdan ./lynis işledip, size elýeterli parametrleriň doly sanawyny berer we gabyk islegine gaýdyp geler. Aşakdaky surata serediň.

Lynis amalyny başlamak üçin, tutuş Linux ulgamyňyzy gözden geçirip başlamak üçin audit ulgamy parametrini kesgitlemeli. Aşakda görkezilişi ýaly parametrler bilen skanirlemek üçin aşakdaky buýrugy ulanyň.

# ./lynis audit system
Or
# lynis audit system

Bir gezek ýokardaky buýrugy ýerine ýetireniňizden soň, ulgamyňyzy skanirläp başlar we dowam etdirmek üçin [Enter] ýa-da [CTRL] + C basmagy haýyş eder we skanirlän we tamamlaýan her bir prosesi. Aşakdaky skrinshoty görüň.

Lynis Kronjobs döretmek

Ulgamyňyzyň gündelik skaner hasabatyny döretmek isleseňiz, munuň üçin kron işini bellemeli. Gabykda aşakdaky buýrugy işlediň.

# crontab -e

Aşakdaky kron işini --cronjob opsiýasy bilen goşuň, çykyşdan ähli ýörite nyşanlar hasaba alynmaz we skaner doly awtomatlaşdyrylar.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Aboveokardaky mysal kron işi her gün gije agşam 10:30 işleýär we /var/log/lynis.log faýly astynda gündelik hasabat döredýär.

Lynis skaner netijeleri

Skanirläniňizde çykyşy [OK] ýa-da [DUNDURYŞ] görnüşinde görersiňiz. Bu ýerde [OK] gowy netije we [DUNDURYŞ] erbet hasaplandy. Itöne bu [OK] netijäniň dogry düzülendigini we [DUNDURYŞ] erbet bolmaly däldigini aňlatmaýar. /var/log/lynis.log sahypasyndaky surnallary okanyňyzdan soň bu meseleleri düzetmek üçin düzediş çäreleri görmeli.

Köplenç skaner, skaneriň ahyrynda problemalary düzetmek üçin teklipler berýär. Meseleleri düzetmek üçin teklipleriň sanawyny berýän goşulan surata serediň.

Lynis-i täzelemek

Häzirki lynis wersiýasyny täzelemek ýa-da täzelemek isleseňiz, lynisiň iň soňky wersiýasyny göçürip aljak aşakdaky buýrugy ýazyň.

# ./lynis update info         
Or
# lynis update info  

Aboveokardaky buýrugyň goşulan çykyşyna suratda serediň. “Lynis” wersiýamyz häzirki zaman diýilýär.

Lynis parametrleri

Salgyňyz üçin Lynis parametrleriniň käbiri.

  • audit ulgamy - Ulgam barlagyny geçiriň.
  • buýruklary görkezmek - Elýeterli Lynis buýruklaryny görkeziň.
  • kömek görkez - Kömek ekrany bilen üpjün et.
  • profilleri görkezmek - açylan profilleri görkezmek.
  • sazlamalary görkez - profillerden ähli işjeň sazlamalary sanaň.
  • wersiýa görkezmek - Häzirki Lynis wersiýasyny görkeziň.
  • --cronjob : Lynis-i kronjob hökmünde işleýär (-c -Q öz içine alýar).
  • - kömek ýa-da : Dogry parametrleri görkezýär.
  • --quick ýa -QQ : erroralňyşlyklardan başga ulanyjynyň girişine garaşmaň.
  • --version ýa-da V : Lynis wersiýasyny görkezýär.

Ine, şu makala Linux ulgamlaryny işletmekde howpsuzlyk meselelerini çözmek üçin has peýdaly bolar diýip umyt edýäris. Has giňişleýin maglumat üçin resmi Lynis sahypasyna https://cisofy.com/download/lynis/ girip görüň.