Enten du er en Linux-administrator eller -bruker, bør ha en sikker server eller PC være en toppprioritet. Selv om Linux er et sikkert operativsystem, er det også utsatt for angrep eller sikkerhetsbrudd akkurat som andre operativsystemer.

I denne veiledningen lærer du hvordan du reviderer og skanner etter sikkerhetssårbarheter og smutthull på Linux-maskinen din ved hjelp av Lynis. Lynis er et åpen kildekodeverktøy og er tilgjengelig på de fleste Unix-baserte operativsystemer som Linux, macOS, Solaris, FreeBSD, etc.

Hvordan fungerer Lynis?

Lynis utfører helse- og sikkerhetsskanninger på PC-en eller serveren din for å forbedre sikkerhetsherding og samsvarstesting.

Lynis er modulbasert og tester bare komponentene på datamaskinen din som den kan finne; for eksempel systemverktøy og tilhørende biblioteker.

En av hovedfordelene med Lynis er at det ikke krever at du installerer det for å utføre en revisjon. Du kan ganske enkelt kjøre den fra en konfigurasjonsmappe hvis du ønsker det, slik at systemet forblir i en veldig ren tilstand.

Alle Lynis-revisjoner er tilpasset, det vil si at hver revisjon er unik avhengig av systemkonfigurasjonen, installert programvare og andre faktorer. Jo flere komponenter som er tilgjengelige på systemet ditt, desto mer omfattende vil revisjonsrapporten være.

I tillegg til å vise revisjonsinformasjon på skjermen din, lagrer Lynis også teknisk informasjon i lynis.log fil. En egen fil som heter lynis-report.dat butikker foreslår handlinger og advarsler. Begge disse loggfilene er plassert i /var/log/ katalog.

Lynis revisjonsrapporter gir deg mye innsikt og kunnskap om sikkerhetstiltakene du bør ta for å sikre at systemet ditt forblir sikkert, robust og herdet mot potensielle sikkerhetsangrep.

Installerer Lynis på Linux

Det er flere metoder du kan bruke til å kjøre eller installere Lynis på Linux, men for å gjøre ting enkelt, tar vi en titt på to av de mest populære metodene.

1. Installere Lynis via en pakkebehandling

Du kan enkelt installere Lynis ved å bruke standard pakkebehandling på systemet ditt, avhengig av din Linux-distro.

På Debian-baserte Linux-distros som Ubuntu, kjør ganske enkelt:

sudo apt install lynis

På RHEL-baserte Linux-distros som Fedora og CentOS:

 sudo dnf install lynis

På Arch-baserte Linux-distros:

sudo pacman -S lynis

Du kan sjekke versjonen av Lynis installert ved å bruke følgende kommando:

sudo lynis --versjon

Merk: Du trenger forhøyede rettigheter ved å bruke enten sudo eller su for å kjøre Lynis-kommandoer.

2. Kjører Lynis direkte fra kilden

For det mest minimale fotavtrykket på PC-en din, kan du kjøre Lynis fra tarball-filen uten å installere den.

Bare last ned Lynis tarball-filen og pakke den ut ved å bruke tar-kommandoen. Gå deretter inn i den utpakkede mappen og kjør en Lynis-revisjon som følger:

sudo ./lynis revisjonssystem

nedlasting: Lynis

Revisjon av en Linux-maskin med Lynis

Revisjon er en av de vanligste brukssakene av Lynis blant systemadministratorer, systemrevisorer og andre sikkerhetseksperter.

Du kan starte en revisjon av systemet ditt ved å kjøre følgende kommando:

sudo lynis revisjonssystem

Lynis profilerer først datasystemet ditt, det vil si at det sjekker hvilket operativsystem du bruker, kjernen, maskinvaren og andre viktige parametere for å utføre revisjonen.

Hvordan undersøke Lynis revisjonsrapporter

Lynis-revisjoner er kategorisert i seksjoner for å gjøre det enkelt for deg å forstå resultatet av tilsynet.

For eksempel inkluderer noen av de viktige kategoriene:

  • Oppstart og tjenester: I denne kategorien gir Lynis deg en oversikt over oppstartsprosessen og servicebehandleren som er i bruk på systemet ditt, f.eks. systemd, OpenRC, etc. Lynis vil også vise deg hvor mange tjenester som kjører for øyeblikket og de som er aktivert ved oppstart. Til slutt vil du bli vist hvilke tjenester som utgjør en sikkerhetstrussel for systemet ditt fordi de er usikre eller utsatt.
  • Brukere, grupper og autentisering: Lynis skanner brukeradministratorkontoene dine, sjekker passordstyrke og utløp, og undersøker også om viktige filer som f.eks. /etc/passwd og PAM-konfigurasjonen har riktige tillatelser og er sikre.
  • USB-enheter: Ser etter USB-enheter og autorisasjonsmetoder på plass for å beskytte systemet.
  • Porter og pakker: Her vil Lynis gi deg en oversikt over usikre og åpne porter som infiltratorer kan bruke for å utnytte systemet ditt over nettverket. Den vil også informere deg om utdaterte pakker som kan utgjøre en sikkerhetsrisiko.
  • Logging og filer: Lynis sjekker om loggdemonen er oppe og kjører. I tillegg sjekker den tilgjengeligheten og sikkerheten til viktige loggfiler på systemet ditt.

Bortsett fra disse kategoriene, kontrollerer Lynis også nettverket, filsystemene, skallene, minnet og prosessene og andre kritiske deler av systemet.

Fargekoding

I tillegg til kategoriseringen bruker Lynis tre hovedfargekoder for å vise alvorlighetsgraden av et smutthull i sikkerheten eller potensiell sikkerhetsrisiko.

Grønt viser at den skannede modulen eller programvaren anses å være ok og at du ikke trenger å foreta deg noe. De gjenværende fargekodene krever vanligvis din umiddelbare oppmerksomhet for å rette opp i sikkerhetshullet eller en annen form for handling. For eksempel for å oppdatere eller oppgradere programvare.

Oransje viser at det er et forslag du bør se på. For eksempel er en programvaremodul eller tjeneste deaktivert, derfor kunne ikke Lynis gjennomføre en revisjon. Eller det kan være at programvaremodulen ikke ble funnet av Lynis.

Den siste fargekoden er rød. Du bør være ekstra oppmerksom på rapportutganger merket med rødt. Dette indikerer at du snarest bør fikse det merkede elementet fordi det utgjør en stor trussel mot sikkerheten til systemet ditt.

Lynis revisjonsforslag

Nederst i rapporten gir Lynis deg forslag med nettlenker. Åpne nettlenkene i nettleseren din for trinn eller veiledning om hvordan du oppfyller de foreslåtte løsningene.

Få hjelp med Lynis-kommandoer

Du kan lære mer om Lynis og alternativene den gir ved å bruke følgende kommando:

sudo lynis show

Du kan også ta en titt på man-sidene for mer detaljert informasjon.

mann lynis

Komme i gang med etisk hacking på Linux

Denne veiledningen har sett på hvordan du kan revidere og analysere sikkerheten til Linux-systemet ditt ved å bruke Lynis. Ikke gå på akkord med sikkerheten til din Linux-PC eller server. Ha alltid oppdatert programvare og kontroller systemet regelmessig.

En av de beste måtene å lære om systemsikkerhet er ved å bli en etisk hacker ved å bruke Kali Linux og Raspberry Pi.

Kom i gang med etisk hacking ved å bruke Kali Linux og Raspberry Pi

Etisk hacking er kjempebra for å lære nye ferdigheter, og en fin måte å komme i gang på er å bruke Kali Linux og Raspberry Pi.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Linux
  • Sikkerhet
  • Sikkerhet
  • Linux-kommandoer
  • Linux-apper
  • Datasikkerhet
Om forfatteren
Mwiza Kumwenda (47 artikler publisert)

Mwiza utvikler programvare av yrke og skriver mye om Linux og front-end programmering. Noen av interessene hans inkluderer historie, økonomi, politikk og bedriftsarkitektur.

Mer fra Mwiza Kumwenda

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere