Lynis és una eina gratuïta d'auditoria de sistemes de codi obert que utilitzen molts administradors de sistemes per verificar la integritat i endurir els seus sistemes. Es pot operar com a binari autònom o es pot instal·lar per realitzar comprovacions a intervals periòdics. En aquest article, aprendràs a instal·lar i utilitzar el programari, així com a llegir i identificar els registres que genera Lynis.
Si voleu realitzar la instal·lació a CentOS 7, consulteu aquest article .
Nota : assegureu-vos que heu iniciat sessió com a rootusuari.
La instal·lació de Lynis és bastant senzilla. Per començar, actualitzem el nostre sistema.
apt-get update
apt-get upgrade
Quan se us demani, introduïu " y". Això pot trigar entre un parell de segons i mitja hora, depenent del nombre de paquets que cal actualitzar i dels recursos disponibles del sistema.
Lynis és programari de codi obert. Com a tal, la presència del programari és a GitHub. Per descarregar un repositori, hem de clonar-lo amb la gitutilitat, que podem instal·lar amb l'ordre següent:
apt-get install git
Igual que abans, accepteu el missatge d'instal·lació amb " y". També hem d'instal·lar determinades eines DNS perquè Lynis pugui auditar la nostra xarxa:
apt-get install dnsutils
Ara que tenim els requisits previs instal·lats, podem clonar el repositori:
cd ~
git clone https://github.com/CISOfy/lynis
Doneu-li uns instants i, un cop s'hagi completat, continueu entrant al directori:
cd ~/lynis
Farem una auditoria preliminar per assegurar-nos que funciona correctament al vostre sistema:
./lynis audit system
Això realitzarà una comprovació ràpida del sistema per detectar qualsevol problema de seguretat que pugui estar present al vostre sistema, així com una llista d'algunes recomanacions. Lynis funciona correctament si acaba amb un resultat similar al següent:
Configurar Lynis és més difícil, però. Haureu d'adaptar-lo al vostre sistema, en funció dels serveis que esteu executant, així com de la configuració de xarxa que heu utilitzat a la vostra instància. En aquest article, tractarem les configuracions de xarxa d'ús habitual, així com els servidors web i la seguretat general del sistema.
Comencem copiant el fitxer de configuració predeterminat de Lynis i fent-hi els nostres canvis:
cp default.prf custom.prf
A continuació, utilitzant el vostre editor de text preferit, obriu custom.prf:
nano custom.prf
Desplaceu-vos fins a la secció on es mostren els connectors. Eliminarem els serveis que no ens pertanyen per accelerar les proves:
Si no feu servir el servidor web Nginx, elimineu " plugin=nginx". El més probable és que el vostre sistema no s'executi bind9o dnsmasq, així que també podeu eliminar-los. Si els esteu executant, no elimineu el connector de l'auditoria i continueu comprovant cada element fins que hàgiu eliminat qualsevol comprovació innecessària. Un cop hàgiu acabat, deseu i sortiu amb CTRL+ Xi després Yper desar.
Ara, tornem a executar Lynis per veure els problemes que hem de corregir al nostre sistema amb el següent:
./lynis --profile custom.prf
Deixeu un minut o dos i, quan acabi, hauria d'aparèixer tal com tenia al pas un, però amb les exploracions innecessàries eliminades.
Fem una ullada als suggeriments que ofereix Lynis al nostre sistema base Vultr Debian 8:
Com podeu veure, Lynis ha trobat alguns problemes potencials presents a la nostra instància. Alguns nodes esmenten que hem deixat el reenviament de paquets activat tant per a les piles IPv4 com per a IPv6; si teniu previst utilitzar Docker o una tecnologia de contenidors similar en un sistema Vultr, no els canvieu. Si no els necessiteu, podeu canviar-los temporalment al vostre sistema amb el següent:
sysctl -w <kernel_node>
Feu-ho abans d'introduir els vostres valors /etc/sysctl.confper assegurar-vos que el vostre sistema funciona correctament amb els canvis. Si alguna cosa funciona malament, podeu reiniciar-lo per eliminar aquests canvis temporals.
A la captura de pantalla, notareu que també hi ha altres problemes, però queden fora de l'abast d'aquest article, així que els saltarem.
Nota: assegureu-vos de fer la vostra diligència deguda per evitar qualsevol problema amb el vostre sistema.
Ara, desplaceu-vos cap avall fins a la secció de suggeriments i trobareu una gran quantitat de canvis de configuració que es poden fer. Per exemple, Lynis suggereix canvis per a la màscara de permís de determinats fitxers. En el nostre cas, trobem un suggeriment d'enduriment:
Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]
Aquest canvi es pot aconseguir fàcilment utilitzant un editor de text, obrint /etc/init.d/rci trobant la línia umaski canviant-ne el valor a 027. Aquest valor limitaria els fitxers de nova creació als permisos complets del seu propietari, els permisos de lectura del grup i sense accés per a la resta d'usuaris excepte system/root.
Això és relativament fàcil de fer i es pot aconseguir instal·lant primer crontab, i després afegint una feina per a Lynis:
apt-get install crontab
A continuació, executeu crontab -ei introduïu el següent:
MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob
Deseu-lo i sortiu. Això executarà una auditoria de Lynis cada dia a la mitjanit a la vostra instància i us enviarà un correu electrònic amb els resultats.
En aquest article, vam tractar els conceptes bàsics de la configuració de Lynis i com podeu fer-ne ús per a l'auditoria del sistema, així com comprovacions periòdiques del vostre sistema.
Utilitzeu un sistema diferent? Si compres un servidor Debian, sempre hauríeu de tenir els darrers pedaços i actualitzacions de seguretat, tant si esteu adormit com si no.
Aquest tutorial explica com configurar un servidor DNS amb Bind9 a Debian o Ubuntu. Al llarg de l'article, substituïu el vostre-nom-domini.com en conseqüència. Al th
En aquest article, veurem com compilar i instal·lar la línia principal de Nginx des de les fonts oficials de Nginx amb el mòdul PageSpeed, que us permet
Utilitzeu un sistema diferent? Introducció Kanboard és un programa de gestió de projectes gratuït i de codi obert dissenyat per facilitar i visualitzar
Utilitzeu un sistema diferent? Gitea és un sistema alternatiu de control de versions autoallotjat i de codi obert impulsat per Git. Gitea està escrit en Golang i ho és
Introducció Lynis és una eina gratuïta d'auditoria de sistemes de codi obert que utilitzen molts administradors de sistemes per verificar la integritat i endurir els seus sistemes. jo
Utilitzeu un sistema diferent? Thelia és una eina de codi obert per crear llocs web de negocis electrònics i gestionar contingut en línia escrit en PHP. Codi font de Thelia i
Què necessitareu Un Vultr VPS amb almenys 1 GB de RAM. Accés SSH (amb privilegis d'arrel/administrador). Pas 1: instal·lació de BungeeCord Primer de tot
Golang és un llenguatge de programació desenvolupat per Google. Gràcies a la seva versatilitat, senzillesa i fiabilitat, Golang s'ha convertit en un dels més populars
Si heu oblidat la vostra contrasenya d'arrel de MySQL, podeu restablir-la seguint els passos d'aquest article. El procés és bastant senzill i funciona en aquests
En aquesta guia, configurarem un servidor de jocs Counter Strike: Source a Debian 7. Aquestes ordres es van provar a Debian 7, però també haurien de funcionar o
En aquesta guia, aprendràs a configurar un servidor Unturned 2.2.5 en un Vultr VPS amb Debian 8. Nota: Aquesta és una versió editada d'Unturned que no
En aquest tutorial, aprendràs a instal·lar Cachet a Debian 8. Cachet és un potent sistema de pàgines d'estat de codi obert. Instal·lació Aquest tutorial està en marxa
Introducció En aquest escrit, expliqueu com fer una còpia de seguretat de múltiples bases de dades MySQL o MariaDB que es troben a la mateixa màquina mitjançant un script bash personalitzat.
Aquest article us ensenyarà com configurar una presó chroot a Debian. Suposo que utilitzeu Debian 7.x. Si esteu executant Debian 6 o 8, això pot funcionar, però
Utilitzeu un sistema diferent? Reader Self 3.5 és una alternativa senzilla i flexible, gratuïta i de codi obert, lector RSS autoallotjat i alternativa a Google Reader. Lector Sel
Utilitzeu un sistema diferent? Backdrop CMS 1.8.0 és un sistema de gestió de continguts (CMS) senzill i flexible, adaptat per a mòbils, gratuït i de codi obert que ens permet
En aquest tutorial instal·larem SteamCMD. SteamCMD es pot utilitzar per descarregar i instal·lar molts servidors de jocs Steam, com ara Counter-Strike: Global Offensiv
Com ja sabeu, els dipòsits de Debian s'actualitzen molt lentament. En el moment d'escriure, les versions del llançament de Python es troben a la 2.7.12 i la 3.5.2, però al repositori Debian 8
Samba és una solució de codi obert que permet als usuaris configurar fitxers compartits i imprimir de manera ràpida i segura. En aquest article, explicaré com configurar Samba wit
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
