Το Lynis είναι ένα δωρεάν, ανοιχτού κώδικα εργαλείο ελέγχου συστήματος που χρησιμοποιείται από πολλούς διαχειριστές συστημάτων για την επαλήθευση της ακεραιότητας και τη σκλήρυνση των συστημάτων τους. Μπορεί να λειτουργήσει ως αυτόνομο δυαδικό ή μπορεί να εγκατασταθεί για να εκτελεί ελέγχους σε περιοδικά διαστήματα. Σε αυτό το άρθρο, θα μάθετε πώς να εγκαταστήσετε και να χρησιμοποιήσετε το λογισμικό, καθώς και να μάθετε να διαβάζετε και να αναγνωρίζετε τα αρχεία καταγραφής που εξάγει το Lynis.
Εάν θέλετε να πραγματοποιήσετε την εγκατάσταση στο CentOS 7, ανατρέξτε σε αυτό το άρθρο .
Σημείωση : Βεβαιωθείτε ότι έχετε συνδεθεί ως rootχρήστης.
Η εγκατάσταση του Lynis είναι αρκετά απλή. Για να ξεκινήσουμε, ας ενημερώσουμε το σύστημά μας.
apt-get update
apt-get upgrade
Όταν σας ζητηθεί, πληκτρολογήστε " y". Αυτό μπορεί να διαρκέσει από μερικά δευτερόλεπτα έως μισή ώρα, ανάλογα με τον αριθμό των πακέτων που πρέπει να ενημερωθούν και τους διαθέσιμους πόρους του συστήματος.
Το Lynis είναι λογισμικό ανοιχτού κώδικα. Ως εκ τούτου, η παρουσία του λογισμικού είναι στο GitHub. Για να κατεβάσουμε ένα αποθετήριο, πρέπει να το κλωνοποιήσουμε με το gitβοηθητικό πρόγραμμα, το οποίο μπορούμε να εγκαταστήσουμε με την ακόλουθη εντολή:
apt-get install git
Όπως και πριν, αποδεχτείτε την προτροπή εγκατάστασης με το ' y'. Πρέπει επίσης να εγκαταστήσουμε ορισμένα εργαλεία DNS, ώστε το Lynis να μπορεί να ελέγξει το δίκτυό μας:
apt-get install dnsutils
Τώρα που έχουμε εγκαταστήσει τις προϋποθέσεις, μπορούμε να κλωνοποιήσουμε το αποθετήριο:
cd ~
git clone https://github.com/CISOfy/lynis
Αφιερώστε του μερικά λεπτά και, στη συνέχεια, μόλις ολοκληρωθεί, συνεχίστε πληκτρολογώντας τον κατάλογο:
cd ~/lynis
Θα κάνουμε έναν προκαταρκτικό έλεγχο για να βεβαιωθούμε ότι λειτουργεί σωστά στο σύστημά σας:
./lynis audit system
Αυτό θα εκτελέσει έναν γρήγορο έλεγχο συστήματος για τυχόν ζητήματα ασφαλείας που ενδέχεται να υπάρχουν στο σύστημά σας, καθώς και θα παραθέσει ορισμένες συστάσεις. Το Lynis λειτουργεί σωστά εάν τελειώσει με αποτέλεσμα παρόμοιο με το ακόλουθο:
Ωστόσο, η διαμόρφωση του Lynis είναι πιο δύσκολη. Θα χρειαστεί να το προσαρμόσετε σύμφωνα με το σύστημά σας, με βάση τις υπηρεσίες που εκτελείτε καθώς και τη διαμόρφωση δικτύου που χρησιμοποιήσατε στην παρουσία σας. Σε αυτό το άρθρο, θα καλύψουμε τις διαμορφώσεις δικτύου που χρησιμοποιούνται συνήθως, καθώς και τους διακομιστές ιστού και τη γενική ασφάλεια του συστήματος.
Ας ξεκινήσουμε αντιγράφοντας το προεπιλεγμένο αρχείο διαμόρφωσης Lynis και κάνοντας τις αλλαγές μας σε αυτό:
cp default.prf custom.prf
Στη συνέχεια, χρησιμοποιώντας το πρόγραμμα επεξεργασίας κειμένου που προτιμάτε, ανοίξτε custom.prf:
nano custom.prf
Κάντε κύλιση στην ενότητα όπου παρατίθενται οι προσθήκες. Θα καταργήσουμε τις υπηρεσίες που δεν μας αφορούν, για να επιταχύνουμε τις δοκιμές:
Εάν δεν χρησιμοποιείτε τον διακομιστή ιστού Nginx, αφαιρέστε το " plugin=nginx". Οι πιθανότητες είναι ότι το σύστημά σας δεν λειτουργεί bind9ή dnsmasq, ώστε να μπορείτε να τα αφαιρέσετε επίσης. Εάν τα εκτελείτε, μην αφαιρέσετε την προσθήκη από τον έλεγχο και συνεχίστε να ελέγχετε κάθε στοιχείο μέχρι να αφαιρέσετε τυχόν περιττούς ελέγχους. Μόλις τελειώσετε, αποθηκεύστε και βγείτε με CTRL+ Xκαι μετά Yγια αποθήκευση.
Τώρα, ας εκτελέσουμε ξανά το Lynis για να δούμε τα ζητήματα που πρέπει να διορθώσουμε στο σύστημά μας με τα εξής:
./lynis --profile custom.prf
Αφήστε ένα ή δύο λεπτά και όταν τελειώσει, θα πρέπει να εμφανίζεται όπως στο πρώτο βήμα, αλλά με τις περιττές σαρώσεις να έχουν αφαιρεθεί.
Ας ρίξουμε μια ματιά στις προτάσεις που παρέχει η Lynis στο βασικό μας σύστημα Vultr Debian 8:
Όπως μπορείτε να πείτε, ο Lynis βρήκε ορισμένα πιθανά προβλήματα που υπάρχουν στην περίπτωσή μας. Ορισμένοι κόμβοι αναφέρουν ότι έχουμε αφήσει ενεργοποιημένη την προώθηση πακέτων και για τις στοίβες IPv4 και IPv6 -- εάν σκοπεύετε να χρησιμοποιήσετε το Docker ή μια παρόμοια τεχνολογία κοντέινερ σε ένα σύστημα Vultr, μην τις αλλάξετε. Εάν δεν τα χρειάζεστε, μπορείτε να τα αλλάξετε προσωρινά στο σύστημά σας με τα εξής:
sysctl -w <kernel_node>
Κάντε αυτό πριν εισαγάγετε τις τιμές σας για /etc/sysctl.confνα βεβαιωθείτε ότι το σύστημά σας λειτουργεί σωστά με τις αλλαγές. Εάν κάτι δεν λειτουργεί σωστά, μπορείτε να κάνετε επανεκκίνηση για να αφαιρέσετε τέτοιες προσωρινές αλλαγές.
Στο στιγμιότυπο οθόνης, θα παρατηρήσετε ότι υπάρχουν και άλλα ζητήματα, αλλά είναι εκτός του πεδίου εφαρμογής αυτού του άρθρου, επομένως θα τα παραβλέψουμε.
Σημείωση: Φροντίστε να κάνετε τη δέουσα επιμέλειά σας για να αποτρέψετε τυχόν προβλήματα με το σύστημά σας.
Τώρα, κάντε κύλιση προς τα κάτω στην ενότητα προτάσεων και θα βρείτε πολλές αλλαγές διαμόρφωσης που μπορούν να γίνουν. Για παράδειγμα, ο Lynis προτείνει αλλαγές για τη μάσκα δικαιωμάτων ορισμένων αρχείων. Στην περίπτωσή μας, βρίσκουμε μια πρόταση σκλήρυνσης:
Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]
Μια τέτοια αλλαγή μπορεί εύκολα να επιτευχθεί χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου, ανοίγοντας /etc/init.d/rcκαι βρίσκοντας τη γραμμή umaskκαι αλλάζοντας την τιμή της σε 027. Αυτή η τιμή θα περιόριζε τα αρχεία που δημιουργήθηκαν πρόσφατα σε πλήρη δικαιώματα από τον κάτοχό τους, δικαιώματα ανάγνωσης από την ομάδα και καμία πρόσβαση για όλους τους άλλους χρήστες εκτός από system/root.
Αυτό είναι σχετικά εύκολο να γίνει και μπορεί να επιτευχθεί εγκαθιστώντας πρώτα το crontab, και στη συνέχεια προσθέτοντας μια εργασία για το Lynis:
apt-get install crontab
Στη συνέχεια, εκτελέστε crontab -eκαι εισάγετε τα εξής:
MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob
Αποθηκεύστε το και μετά βγείτε. Αυτό θα εκτελέσει έναν έλεγχο Lynis κάθε μέρα τα μεσάνυχτα στην παρουσία σας και θα σας στείλει ένα email με τα αποτελέσματα.
Σε αυτό το άρθρο, καλύψαμε τα βασικά της διαμόρφωσης του Lynis και πώς μπορείτε να το χρησιμοποιήσετε για έλεγχο συστήματος καθώς και τακτικούς ελέγχους στο σύστημά σας.
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εάν αγοράσετε έναν διακομιστή Debian, τότε θα πρέπει να έχετε πάντα τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις, είτε κοιμάστε είτε όχι
Αυτό το σεμινάριο εξηγεί πώς να ρυθμίσετε έναν διακομιστή DNS χρησιμοποιώντας Bind9 σε Debian ή Ubuntu. Σε όλο το άρθρο, αντικαταστήστε το your-domain-name.com ανάλογα. Στο ου
Σε αυτό το άρθρο, θα δούμε πώς να μεταγλωττίσετε και να εγκαταστήσετε το Nginx mainline από τις επίσημες πηγές του Nginx με τη μονάδα PageSpeed, η οποία σας επιτρέπει να
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το Kanboard είναι ένα δωρεάν και ανοιχτού κώδικα πρόγραμμα λογισμικού διαχείρισης έργων που έχει σχεδιαστεί για να διευκολύνει και να οπτικοποιήσει
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Gitea είναι ένα εναλλακτικό ανοιχτού κώδικα, αυτο-φιλοξενούμενο σύστημα ελέγχου έκδοσης που υποστηρίζεται από το Git. Το Gitea είναι γραμμένο στα Golang και είναι
Εισαγωγή Το Lynis είναι ένα δωρεάν, ανοιχτού κώδικα εργαλείο ελέγχου συστήματος που χρησιμοποιείται από πολλούς διαχειριστές συστημάτων για την επαλήθευση της ακεραιότητας και τη σκλήρυνση των συστημάτων τους. Εγώ
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Thelia είναι ένα εργαλείο ανοιχτού κώδικα για τη δημιουργία ιστοσελίδων ηλεκτρονικού επιχειρείν και τη διαχείριση διαδικτυακού περιεχομένου γραμμένου σε PHP. Πηγαίος κώδικας Thelia i
Τι χρειάζεστε Ένα Vultr VPS με τουλάχιστον 1 GB μνήμης RAM. Πρόσβαση SSH (με δικαιώματα root/διαχειριστή). Βήμα 1: Εγκατάσταση του BungeeCord Πρώτα πράγματα
Η Golang είναι μια γλώσσα προγραμματισμού που αναπτύχθηκε από την Google. Χάρη στην ευελιξία, την απλότητα και την αξιοπιστία του, το Golang έχει γίνει ένα από τα πιο δημοφιλή
Εάν έχετε ξεχάσει τον κωδικό πρόσβασης root MySQL, μπορείτε να τον επαναφέρετε ακολουθώντας τα βήματα σε αυτό το άρθρο. Η διαδικασία είναι αρκετά απλή και λειτουργεί σε αυτές
Σε αυτόν τον οδηγό, θα ρυθμίσουμε έναν διακομιστή παιχνιδιών Counter Strike: Source στο Debian 7. Αυτές οι εντολές δοκιμάστηκαν στο Debian 7, αλλά θα πρέπει επίσης να λειτουργούν
Σε αυτόν τον οδηγό, θα μάθετε πώς να ρυθμίζετε έναν διακομιστή Unturned 2.2.5 σε Vultr VPS που εκτελεί Debian 8. Σημείωση: Αυτή είναι μια επεξεργασμένη έκδοση του Unturned που δεν
Σε αυτό το σεμινάριο, θα μάθετε πώς να εγκαταστήσετε το Cachet στο Debian 8. Το Cachet είναι ένα ισχυρό σύστημα σελίδας κατάστασης ανοιχτού κώδικα. Εγκατάσταση Αυτό το σεμινάριο είναι έτοιμο
Εισαγωγή Σε αυτήν την εγγραφή, διαβάστε καλά πώς μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας πολλών βάσεων δεδομένων MySQL ή MariaDB που βρίσκονται στον ίδιο υπολογιστή χρησιμοποιώντας ένα προσαρμοσμένο σενάριο bash
Αυτό το άρθρο θα σας διδάξει πώς να ρυθμίσετε ένα chroot jail στο Debian. Υποθέτω ότι χρησιμοποιείτε το Debian 7.x. Εάν εκτελείτε το Debian 6 ή 8, αυτό μπορεί να λειτουργήσει, αλλά
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Reader Self 3.5 είναι ένα απλό και ευέλικτο, δωρεάν και ανοιχτού κώδικα, αυτο-φιλοξενούμενο πρόγραμμα ανάγνωσης RSS και εναλλακτική λύση του Google Reader. Αναγνώστης Σελ
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Backdrop CMS 1.8.0 είναι ένα απλό και ευέλικτο, φιλικό προς κινητά, δωρεάν και ανοιχτού κώδικα Σύστημα Διαχείρισης Περιεχομένου (CMS) που μας επιτρέπει
Σε αυτό το σεμινάριο θα εγκαταστήσουμε το SteamCMD. Το SteamCMD μπορεί να χρησιμοποιηθεί για λήψη και εγκατάσταση πολλών διακομιστών παιχνιδιών Steam, όπως το Counter-Strike: Global Offensiv
Όπως ίσως γνωρίζετε, τα αποθετήρια του Debian ενημερώνονται πολύ αργά. Τη στιγμή που γράφεται αυτό το κείμενο, οι εκδόσεις έκδοσης Python είναι στις 2.7.12 και 3.5.2, αλλά στο αποθετήριο Debian 8
Το Samba είναι μια λύση ανοιχτού κώδικα που επιτρέπει στους χρήστες να ρυθμίζουν γρήγορα και ασφαλή κοινόχρηστα αρχεία και να εκτυπώνουν. Σε αυτό το άρθρο, θα καλύψω πώς να ρυθμίσετε το Samba wit
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
