Asenna Lynis Debian 8:aan

Johdanto

Lynis on ilmainen, avoimen lähdekoodin järjestelmän tarkastustyökalu, jota monet järjestelmänvalvojat käyttävät järjestelmiensä eheyden tarkistamiseen ja vahvistamiseen. Sitä voidaan käyttää erillisenä binaarina tai se voidaan asentaa suorittamaan tarkastuksia säännöllisin väliajoin. Tässä artikkelissa opit asentamaan ja käyttämään ohjelmistoa sekä lukemaan ja tunnistamaan Lyniksen tulostamia lokeja.

Jos haluat suorittaa asennuksen CentOS 7:ssä, katso tämä artikkeli .

Asennus

Huomautus : Varmista, että olet kirjautunut sisään rootkäyttäjänä.

Lyniksen asennus on melko yksinkertaista. Aluksi päivitetään järjestelmämme.

apt-get update
apt-get upgrade

Syötä pyydettäessä " y". Tämä voi kestää muutamasta sekunnista puoleen tuntiin riippuen päivitettävien pakettien määrästä ja järjestelmän käytettävissä olevista resursseista.

Lynis on avoimen lähdekoodin ohjelmisto. Sellaisenaan ohjelmisto on läsnä GitHubissa. Arkiston lataamiseksi meidän on kloonattava se gitapuohjelmalla, jonka voimme asentaa seuraavalla komennolla:

apt-get install git

Kuten ennenkin, hyväksy asennuskehote " y". Meidän on myös asennettava tiettyjä DNS-työkaluja, jotta Lynis voi tarkastaa verkkomme:

apt-get install dnsutils

Nyt kun edellytykset on asennettu, voimme kloonata arkiston:

cd ~
git clone https://github.com/CISOfy/lynis

Odota hetki, ja kun se on valmis, jatka siirtymällä hakemistoon:

cd ~/lynis

Teemme alustavan tarkastuksen varmistaaksemme, että se toimii oikein järjestelmässäsi:

./lynis audit system

Tämä suorittaa nopean järjestelmän tarkistuksen järjestelmässäsi mahdollisesti olevien tietoturvaongelmien varalta sekä luetteloi joitakin suosituksia. Lynis toimii oikein, jos se saa seuraavanlaisen tuloksen:

Kokoonpano

Lyniksen määrittäminen on kuitenkin vaikeampaa. Sinun on räätälöitävä se järjestelmäsi mukaan käyttämiesi palvelujen sekä esiintymässäsi käyttämäsi verkkokokoonpanon perusteella. Tässä artikkelissa käsitellään yleisesti käytettyjä verkkokokoonpanoja sekä verkkopalvelimia ja yleistä järjestelmän suojausta.

Aloitetaan kopioimalla Lynis-oletusasetustiedosto ja tekemällä siihen muutokset:

cp default.prf custom.prf

Avaa sitten haluamallasi tekstieditorilla custom.prf:

nano custom.prf

Vieritä kohtaan, jossa laajennukset on lueteltu. Poistamme palvelut, jotka eivät koske meitä testauksen nopeuttamiseksi:

Jos et käytä Nginx-verkkopalvelinta, poista " plugin=nginx". On mahdollista, että järjestelmäsi ei ole käynnissä bind9tai dnsmasq, joten voit myös poistaa ne. Jos käytät niitä, älä poista laajennusta tarkastuksesta ja jatka jokaisen kohteen tarkistamista, kunnes olet poistanut kaikki tarpeettomat tarkistukset. Kun olet valmis, tallenna ja poistu painamalla CTRL+ Xja sitten Ytallentaaksesi.

Suoritetaan nyt Lynis uudelleen nähdäksemme ongelmat, jotka meidän on korjattava järjestelmässämme seuraavasti:

./lynis --profile custom.prf

Odota minuutti tai kaksi, ja kun se on valmis, sen pitäisi näyttää samalta kuin vaiheessa yksi, mutta tarpeettomat skannaukset on poistettu.

Järjestelmäsi tulkitseminen ja kovettaminen

Katsotaanpa ehdotuksia, joita Lynis tarjoaa Vultr Debian 8 -perusjärjestelmässämme:

Kuten voit kertoa, Lynis on havainnut esiintymässämme joitain mahdollisia ongelmia. Jotkut solmut mainita, että olemme jäljellä paketti huolinta päällä sekä IPv4 että IPv6 pinot - jos aiot käyttää ikkunasta tai vastaavan astian tekniikka on Vultr järjestelmässä ei ole muuta näitä. Jos et tarvitse niitä, voit muuttaa niitä tilapäisesti järjestelmässäsi seuraavasti:

sysctl -w <kernel_node>

Tee tämä ennen arvojen syöttämistä /etc/sysctl.confvarmistaaksesi, että järjestelmäsi toimii oikein muutosten kanssa. Jos jokin ei toimi, voit käynnistää uudelleen poistaaksesi tällaiset väliaikaiset muutokset.

Kuvakaappauksessa huomaat, että on myös muita ongelmia, mutta ne eivät kuulu tämän artikkelin soveltamisalaan, joten ohitamme ne.

Huomautus: Varmista, että teet asianmukaista huolellisuutta järjestelmässäsi olevien ongelmien välttämiseksi.

Vieritä nyt alas ehdotusosioon ja löydät paljon konfiguraatiomuutoksia, joita voidaan tehdä. Esimerkiksi Lynis ehdottaa muutoksia tiettyjen tiedostojen käyttöoikeusmaskiin. Esimerkissämme löydämme kovettavan ehdotuksen:

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

Tällainen muutos voidaan tehdä helposti käyttämällä tekstieditoria, avaamalla /etc/init.d/rcja etsimällä rivi umaskja muuttamalla sen arvoksi 027. Tämä arvo rajoittaisi äskettäin luodut tiedostot niiden omistajan täydellisiin oikeuksiin, ryhmän lukuoikeuksiin ja ei pääsyä kaikille muille käyttäjille paitsi system/root.

Lynis juoksemaan säännöllisesti

Tämä on suhteellisen helppo tehdä, ja se voidaan suorittaa asentamalla ensin crontabja lisäämällä sitten työ Lynisille:

apt-get install crontab

Suorita sitten crontab -eja syötä seuraava:

MAILTO="youremail@address.com"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

Tallenna se ja poistu sitten. Tämä suorittaa Lynis-tarkastuksen joka päivä keskiyöllä ilmentymässäsi ja lähettää sinulle sähköpostin tuloksista.

Johtopäätös

Tässä artikkelissa käsittelimme Lynis-määrityksen perusasiat ja kuinka voit hyödyntää sitä järjestelmän tarkastukseen sekä järjestelmän säännöllisiin tarkastuksiin.