Instalirajte Lynis na Debian 8

Uvod

Lynis je besplatni alat za reviziju sustava otvorenog koda koji koriste mnogi administratori sustava za provjeru integriteta i jačanje svojih sustava. Može se koristiti kao samostalna binarna datoteka ili se može instalirati za obavljanje provjera u periodičnim intervalima. U ovom članku naučit ćete kako instalirati i koristiti softver, kao i naučiti čitati i identificirati zapise koje Lynis izlazi.

Ako želite izvesti instalaciju na CentOS 7, pogledajte ovaj članak .

Montaža

Napomena : provjerite jeste li prijavljeni kao rootkorisnik.

Instalacija Lynisa je prilično jednostavna. Za početak, ažurirajmo naš sustav.

apt-get update
apt-get upgrade

Kada se to od vas zatraži, unesite ' y'. To može potrajati između nekoliko sekundi do pola sata, ovisno o broju paketa koje je potrebno ažurirati i raspoloživim resursima sustava.

Lynis je softver otvorenog koda. Kao takav, softver je prisutan na GitHubu. Da bismo preuzeli spremište, moramo ga klonirati pomoću gituslužnog programa koji možemo instalirati sljedećom naredbom:

apt-get install git

Kao i prije, prihvatite instalacijski upit sa ' y'. Također moramo instalirati određene DNS alate kako bi Lynis mogao revidirati našu mrežu:

apt-get install dnsutils

Sada kada imamo instalirane preduvjete, možemo klonirati spremište:

cd ~
git clone https://github.com/CISOfy/lynis

Dajte mu nekoliko trenutaka, a zatim kada završi, nastavite unosom u imenik:

cd ~/lynis

Napravit ćemo preliminarnu reviziju kako bismo bili sigurni da ispravno radi na vašem sustavu:

./lynis audit system

Ovo će izvršiti brzu provjeru sustava za sve sigurnosne probleme koji bi mogli biti prisutni na vašem sustavu, kao i navesti neke preporuke. Lynis radi ispravno ako završi s rezultatom sličnim sljedećem:

Konfiguracija

Međutim, konfiguriranje Lynisa je teže. Morat ćete ga prilagoditi svom sustavu, na temelju usluga koje koristite, kao i mrežne konfiguracije koju ste koristili na svom primjerku. U ovom članku ćemo pokriti najčešće korištene mrežne konfiguracije, kao i web poslužitelje i opću sigurnost sustava.

Počnimo s kopiranjem zadane Lynis konfiguracijske datoteke i unošenjem promjena u nju:

cp default.prf custom.prf

Zatim, koristeći željeni uređivač teksta, otvorite custom.prf:

nano custom.prf

Pomaknite se do odjeljka u kojem su dodaci navedeni. Uklonit ćemo usluge koje se ne odnose na nas kako bismo ubrzali testiranje:

Ako ne koristite Nginx web poslužitelj, uklonite " plugin=nginx". Velika je vjerojatnost da vaš sustav ne radi bind9ili dnsmasq, pa ih možete ukloniti. Ako ih izvodite, nemojte uklanjati dodatak iz revizije i nastavite provjeravati svaku stavku dok ne uklonite sve nepotrebne provjere. Kada završite, spremite i izađite s CTRL+, Xa zatim Yza spremanje.

Sada ponovno pokrenite Lynis da vidimo probleme koje moramo ispraviti u našem sustavu sa sljedećim:

./lynis --profile custom.prf

Ostavite minutu ili dvije, a kada završi, trebao bi izgledati kao u prvom koraku, ali s uklonjenim nepotrebnim skeniranjima.

Tumačenje i jačanje vašeg sustava

Pogledajmo prijedloge koje Lynis pruža na našem osnovnom Vultr Debian 8 sustavu:

Kao što možete vidjeti, Lynis je pronašao neke potencijalne probleme prisutne na našem primjeru. Neki čvorovi spominju da smo prosljeđivanje paketa ostavili uključeno za IPv4 i IPv6 stogove -- ako planirate koristiti Docker ili sličnu tehnologiju spremnika na Vultr sustavu, nemojte to mijenjati. Ako vam nisu potrebni, možete ih privremeno promijeniti na svom sustavu na sljedeći način:

sysctl -w <kernel_node>

Učinite to prije nego što unesete svoje vrijednosti /etc/sysctl.confkako biste bili sigurni da vaš sustav ispravno funkcionira s promjenama. Ako nešto ne radi, možete ponovno pokrenuti kako biste uklonili takve privremene promjene.

Na snimci zaslona primijetit ćete da postoje i drugi problemi, ali oni su izvan dosega ovog članka, pa ćemo ih preskočiti.

Napomena: Obavezno provjerite kako biste spriječili probleme sa svojim sustavom.

Sada se pomaknite prema dolje do odjeljka s prijedlozima i naći ćete dosta izmjena konfiguracije koje je moguće napraviti. Na primjer, Lynis predlaže promjene za masku dopuštenja određenih datoteka. U našem slučaju, nalazimo prijedlog za učvršćivanje:

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

Takva se promjena lako može postići korištenjem uređivača teksta, otvaranjem /etc/init.d/rci pronalaženjem retka umaski promjenom njegove vrijednosti u 027. Ova bi vrijednost ograničila novostvorene datoteke na puna dopuštenja vlasnika, dopuštenja za čitanje grupe i bez pristupa za sve ostale korisnike osim system/root.

Natjerati Lynisa da radi redovito

To je relativno lako učiniti i može se postići tako da se prvo instalira crontab, a zatim doda posao za Lynis:

apt-get install crontab

Zatim izvršite crontab -ei unesite sljedeće:

MAILTO="youremail@address.com"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

Spremite ga, a zatim izađite. Ovo će pokrenuti Lynis reviziju svaki dan u ponoć na vašoj instanci i poslati vam e-poruku s rezultatima.

Zaključak

U ovom članku pokrili smo osnove Lynis konfiguracije i kako je možete iskoristiti za reviziju sustava, kao i redovite provjere vašeg sustava.