Telepítse a Lynis-t Debian 8-ra

Bevezetés

A Lynis egy ingyenes, nyílt forráskódú rendszer-ellenőrző eszköz, amelyet sok rendszergazda használ a rendszer integritásának ellenőrzésére és a rendszer megerősítésére. Működtethető önálló binárisként, vagy telepíthető rendszeres időközönkénti ellenőrzések elvégzésére. Ebből a cikkből megtudhatja, hogyan kell telepíteni és használni a szoftvert, valamint megtanulja olvasni és azonosítani a Lynis által kiadott naplókat.

Ha a telepítést CentOS 7 rendszeren szeretné elvégezni, olvassa el ezt a cikket .

Telepítés

Megjegyzés : Kérjük, győződjön meg arról, hogy felhasználóként jelentkezett be root.

A Lynis telepítése meglehetősen egyszerű. Kezdésként frissítsük rendszerünket.

apt-get update
apt-get upgrade

Amikor a rendszer kéri, írja be a következőt: " y". Ez néhány másodperctől fél óráig tarthat, a frissítendő csomagok számától és a rendszer rendelkezésre álló erőforrásaitól függően.

A Lynis egy nyílt forráskódú szoftver. Mint ilyen, a szoftver jelen van a GitHubon. Egy adattár letöltéséhez klónoznunk kell a gitsegédprogrammal, amelyet a következő paranccsal telepíthetünk:

apt-get install git

Csakúgy, mint korábban, fogadja el a telepítési felszólítást a " y" jellel . Bizonyos DNS-eszközöket is telepítenünk kell, hogy a Lynis ellenőrizhesse hálózatunkat:

apt-get install dnsutils

Most, hogy telepítettük az előfeltételeket, klónozhatjuk a tárolót:

cd ~
git clone https://github.com/CISOfy/lynis

Várjon néhány percet, majd ha elkészült, lépjen tovább a könyvtárba:

cd ~/lynis

Előzetes ellenőrzést végzünk, hogy megbizonyosodjunk arról, hogy megfelelően működik a rendszeren:

./lynis audit system

Ez gyors rendszerellenőrzést végez a rendszeren esetlegesen előforduló biztonsági problémák tekintetében, valamint felsorol néhány ajánlást. A Lynis akkor működik megfelelően, ha a következőhöz hasonló eredménnyel zár:

Konfiguráció

A Lynis konfigurálása azonban nehezebb. A rendszernek megfelelően testre kell szabnia, a futtatott szolgáltatások, valamint a példányán alkalmazott hálózati konfiguráció alapján. Ebben a cikkben a gyakran használt hálózati konfigurációkkal, valamint a webszerverekkel és az általános rendszerbiztonsággal foglalkozunk.

Kezdjük azzal, hogy másoljuk az alapértelmezett Lynis konfigurációs fájlt, és hajtsuk végre a módosításainkat:

cp default.prf custom.prf

Ezután a kívánt szövegszerkesztővel nyissa meg custom.prf:

nano custom.prf

Görgessen ahhoz a részhez, ahol a bővítmények szerepelnek. A tesztelés felgyorsítása érdekében eltávolítjuk azokat a szolgáltatásokat, amelyek nem vonatkoznak ránk:

Ha nem használja az Nginx webszervert, távolítsa el a következőt: " plugin=nginx". Valószínű, hogy a rendszere nem fut bind9vagy dnsmasq, így ezeket is eltávolíthatja. Ha futtatja őket, ne távolítsa el a beépülő modult az auditálásból, és folytassa az egyes elemek ellenőrzését, amíg el nem távolítja a szükségtelen ellenőrzéseket. Ha végzett, mentse el, és lépjen ki a CTRL+ gombbal, Xmajd Ya mentéshez.

Most futtassuk újra a Lynis-t, hogy megtudjuk, milyen problémákat kell kijavítanunk a rendszerünkben a következőkkel:

./lynis --profile custom.prf

Hagyjon egy-két percet, és amikor befejeződik, úgy kell megjelennie, mint az első lépésben, de a felesleges szkenneléseket eltávolítva.

A rendszer értelmezése és keményítése

Vessünk egy pillantást a Lynis által az alap Vultr Debian 8 rendszerünkre vonatkozó javaslatokra:

Mint láthatja, Lynis talált néhány lehetséges problémát a példányunkon. Egyes csomópontok beszélve, hogy már elhagyta a csomag továbbítását be az IPv4 és IPv6 stack - ha terv segítségével Docker vagy hasonló tartály technológia egy Vultr rendszer, akkor nem módosíthatja ezeket. Ha nincs rájuk szüksége, ideiglenesen módosíthatja őket a rendszeren az alábbiak szerint:

sysctl -w <kernel_node>

Tegye meg ezt az értékek megadása előtt /etc/sysctl.conf, hogy megbizonyosodjon arról, hogy a rendszer megfelelően működik a változtatásokkal. Ha valami meghibásodik, újraindíthatja az ilyen ideiglenes változásokat.

A képernyőképen észreveheti, hogy vannak más problémák is, de ezek kívül esnek ebben a cikkben, ezért ezeket kihagyjuk.

Megjegyzés: Ügyeljen arra, hogy a kellő körültekintéssel elkerülje a rendszerrel kapcsolatos problémákat.

Most görgessen le a javaslatok részhez, és sok konfigurációs módosítást találhat, amelyet elvégezhet. Például Lynis módosításokat javasol bizonyos fájlok engedélymaszkjához. Példánkban egy keményítő javaslatot találunk:

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

Egy ilyen változtatás egyszerűen végrehajtható egy szövegszerkesztő használatával, megnyitva /etc/init.d/rcés megkeresve a sort, umaskés az értékét -ra módosítva 027. Ez az érték korlátozná az újonnan létrehozott fájlokat a tulajdonos teljes jogosultságára, a csoport olvasási jogosultságára, és nem férhet hozzá az összes többi felhasználó, kivéve a system/root.

Lynis rendszeres futtatása

Ez viszonylag könnyen elvégezhető, és úgy érhető el, hogy először telepíti a crontab, majd hozzáad egy munkát Lynis számára:

apt-get install crontab

Ezután futtassa a parancsot crontab -e, és írja be a következőket:

MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

Mentse el, majd lépjen ki. Ez minden nap éjfélkor lefuttat egy Lynis auditot a példányán, és e-mailt küld az eredményekről.

Következtetés

Ebben a cikkben bemutattuk a Lynis konfigurációjának alapjait, és azt, hogyan használhatja fel a rendszer auditálására, valamint a rendszer rendszeres ellenőrzésére.