A Lynis egy ingyenes, nyílt forráskódú rendszer-ellenőrző eszköz, amelyet sok rendszergazda használ a rendszer integritásának ellenőrzésére és a rendszer megerősítésére. Működtethető önálló binárisként, vagy telepíthető rendszeres időközönkénti ellenőrzések elvégzésére. Ebből a cikkből megtudhatja, hogyan kell telepíteni és használni a szoftvert, valamint megtanulja olvasni és azonosítani a Lynis által kiadott naplókat.
Ha a telepítést CentOS 7 rendszeren szeretné elvégezni, olvassa el ezt a cikket .
Megjegyzés : Kérjük, győződjön meg arról, hogy felhasználóként jelentkezett be root.
A Lynis telepítése meglehetősen egyszerű. Kezdésként frissítsük rendszerünket.
apt-get update
apt-get upgrade
Amikor a rendszer kéri, írja be a következőt: " y". Ez néhány másodperctől fél óráig tarthat, a frissítendő csomagok számától és a rendszer rendelkezésre álló erőforrásaitól függően.
A Lynis egy nyílt forráskódú szoftver. Mint ilyen, a szoftver jelen van a GitHubon. Egy adattár letöltéséhez klónoznunk kell a gitsegédprogrammal, amelyet a következő paranccsal telepíthetünk:
apt-get install git
Csakúgy, mint korábban, fogadja el a telepítési felszólítást a " y" jellel . Bizonyos DNS-eszközöket is telepítenünk kell, hogy a Lynis ellenőrizhesse hálózatunkat:
apt-get install dnsutils
Most, hogy telepítettük az előfeltételeket, klónozhatjuk a tárolót:
cd ~
git clone https://github.com/CISOfy/lynis
Várjon néhány percet, majd ha elkészült, lépjen tovább a könyvtárba:
cd ~/lynis
Előzetes ellenőrzést végzünk, hogy megbizonyosodjunk arról, hogy megfelelően működik a rendszeren:
./lynis audit system
Ez gyors rendszerellenőrzést végez a rendszeren esetlegesen előforduló biztonsági problémák tekintetében, valamint felsorol néhány ajánlást. A Lynis akkor működik megfelelően, ha a következőhöz hasonló eredménnyel zár:
A Lynis konfigurálása azonban nehezebb. A rendszernek megfelelően testre kell szabnia, a futtatott szolgáltatások, valamint a példányán alkalmazott hálózati konfiguráció alapján. Ebben a cikkben a gyakran használt hálózati konfigurációkkal, valamint a webszerverekkel és az általános rendszerbiztonsággal foglalkozunk.
Kezdjük azzal, hogy másoljuk az alapértelmezett Lynis konfigurációs fájlt, és hajtsuk végre a módosításainkat:
cp default.prf custom.prf
Ezután a kívánt szövegszerkesztővel nyissa meg custom.prf:
nano custom.prf
Görgessen ahhoz a részhez, ahol a bővítmények szerepelnek. A tesztelés felgyorsítása érdekében eltávolítjuk azokat a szolgáltatásokat, amelyek nem vonatkoznak ránk:
Ha nem használja az Nginx webszervert, távolítsa el a következőt: " plugin=nginx". Valószínű, hogy a rendszere nem fut bind9vagy dnsmasq, így ezeket is eltávolíthatja. Ha futtatja őket, ne távolítsa el a beépülő modult az auditálásból, és folytassa az egyes elemek ellenőrzését, amíg el nem távolítja a szükségtelen ellenőrzéseket. Ha végzett, mentse el, és lépjen ki a CTRL+ gombbal, Xmajd Ya mentéshez.
Most futtassuk újra a Lynis-t, hogy megtudjuk, milyen problémákat kell kijavítanunk a rendszerünkben a következőkkel:
./lynis --profile custom.prf
Hagyjon egy-két percet, és amikor befejeződik, úgy kell megjelennie, mint az első lépésben, de a felesleges szkenneléseket eltávolítva.
Vessünk egy pillantást a Lynis által az alap Vultr Debian 8 rendszerünkre vonatkozó javaslatokra:
Mint láthatja, Lynis talált néhány lehetséges problémát a példányunkon. Egyes csomópontok beszélve, hogy már elhagyta a csomag továbbítását be az IPv4 és IPv6 stack - ha terv segítségével Docker vagy hasonló tartály technológia egy Vultr rendszer, akkor nem módosíthatja ezeket. Ha nincs rájuk szüksége, ideiglenesen módosíthatja őket a rendszeren az alábbiak szerint:
sysctl -w <kernel_node>
Tegye meg ezt az értékek megadása előtt /etc/sysctl.conf, hogy megbizonyosodjon arról, hogy a rendszer megfelelően működik a változtatásokkal. Ha valami meghibásodik, újraindíthatja az ilyen ideiglenes változásokat.
A képernyőképen észreveheti, hogy vannak más problémák is, de ezek kívül esnek ebben a cikkben, ezért ezeket kihagyjuk.
Megjegyzés: Ügyeljen arra, hogy a kellő körültekintéssel elkerülje a rendszerrel kapcsolatos problémákat.
Most görgessen le a javaslatok részhez, és sok konfigurációs módosítást találhat, amelyet elvégezhet. Például Lynis módosításokat javasol bizonyos fájlok engedélymaszkjához. Példánkban egy keményítő javaslatot találunk:
Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]
Egy ilyen változtatás egyszerűen végrehajtható egy szövegszerkesztő használatával, megnyitva /etc/init.d/rcés megkeresve a sort, umaskés az értékét -ra módosítva 027. Ez az érték korlátozná az újonnan létrehozott fájlokat a tulajdonos teljes jogosultságára, a csoport olvasási jogosultságára, és nem férhet hozzá az összes többi felhasználó, kivéve a system/root.
Ez viszonylag könnyen elvégezhető, és úgy érhető el, hogy először telepíti a crontab, majd hozzáad egy munkát Lynis számára:
apt-get install crontab
Ezután futtassa a parancsot crontab -e, és írja be a következőket:
MAILTO="youremail@address.com"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob
Mentse el, majd lépjen ki. Ez minden nap éjfélkor lefuttat egy Lynis auditot a példányán, és e-mailt küld az eredményekről.
Ebben a cikkben bemutattuk a Lynis konfigurációjának alapjait, és azt, hogyan használhatja fel a rendszer auditálására, valamint a rendszer rendszeres ellenőrzésére.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
