Linux -revisjon med Lynis CentOS 7

Linux -revisjon med Lynis CentOS 7

Sikkerhetsspørsmålet er, og vil være, en av hovedorganisasjonene og målene for enhver organisasjon uavhengig av størrelsen eller aktiviteten, siden sikkerhetsproblemer utvilsomt setter mange aspekter ved selskapet i fare.

Det er mange verktøy som hjelper oss med å sikre sikkerhet og integritet til våre Linux -servere og en av dem er Lynis.

Lynis er et åpen kildekodeverktøy som gir oss muligheten til å utføre en analyse (revisjon) av sårbarheter, på sikkerhetsnivå, som serveren vår kan ha.

Det fungerer med de mest populære og brukte Linux -distribusjonene som Ubuntu, Debian, Fedora, OpenSUSE etc.

Funksjonen til denne programvaren er oppdage sikkerhetsproblemer i systemet vårt samt konfigurasjonsfeil. Det vil vise oss all informasjon om nettverket, systemprosesser, brannmurkonfigurasjon, kjernestatus, hvis vi har databaser i systemet og en lang liste med data.

Lynis -verktøyet analyserer all programvaren vi har installert for å oppdage feil og hull i sikkerheten, og søker også etter informasjon knyttet til systemet, pakker og eventuelle konfigurasjonsfeil.

Hvis du vil ha mer informasjon fra den offisielle siden, er den her:

Lynis kan installeres i en av følgende distribusjoner:

  • CentOS
  • Mac os
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • Fedora

funksjonerHovedfunksjonene som gjør Lynis til et kraftig verktøy er:

  • Gratis
  • Oss viser informasjon om alternative aspekter som virtualisering, nettverk, brannmur, skrivere, etc.
  • Analyser flere typer servere som e -post, SQL, etc.
  • Omfattende og rask analyse

FunksjonerTilfellene der Lynis -verktøyet vil være veldig nyttig for oss, kan være følgende:

  • Systemrevisjon
  • Sårbarhetsdeteksjon og skanning
  • Systemforbedringer
  • Serverprestasjoner

Deretter vil vi analysere hvordan installere og administrere Lynis på CentOS 7.

1. Få tilgang til serveren via SSH


For det første, av sikkerhetsmessige årsaker, er det praktisk at vi får tilgang til serveren ved hjelp av ssh -protokollen, for dette vil vi bruke følgende syntaks: 
 ssh root @ IP -adresse
MerkFor å se IP -adressen til serveren kan vi bruke kommandoen: 
 ifconfig eller ip addr

2. Lag katalog der vi vil lagre Lynis


Når vi er koblet til serveren, vil vi opprette en katalog som heter Lynis i banen: 
 / usr / local
For dette vil vi utføre følgende: 
 mkdir / usr / local / lynis
 cd / usr / local / lynis
Der har vi opprettet katalogen, og vi har lokalisert oss i den for å fortsette med nedlasting og installasjon av Lynis.

3. Last ned og pakk ut Lynis


Når vi er inne i den opprettede Lynis -katalogen, angir vi følgende kommando for å laste ned Lynis fra det offisielle nettstedet: 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Vi kan bruke ll for å se detaljer om nedlastingen.

Deretter trekker vi ut den nedlastede filen ved å bruke følgende kommando: 

 tjære -xvzf lynis -1.3.6.tar.gz

Etter denne prosessen navigerer vi til Lynis ved å bruke følgende kommando: 

 cd lynis-1.3.6
Vi vil være inne.

4. Slik kjører du Lynis -parametere på CentOS 7


Allerede konfigurert ovenstående Vi starter skanning og revisjon av vårt CentOS 7 -system ved bruk av Lynis., for dette vil vi legge inn følgende: 
 ./lynis

/ lynis -hDen viser listen over kommandoer og parametere som vi kan bruke med Lynis, -h er lik hjelp

./lynis -cDette alternativet lar oss utføre skanningen trinn for trinn:

Der trykker vi Enter og vi starter systemskanningsprosessen.

./lynis -sjekk -altVed å bruke denne parameteren kan vi utføre alle analysene samtidig.

./lynis -sjekk -oppdateringVed å bruke dette alternativet kan vi validere om vi har nye oppdateringer for Lynis -verktøyet

5. Analyse av loggene generert av Lynis


Misligholde Lynis lagrer alle skannings- og analyselogger på ruten: 
 /var/log/lynis.log
Derfor må vi gå til den ruten og bruke kommandoen mindre for å se resultatene: 
 mindre /var/log/lynis.log

Som du kan se i resultatene, vil Lynis analysere oppstartslasteren som er oppdaget i systemet vårt, tjenestene vi starter når vi starter og forskjellige aspekter av kjernen. Vi vil også se informasjon om minnet og prosessene som kjøres, og det er mulig å oppdage zombiprosesser som bruker minne, men ikke gjør noe. Den analyserer også alt knyttet til brukere, grupper og autentisering i systemet, skrivere, nettverk, e -postservere og brannmurstatus, installerte webservere, SSH -server, SNMP og systemdatabaser og andre sikkerhetsfaktorer i operativsystemet.

HuskeDu trenger en dyp forståelse av hvordan Linux fungerer for å forstå all analysen som Lynis genererer, og når vi bør gripe inn.

På denne måten kan vi revidere våre Linux -servere å håndtere alle sikkerhetsparametere på en enkel, effektiv og smidig måte. Her er en annen opplæring som sikkert også vil være interessant for deg.

Revisjon på CentOS 7

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Tilbakekoblingsanalyse eller inngående lenker
2
post-title
Hvordan åpne og vise RAW -filer i Windows 10
3
post-title
Slik aktiverer eller deaktiverer du ansiktslås for Xiaomi Redmi S2
4
post-title
▷ Legg til STATIC PATH Windows 10 ✔️ TCP / IP
5
post-title
▷ Slik slår du på og av Amazfit GTS 2 mini

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -