В большинстве домашних ситуаций вам не придется беспокоиться о безопасности вашего компьютера с Linux. По умолчанию это довольно безопасно. Однако, если вы используете свой компьютер в качестве сервера, SSH-сервера или веб-сервера, или вы являетесь системным администратором своей компании, вам придется усилить безопасность Linux.
Lynis — это инструмент аудита, который проверяет и собирает информацию (безопасности) из систем на базе Unix. Хорошо то, что им легко пользоваться, и вы можете получить отчет о безопасности вашего Linux всего за пять минут. Если вы являетесь аудитором системы и безопасности, сетевым специалистом или специалистом по обслуживанию систем, вам обязательно захочется иметь этот инструмент в своем арсенале.
В Ubuntu вы можете легко установить Lynis через Центр программного обеспечения Ubuntu или по следующей ссылке. Если вы управляете удаленной системой, вы можете выполнить установку с помощью командной строки:
sudo apt-get install lynis
Что касается других дистрибутивов, вы можете посетить домашнюю страницу Lynis, где есть ссылки на неофициальные RPM и пакеты Debian для различных дистрибутивов.
Использование
Использовать Lynis очень просто. В терминале вам просто нужно ввести команду:
sudo lynis -c
и он проверит систему на наличие проблем с безопасностью. Он проверяет следующее:
- Системные инструменты
- Загрузчики, службы запуска
- Ядро: уровень запуска, загруженные модули, конфигурация ядра, дампы ядра.
- Память и процессы: зомби-процессы, процессы ожидания ввода-вывода.
- Пользователи, группы и аутентификация: идентификаторы групп, sudoers, конфигурация PAM, срок действия пароля, маска по умолчанию.
- Файловые системы: точки монтирования, файлы /tmp, корневая файловая система.
- Хранение: USB-накопитель, FireWire ohci.
- Программное обеспечение NFS: службы имен: домен поиска DNS, BIND
- Порты и пакеты: уязвимые/обновляемые пакеты, репозиторий безопасности
- Программное обеспечение: межсетевые экраны: iptables, pf
- Программное обеспечение: веб-сервер: Apache, nginx
- Поддержка SSH: конфигурация SSH
- Базы данных поддержки SNMP: службы LDAP с корневым паролем MySQL
- Программное обеспечение: PHP: параметры PHP
- Запланированные задачи: crontab/cronjob, atd
- Время и синхронизация: демон ntp
- Криптография: истечение срока действия SSL-сертификата
- Средства безопасности: AppArmor, SELinux, статус grsecurity
- Программное обеспечение: целостность файлов
- Программное обеспечение: сканеры вредоносных программ.
- Домашние каталоги: файлы истории оболочки
- и многое другое
После завершения сканирования он создаст отчет и сохранит его в /var/log/lynis.log. Откройте его в своем терминале:
sudo nano /var/log/lynis.log
Вы можете прокрутить список вниз, чтобы прочитать все тесты, проведенные Линис. Альтернативно вы можете просто выполнить поиск (используя сочетание клавиш Ctrl + w) по запросу «Предупреждение», чтобы найти записи, требующие вашего внимания.
А еще лучше: вы можете использовать следующую команду, чтобы просмотреть все «Предупреждения» в отчете:
sudo grep Warning /var/log/lynis.log
или
sudo grep Suggestion /var/log/lynis.log
чтобы получить список «Предложений», предоставленных Lynis.
Вот и все.
Даже если вы опытный администратор Linux, обязательно найдутся определенные лазейки в безопасности, которые вы пропустили в своей системе безопасности Linux. С помощью Lynis вы сможете проверить свою систему и убедиться, что все функции безопасности применяются.
Изображение предоставлено: Вверх, крепко
