Ако вашата Linux сигурност липсва, добра идея е да проверите системата си. Чудесен начин да извършите одит е да използвате програма, която тества сигурността и предлага конкретни решения. Един такъв инструмент за одит е Lynis. Това е инструмент, който може да провери сигурността на Linux компютър. Той сканира всеки компютър с Linux, тества неговата сигурност и отпечатва списък с възможни проблеми и поправки. Най-добрата част от този инструмент е, че е много лесна за използване и всеки може да я използва.

Ubuntu / Debian

Lynis има отлична поддръжка за Debian и Ubuntu чрез собственото си софтуерно хранилище. Разрешаването на този хранилище на софтуер е малко по-различно от другите софтуерни източници, тъй като е традиционен софтуер. Няма PPA или нещо подобно. Това е така, че Lynis работи и на двете Debian и Ubuntu без проблем.

За да стартирате инсталацията, стартирайте прозореца на терминала и изтеглете правилния GPG ключ.

sudo apt-key adv --кейсервър ключове за сървъра.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Когато ключът работи, добавете новия софтуер Lynis към системата.

sudo -s echo '#Lynis repo' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ стабилно главно' >> / etc / apt / sources. списък

РЕПО на софтуера Lynis се нуждае от специален пакет. Този пакет ще позволи на Ubuntu (или Debian) да си взаимодействат с HTTPS софтуерни източници.

sudo apt install apt-transport-https

или

sudo apt-get install apt-transport-https

С пакета Apt-transport-https, работещ на вашата система, е безопасно да обновите софтуерните източници. тичам актуализация в терминала.

sudo apt update

или

sudo apt-get update

Накрая инсталирайте Lynis.

sudo може да инсталира lynis

или

sudo apt-get install lynis

Arch Linux

Както повечето програми, Arch има инструмента за сигурност Lynis в AUR. За да го инсталирате, стартирайте терминал и инсталирайте пакети Git и Base-devel. След това изтеглете кода и генерирайте нов пакет Arch.

Забележка: Моля, разберете, че инсталирането на софтуер директно от Arch AUR, а не от официалните софтуерни източници означава, че понякога зависимости не се инсталират. Може да се наложи да инсталирате тези пакети ръчно, ако това се случи по време на инсталационния процес на Lynis. Зависимостите могат да бъдат намерени в долната част на тази страница тук.

sudo pacman -S git клонинг на git base-devel https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si

Fedora

Lynis има поддръжка за Fedora, въпреки че за инсталирането му е необходим източник на софтуер от трета страна. Активирайте софтуера като стартирате терминал и използвате докосване и ехо команди.

sudo -s докосване /etc/yum.repos.d/cisofy-lynis.repo

echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name = CISOfy Софтуер - Lynis пакет' >> /etc/yum.repos.d/cisofy-lynis.repo echo ' baseurl = https: //packages.cisofy.com/community/lynis/rpm/ '>> /etc/yum.repos.d/cisofy-lynis.repo echo' enabled = 1 '>> /etc/yum.repos. d / cisofy-lynis.repo echo 'gpgkey = https: //packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck = 1' >> /etc/yum.repos.d/cisofy-lynis.repo

След това обновете следните пакети в системата си:

sudo dnf актуализация ca-сертификати curl nss openssl -y

Накрая инсталирайте Lynis с dnf install.

sudo dnf install lynis -y

OpenSUSE

Инструментът Lynis разполага със софтуерно хранилище за всички версии на OpenSUSE. Включете го със следните команди в терминалния прозорец.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis хранилище" --приоритет 1 - рефреш - тип rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

С репо на Suse е време да обновите системата.

sudo zypper refresh

Завършете процеса на инсталиране, като използвате Zypper, за да инсталирате Lynis.

sudo zypper инсталирате lynis

Общ Linux

Инструментът за одит Lynis има родов Tarball за тези, които са на дистрибуции на Linux, които нямат пряка подкрепа от разработчика. За щастие този тар архив, който може да се изтегли, не изисква никаква компилация. Вместо това потребителите просто го изтеглят и стартират програмата така, както е.

За да инсталирате Lynis чрез изтеглящ се Tar архив, използвайте Wget инструмент и изтеглете пакета, след това го извлечете.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis

Стартирайте инструмента Lynis с:

./lynis

Използване на Lynis

Lynis е прост инструмент с много опции. За средния потребител ще направят основни опции. Най-основната (но всеобхватна) операция, която програмата може да направи, е да извърши пълен одит на системата. За да стартирате одита, отворете терминал и въведете в него следната команда.

lynis система за одит

Изпълнението на горната команда без никакви привилегии на Sudoer ще сканира много аспекти на системата. Но няма да получи всичко. Изпълнението на пълно сканиране изисква Sudo.

система за одит на sudo lynis - птенец

Трябва да запазите резултатите за по-късно? Прекарайте ги в текстов файл.

система за одит на sudo lynis >> /home/username/Documents/lynis-results.txt

Сканиране на Docker файла

Docker става все по-популярен в Linux системите. С всичките предварително изработени Docker изображения там, нарушенията на сигурността непременно ще се случат. За щастие, Lynis позволява на потребителите да сканират Docker файловете и да ги тестват за проблеми. За да изпълните тест, опитайте следната команда.

lynis audit dockerfile / начало / потребителско име / път / към / dockerfile

Бързо сканиране

Lynis може да прави много различни видове сканиране. Сканирането, което може да е полезно, ако бързате, е режимът на „бързо“ сканиране. Този режим проверява основните части на системата за постигане на бързи резултати.

Извършване на бърз системен одит с:

lynis система за одит -Q

Е Работил За Вас: Robert Gaines & George Fleming | Искате Ли Да Се Свържете С Нас?

Коментари В Сайта: