Ricerca nel sito web

Rilasciato Lynis 2.5.5: strumento di controllo e scansione della sicurezza per sistemi Linux

Lynis è uno strumento di controllo open source e molto potente per sistemi operativi simili a Unix/Linux. Esegue la scansione del sistema alla ricerca di informazioni di sicurezza, informazioni generali sul sistema, informazioni sul software installato e disponibile, errori di configurazione, problemi di sicurezza, account utente senza password, autorizzazioni di file errate, controllo del firewall, ecc.

Lynis è uno degli strumenti di controllo automatizzato più affidabili per la gestione delle patch software, la scansione del malware e il rilevamento delle vulnerabilità nei sistemi basati su Unix/Linux. Questo strumento è utile per revisori, amministratori di rete e di sistema, specialisti della sicurezza e penetration tester.

Poiché Lynis è flessibile, viene utilizzato per vari scopi diversi che includono:

  • Controllo della sicurezza
  • Test di conformità
  • Test di penetrazione
  • Rilevamento delle vulnerabilità
  • Rafforzamento del sistema

Dopo mesi di sviluppo, viene rilasciata una nuova versione principale di Lynis 3.0.4, che include alcune nuove funzionalità e test e molti piccoli miglioramenti. Incoraggio tutti gli utenti Linux a testare e aggiornare a questa versione più recente di Lynis.

In questo articolo, ti mostreremo come installare Lynis 3.0.4 (Linux Auditing Tool) nei sistemi Linux utilizzando i file tarball di origine.

Leggi anche:

  • Installa ConfigServer Sicurezza e Firewall (CSF)
  • Installa Linux Rkhunter (cacciatore di rootkit)
  • Installa Linux Malware Detect (LMD)

Installazione di Lynis in Linux

Installare Lynis tramite un gestore di pacchetti di sistema è uno dei modi più semplici per iniziare con Lynis. Per installare Lynis sulla tua distribuzione, segui le istruzioni seguenti.

Installa Lynis su Debian, Ubuntu e Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Installa Lynis su CentOS, RHEL e Fedora

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Installa Lynis su openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Installazione di Lynis utilizzando il codice sorgente

Se non desideri installare Lynis, puoi scaricare il file sorgente ed eseguirlo direttamente da qualsiasi directory. Quindi, è una buona idea creare una directory personalizzata per Lynis in /usr/local/lynis.

mkdir /usr/local/lynis

Scarica una versione stabile dei file sorgente Lynis dal sito Web attendibile utilizzando il comando wget e decomprimilo utilizzando il comando tar come mostrato di seguito.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Scompattare il tarball

tar -xvf lynis-3.0.4.tar.gz

Esecuzione e utilizzo di Lynis Nozioni di base

Devi essere l'utente root per eseguire Lynis perché crea e scrive l'output nel file /var/log/lynis.log. Per eseguire Lynis esegui il seguente comando.

cd lynis
./lynis

Eseguendo ./lynis senza alcuna opzione, ti fornirà un elenco completo dei parametri disponibili e tornerà al prompt della shell. Vedere la figura seguente.

Per avviare il processo Lynis, è necessario definire un parametro di sistema di controllo per iniziare la scansione dell'intero sistema Linux. Utilizzare il seguente comando per avviare una scansione con i parametri come mostrato di seguito.

./lynis audit system
Or
lynis audit system

Una volta eseguito il comando precedente, inizierà la scansione del tuo sistema e ti chiederà di premere [Invio] per continuare o [CTRL]+C per interrompere) ogni processo scansionato e completato. Vedi lo screenshot allegato di seguito.

Creazione di Lynis Cronjobs

Se desideri creare un rapporto di scansione giornaliero del tuo sistema, devi impostare un processo cron per esso. Esegui il seguente comando nella shell.

crontab -e

Aggiungi il seguente cron job con l'opzione --cronjob tutti i caratteri speciali verranno ignorati dall'output e la scansione verrà eseguita in modo completamente automatizzato.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Il processo cron di esempio riportato sopra verrà eseguito ogni giorno alle 22:30 di notte e crea un report giornaliero nel file /var/log/lynis.log.

Risultati della scansione Lynis

Durante la scansione vedrai l'output come [OK] o [ATTENZIONE]. Dove [OK] considerava un buon risultato e [ATTENZIONE] un pessimo risultato. Ma ciò non significa che il risultato [OK] sia configurato correttamente e [ATTENZIONE ] non deve essere necessariamente negativo. Dovresti adottare misure correttive per risolvere questi problemi dopo aver letto i log su /var/log/lynis.log.

Nella maggior parte dei casi, la scansione fornisce suggerimenti per risolvere i problemi al termine della scansione. Vedere la figura allegata che fornisce un elenco di suggerimenti per risolvere i problemi.

Aggiornamento di Lynis

Se desideri aggiornare o potenziare la versione corrente di lynis, digita semplicemente il seguente comando per scaricare e installare l'ultima versione di lynis.

./lynis update info         
Or
lynis update info

Vedere l'output allegato del comando precedente nella figura. Dice che la nostra versione Lynis è aggiornata.

Parametri Lynis

Alcuni dei parametri Lynis come riferimento.

  • sistema di controllo: esegui un controllo del sistema.
  • mostra comandi: mostra i comandi Lynis disponibili.
  • mostra aiuto: fornisce una schermata di aiuto.
  • mostra profili: visualizza i profili rilevati.
  • mostra impostazioni: elenca tutte le impostazioni attive dai profili.
  • mostra versione: visualizza la versione corrente di Lynis.
  • --cronjob : esegue Lynis come cronjob (include -c -Q).
  • --help o -h : mostra parametri validi.
  • --quick o -Q : non attendere l'input dell'utente, tranne che in caso di errori.
  • --version o -V : mostra la versione di Lynis.

Questo è tutto, speriamo che questo articolo sia molto utile per capire i problemi di sicurezza nell'esecuzione dei sistemi Linux. Per ulteriori informazioni visitare la pagina ufficiale di Lynis su https://cisofy.com/download/lynis/.