Come controllare un sistema Linux remoto con Lynis Security Tool
Su questa pagina
- Cosa esploreremo qui?
- Prerequisiti
- Impostazione sperimentale
- Passaggi per controllare un sistema remoto
- Conclusioni
Lynis è uno strumento di controllo della sicurezza gratuito e open source e rilasciato come progetto con licenza GPL ed è disponibile per sistemi operativi basati su Linux e Unix come MacOS, FreeBSD, NetBSD, OpenBSD e così via. Le persone, in generale, non sanno che possiamo usare Lynis anche per il controllo remoto del sistema. In questo modo possiamo installare Lynis su un sistema e condurre un audit su altri sistemi remoti.
Cosa esploreremo qui?
In questo tutorial, forniremo istruzioni su come eseguire un controllo di sicurezza Lynis su un sistema remoto. Iniziamo ora con questo HowTo.
Prerequisiti
- 'Git' e 'Lynis' dovrebbero essere installati sul sistema Kali Linux.
- La connessione SSH deve essere impostata tra i due sistemi.
- Connettività Internet per i due sistemi.
Setup sperimentale
In questo tutorial stiamo usando due sistemi Linux: 1) Kali Linux 2) Ubuntu 20.04.
Sul sistema Kali Linux, abbiamo una configurazione Lynis funzionante. Abbiamo installato Lynis utilizzando lo strumento Git, di conseguenza lo eseguiremo dalla directory lynis recuperata. I nostri comandi lynis inizieranno dal prefisso: './lynis'. Se lo hai installato utilizzando il gestore di pacchetti apt, puoi invocarlo da qualsiasi luogo e direttamente utilizzando il nome dello strumento: lynis.
Ubuntu 20.04 è il nostro sistema remoto su cui condurremo il nostro audit. La configurazione IP di queste macchine è la seguente:
- Kali Linux: 192.168.199.161/24
- Ubuntu: 192.168.199.150/24
Passaggi per controllare un sistema remoto
Ora procederemo con i passaggi seguenti per eseguire un audit del sistema di sicurezza sul nostro target remoto.
Passaggio 1. Inizia accedendo al tuo sistema Kali Linux. Ora dobbiamo recuperare i file di installazione di Lynis dal repository GitHub, quindi apri un terminale ed esegui il comando seguente:
$git clone https://github.com/CISOfy/lynis
Passaggio 2. Una volta recuperati i file git, dovrebbe apparire una cartella denominata lynis sul tuo sistema:
$l
Ora spostati nella cartella lynis e crea una cartella files:
$file cd && file mkdir
Passo 3. Crea un file tar della cartella lynis eseguendo i seguenti comandi da fuori da questa cartella:
$cd..
$tar czf ./lynis/files/lynis-remote.tar.gz --exclude=files/lynis-remote.tar.gz ./lynis
Ora spostati nuovamente all'interno della cartella lynis e controlla se un file chiamato 'lynis-remote.tar.gz' si trova all'interno della cartella 'files':
$cd lynis && ls files/
Passaggio 4. È ora di copiare il file tar sopra sulla nostra macchina di destinazione, ad esempio Ubuntu con 192.168.199.150/24. Stiamo usando il comando 'scp' per questa attività:
$ scp -q ./files/lynis-remote.tar.gz 'TUO_NOME_UTENTE'@192.168.199.150:~/tmp-lynis-remote.tgz
Nota: in ogni comando sostituisci YOUR_USERNAME e l'indirizzo IP con il nome utente e l'indirizzo IP del sistema di destinazione.
Conferma l'autenticità del sistema di destinazione e inserisci la sua password per far funzionare il trasferimento.
Passaggio 5. Dopo aver eseguito il comando precedente, dovrebbe apparire una cartella denominata tmp-lynis-remote.tgz sul sistema di destinazione.
Passaggio 6. Fantastico, il nostro file tar ha ora raggiunto il computer di destinazione, ora dobbiamo attivare il comando seguente per avviare la scansione del computer di destinazione:
$ ssh 'YOUR_USERNAME'@192.168.199.150 \mkdir -p ~/tmp-lynis && cd ~/tmp-lynis && tar xzf ../tmp-lynis-remote.tgz && rm ../tmp-lynis-remote. tgz && cd lynis && ./lynis audit system\
Ci vorrà del tempo, a seconda delle dimensioni della scansione, per completare la scansione, quindi sii paziente. Nella maggior parte dei casi dura 2 minuti. Sul terminale, puoi vedere vari test eseguiti da Lynis:
Esempio di output:
[+] Nocciolo
------------------------------------
- Verifica del livello di esecuzione predefinito [RUNLEVEL 5]
- Controllo del supporto della CPU (NX/PAE)
Supporto CPU: PAE e/o NoeXecute supportati [ TROVATO ]
- Verifica della versione e del rilascio del kernel [ FATTO ]
- Controllo del tipo di kernel [ FATTO ]
- Controllo dei moduli del kernel caricati [ FATTO ]
Trovati 147 moduli attivi
- Controllo del file di configurazione del kernel Linux [TROVATO]
- Controllo dello scheduler del kernel I/O predefinito [NON TROVATO]
- Controllo dell'aggiornamento del kernel disponibile [ OK ]
- Controllo della configurazione dei core dump
- configurazione nei file systemd conf [DEFAULT]
- configurazione in etc/profile [DEFAULT]
- configurazione rigida in security/limits.conf [DEFAULT]
- configurazione soft in security/limits.conf [DEFAULT]
- Controllo della configurazione dei core dump di setuid [ PROTETTO ]
- Verifica se è necessario il riavvio [ NO ]
[+] Memoria e processi
Passaggio 7. Una volta completato il processo di scansione, possiamo semplicemente ripulire la directory estratta tmp-lynis sulla macchina remota del passaggio 6.
$ssh 'IL TUO_NOME_UTENTE'@192.168.199.150 \rm -rf ~/tmp-lynis\
Passaggio 8. I risultati della scansione vengono visualizzati sul terminale Kali Linux. Possiamo anche recuperare il registro e il rapporto di scansione dal computer remoto utilizzando:
scp -q 'IL TUO_NOME_UTENTE'@192.168.199.150:~/lynis.log ./files/192.168.199.150-lynis.log
scp -q 'YOUR_USERNAME'@192.168.199.150:~/lynis-report.dat ./files/192.168.199.150-lynis-report.dat
ssh 'IL TUO_NOME_UTENTE'@192.168.199.150 \rm ~/lynis.log ~/lynis-report.dat\
Avvolgendo
In questo tutorial, abbiamo imparato a scansionare un sistema remoto con Lynis. Se hai seguito correttamente questo tutorial, noterai che non abbiamo lasciato alcuna traccia di auditing sul sistema remoto. Lynis è un ottimo strumento per chiunque desideri testare il livello di sicurezza del proprio sistema. Le scansioni sono rapide e forniscono suggerimenti approfonditi per migliorare la sicurezza complessiva del sistema. Nel prossimo tutorial ci aspettiamo di esplorare vari dettagli di una scansione Lynis come avvisi, suggerimenti, ecc., quindi resta sintonizzato con noi.