Ricerca nel sito web

Controllo della sicurezza di Linux con Lynis

Su questa pagina

  1. Di cosa parleremo?
  2. Come funziona Lynis
  3. Installazione ed esecuzione di Lynis su Kali Linux
  4. Esecuzione di Lynis senza root
  5. Esecuzione di Lynis con root
  6. Comandi di Lynis
  7. Conclusione

Linux ha indubbiamente una struttura di sicurezza senza pari. In effetti, è l'epitome di prestazioni e sicurezza. Il consenso generale è che Linux non è vulnerabile a malware o virus, ma questo non è proprio vero. Il virus bug \Bash\, Troj/SrvInjRk-A, Linux/Rst-B, ecc. sono malware e virus che prendono di mira un sistema Linux. Ora capiamo quanto sia importante pensare alla sicurezza di Linux e utilizzare strumenti che ci consentano di scansionare il nostro sistema alla ricerca di tali minacce.

Lynis è uno di questi strumenti sviluppato per portare la sicurezza di Linux al livello successivo. Lynis è un controllore di sicurezza gratuito e open source rilasciato sotto licenza GPL e disponibile per sistemi operativi basati su Linux e Unix come MacOS, FreeBSD, NetBSD, OpenBSD, ecc.

Lynis ha molti casi d'uso, ad es.

  1. Gli sviluppatori possono migliorare la sicurezza delle loro applicazioni web.
  2. Gli amministratori di sistema possono verificare la presenza di vulnerabilità eseguendo le scansioni dello stato.
  3. Gli auditor possono illuminare le aree che possono essere ulteriormente rafforzate dal punto di vista della sicurezza.
  4. I penetration tester possono trovare problemi di sicurezza critici e vulnerabilità che possono portare alla compromissione del sistema.

Cosa copriremo?

In questo articolo, esploreremo come installare Lynis e condurre un controllo di un sistema Kali Linux.

Come funziona Lynis

Il processo di scansione di Lynis è di natura modulare, il che significa che vengono scansionati solo quei moduli o componenti che è in grado di rilevare. Inoltre non richiede l'installazione di alcuna dipendenza per la scansione. L'audit diventa più esteso man mano che vengono trovati più componenti. Dopo aver avviato un audit Lynis, vengono eseguite le operazioni di controllo di base, quindi cercherà il sistema operativo e altri strumenti e componenti software. Lynis verificherà la versione installata ed eseguirà i plug-in abilitati e i test di sicurezza, i test personalizzati e genererà i report della scansione. Questi rapporti vengono salvati in diversi file come lynis.log e lynis-report.dat

Installazione ed esecuzione di Lynis su Kali Linux

Lynis può essere installato utilizzando il gestore pacchetti predefinito su Kali utilizzando il comando:

$sudo apt install lynis

$sudo apt show lynis

$git clone https://github.com/CISOfy/lynis

$cd lynis


Ora controlla la versione di Lynis usando il comando:

$./lynis mostra la versione

Questa volta puoi vedere che la versione di Lynis è la 3.0.8 rispetto alla 3.0.6 del caso precedente.

Esecuzione di Lynis senza root

Ora siamo tutti pronti per eseguire lo script lynis per avviare l'audit di Lynis. Di seguito stiamo eseguendo Lynis senza poteri sud, quindi sarà una MODALITÀ DI SCANSIONE NON PRIVILEGIATA:

$./lynis sistema di controllo -Q

In una MODALITÀ DI SCANSIONE NON PRIVILEGIATA, alcuni test non verranno eseguiti poiché richiedono l'autorizzazione di root. Questo è menzionato anche sul terminale di scansione:

Esecuzione di Lynis con root

L'esecuzione di Lynis richiede un approccio diverso. Quando esegui Lynis con i privilegi di root per la prima volta, vedrai i seguenti avvisi:

Ora ci rimangono due approcci: 1) Premere Invio e continuare la scansione senza alcuna modifica. 2) Premere 'Ctrl+c' per impostare determinati permessi di file/directory. Andiamo con l'approccio successivo e svolgiamo l'attività del set di autorizzazioni come indicato nell'immagine sopra.

$sudo su

Questo comando ci assicurerà di non inserire sudo ogni volta e il nostro simbolo di prompt ora cambierà in #:

cd ..
chown -R 0:0 lynis
cd lynis
./lynis audit system -Q

Al termine dell'audit, noterai che in questo caso vengono eseguiti più test rispetto al precedente. I risultati della scansione di Lynis hanno molte cose da mostrarti. In generale, Lynis suddivide i risultati della scansione in tre categorie: avvisi, suggerimenti e dettagli della scansione.

Comandi Lynis

1. Lynis ha una serie di comandi per scopi diversi, per visualizzarli puoi usare il comando:

$./lynis mostra i comandi


2. Per vedere le diverse opzioni disponibili con Lynis eseguire il comando:

$./lynis mostra aiuto

$./lynis mostra help audit

3. Controllo della versione installata di Lynis con:

Controllo degli aggiornamenti di $./lynis

Oppure usa il comando:

$ ./lynis update info

4. Lynis fornisce un profilo predefinito default.prf per configurare i suoi valori di avvio. Per visualizzare il profilo attivo utilizzare il comando:

$lynis mostra i profili

Possiamo anche generare un profilo personalizzato se vogliamo modificare il profilo predefinito. Per vedere le tue impostazioni attive usa il comando:

$./lynis mostra le impostazioni

Conclusione

In questa guida abbiamo visto come installare Lynis su Kali Linux e come eseguire una scansione generica di lynis. Quello che puoi fare dopo è utilizzare Lynis per eseguire un controllo per un sistema remoto. Se tutto va bene, proveremo a coprire questa parte nella nostra prossima guida, quindi rimanete sintonizzati con noi.