Lynis: программное обеспечение для аудита безопасности в Linux, macOS и UNIX.

Lynis: программное обеспечение для аудита безопасности в Linux, macOS и UNIX.

Lynis: программное обеспечение для аудита безопасности в Linux, macOS и UNIX.

В сообщении, непосредственно предшествовавшем этому, мы рассмотрели руководство по техническим деталям, установке и использованию команда аудита, более известный как Фреймворк аудита Linux (фреймворк аудита Linux). Который, как следует из его названия, обеспечивает Система аудита, совместимая с CAPP, который способен надежно собирать информацию о любом связанном с безопасностью (или нет) событии в операционной системе Linux.

По этой причине мы увидели, что сегодня уместно и уместно обратиться к аналогичному программному обеспечению, гораздо более полному, продвинутому и практичному, называемому «Лынис». который также является программное обеспечение для аудита безопасности, бесплатный, открытый и бесплатный, и служит тому же и даже больше, как мы увидим ниже.





Linux Audit Framework: все о команде Auditd

Linux Audit Framework: все о команде Auditd





Но, прежде чем начать этот интересный пост о программное обеспечение для аудита безопасности «Лынис», мы рекомендуем предыдущий связанный пост, для последующего чтения:


Lynis: автоматизированный инструмент аудита безопасности





Lynis: автоматизированный инструмент аудита безопасности

Что такое Линис?

Согласно официальному сайту, его разработчики кратко описывают указанное программное обеспечение следующим образом:

«Lynis — это проверенный в боевых условиях инструмент безопасности для систем, работающих под управлением операционных систем Linux, macOS или Unix. Выполняет всесторонний анализ работоспособности ваших систем для обеспечения их защиты и тестирования на соответствие требованиям. Проект представляет собой программное обеспечение с открытым исходным кодом под лицензией GPL и доступно с 2007 года». Lynis: Аудит, укрепление системы, тестирование на соответствие

Что делает его цель и работу очень ясной. Однако в его официальный раздел на GitHub, добавьте к нему следующее:

«Основная цель Lynis — протестировать средства защиты и предоставить предложения по дальнейшему укреплению системы. Чтобы сделать это, он ищет общую системную информацию, уязвимые программные пакеты и возможные проблемы с конфигурацией. Что делает его подходящим, так что системные администраторы и ИТ-аудиторы могут оценить защиту безопасности своих систем и оборудования организации.

Кроме того, важно выделить Lynisчто благодаря твоему великому снабор инструментов включен, это предпочтительный инструмент для многих Пентестеры (Системные тестеры на проникновение) и другие специалисты по информационной безопасности по всему миру.





Как он устанавливается и используется в Linux?

Как он устанавливается и используется в Linux?

Установить его с GitHub и запустить в Linux очень просто и быстро. Для этого вам нужно всего лишь выполнить следующие 2 шага:





git clone https://github.com/CISOfy/lynis

cd lynis && ./lynis audit system

И потом, каждый раз его нужно выполнять, только последнюю командную строку. Однако при необходимости могут использоваться варианты следующего порядка:

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Для более быстрого выполнения или более медленного выполнения с вмешательством пользователя, который его выполняет.

Какую информацию он предлагает?

После его выполнения он предлагает информацию по следующим техническим моментам:

С начала

  • Значения инициализации инструмента Lynis, используемая операционная система, установленные или нет инструменты и плагины, а также обнаруженные на нем конфигурации загрузки и службы.

Lynis - Информация о загрузке - Скриншот 1

Lynis - Информация о загрузке - Скриншот 2

Lynis - Информация о загрузке - Скриншот 3

Lynis - Информация о загрузке - Скриншот 4

Lynis - Информация о загрузке - Скриншот 5

  • Процессы ядра, памяти и ОС.

Скриншот 6

  • Пользователи и группы, а также аутентификация ОС.

Скриншот 7

  • Оболочка и файловые системы ОС.

Скриншот 8

  • аудиторская информация о: USB-накопители и устройства хранения, присутствующие в ОС.

Скриншот 9

  • NFS, DNS, порты и пакеты ОС.

Скриншот 10

  • Сетевое подключение, принтеры и буферы, а также программное обеспечение для электронной почты и обмена сообщениями.

Скриншот 11

  • Брандмауэры и веб-серверы, установленные в ОС.

Скриншот 12

Скриншот 13

  • Служба SSH, настроенная в ОС.

Скриншот 14

  • Поддержка SNMP, базы данных, служба LDAP и система PHP, настроенная в ОС.

Скриншот 15

  • Поддержка Squid, Логирование и его файлы, незащищенные Сервисы и Баннеры и механизмы идентификации, настроенные в ОС.

Скриншот 16

Скриншот 17

  • Запланированные задачи, Учет, Время и синхронизация.

Скриншот 18

  • Криптография, виртуализация, контейнерные системы, системы безопасности и программное обеспечение, связанное с целостностью файлов и системными инструментами.

Скриншот 19

Скриншот 20

  • Программное обеспечение типа вредоносного ПО, права доступа к файлам, домашние каталоги, усиление защиты ядра и общее укрепление, а также пользовательское тестирование.

Скриншот 21

Скриншот 22

Скриншот 22

Скриншот 23

В конце

Cuando Lynis заканчивается, обобщает найденные результаты, разделен на:

  • Предупреждения и предложения (срочные проблемы и важные предложения)

Линис: Скриншот 24

Линис: Скриншот 25

Линис: Скриншот 26

Линис: Скриншот 27

Линис: Скриншот 28

примечание: Чтобы увидеть позже предупреждения и предложения, мы можем выполнить следующие команды

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log

  • Детали проверки безопасности

Линис: Скриншот 29

Линис: Скриншот 30

В этот момент мы сможем понемногу Просмотрите файлы с созданным аудитом, по указанному пути, как показано на предпоследнем изображении выше, чтобы приступить к решению каждой обнаруженной проблемы, недостатка и уязвимости.

Файлы (файлы с сгенерированным аудитом):

– Информация о тестировании и отладке: /home/myuser/lynis.log

– Данные отчета: /home/myusername/lynis-report.dat

И, наконец, Lynis предлагает возможность получить дополнительную информацию о каждом сгенерированном предложении с помощью команды показать детали за которым следует номер TEST_ID, как показано ниже:

lynis show details KRNL-5830
lynis show details FILE-7524

Узнать больше о Линис

И чтобы Подробнее о Линис доступны следующие ссылки:

Сводка новостей: баннерный пост 2021 г.

Резюме

Подводя итог, мы надеемся, что эта публикация связана со свободным, открытым и бесплатным, программное обеспечение для аудита безопасности в Linux, macOS и Unix называемый «Лынис», позволяют многим, сила аудит (проверить и оценить) их соответствующие компьютерные и серверные операционные системы легче. Так что, следовательно, они могут укрепить (укрепить) их с точки зрения программного обеспечения, обнаружив и исправив любой аспект или конфигурацию, дефектную, неадекватную или несуществующую. Таким образом, чтобы иметь возможность смягчать и избегать возможных сбоев или атак через неизвестные уязвимости.

Наконец, не забудьте поделиться своим мнением по сегодняшней теме в комментариях. И если вам понравился этот пост, не переставай делиться этим с другими. Кроме того, помните посетите нашу домашнюю страницу en «DesdeLinux» узнать больше новостей и присоединиться к нашему официальному каналу Telegram от DesdeLinux, Запад группа для получения дополнительной информации по сегодняшней теме.




2023-02-06T22:59:02
приложений