Как проверить безопасность ПК с Linux с помощью Lynis

Если ваша безопасность Linux недостаточна, хорошей идеей будет аудит вашей системы. Отличный способ провести аудит — использовать программу, которая проверяет безопасность и предлагает конкретные решения. Одним из таких инструментов аудита является Lynis. Это инструмент, который может проверить безопасность ПК с Linux. Он сканирует любой компьютер с Linux, проверяет его безопасность и распечатывает список возможных проблем и исправлений. Лучшая часть этого инструмента — то, что им очень просто пользоваться, и им может пользоваться каждый.

Ubuntu / Debian

Lynis имеет отличную поддержку Debian и Ubuntu через собственный репозиторий программного обеспечения. Включение этого репозитория программного обеспечения немного отличается от других источников программного обеспечения, поскольку это традиционный репозиторий программного обеспечения. Нет никаких PPA или чего-то еще. Это сделано для того, чтобы Lynis без проблем работал как с Debian, так и с Ubuntu.

Чтобы начать установку, запустите окно терминала и загрузите правильный ключ GPG.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Когда ключ работает, добавьте в систему новый источник программного обеспечения Lynis.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

sudo -s
echo '#Lynis repo ' >> /etc/apt/sources.list

echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list

Для репозитория программного обеспечения Lynis требуется специальный пакет. Этот пакет позволит Ubuntu (или Debian) взаимодействовать с источниками программного обеспечения HTTPS.

sudo apt install apt-transport-https

или

sudo apt-get install apt-transport-https

Если в вашей системе работает пакет Apt-transport-https, можно безопасно обновлять источники программного обеспечения. Запустить Обновить в терминале.

sudo apt update

или

sudo apt-get update

Наконец, установите Lynis.

sudo apt install lynis

или

sudo apt-get install lynis

Arch Linux

Как и большинство программ, Arch имеет инструмент безопасности Lynis в AUR. Чтобы установить его, запустите терминал и установите Git и пакеты Base-devel. Затем потяните код и сгенерируйте новый пакет Arch.

Примечание: пожалуйста, поймите, что установка программного обеспечения непосредственно из Arch AUR, а не из официальных источников программного обеспечения, иногда означает, что зависимости не устанавливаются. Вам может потребоваться установить эти пакеты вручную, если это произойдет во время процесса установки Lynis. Зависимости можно найти внизу эта страница здесь.

sudo pacman -S git base-devel
git clone https://aur.archlinux.org/lynis-git.git

cd lynis-git

makepkg -si

Fedora

Lynis поддерживает Fedora, хотя для ее установки требуется стороннее программное обеспечение. Включите источник программного обеспечения, запустив терминал и используя трогать и эхо команды.

sudo -s

touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo

Затем обновите следующие пакеты в вашей системе:

sudo dnf update ca-certificates curl nss openssl -y

Наконец, установите Lynis с установка dnf.

sudo dnf install lynis -y

OpenSUSE

Инструмент Lynis имеет репозиторий программного обеспечения, доступный для всех версий OpenSUSE. Включите его с помощью следующих команд в окне терминала.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

С репо на Suse пора обновить систему.

sudo zypper refresh

Завершите процесс установки, используя Zypper для установки Lynis.

sudo zypper install lynis

Общий Linux

Инструмент аудита Lynis имеет общий Tarball для тех, кто использует дистрибутивы Linux, которые не имеют прямой поддержки со стороны разработчика. К счастью, этот загружаемый архив Tar не требует какой-либо компиляции. Вместо этого пользователи просто скачивают его и запускают как есть.

Чтобы установить Lynis через загружаемый архив Tar, используйте wget tool и загрузите пакет, затем распакуйте его.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz
tar -zxvf lynis-2.6.8.tar.gz 

cd lynis

Запустите инструмент Lynis с помощью:

./lynis

Использование Lynis

Lynis — простой инструмент с множеством опций. Обычному пользователю подойдут базовые параметры. Самая простая (но всеобъемлющая) операция, которую может выполнить программа, — это провести полный аудит системы. Чтобы запустить аудит, откройте терминал и введите в него следующую команду.

lynis audit system

Выполнение указанной выше команды без каких-либо прав Sudoer просканирует многие аспекты системы. Однако он не получит всего. Для запуска полного сканирования требуется судо.

sudo lynis audit system --pentest

Хотите сохранить результаты на потом? Передайте их в текстовый файл.

sudo lynis audit system >> /home/username/Documents/lynis-results.txt

Сканировать файл Docker

Докер становится все более популярным в системах Linux. Со всеми готовыми образами Docker неизбежны нарушения безопасности. К счастью, Lynis позволяет пользователям сканировать файлы Docker и проверять их на наличие проблем. Чтобы запустить тест, попробуйте следующую команду.

lynis audit dockerfile /home/username/path/to/dockerfile

Быстрое сканирование

Lynis может выполнять множество различных типов сканирования. Сканирование, которое может быть полезно, если вы торопитесь, — это режим «быстрого» сканирования. В этом режиме тестируются основные области системы для получения быстрых результатов.

Выполните быстрый системный аудит с помощью:

lynis audit system -Q

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.