Lynis 2.5.5 เปิดตัว - เครื่องมือตรวจสอบและสแกนความปลอดภัยสำหรับระบบ Linux
Lynis เป็นเครื่องมือตรวจสอบแบบโอเพ่นซอร์สและทรงพลังมากสำหรับระบบปฏิบัติการที่คล้ายกับ Unix/Linux โดยจะสแกนระบบเพื่อหาข้อมูลความปลอดภัย ข้อมูลระบบทั่วไป ข้อมูลซอฟต์แวร์ที่ติดตั้งและพร้อมใช้งาน ข้อผิดพลาดในการกำหนดค่า ปัญหาด้านความปลอดภัย บัญชีผู้ใช้ที่ไม่มีรหัสผ่าน การอนุญาตไฟล์ไม่ถูกต้อง การตรวจสอบไฟร์วอลล์ ฯลฯ
Lynis เป็นหนึ่งในเครื่องมือตรวจสอบอัตโนมัติที่เชื่อถือได้มากที่สุดสำหรับการจัดการแพตช์ซอฟต์แวร์ การสแกนมัลแวร์ และการตรวจจับช่องโหว่ในระบบที่ใช้ Unix/Linux เครื่องมือนี้มีประโยชน์สำหรับ ผู้ตรวจสอบ, เครือข่าย และ ผู้ดูแลระบบ, ผู้เชี่ยวชาญด้านความปลอดภัย และ ผู้ทดสอบการเจาะระบบ< /แข็งแกร่ง>.
เนื่องจาก Lynis มีความยืดหยุ่น จึงถูกนำมาใช้เพื่อวัตถุประสงค์ที่แตกต่างกันมากมายซึ่งรวมถึง:
- การตรวจสอบความปลอดภัย
- การทดสอบการปฏิบัติตามข้อกำหนด
- การทดสอบการเจาะ
- การตรวจจับช่องโหว่
- การแข็งตัวของระบบ
Lynis 3.0.4 เวอร์ชันหลักใหม่ได้รับการเผยแพร่แล้ว หลังจากการพัฒนาเป็นเวลาหลายเดือน ซึ่งมาพร้อมกับคุณสมบัติและการทดสอบใหม่ และการปรับปรุงเล็กๆ น้อยๆ มากมาย ฉันขอแนะนำให้ผู้ใช้ Linux ทุกคนทดสอบและอัปเกรดเป็น Lynis เวอร์ชันล่าสุดนี้
ในบทความนี้ เราจะแสดงวิธีการติดตั้ง Lynis 3.0.4 (เครื่องมือตรวจสอบ Linux) ในระบบ Linux โดยใช้ไฟล์ tarball ต้นทาง
โปรดอ่านเพิ่มเติม:
- ติดตั้ง ConfigServer Security & Firewall (CSF)
- ติดตั้ง Linux Rkhunter (Rootkit Hunter)
- ติดตั้ง Linux Malware Detect (LMD)
การติดตั้ง Lynis ใน Linux
การติดตั้ง Lynis ผ่านทางตัวจัดการแพ็คเกจระบบเป็นหนึ่งในวิธีที่ง่ายที่สุดในการเริ่มต้นใช้งาน Lynis หากต้องการติดตั้ง Lynis ในการแจกจ่ายของคุณ ให้ทำตามคำแนะนำด้านล่าง
ติดตั้ง Lynis บน Debian, Ubuntu และ Mint
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version
ติดตั้ง Lynis บน CentOS, RHEL และ Fedora
yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL
yum makecache fast
yum install lynis
ติดตั้ง Lynis บน openSUSE
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis
การติดตั้ง Lynis โดยใช้ Source
หากคุณไม่ต้องการติดตั้ง Lynis คุณสามารถดาวน์โหลดไฟล์ต้นฉบับและเรียกใช้โดยตรงจากไดเร็กทอรีใดก็ได้ ดังนั้นจึงเป็นความคิดที่ดีที่จะสร้างไดเร็กทอรีที่กำหนดเองสำหรับ Lynis ภายใต้ /usr/local/lynis
mkdir /usr/local/lynis
ดาวน์โหลดไฟล์ต้นฉบับ Lynis เวอร์ชันเสถียรจากเว็บไซต์ที่เชื่อถือได้โดยใช้คำสั่ง wget และแตกไฟล์โดยใช้คำสั่ง tar ดังที่แสดงด้านล่าง
cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
แกะทาร์บอลออก
tar -xvf lynis-3.0.4.tar.gz
การใช้งานและการใช้งานพื้นฐานของ Lynis
คุณต้องเป็นผู้ใช้ root จึงจะเรียกใช้ Lynis ได้เนื่องจากจะสร้างและเขียนเอาต์พุตไปยังไฟล์ /var/log/lynis.log
หากต้องการเรียกใช้ Lynis ให้รันคำสั่งต่อไปนี้
cd lynis
./lynis
ด้วยการรัน ./lynis
โดยไม่มีตัวเลือกใดๆ จะทำให้คุณมีรายการพารามิเตอร์ทั้งหมดที่มีอยู่และกลับไปที่พรอมต์ของเชลล์ ดูรูปด้านล่าง
ในการเริ่มต้นกระบวนการ Lynis คุณต้องกำหนดพารามิเตอร์ ระบบการตรวจสอบ
เพื่อเริ่มการสแกนระบบ Linux ทั้งหมดของคุณ ใช้คำสั่งต่อไปนี้เพื่อเริ่มการสแกนด้วยพารามิเตอร์ตามที่แสดงด้านล่าง
./lynis audit system
Or
lynis audit system
เมื่อคุณดำเนินการคำสั่งข้างต้น ระบบจะเริ่มสแกนระบบของคุณและขอให้คุณ กด [Enter] เพื่อดำเนินการต่อ หรือ [CTRL]+C เพื่อหยุด) ทุกกระบวนการที่จะสแกนและเสร็จสิ้น ดูภาพหน้าจอที่แนบมาด้านล่าง
การสร้าง Lynis Cronjobs
หากคุณต้องการสร้างรายงานการสแกนรายวันของระบบของคุณ คุณจะต้องตั้งค่างาน cron ให้กับมัน รันคำสั่งต่อไปนี้ที่เชลล์
crontab -e
เพิ่มงาน cron ต่อไปนี้ด้วยตัวเลือก --cronjob
อักขระพิเศษทั้งหมดจะถูกละเว้นจากเอาต์พุต และการสแกนจะทำงานอัตโนมัติโดยสมบูรณ์
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
งาน cron ตัวอย่างข้างต้นจะทำงานทุกวันเวลา 22:30 น. ในเวลากลางคืน และสร้างรายงานรายวันภายใต้ไฟล์ /var/log/lynis.log
ผลการสแกนของลินนิส
ขณะสแกน คุณจะเห็นผลลัพธ์เป็น [ตกลง] หรือ [คำเตือน] โดยที่ [ตกลง] ถือว่าผลลัพธ์ที่ดีและ [คำเตือน] ถือว่าแย่ แต่ไม่ได้หมายความว่าผลลัพธ์ [ตกลง] ได้รับการกำหนดค่าอย่างถูกต้อง และ [คำเตือน ] ไม่จำเป็นต้องแย่ คุณควรดำเนินการแก้ไขเพื่อแก้ไขปัญหาเหล่านั้นหลังจากอ่านบันทึกที่ /var/log/lynis.log
ในกรณีส่วนใหญ่ การสแกนจะให้คำแนะนำในการแก้ไขปัญหาเมื่อสิ้นสุดการสแกน ดูรูปที่แนบมาซึ่งแสดงรายการคำแนะนำในการแก้ไขปัญหา
กำลังอัพเดตลินนิส
หากคุณต้องการอัปเดตหรืออัปเกรดเวอร์ชัน lynis ปัจจุบัน เพียงพิมพ์คำสั่งต่อไปนี้เพื่อดาวน์โหลดและติดตั้ง lynis เวอร์ชันล่าสุด
./lynis update info
Or
lynis update info
ดูผลลัพธ์ที่แนบมาของคำสั่งด้านบนในรูป มันบอกว่าเวอร์ชัน Lynis ของเราอัปเดต
พารามิเตอร์ของลินนิส
พารามิเตอร์ Lynis บางส่วนสำหรับการอ้างอิงของคุณ
- ระบบการตรวจสอบ – ทำการตรวจสอบระบบ
- แสดงคำสั่ง – แสดงคำสั่ง Lynis ที่พร้อมใช้งาน
- แสดงความช่วยเหลือ – จัดเตรียมหน้าจอความช่วยเหลือ
- แสดงโปรไฟล์ – แสดงโปรไฟล์ที่ค้นพบ
- แสดงการตั้งค่า – แสดงรายการการตั้งค่าที่ใช้งานอยู่ทั้งหมดจากโปรไฟล์
- แสดงเวอร์ชัน – แสดงเวอร์ชัน Lynis ปัจจุบัน
--cronjob
: เรียกใช้ Lynis เป็น cronjob (รวมถึง -c -Q)--help หรือ -h
: แสดงพารามิเตอร์ที่ถูกต้อง--quick หรือ -Q
: อย่ารอให้ผู้ใช้ป้อนข้อมูล ยกเว้นข้อผิดพลาด--version หรือ -V
: แสดงเวอร์ชันของ Lynis
เพียงเท่านี้ เราหวังว่าบทความนี้จะมีประโยชน์มากในการระบุปัญหาด้านความปลอดภัยในการใช้งานระบบ Linux สำหรับข้อมูลเพิ่มเติม โปรดไปที่เพจอย่างเป็นทางการของ Lynis ที่ https://cisofy.com/download/lynis/