ค้นหาเว็บไซต์

Lynis 2.5.5 เปิดตัว - เครื่องมือตรวจสอบและสแกนความปลอดภัยสำหรับระบบ Linux

Lynis เป็นเครื่องมือตรวจสอบแบบโอเพ่นซอร์สและทรงพลังมากสำหรับระบบปฏิบัติการที่คล้ายกับ Unix/Linux โดยจะสแกนระบบเพื่อหาข้อมูลความปลอดภัย ข้อมูลระบบทั่วไป ข้อมูลซอฟต์แวร์ที่ติดตั้งและพร้อมใช้งาน ข้อผิดพลาดในการกำหนดค่า ปัญหาด้านความปลอดภัย บัญชีผู้ใช้ที่ไม่มีรหัสผ่าน การอนุญาตไฟล์ไม่ถูกต้อง การตรวจสอบไฟร์วอลล์ ฯลฯ

Lynis เป็นหนึ่งในเครื่องมือตรวจสอบอัตโนมัติที่เชื่อถือได้มากที่สุดสำหรับการจัดการแพตช์ซอฟต์แวร์ การสแกนมัลแวร์ และการตรวจจับช่องโหว่ในระบบที่ใช้ Unix/Linux เครื่องมือนี้มีประโยชน์สำหรับ ผู้ตรวจสอบ, เครือข่าย และ ผู้ดูแลระบบ, ผู้เชี่ยวชาญด้านความปลอดภัย และ ผู้ทดสอบการเจาะระบบ< /แข็งแกร่ง>.

เนื่องจาก Lynis มีความยืดหยุ่น จึงถูกนำมาใช้เพื่อวัตถุประสงค์ที่แตกต่างกันมากมายซึ่งรวมถึง:

  • การตรวจสอบความปลอดภัย
  • การทดสอบการปฏิบัติตามข้อกำหนด
  • การทดสอบการเจาะ
  • การตรวจจับช่องโหว่
  • การแข็งตัวของระบบ

Lynis 3.0.4 เวอร์ชันหลักใหม่ได้รับการเผยแพร่แล้ว หลังจากการพัฒนาเป็นเวลาหลายเดือน ซึ่งมาพร้อมกับคุณสมบัติและการทดสอบใหม่ และการปรับปรุงเล็กๆ น้อยๆ มากมาย ฉันขอแนะนำให้ผู้ใช้ Linux ทุกคนทดสอบและอัปเกรดเป็น Lynis เวอร์ชันล่าสุดนี้

ในบทความนี้ เราจะแสดงวิธีการติดตั้ง Lynis 3.0.4 (เครื่องมือตรวจสอบ Linux) ในระบบ Linux โดยใช้ไฟล์ tarball ต้นทาง

โปรดอ่านเพิ่มเติม:

  • ติดตั้ง ConfigServer Security & Firewall (CSF)
  • ติดตั้ง Linux Rkhunter (Rootkit Hunter)
  • ติดตั้ง Linux Malware Detect (LMD)

การติดตั้ง Lynis ใน Linux

การติดตั้ง Lynis ผ่านทางตัวจัดการแพ็คเกจระบบเป็นหนึ่งในวิธีที่ง่ายที่สุดในการเริ่มต้นใช้งาน Lynis หากต้องการติดตั้ง Lynis ในการแจกจ่ายของคุณ ให้ทำตามคำแนะนำด้านล่าง

ติดตั้ง Lynis บน Debian, Ubuntu และ Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

ติดตั้ง Lynis บน CentOS, RHEL และ Fedora

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

ติดตั้ง Lynis บน openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

การติดตั้ง Lynis โดยใช้ Source

หากคุณไม่ต้องการติดตั้ง Lynis คุณสามารถดาวน์โหลดไฟล์ต้นฉบับและเรียกใช้โดยตรงจากไดเร็กทอรีใดก็ได้ ดังนั้นจึงเป็นความคิดที่ดีที่จะสร้างไดเร็กทอรีที่กำหนดเองสำหรับ Lynis ภายใต้ /usr/local/lynis

mkdir /usr/local/lynis

ดาวน์โหลดไฟล์ต้นฉบับ Lynis เวอร์ชันเสถียรจากเว็บไซต์ที่เชื่อถือได้โดยใช้คำสั่ง wget และแตกไฟล์โดยใช้คำสั่ง tar ดังที่แสดงด้านล่าง

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

แกะทาร์บอลออก

tar -xvf lynis-3.0.4.tar.gz

การใช้งานและการใช้งานพื้นฐานของ Lynis

คุณต้องเป็นผู้ใช้ root จึงจะเรียกใช้ Lynis ได้เนื่องจากจะสร้างและเขียนเอาต์พุตไปยังไฟล์ /var/log/lynis.log หากต้องการเรียกใช้ Lynis ให้รันคำสั่งต่อไปนี้

cd lynis
./lynis

ด้วยการรัน ./lynis โดยไม่มีตัวเลือกใดๆ จะทำให้คุณมีรายการพารามิเตอร์ทั้งหมดที่มีอยู่และกลับไปที่พรอมต์ของเชลล์ ดูรูปด้านล่าง

ในการเริ่มต้นกระบวนการ Lynis คุณต้องกำหนดพารามิเตอร์ ระบบการตรวจสอบ เพื่อเริ่มการสแกนระบบ Linux ทั้งหมดของคุณ ใช้คำสั่งต่อไปนี้เพื่อเริ่มการสแกนด้วยพารามิเตอร์ตามที่แสดงด้านล่าง

./lynis audit system
Or
lynis audit system

เมื่อคุณดำเนินการคำสั่งข้างต้น ระบบจะเริ่มสแกนระบบของคุณและขอให้คุณ กด [Enter] เพื่อดำเนินการต่อ หรือ [CTRL]+C เพื่อหยุด) ทุกกระบวนการที่จะสแกนและเสร็จสิ้น ดูภาพหน้าจอที่แนบมาด้านล่าง

การสร้าง Lynis Cronjobs

หากคุณต้องการสร้างรายงานการสแกนรายวันของระบบของคุณ คุณจะต้องตั้งค่างาน cron ให้กับมัน รันคำสั่งต่อไปนี้ที่เชลล์

crontab -e

เพิ่มงาน cron ต่อไปนี้ด้วยตัวเลือก --cronjob อักขระพิเศษทั้งหมดจะถูกละเว้นจากเอาต์พุต และการสแกนจะทำงานอัตโนมัติโดยสมบูรณ์

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

งาน cron ตัวอย่างข้างต้นจะทำงานทุกวันเวลา 22:30 น. ในเวลากลางคืน และสร้างรายงานรายวันภายใต้ไฟล์ /var/log/lynis.log

ผลการสแกนของลินนิส

ขณะสแกน คุณจะเห็นผลลัพธ์เป็น [ตกลง] หรือ [คำเตือน] โดยที่ [ตกลง] ถือว่าผลลัพธ์ที่ดีและ [คำเตือน] ถือว่าแย่ แต่ไม่ได้หมายความว่าผลลัพธ์ [ตกลง] ได้รับการกำหนดค่าอย่างถูกต้อง และ [คำเตือน ] ไม่จำเป็นต้องแย่ คุณควรดำเนินการแก้ไขเพื่อแก้ไขปัญหาเหล่านั้นหลังจากอ่านบันทึกที่ /var/log/lynis.log

ในกรณีส่วนใหญ่ การสแกนจะให้คำแนะนำในการแก้ไขปัญหาเมื่อสิ้นสุดการสแกน ดูรูปที่แนบมาซึ่งแสดงรายการคำแนะนำในการแก้ไขปัญหา

กำลังอัพเดตลินนิส

หากคุณต้องการอัปเดตหรืออัปเกรดเวอร์ชัน lynis ปัจจุบัน เพียงพิมพ์คำสั่งต่อไปนี้เพื่อดาวน์โหลดและติดตั้ง lynis เวอร์ชันล่าสุด

./lynis update info         
Or
lynis update info

ดูผลลัพธ์ที่แนบมาของคำสั่งด้านบนในรูป มันบอกว่าเวอร์ชัน Lynis ของเราอัปเดต

พารามิเตอร์ของลินนิส

พารามิเตอร์ Lynis บางส่วนสำหรับการอ้างอิงของคุณ

  • ระบบการตรวจสอบ – ทำการตรวจสอบระบบ
  • แสดงคำสั่ง – แสดงคำสั่ง Lynis ที่พร้อมใช้งาน
  • แสดงความช่วยเหลือ – จัดเตรียมหน้าจอความช่วยเหลือ
  • แสดงโปรไฟล์ – แสดงโปรไฟล์ที่ค้นพบ
  • แสดงการตั้งค่า – แสดงรายการการตั้งค่าที่ใช้งานอยู่ทั้งหมดจากโปรไฟล์
  • แสดงเวอร์ชัน – แสดงเวอร์ชัน Lynis ปัจจุบัน
  • --cronjob : เรียกใช้ Lynis เป็น cronjob (รวมถึง -c -Q)
  • --help หรือ -h : แสดงพารามิเตอร์ที่ถูกต้อง
  • --quick หรือ -Q : อย่ารอให้ผู้ใช้ป้อนข้อมูล ยกเว้นข้อผิดพลาด
  • --version หรือ -V : แสดงเวอร์ชันของ Lynis

เพียงเท่านี้ เราหวังว่าบทความนี้จะมีประโยชน์มากในการระบุปัญหาด้านความปลอดภัยในการใช้งานระบบ Linux สำหรับข้อมูลเพิ่มเติม โปรดไปที่เพจอย่างเป็นทางการของ Lynis ที่ https://cisofy.com/download/lynis/