Linux -granskning med Lynis CentOS 7

Säkerhetsfrågan är och kommer att vara en av de viktigaste bastionerna och målen för alla organisationer oberoende av dess storlek eller aktivitet, eftersom säkerhetsproblem är utan tvekan hotade många aspekter av företaget.

Det finns många verktyg som hjälper oss att säkerställa säkerhet och integritet för våra Linux -servrar och en av dem är Lynis.

Lynis är ett öppen källkodsverktyg som ger oss möjlighet att utföra en analys (granskning) av sårbarheter, på säkerhetsnivå, som vår server kan ha.

Det fungerar med de mest populära och använda Linux -distributionerna som Ubuntu, Debian, Fedora, OpenSUSE etc.

Programvarans funktion är upptäcka säkerhetsproblem i vårt system samt konfigurationsfel. Det kommer att visa oss all information om nätverket, systemprocesser, brandväggskonfiguration, kärnstatus, om vi har databaser i systemet och en lång lista med data.

Lynis -verktyget analyserar all programvara som vi har installerat för att upptäcka fel och säkerhetsluckor och söker också efter information som är associerad med systemet, paket och eventuella konfigurationsfel.

Om du vill ha mer information från dess officiella sida, här är den:

Lynis kan installeras i någon av följande distributioner:

  • CentOS
  • Mac OS
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • Fedora

funktionerDe viktigaste funktionerna som gör Lynis till ett kraftfullt verktyg är:

  • Fri
  • Oss visar information om alternativa aspekter som virtualisering, nätverk, brandvägg, skrivare, etc.
  • Analysera flera typer av servrar som e -post, SQL, etc.
  • Omfattande och snabb analys

FunktionerDe fall där Lynis -verktyget kommer att vara mycket användbart för oss kan vara följande:

  • Systemrevision
  • Sårbarhetsdetektering och skanning
  • Systemförbättringar
  • Serverprestanda tester

Därefter analyserar vi hur man installerar och hanterar Lynis på CentOS 7.

1. Åtkomst till servern via SSH


För det första är det av säkerhetsskäl bekvämt att vi kommer åt servern med ssh -protokollet, för detta kommer vi att använda följande syntax:
 ssh root @ IP -adress
NoteraFör att se serverns IP -adress kan vi använda kommandot:
 ifconfig eller ip addr

2. Skapa katalog där vi kommer att lagra Lynis


När vi är anslutna till servern skapar vi en katalog som heter Lynis i sökvägen:
 / usr / local
För detta kommer vi att utföra följande:
 mkdir / usr / local / lynis
 cd / usr / local / lynis
Där har vi skapat katalogen och vi har placerat oss i den för att fortsätta med nedladdningen och installationen av Lynis.

3. Ladda ner och extrahera Lynis


När vi väl är inne i den skapade Lynis -katalogen anger vi följande kommando för att ladda ner Lynis från den officiella webbplatsen:
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Vi kan använda ll för att se detaljer om nedladdningen.

Därefter extraherar vi den nedladdade filen med följande kommando:

 tjära -xvzf lynis -1.3.6.tar.gz

Efter denna process navigerar vi till Lynis med följande kommando:

 cd lynis-1.3.6
Vi kommer att vara inne.

4. Så här kör du Lynis -parametrar på CentOS 7


Redan konfigurerat ovanstående Vi kommer att börja skanna och granska vårt CentOS 7 -system med Lynis., för detta kommer vi att ange följande:
 ./lynis

/ lynis -hDen visar listan över kommandon och parametrar som vi kan använda med Lynis, -h är lika med hjälp

./lynis -cMed det här alternativet kan vi utföra skanningen steg för steg:

Där trycker vi på Enter så startar vi systemskanningsprocessen.

./lynis -check -allMed denna parameter kan vi utföra alla analyser samtidigt.

./lynis -check -updateMed det här alternativet kan vi validera om vi har nya uppdateringar för Lynis -verktyget

5. Analys av loggarna som skapats av Lynis


Standard Lynis sparar alla skannings- och analysloggar på rutten:
 /var/log/lynis.log
Därför måste vi gå till den rutten och använda kommandot mindre för att se resultaten:
 mindre /var/log/lynis.log

Som du kan se i resultaten kommer Lynis att analysera startladdaren som upptäcks i vårt system, de tjänster som vi startar när vi startar och olika aspekter av kärnan. Vi kommer också att se information om minnet och processerna som körs, så att vi kan upptäcka zombiprocesser som förbrukar minne men inte gör någonting. Det analyserar också allt som rör användare, grupper och autentisering i systemet, skrivare, nätverk, e -postservrar och brandväggsstatus, installerade webbservrar, SSH -server, SNMP och systemdatabaser och andra säkerhetsfaktorer i operativsystemet.

Kom ihågDu behöver en djup förståelse för hur Linux fungerar för att förstå all analys som Lynis genererar och när vi ska ingripa.

Så här kan vi granska våra Linux -servrar att hantera alla säkerhetsparametrar på ett enkelt, effektivt och smidigt sätt. Här är en annan handledning som säkert också kommer att vara intressant för dig.

Granskning på CentOS 7

wave wave wave wave wave