Πώς να ελέγξετε την ασφάλεια ενός υπολογιστή Linux με το Lynis

Εάν η ασφάλεια του Linux σας λείπει, μια καλή ιδέα είναι να ελέγξετε το σύστημά σας. Ένας πολύ καλός τρόπος για να εκτελέσετε έναν έλεγχο είναι να χρησιμοποιήσετε ένα πρόγραμμα που ελέγχει την ασφάλεια και προσφέρει συγκεκριμένες λύσεις. Ένα τέτοιο εργαλείο ελέγχου είναι το Lynis. Είναι ένα εργαλείο που μπορεί να ελέγξει την ασφάλεια ενός υπολογιστή Linux. Σαρώνει οποιονδήποτε υπολογιστή Linux, δοκιμάζει την ασφάλειά του και εκτυπώνει μια λίστα με πιθανά προβλήματα και επιδιορθώσεις. Το καλύτερο μέρος αυτού του εργαλείου είναι ότι είναι πολύ απλό στη χρήση και ο καθένας μπορεί να το χρησιμοποιήσει.

Πίνακας περιεχομένων

Ubuntu/Debian

Η Lynis έχει εξαιρετική υποστήριξη για το Debian και το Ubuntu μέσω του δικού τους αποθετηρίου λογισμικού. Η ενεργοποίηση αυτού του αποθετηρίου λογισμικού είναι λίγο διαφορετική από άλλες πηγές λογισμικού, καθώς είναι ένα παραδοσιακό αποθετήριο λογισμικού. Δεν υπάρχουν ΟΛΠ ούτε τίποτα. Αυτό συμβαίνει ώστε το Lynis να λειτουργεί τόσο στο Debian όσο και στο Ubuntu χωρίς προβλήματα.

Για να ξεκινήσετε την εγκατάσταση, ανοίξτε ένα παράθυρο τερματικού και κατεβάστε το σωστό κλειδί GPG.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Με το κλειδί να λειτουργεί, προσθέστε τη νέα πηγή λογισμικού Lynis στο σύστημα.

sudo -s
echo '#Lynis repo ' >> /etc/apt/sources.list

echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list

Το αποθετήριο λογισμικού Lynis χρειάζεται ένα ειδικό πακέτο. Αυτό το πακέτο θα επιτρέψει στο Ubuntu (ή στο Debian) να αλληλεπιδράσει με πηγές λογισμικού HTTPS.

sudo apt install apt-transport-https

sudo apt-get install apt-transport-https

Με το πακέτο Apt-transport-https να λειτουργεί στο σύστημά σας, είναι ασφαλές να ανανεώσετε τις πηγές λογισμικού. Εκτελέστε την ενημέρωση στο τερματικό.

sudo apt update

sudo apt-get update

Τέλος, εγκαταστήστε το Lynis.

sudo apt install lynis

sudo apt-get install lynis

Arch Linux

Όπως τα περισσότερα προγράμματα, το Arch διαθέτει το εργαλείο ασφαλείας Lynis στο AUR. Για να το εγκαταστήσετε, ξεκινήστε ένα τερματικό και εγκαταστήστε τα πακέτα Git και Base-devel. Στη συνέχεια, τραβήξτε τον κώδικα προς τα κάτω και δημιουργήστε ένα νέο πακέτο Arch.

5 καλύτερες εφαρμογές εκκίνησης για Linux

Σημείωση: κατανοήστε ότι η εγκατάσταση λογισμικού απευθείας από το Arch AUR και όχι από τις επίσημες πηγές λογισμικού σημαίνει ότι μερικές φορές οι εξαρτήσεις δεν εγκαθίστανται. Ίσως χρειαστεί να εγκαταστήσετε αυτά τα πακέτα με μη αυτόματο τρόπο, εάν αυτό συμβεί κατά τη διαδικασία εγκατάστασης του Lynis. Οι εξαρτήσεις βρίσκονται στο κάτω μέρος του αυτή τη σελίδα εδώ.

sudo pacman -S git base-devel
git clone https://aur.archlinux.org/lynis-git.git

cd lynis-git

makepkg -si

Μαλακό καπέλλο

Το Lynis έχει υποστήριξη για το Fedora, αν και απαιτεί μια πηγή λογισμικού τρίτου κατασκευαστή για να το εγκαταστήσει. Ενεργοποιήστε την πηγή λογισμικού εκκινώντας ένα τερματικό και χρησιμοποιώντας τις εντολές αφής και ηχούς.

sudo -s

touch /etc/yum.repos.d/cisofy-lynis.repo

echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo

Στη συνέχεια, ενημερώστε τα ακόλουθα πακέτα στο σύστημά σας:

sudo dnf update ca-certificates curl nss openssl -y

Τέλος, εγκαταστήστε το Lynis με εγκατάσταση dnf.

sudo dnf install lynis -y

OpenSUSE

Το εργαλείο Lynis διαθέτει ένα αποθετήριο λογισμικού διαθέσιμο για όλες τις εκδόσεις του OpenSUSE. Ενεργοποιήστε το με τις ακόλουθες εντολές σε ένα παράθυρο τερματικού.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

Με το repo στο Suse, ήρθε η ώρα να ανανεώσετε το σύστημα.

sudo zypper refresh

Ολοκληρώστε τη διαδικασία εγκατάστασης χρησιμοποιώντας το Zypper για να εγκαταστήσετε το Lynis.

sudo zypper install lynis

Γενικό Linux

Το εργαλείο ελέγχου Lynis έχει ένα γενικό Tarball για όσες χρησιμοποιούν διανομές Linux που δεν έχουν άμεση υποστήριξη από τον προγραμματιστή. Ευτυχώς, αυτό το αρχείο Tar με δυνατότητα λήψης δεν απαιτεί συλλογή κανενός είδους. Αντίθετα, οι χρήστες απλώς το κατεβάζουν και τρέχουν το πρόγραμμα ως έχει.

Πώς να εγκαταστήσετε το Kodi Media Center σε Linux

Για να εγκαταστήσετε το Lynis μέσω ενός αρχείου Tar με δυνατότητα λήψης, χρησιμοποιήστε το εργαλείο wget και κατεβάστε το πακέτο και, στη συνέχεια, εξαγάγετε το.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz
tar -zxvf lynis-2.6.8.tar.gz 

cd lynis

Εκτελέστε το εργαλείο Lynis με:

./lynis

Χρησιμοποιώντας το Lynis

Το Lynis είναι ένα απλό εργαλείο με πολλές επιλογές. Για τον μέσο χρήστη, οι βασικές επιλογές θα κάνουν. Η πιο βασική (αλλά ολοκληρωμένη) λειτουργία που μπορεί να κάνει το πρόγραμμα είναι να κάνει έναν πλήρη έλεγχο του συστήματος. Για να εκτελέσετε τον έλεγχο, ανοίξτε ένα τερματικό και εισαγάγετε την ακόλουθη εντολή σε αυτό.

lynis audit system

Η εκτέλεση της παραπάνω εντολής χωρίς δικαιώματα Sudoer θα σαρώσει πολλές πτυχές του συστήματος. Ωστόσο, δεν θα τα πάρει όλα. Η εκτέλεση μιας πλήρους σάρωσης απαιτεί sudo.

sudo lynis audit system --pentest

Θέλετε να αποθηκεύσετε τα αποτελέσματα για αργότερα; Τοποθετήστε τα σε ένα αρχείο κειμένου.

sudo lynis audit system >> /home/username/Documents/lynis-results.txt

Σάρωση αρχείου Docker

Το Docker γίνεται όλο και πιο δημοφιλές σε συστήματα Linux. Με όλες τις προκατασκευασμένες εικόνες Docker εκεί έξω, είναι βέβαιο ότι θα συμβούν παραβιάσεις ασφαλείας. Ευτυχώς, το Lynis επιτρέπει στους χρήστες να σαρώνουν αρχεία Docker και να τα ελέγχουν για προβλήματα. Για να εκτελέσετε μια δοκιμή, δοκιμάστε την ακόλουθη εντολή.

lynis audit dockerfile /home/username/path/to/dockerfile

Γρήγορη σάρωση

Το Lynis μπορεί να κάνει πολλούς διαφορετικούς τύπους σαρώσεων. Μια σάρωση που μπορεί να είναι χρήσιμη αν βιάζεστε είναι η λειτουργία “γρήγορης” σάρωσης. Αυτή η λειτουργία δοκιμάζει βασικές περιοχές του συστήματος, για γρήγορα αποτελέσματα.

Πώς να παίξετε το Battlefield 1 στο Linux

Εκτελέστε έναν γρήγορο έλεγχο συστήματος με:

lynis audit system -Q