Lynis es una fuente abierta y muy poderosa Aparejo de auditoría para sistemas operativos similares a Unix / Linux. Escanea el sistema en búsqueda de información de seguridad, información universal del sistema, información de software instalado y arreglado, errores de configuración, problemas de seguridad, cuentas de favorecido sin contraseña, permisos de archivo incorrectos, monitoreo de firewall, etc.
Lynis es una de las herramientas de auditoría automatizadas más confiables para la suministro de parches de software, escaneo de malware y detección de vulnerabilidades en sistemas basados en Unix / Linux. Esta utensilio es útil para Auditores, la red y Administradores del sistema, Especialistas en seguridad, y Probador de penetración.
Desde Lynis es flexible y se utiliza para una variedad de propósitos que incluyen:
- Control de seguridad
- Prueba de requisitos
- Ensayos de penetración
- Detección de vulnerabilidades
- Endurecimiento del sistema
Una nueva lectura importante de Lynis 3.0.4 se venablo luego de meses de crecimiento con algunas características y pruebas nuevas y muchas pequeñas mejoras. Recomiendo a todos los usuarios de Linux que prueben y actualicen a esta última lectura de Lynis.
En este artículo, le mostraremos cómo instalarlo. Lynis 3.0.4 (Aparejo de auditoría de Linux) en sistemas Linux que utilizan archivos tarball de origen.
Por honra lea igualmente:
Tabla de Contenidos
Instalación de Lynis en Linux
instalación Lynis a través de un administrador de paquetes del sistema es una de las formas más fáciles de comenzar con Lynis. Para instalar Lynis en su distribución, siga las instrucciones a continuación.
Instale Lynis en Debian, Ubuntu y Mint
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F $ sudo apt install apt-transport-https $ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list $ apt update $ apt install lynis $ lynis show version
Instale Lynis en CentOS, RHEL y Fedora
# yum update ca-certificates curl nss openssl # cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL [lynis] name=CISOfy Software - Lynis package baseurl=https://packages.cisofy.com/community/lynis/rpm/ enabled=1 gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key gpgcheck=1 priority=2 EOL # yum makecache fast # yum install lynis
Instalar Lynis en openSUSE
$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key $ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis $ sudo zypper repos $ sudo zypper refresh $ sudo zypper install lynis
Instalación de Lynis con Source
Si no desea instalar Lynis, puede descargar el archivo fuente y ejecutarlo directamente desde cualquier directorio. Por lo tanto, es una buena idea tener un directorio personalizado para. crear Lynis debajo /usr/lugar/lynis
.
# mkdir /usr/lugar/lynis
Descargue una lectura estable de. debajo Lynis Obtenga archivos del sitio web de confianza con el comando wget y extráigalos con el comando tar como se muestra a continuación.
# cd /usr/lugar/lynis # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Desembalar el tarball
# tar -xvf lynis-3.0.4.tar.gz
Ejecución y uso de los conceptos básicos de Lynis
Tienes que ser eso raíz Legatario para ejecutar Lynis porque crea la salida y escribe en /var/log/lynis.log
Archivo. Pasar Lynis ejecute el subsiguiente comando.
# cd lynis # ./lynis
Ejecutar a través de ./lynis
Sin una opción, se le presentará una nómina completa de los parámetros disponibles y volverá al indicador de shell. Vea la imagen a continuación.
Para iniciar el Lynis Proceso que necesita para a. determinar audit system
Parámetros para comenzar a escanear todo su Linux Sistema. Utilice el subsiguiente comando para iniciar un escaneo con los parámetros que se muestran a continuación.
# ./lynis audit system Or # lynis audit system
Una vez que ejecute el comando aludido, escaneará su sistema y le pedirá que prensa [Enter] continuar, o [CTRL]+ C para detener) cada proceso que escanea y completa. Vea la captura de pantalla a continuación.
Crear trabajos cron de Lynis
Si desea crear un noticia de estudio diario de su sistema, debe configurar un trabajo cron para ello. Ejecute el subsiguiente comando en el shell.
# crontab -e
Agregue el subsiguiente trabajo cron con la opción --cronjob
todos los caracteres especiales se ignoran en la salida y el escaneo es completamente instintivo.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
El trabajo cron aludido se ejecuta diariamente en 10:30 p.m. por la tenebrosidad y crea un noticia diario bajo /var/log/lynis.log
Archivo.
Resultados de la exploración de Lynis
Al escanear, verá la salida como salida [OK] o [WARNING]. Dónde [OK] conocido como un buen resultado y [WARNING] tan malo como. Pero eso no significa el [OK] El resultado está configurado correctamente y [WARNING] no tiene por qué ser malo. Debe tomar medidas correctivas para resolver estos problemas luego de ver los registros a continuación. han ilustrado /var/log/lynis.log
.
En la mayoría de los casos, el escaneo entrega Sugerencias sobre cómo solucionarlo Problemas al final del escaneo. Consulte la figura adjunta para obtener una nómina de soluciones sugeridas a los problemas.
Desempolvar Lynis
Si tu quieres Desempolvar o Desempolvar la lectura contemporáneo de lynis, simplemente ingrese el subsiguiente comando para descargar e instalar la última lectura de lynis.
# ./lynis update info Or # lynis update info
Vea el resultado adjunto del comando aludido en la ilustración. Dicen que es nuestra lectura de Lynis A hoy.
Parámetros de Lynis
Algunos de los parámetros de Lynis como remisión.
- Sistema de auditoria – Realizar una auditoría del sistema.
- Mostrar comandos – Muestra los comandos de Lynis disponibles.
- Mostrar ayuda – Proporcionar una pantalla de ayuda.
- Ver perfiles – Mostrar perfiles reconocidos.
- ajustes de la presentación – Registro de todos los ajustes activos de los perfiles.
- Mostrar lectura – Muestra la lectura contemporáneo de Lynis.
--cronjob
: Ejecute Lynis como un trabajo cron (incluido -c -Q).--help or -h
: Muestra parámetros válidos.--quick or -Q
: No espere la entrada del favorecido, excepto por errores.--version or -V
: Muestra la lectura de Lynis.
Eso es todo, esperamos que este artículo sea muy útil para descubrir problemas de seguridad al ejecutar sistemas Linux. Para obtener más información, consulte la página oficial de Lynis en https://cisofy.com/download/lynis/.
Si valora lo que hacemos aquí en TecMint, aquí hay algunas cosas a considerar:
TecMint es el sitio comunitario más confiable y de más rápido crecimiento para todo tipo de artículos, guías y libros sobre Linux en Internet. ¡Millones de personas visitan TecMint! para navegar o inquirir en los miles de artículos publicados disponibles GRATIS para todos.
Si le gusta lo que lee, recuerde comprarnos un café (o 2) como muestra de agradecimiento.
Agradecemos su apoyo sin fin.
.