Slik reviderer du Linux-sikkerheten med Lynis
For de fleste hjemme-baserte situasjoner, trenger du ikke å bry deg med sikkerheten til Linux-maskinen din. Det er ganske sikkert som standard. Men hvis du bruker datamaskinen som en server, enten en SSH-server eller en webserver, eller du er systemadministrator for firmaet ditt, må du sette opp Linux-sikkerheten.
Lynis er et revisjonsverktøy som tester og samler (sikkerhets) informasjon fra Unix-baserte systemer. Det gode er at det er enkelt å bruke, og du kan få en sikkerhetsrapport om Linux-sikkerheten i så fort som fem minutter. Hvis du er en sikkerhets- og systemrevisor, nettverksspesialist eller systemansvarlig, er dette et verktøy du vil ha i ditt arsenal.
I Ubuntu kan du enkelt installere Lynis via Ubuntu Software Center eller fra følgende link. Hvis du styrer et eksternt system, kan du installere med kommandolinjen:
sudo apt-get install lynis
For andre distros, kan du sjekke ut Lynis hjemmeside der det er lenker til ikke-offisielle RPM og Debian pakker for ulike distros.
bruk
Bruken av Lynis er veldig enkel. I terminalen må du bare skrive kommandoen:
sudo lynis -c
og det vil sjekke systemet for sikkerhetsproblemer. De tingene det sjekker vil omfatte:
- Systemverktøy
- Støtdemper, oppstartstjenester
- Kernel: kjøre nivå, lastede moduler, kjernekonfigurasjon, kjernedump
- Minne og prosesser: Zombie prosesser, IO ventende prosesser
- Brukere, grupper og autentisering: gruppe ID, sudoers, PAM konfigurasjon, passord aldring, standard maske
- Filsystemer: monteringspunkter, / tmp-filer, rotfilsystem
- Lagring: USB-lagring, firewire ohci
- NFS-programvare: navntjenester: DNS-søkedomenet, BIND
- Porter og pakker: Sårbare / oppgraderbare pakker, sikkerhetsarkiv
- Programvare: brannmurer: iptables, pf
- Programvare: webserver: Apache, nginx
- SSH-støtte: SSH-konfigurasjon
- SNMP-støtte Databaser: LDAP-tjenester for MySQL-root-passord
- Programvare: php: php alternativer
- Planlagte oppgaver: crontab / cronjob, atd
- Tid og synkronisering: NTP-demon
- Kryptografi: SSL-sertifikatutløp
- Sikkerhetsrammer: AppArmor, SELinux, grsecurity status
- Programvare: fil integritet
- Programvare: malware skannere
- Hjem kataloger: shell historie filer
- og mer
Når det er ferdig med å skanne, genererer det en rapport og lagrer den til /var/log/lynis.log. Åpne den opp i terminalen din:
sudo nano /var/log/lynis.log
Du kan bla nedover listen for å lese alle testene som Lynis har utført. Alternativt kan du bare søke (ved hjelp av snarveien Ctrl + w) for "Advarsel" for å finne oppføringene som trenger din oppmerksomhet.
Enda bedre, du kan bruke følgende kommando til å liste alle "Advarsler" i rapporten:
sudo grep Advarsel /var/log/lynis.log
eller
sudo grep Forslag /var/log/lynis.log
for å få en liste over "Forslag" levert av Lynis.
Det er det.
Selv om du er en erfaren Linux-administrator, er det nødvendig å være sikkerhetsmutter som du har savnet i Linux-sikkerheten din. Med Lynis kan du kontrollere systemet og sørge for at alle sikkerhetsfunksjonene håndheves.
Bilde kreditt: Opp, Stramt
![Øk telefonene Batterilevetid med JuiceDefender [Android]](http://moc9.com/img/jd-enable.jpg)
![3 lettvekkende mediespillere som ikke vil hogke systemressurser [Windows]](http://moc9.com/img/music-foobar2000.jpg)
