For de fleste hjemme-baserte situasjoner, trenger du ikke å bry deg med sikkerheten til Linux-maskinen din. Det er ganske sikkert som standard. Men hvis du bruker datamaskinen som en server, enten en SSH-server eller en webserver, eller du er systemadministrator for firmaet ditt, må du sette opp Linux-sikkerheten.

Lynis er et revisjonsverktøy som tester og samler (sikkerhets) informasjon fra Unix-baserte systemer. Det gode er at det er enkelt å bruke, og du kan få en sikkerhetsrapport om Linux-sikkerheten i så fort som fem minutter. Hvis du er en sikkerhets- og systemrevisor, nettverksspesialist eller systemansvarlig, er dette et verktøy du vil ha i ditt arsenal.

I Ubuntu kan du enkelt installere Lynis via Ubuntu Software Center eller fra følgende link. Hvis du styrer et eksternt system, kan du installere med kommandolinjen:

 sudo apt-get install lynis

For andre distros, kan du sjekke ut Lynis hjemmeside der det er lenker til ikke-offisielle RPM og Debian pakker for ulike distros.

bruk

Bruken av Lynis er veldig enkel. I terminalen må du bare skrive kommandoen:

 sudo lynis -c

og det vil sjekke systemet for sikkerhetsproblemer. De tingene det sjekker vil omfatte:

  • Systemverktøy
  • Støtdemper, oppstartstjenester
  • Kernel: kjøre nivå, lastede moduler, kjernekonfigurasjon, kjernedump
  • Minne og prosesser: Zombie prosesser, IO ventende prosesser
  • Brukere, grupper og autentisering: gruppe ID, sudoers, PAM konfigurasjon, passord aldring, standard maske
  • Filsystemer: monteringspunkter, / tmp-filer, rotfilsystem
  • Lagring: USB-lagring, firewire ohci
  • NFS-programvare: navntjenester: DNS-søkedomenet, BIND
  • Porter og pakker: Sårbare / oppgraderbare pakker, sikkerhetsarkiv
  • Programvare: brannmurer: iptables, pf
  • Programvare: webserver: Apache, nginx
  • SSH-støtte: SSH-konfigurasjon
  • SNMP-støtte Databaser: LDAP-tjenester for MySQL-root-passord
  • Programvare: php: php alternativer
  • Planlagte oppgaver: crontab / cronjob, atd
  • Tid og synkronisering: NTP-demon
  • Kryptografi: SSL-sertifikatutløp
  • Sikkerhetsrammer: AppArmor, SELinux, grsecurity status
  • Programvare: fil integritet
  • Programvare: malware skannere
  • Hjem kataloger: shell historie filer
  • og mer

Når det er ferdig med å skanne, genererer det en rapport og lagrer den til /var/log/lynis.log. Åpne den opp i terminalen din:

 sudo nano /var/log/lynis.log

Du kan bla nedover listen for å lese alle testene som Lynis har utført. Alternativt kan du bare søke (ved hjelp av snarveien Ctrl + w) for "Advarsel" for å finne oppføringene som trenger din oppmerksomhet.

Enda bedre, du kan bruke følgende kommando til å liste alle "Advarsler" i rapporten:

 sudo grep Advarsel /var/log/lynis.log

eller

 sudo grep Forslag /var/log/lynis.log

for å få en liste over "Forslag" levert av Lynis.

Det er det.

Selv om du er en erfaren Linux-administrator, er det nødvendig å være sikkerhetsmutter som du har savnet i Linux-sikkerheten din. Med Lynis kan du kontrollere systemet og sørge for at alle sikkerhetsfunksjonene håndheves.

Bilde kreditt: Opp, Stramt