В недавней статье «Средства защиты виртуального сервера», я рассказал об инструментах для защиты Linux. В этой небольшой заметке познакомлю вас с утилитой для проверки защищенности Linux, которая называется Lynis.
Еще по теме: Форензик кейс взлома сервера Linux
Установка Lynis на Linux
Защитив систему Linux, произведите ее быстрый аудит системы, чтобы оценить результат своей работы.
Lynis позволяет проверить систему на соответствие рекомендациям CIS. Его также можно использовать в пентесте, но в рамках этой статьи, рассмотрим его, как инструмент проверки защищенности Linux. Инструмент поддерживает работу на Linux, AIX, FreeBSD, HP-UX, Mac OS, NetBSD, OpenBSD, Solaris и даже Raspberry Pi.
Для установки Lynis, выполните команду:
1 |
root@debian:~/# sudo apt-get install lynis |
Использование Lynis для проверки защищенности Linux
Ознакомитесь с основными параметрами Lynis:
- --auditor "имя" — присвоить аудиту имя.
- --checkall -c — начать проверку.
- --check-update — проверить актуальность Lynis.
- --cronjob — запустить Lynis как cronjob (включает -c -Q).
- --help — отобразить справку.
- --nocolors — не использовать цвета.
- --pentest — выполнить тестирование на проникновение (без привилегий).
- --quick — не ждать ввода данных пользователем, за исключением ошибок.
- --quiet — показать только предупреждения (включает —quick, но не ждет).
- --reverse-colors — использовать другую цветовую схему для светлого фона.
- --version — проверить версию программы (и выйти).
Затем запустите Lynis с помощью команды sudo. Чтобы запустить аудит, вы должны иметь права на запись в /tmp (временные файлы).
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
root@debian:~/# sudo lynis audit system ... Lynis security scan details: Hardening index : 84 [############## ] Tests performed : 260 Plugins enabled : 1 Components: - Firewall [V] - Malware scanner [V] Scan mode: Normal [V] Forensics [ ] Integration [ ] Pentest [ ] Lynis modules: - Compliance status [?] - Security audit [V] - Vulnerability scan [V] Files: - Test and debug information : /var/log/lynis.log - Report data : /var/log/lynis-report.dat |
В отчете перечислены области, нуждающиеся в улучшении, а также указан индекс безопасности системы. Сопутствующий подробный отчет содержит результаты тестов, проведенных инструментом Lynis.
Например, в ходе одного из тестов Lynis проверяет, установлена ли на сервере система обнаружения вторжений Snort.
Использование профилей Lynis
Lynis позволяет использовать профили, чтобы иметь набор предопределенных параметров для каждой операционной системы.
Если вы не укажете профиль --profile имя_профиля, будет использоваться профиль по умолчанию (default.prf). Рекомендуется скопировать файл default.prf и настроить его под свои нужды.
На этом все. Теперь вы знаете, как проверить защищенность дистрибутивов Linux. Более подробную информацию найдете на официальном сайте.
Еще по теме: Лучшие инструменты аудита безопасности Linux