Использование Lynis для проверки защищенности Linux

Linux взлом безопасность

В недавней статье «Средства защиты виртуального сервера», я рассказал об инструментах для защиты Linux. В этой небольшой заметке познакомлю вас с утилитой для проверки защищенности Linux, которая называется Lynis.

Еще по теме: Форензик кейс взлома сервера Linux

Установка Lynis на Linux

Защитив систему Linux, произведите ее быстрый аудит системы, чтобы оценить результат своей работы.

Lynis  позволяет проверить систему на соответствие рекомендациям CIS. Его также можно использовать в пентесте, но в рамках этой статьи, рассмотрим его, как инструмент проверки защищенности Linux. Инструмент поддерживает работу на Linux, AIX, FreeBSD, HP-UX, Mac OS, NetBSD, OpenBSD, Solaris и даже Raspberry Pi.

Для установки Lynis, выполните команду:

Использование Lynis для проверки защищенности Linux

Ознакомитесь с основными параметрами Lynis:

  • --auditor "имя" — присвоить аудиту имя.
  • --checkall -c — начать проверку.
  • --check-update — проверить актуальность Lynis.
  • --cronjob — запустить Lynis как cronjob (включает -c -Q).
  • --help — отобразить справку.
  • --nocolors — не использовать цвета.
  • --pentest — выполнить тестирование на проникновение (без привилегий).
  • --quick — не ждать ввода данных пользователем, за исключением ошибок.
  • --quiet — показать только предупреждения (включает —quick, но не ждет).
  • --reverse-colors — использовать другую цветовую схему для светлого фона.
  • --version — проверить версию программы (и выйти).

Затем запустите Lynis с помощью команды sudo. Чтобы запустить аудит, вы должны иметь права на запись в /tmp (временные файлы).

В отчете перечислены области, нуждающиеся в улучшении, а также указан индекс безопасности системы. Сопутствующий подробный отчет содержит результаты тестов, проведенных инструментом Lynis.

Использование Lynis для проверки защищенности Kali Linux
Использование Lynis для проверки защищенности Kali Linux

Например, в ходе одного из тестов Lynis проверяет, установлена ли на сервере система обнаружения вторжений Snort.

Использование профилей Lynis

Lynis позволяет использовать профили, чтобы иметь набор предопределенных параметров для каждой операционной системы.

Если вы не укажете профиль --profile имя_профиля, будет использоваться профиль по умолчанию (default.prf). Рекомендуется скопировать файл default.prf и настроить его под свои нужды.

На этом все. Теперь вы знаете, как проверить защищенность дистрибутивов Linux. Более подробную информацию найдете на официальном сайте.

Еще по теме: Лучшие инструменты аудита безопасности Linux

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий