עבור רוב המצבים מבוססי הביתה, אתה לא צריך להטריד עם האבטחה של מכונת לינוקס שלך. זה די בטוח כברירת מחדל. עם זאת, אם אתה משתמש במחשב כשרת, שרת SSH או שרת אינטרנט, או שאתה מנהל המערכת עבור החברה שלך, אז תצטרך להגביר את האבטחה של לינוקס.

Lynis הוא כלי ביקורת אשר בודק ואוסף מידע (אבטחה) ממערכות מבוססות יוניקס. הדבר הטוב הוא שזה קל לשימוש, ואתה יכול לקבל דוח אבטחה על האבטחה שלך Linux במהירות כמו חמש דקות. אם אתה בודק אבטחה מערכת, מומחה רשת או מתחזק המערכת, זה כלי אתה רוצה להיות בארסנל שלך.

באובונטו, אתה יכול בקלות להתקין את Lynis דרך מרכז התוכנה של אובונטו או מהקישור הבא. אם אתה מנהל מערכת מרוחקת, באפשרותך להתקין בשורת הפקודה:

 sudo apt- לקבל להתקין lynis 

עבור אחרים distros, אתה יכול לבדוק את דף הבית של Lynis שבו יש קישורים שאינם הרשמיים RPMs ו Debian חבילות עבור distros שונים.

נוֹהָג

השימוש של Lynis הוא מאוד פשוט. במסוף, אתה רק צריך להקליד את הפקודה:

 sudo lynis -c 

והוא יבדוק את המערכת עבור בעיות אבטחה. הדברים שהוא בודק יכלול:

  • כלי מערכת
  • מעמיסים, שירותי הפעלה
  • ליבה: רמה לרוץ, מודולים טעון, תצורת ליבה, מזבלות הליבה
  • זיכרון ותהליכים: תהליכים זומבים, תהליכי IO ההמתנה
  • משתמשים, קבוצות ואימות: מזהי קבוצה, sudoers, תצורת PAM, הזדקנות סיסמה, מסכת ברירת המחדל
  • מערכות קבצים: נקודות הר, / קבצי tmp, מערכת קבצים שורש
  • אחסון: אחסון USB, firewire ohci
  • תוכנת NFS: שירותי שמות: תחום חיפוש DNS, BIND
  • יציאות וחבילות: חבילות פגיעות / שדרוג, מאגר אבטחה
  • תוכנה: חומות אש: iptables, pf
  • תוכנה: שרת אינטרנט: Apache, nginx
  • תמיכה SSH: תצורה SSH
  • תמיכה SNMP מסדי נתונים: סיסמת MySQL הסיסמה שירותי LDAP
  • תוכנה: PHP: אפשרויות PHP
  • משימות מתוזמנות: crontab / cronjob, atd
  • זמן וסנכרון: daemon ntp
  • קריפטוגרפיה: תוקף אישור SSL
  • מסגרות אבטחה: AppArmor, SELinux, מצב אבטחה
  • תוכנה: שלמות הקובץ
  • תוכנה: סורקים תוכנות זדוניות
  • ספריות בית: קבצים ההיסטוריה פגז
  • ועוד

לאחר שזה סיים סריקה, זה יפיק דוח ולשמור אותו /var / log/lynis.log. פתח אותו במסוף שלך:

 sudo nano /var/log/lynis.log 

אתה יכול לגלול למטה ברשימה כדי לקרוא את כל הבדיקות כי ליניס ביצע. לחלופין, אתה יכול פשוט לחפש (באמצעות מקש קיצור Ctrl + w) עבור "אזהרה" כדי למצוא את הערכים כי צריך את תשומת הלב שלך.

יתרה מזאת, תוכל להשתמש בפקודה הבאה כדי לציין את כל "אזהרות" בדוח:

 sudo grep אזהרה /var/log/lynis.log 

אוֹ

 sudo grep הצעה /var/log/lynis.log 

כדי לקבל רשימה של "הצעות" שסופקו על ידי ליניס.

זהו זה.

גם אם אתה מנהל מנוסה לינוקס, יש חייב להיות פרצות אבטחה מסוימים שיש לך החמיצו האבטחה לינוקס שלך. עם Lynis, תוכל לבדוק את המערכת שלך ולוודא שכל תכונות האבטחה נאכפות.

אשראי תמונה: למעלה, חזק