Lynis 2.5.5 llançat: eina d'auditoria i escaneig de seguretat per a sistemes Linux

Lynis és una eina d'auditoria de codi obert i molt potent per a sistemes operatius semblants a Unix/Linux. Escaneja el sistema per obtenir informació de seguretat, informació general del sistema, informació de programari instal·lat i disponible, errors de configuració, problemes de seguretat, comptes d'usuari sense contrasenya, permisos de fitxer incorrectes, auditoria del tallafoc, etc.

Lynis és una de les eines d'auditoria automatitzada més fiables per a la gestió de pedaços de programari, l'escaneig de programari maliciós i la detecció de vulnerabilitats en sistemes basats en Unix/Linux. Aquesta eina és útil per a auditors, administradors de xarxes i sistemes, especialistes en seguretat i provadors de penetració.

Com que Lynis és flexible, s'utilitza per a diversos propòsits diferents que inclouen:

  • Auditoria de seguretat
  • Proves de compliment
  • Proves de penetració
  • Detecció de vulnerabilitats
  • Enduriment del sistema

Després de mesos de desenvolupament, es llança una nova versió principal de Lynis 3.0.4, que inclou algunes funcions i proves noves i moltes petites millores. Animo a tots els usuaris de Linux a provar i actualitzar a aquesta versió més recent de Lynis.

En aquest article, us mostrarem com instal·lar Lynis 3.0.4 (Linux Auditing Tool) als sistemes Linux mitjançant fitxers tarball d'origen.

Si us plau, llegiu també:

  • Instal·leu ConfigServer Security & Firewall (CSF)
  • Instal·leu Linux Rkhunter (Rootkit Hunter)
  • Instal·leu Linux Malware Detect (LMD)

Instal·lació de Lynis a Linux

Instal·lar Lynis mitjançant un gestor de paquets del sistema és una de les maneres més fàcils de començar amb Lynis. Per instal·lar Lynis a la vostra distribució, seguiu les instruccions següents.

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version

# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

# yum makecache fast
# yum install lynis

$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis

Instal·lació de Lynis mitjançant la font

Si no voleu instal·lar Lynis, podeu descarregar el fitxer font i executar-lo directament des de qualsevol directori. Per tant, és una bona idea crear un directori personalitzat per a Lynis a /usr/local/lynis.

# mkdir /usr/local/lynis

Baixeu una versió estable dels fitxers font de Lynis des del lloc web de confiança mitjançant l'ordre tar tal com es mostra a continuació.

# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Desempaquetar la tarball

# tar -xvf lynis-3.0.4.tar.gz

Funcionament i ús de Lynis Conceptes bàsics

Heu de ser l'usuari root per executar Lynis perquè crea i escriu la sortida al fitxer /var/log/lynis.log. Per executar Lynis, executeu l'ordre següent.

# cd lynis
# ./lynis

En executar ./lynis sense cap opció, us proporcionarà una llista completa dels paràmetres disponibles i tornarà a l'indicador de l'intèrpret d'ordres. Vegeu la figura següent.

Per iniciar el procés de Lynis, heu de definir un paràmetre sistema d'auditoria per començar a escanejar tot el vostre sistema Linux. Utilitzeu l'ordre següent per iniciar una exploració amb paràmetres com es mostra a continuació.

# ./lynis audit system
Or
# lynis audit system

Un cop executeu l'ordre anterior, començarà a escanejar el vostre sistema i us demanarà que premeu [Enter] per continuar, o [CTRL]+C per aturar) cada procés que escanegeixi i completi. Vegeu la captura de pantalla adjunta a continuació.

Creació de Lynis Cronjobs

Si voleu crear un informe d'escaneig diari del vostre sistema, haureu de configurar-hi un treball de cron. Executeu la següent comanda al shell.

# crontab -e

Afegiu el següent treball de cron amb l'opció --cronjob, tots els caràcters especials s'ignoraran de la sortida i l'exploració s'executarà completament automàticament.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

L'exemple de treball de cron anterior s'executarà diàriament a les 22:30 a la nit i crea un informe diari al fitxer /var/log/lynis.log.

Resultats de l'escaneig de Lynis

Durant l'escaneig, veureu la sortida com a [OK] o [ADVERTIMENT]. On [OK] considera un bon resultat i [ADVERTIMENT] com a dolent. Però això no vol dir que el resultat [OK] estigui configurat correctament i que [ADVERTIMENT] no hagi de ser dolent. Hauríeu de prendre mesures correctives per solucionar aquests problemes després de llegir els registres a /var/log/lynis.log.

En la majoria dels casos, l'anàlisi proporciona suggeriments per solucionar problemes al final de l'exploració. Vegeu la figura adjunta que ofereix una llista de suggeriments per solucionar problemes.

S'està actualitzant Lynis

Si voleu actualitzar o actualitzar la versió actual de lynis, simplement escriviu l'ordre següent: descarregarà i instal·larà la darrera versió de lynis.

# ./lynis update info         
Or
# lynis update info

Vegeu la sortida adjunta de l'ordre anterior a la figura. Diu que la nostra versió de Lynis està actualitzada.

Paràmetres de Lynis

Alguns dels paràmetres de Lynis com a referència.

  • sistema d'auditoria: feu una auditoria del sistema.
  • mostrar les ordres: mostra les ordres de Lynis disponibles.
  • mostrar ajuda: proporciona una pantalla d'ajuda.
  • mostra els perfils: mostra els perfils descoberts.
  • mostra la configuració: llista totes les configuracions actives dels perfils.
  • mostrar la versió: mostra la versió actual de Lynis.
  • --cronjob : executa Lynis com a cronjob (inclou -c -Q).
  • --help o -h : mostra els paràmetres vàlids.
  • --quick o -Q: no espereu que l'usuari introdueixi, excepte en cas d'error.
  • --version o -V: mostra la versió de Lynis.

Això és tot, esperem que aquest article sigui molt útil per esbrinar problemes de seguretat en l'execució de sistemes Linux. Per obtenir més informació, visiteu la pàgina oficial de Lynis a https://cisofy.com/download/lynis/.