For de fleste hjemme-baserede situationer behøver du ikke at bekymre sig om sikkerheden i din Linux-maskine. Det er ret sikkert som standard. Men hvis du bruger din computer som en server, enten en SSH-server eller en webserver, eller du er systemadministrator for dit firma, skal du træde på Linux-sikkerhed.

Lynis er et revisionsværktøj, der tester og samler (sikkerheds) information fra Unix-baserede systemer. Det gode er, at det er nemt at bruge, og du kan få en sikkerhedsrapport om din Linux-sikkerhed i så hurtigt som fem minutter. Hvis du er en sikkerheds- og systemrevisor, netværksspecialist eller systemansvarlig, er dette et værktøj, du vil have i dit arsenal.

I Ubuntu kan du nemt installere Lynis via Ubuntu Software Center eller fra følgende link. Hvis du styrer et fjernsystem, kan du installere med kommandolinjen:

 sudo apt-get install lynis

For andre distros kan du tjekke Lynis hjemmeside, hvor der er links til ikke-officielle RPM'er og Debian-pakker til forskellige distros.

Anvendelse

Brugen af ​​Lynis er meget enkel. I terminalen skal du bare skrive kommandoen:

 sudo lynis -c

og det vil kontrollere systemet for sikkerhedsproblemer. De ting, den kontrollerer, vil omfatte:

  • Systemværktøjer
  • Bootlæssere, opstartstjenester
  • Kernel: køre niveau, indlæste moduler, kernekonfiguration, kerne dumper
  • Hukommelse og processer: Zombie-processer, IO-venteprocesser
  • Brugere, grupper og autentificering: gruppe id'er, sudoers, PAM konfiguration, adgangskode aldring, standard maske
  • Filsystemer: Mount Points, / Tmp filer, root fil system
  • Opbevaring: USB-storage, firewire ohci
  • NFS Software: Navnetjenester: DNS-søgedomæne, BIND
  • Porte og pakker: sårbare / opgraderbare pakker, sikkerhedsopbevaringssted
  • Software: firewalls: iptables, pf
  • Software: webserver: Apache, nginx
  • SSH-support: SSH-konfiguration
  • SNMP-support Databaser: LDAP-tjenester til MySQL-rodadgangskode
  • Software: php: php muligheder
  • Planlagte opgaver: crontab / cronjob, atd
  • Tid og synkronisering: ntp-dæmon
  • Kryptografi: SSL-certifikatets udløb
  • Sikkerhedsrammer: AppArmor, SELinux, grsecurity status
  • Software: fil integritet
  • Software: malware scannere
  • Hjemmapper: shellhistorikfiler
  • og mere

Når den er færdig med scanning, genererer den en rapport og gemmer den til /var/log/lynis.log. Åbn den op i din terminal:

 sudo nano /var/log/lynis.log

Du kan rulle ned i listen for at læse alle de tests, Lynis har udført. Alternativt kan du bare søge (ved hjælp af genvejstasten Ctrl + w) for "Advarsel" for at finde de poster, der har brug for din opmærksomhed.

Endnu bedre, du kan bruge følgende kommando til at liste alle "Advarsler" i rapporten:

 sudo grep Advarsel /var/log/lynis.log

eller

 sudo grep Forslag /var/log/lynis.log

at få en liste over "Forslag" fra Lynis.

Det er det.

Selvom du er en erfaren Linux-administrator, er der bundet til at være visse sikkerhedsmutter, som du har savnet i din Linux-sikkerhed. Med Lynis kan du revidere dit system og sørge for at alle sikkerhedsfunktioner håndhæves.

Billedkredit: Op, Stramt