Lynis je nástroj pro bezpečnostní audit používaný pro systémy UNIX, Linux a macOS. Tento nástroj je nástroj s otevřeným zdrojovým kódem určený pro různé účely, jako je detekce chyb v konfiguraci, bezpečnostní audit, testování souladu, penetrační testování, slabá hesla uživatelských účtů a detekce zranitelnosti. Lynis je užitečný pro systémové administrátory a auditory k měření bezpečnostních kontrol v systémech Linux.
Tento článek poskytne kompletního průvodce, jak nainstalovat lynis na systém Ubuntu 20.04 a jeho deriváty pomocí příkazového řádku.
Instalace lynis na Ubuntu 20.04
Následující instalační kroky vám pomohou nainstalovat nástroj Lynis na Ubuntu 20.04:
Krok 1:Aktualizujte úložiště balíčků apt
Nejprve se ujistěte, že je úložiště systémových balíčků aktuální a všechny balíčky jsou upgradovány na nejnovější verzi. K provedení tohoto úkolu proto použijte následující příkaz:
$ sudo apt update
$ sudo apt upgrade
Po provedení výše uvedených akcí je váš systém připraven k instalaci nástroje Lynis.
Krok 2:Přidejte úložiště lynis
Nástroj lynis není k dispozici ve výchozím základním úložišti systému Ubuntu 20.04. Můžete však přidat úložiště lynis do svého systému Ubuntu a nainstalovat lynis odtud. Přidejte úložiště lynis do Ubuntu 20.04 provedením následujícího příkazu:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Jakmile bude úložiště zahrnuto do vašeho systému, stáhněte si veřejný podpisový klíč pomocí následujícího příkazu:
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
Krok 3:Instalace Lynis na Ubuntu 20.04
Obnovte systémové úložiště pro výše uvedené změny, které se projeví ve vašem systému. Poté spusťte instalaci lynis na Ubuntu 20.04.
$ sudo apt update
$ sudo apt install Lynis
Krok 4:Zkontrolujte verzi lynis
Po dokončení instalace lynis ověřte instalaci lynis zobrazením nainstalované verze následovně:
$ lynis show version
Na terminál by měl být přijat následující výstup:
Krok 5:Audit systému Linux pomocí lynis
Lynis provádí bezpečnostní kontroly v různých klíčových oblastech, ve kterých jsou soubory bootloaderu, konfigurační soubory, softwarové balíčky, protokolovací a auditní adresáře. Proveďte audit zabezpečení pro váš systém Linux spuštěním následujícího příkazu:
$ sudo lynis audit system
Když spustíte výše uvedený příkaz pro audit linuxového systému pomocí lynis, na obrazovce se zobrazí výsledky auditu s různými klíčovými slovy, jako je OK, Found, Návrh, Varování atd.
K dispozici je řada příkazů, které můžete provést pomocí lynis. Chcete-li zobrazit tyto užitečné příkazy, spusťte následující příkaz:
$ lynis show commands
Na terminálu by se měly zobrazit následující příkazy:
Odinstalujte nebo vyčistěte Lynis z Ubuntu 20.04
Po dokončení auditu vašeho systému Linux můžete tuto aplikaci odebrat ze systému Ubuntu pomocí následujícího příkazu:
$ sudo apt purge --remove lynis
Závěr
Nainstalovali jsme auditní nástroj lynis na systém Ubuntu 20.04. Viděli jsme, jak můžete auditovat systém Linux pomocí lynis. Pro více informací o nástroji lynis navštivte manuálové stránky lynis. Díky!