Lynis je open-source nástroj pro bezpečnostní audit používaný pro hloubkové bezpečnostní kontroly celého systému. Poskytuje užitečné informace o zranitelnostech ve vašem systému a návrhy, jak zlepšit zabezpečení. Lynis vám umožňuje snadno skenovat funkce vašeho systému, jako je správa oprav aplikací, porty, souborový systém, jádro, databáze a mnoho dalšího. Systémoví administrátoři a bezpečnostní profesionálové mohou ve velmi krátkém čase rozsáhle skenovat systémy.
Lynis lze používat jak v podnikovém prostředí, tak v malých a středních podnicích.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související dotazy týkající se zabezpečení Linuxu.
V této souvislosti se podíváme na to, jak nainstalovat a používat Lynis na Ubuntu 20.04
Kroky k instalaci nástroje pro audit zabezpečení Lynis na Ubuntu
1. Zkontrolujte verzi dostupnou v repo
Nejprve se podívejme na verzi Lynis dostupnou v repozitáři Ubuntu 20.04. Spusťte níže uvedený příkaz:
$ apt-cache policy lynis
Nejnovější verzi si můžete stáhnout z komunitního softwarového úložiště Lynis.
2. Nainstalujte klíč PGP &Repo
Nejprve si stáhněte a přidejte podpisový klíč PGP z centrálního serveru klíčů. Proveďte příkazy:
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
Dále přidejte úložiště Lynis do seznamu úložišť systémových balíčků pomocí níže uvedeného příkazu:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Chcete-li Lynis používat pouze s angličtinou, zakažte stahování překladů pomocí níže uvedeného příkazu:
$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
3. Proveďte aktualizaci systému
Dále před pokračováním v instalaci aktualizujte systémové balíčky. Spusťte příkazy:
$ sudo apt install apt-transport-https
$ sudo apt update
4. Nainstalujte Lynis
Nyní jsme připraveni nainstalovat Lynis do našeho systému. Proveďte příkaz:
$ sudo apt install lynis
Po dokončení instalace potvrďte verzi Lynis nainstalovanou ve vašem systému pomocí níže uvedeného příkazu:
$ lynis show version
Syntaxe a možnosti příkazového řádku Lynis
Nyní, když je nainstalována nejnovější verze Lynis, pojďme se naučit, jak tento nástroj použít k auditu systému. Syntaxe příkazu Lynis je následující:
$ lynis [scan mode] [other options]
Příkazy Lynis si můžeme prohlédnout takto:
$ lynis show commands
Chcete-li zobrazit nastavení, spusťte:
$ lynis show settings
Jak auditovat systém Linux pomocí Lynis?
Chcete-li na počítači provést audit systému, jednoduše spusťte následující příkaz:
$ sudo lynis audit system
Během procesu auditu Lynis provádí testy a generuje výstup rozdělený do mnoha oblastí, jako je zabezpečení, návrhy, systém souborů, výsledek testu, informace o ladění atd. Zpráva o auditu se uloží do /var/log/lynis-report.dat a všechny testovací a ladicí informace se zapíší do /var/log/lynis.log. Soubor zprávy obsahuje obecné informace o systémové aplikaci, balíčcích zranitelných serverem a tak dále. Výsledky předchozích testů budou přepsány pokaždé, když provedete nový audit systému.
Lynis obvykle na konci auditu poskytuje návrhy, jak posílit váš systém.
Jak zobrazit podrobnosti konkrétního testu nebo návrhu?
Každá kontrola systému má jedinečné ID testu. Pokud požadujete další informace o určitém testu, použijte níže uvedený příkaz a jeho ID a zobrazte další informace.
$ lynis show details TEST-ID
Jak odinstalovat lynis na Ubuntu 21.04?
K odinstalaci pouze balíčku lynis můžeme použít následující příkaz:
$ sudo apt-get remove lynis
K odstranění konfigurací lynis, dat a všech jejich závislostí můžeme použít následující příkaz:
$ sudo apt-get -y autoremove --purge lynis