GNU/Linux >> Znalost Linux >  >> Panels >> Panels

Jak nainstalovat Lynis na Ubuntu 18.04

V této příručce vysvětlíme, jak instalovat edici komunity Lynis na Ubuntu 18.04 VPS .

Lynis je open-source nástroj pro bezpečnostní audit, testování shody a detekci zranitelnosti. Lynis také hledá obecné informace o systému a možné problémy s konfigurací a poskytuje tipy pro další posílení systému.

Lynis přichází ve dvou edicích, komunitní a podnikové. Enterprise edice obsahují více testů a jsou dodávány s pluginy. Po rozšíření o zásuvné moduly provede Lynis další testy a shromáždí více systémových informací. Lynis běží na všech linuxových distribucích a používají ho tisíce vývojářů, systémových administrátorů, IT auditorů a penetračních testerů po celém světě.

Tato příručka by měla fungovat i na jiných systémech Linux VPS, ale byla testována a napsána pro Ubuntu 18.04 VPS.

Krok 1:Instalace požadovaných balíčků

Přihlaste se do svého VPS přes SSH jako uživatel root nebo sudo:

ssh userame@IP_Address -p Port_Number

Nezapomeňte nahradit „IP_Address“ a „Port_Number“ IP adresou a číslem portu SSH vašeho serveru.

Chcete-li aktualizovat všechny balíčky, zadejte následující příkazy:

sudo apt-get update
sudo apt-get upgrade

Krok 2:Instalace Lynis

Lynis lze nainstalovat pomocí správce balíčků nebo přímým stažením zdrojového tarballu. V tomto tutoriálu stáhneme a nainstalujeme nejnovější softwarový balíček Lynis ze stránky stahování Lynis.

Nejprve přejděte do /usr/local/ a stáhněte si archiv tar.gz pomocí následujícího příkazu:

cd /usr/local/
sudo wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz

V případě úspěchu příkaz vypíše něco, co vypadá podobně jako toto:

--2019-04-13 03:08:53--  https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz
Resolving downloads.cisofy.com (downloads.cisofy.com)... 37.97.194.171, 2a01:7c8:aac2:37b::1
Connecting to downloads.cisofy.com (downloads.cisofy.com)|37.97.194.171|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 282609 (276K) [application/octet-stream]
Saving to: 'lynis-2.7.3.tar.gz'

Jakmile je soubor stažen, rozbalte jej následujícím řádkem:

tar xf lynis-2.7.3.tar.gz

Nastavte požadovaná oprávnění:

sudo chmod 755 /usr/local/lynis/lynis

Nyní můžete spustit následující příkazy a zkontrolovat verzi Lynis:

/usr/local/lynis/lynis --version

Příkaz vytiskne číslo verze Lynis a skončí:

2.7.3

Chcete-li zkontrolovat novou verzi, spusťte následující:

/usr/local/lynis/lynis update info
 == Lynis ==

  Version            : 2.7.3
  Status             : Up-to-date
  Release date       : 2019-03-21
  Update location    : https://cisofy.com/lynis/


2007-2019, CISOfy - https://cisofy.com/lynis/

V době psaní tohoto článku je nejnovější verze Lynis 2.7.3.

Pokud existuje nová aktualizace, můžete Lynis aktualizovat na nejnovější verzi, která obvykle obsahuje nové funkce a opravy chyb, pomocí následujícího příkazu:

/usr/local/lynis/lynis update release

Krok 3:Použití Lynis

Chcete-li provést audit systému, jednoduše spusťte následující příkaz:

/usr/local/lynis/lynis audit
[+] Initializing program
------------------------------------
  - Detecting OS...                                           [ DONE ]
  - Checking profiles...                                      [ DONE ]

  ---------------------------------------------------
  Program version:           2.7.3
  Operating system:          Linux
  Operating system name:     Ubuntu Linux
  Operating system version:  18.04
  Kernel version:            4.15
  Hardware platform:         x86_64
  Hostname:                  vps
  ---------------------------------------------------
  Profiles:                  /etc/lynis/default.prf
  Log file:                  /var/log/lynis.log
  Report file:               /var/log/lynis-report.dat
  Report version:            1.0
  Plugin directory:          /usr/local/lynis/plugins
  ---------------------------------------------------
  Auditor:                   [Not Specified]
  Language:                  en
  Test category:             all
  Test group:                all
  ---------------------------------------------------
  - Program update status...                                  [ NO UPDATE ]

  ...

  Hardening index : 68 [#############       ]
  Tests performed : 232
  Plugins enabled : 0

  Components:
  - Firewall               [V]
  - Malware scanner        [X]

  Lynis modules:
  - Compliance status      [?]
  - Security audit         [V]
  - Vulnerability scan     [V]

  Files:
  - Test and debug information      : /var/log/lynis.log
  - Report data                     : /var/log/lynis-report.dat

Výsledky skenování Lynis jsou uloženy v /var/log/lynis.log soubor protokolu.

V protokolu můžeme filtrovat varovné zprávy pomocí příkazu grep:

sudo grep -i warning /var/log/lynis.log

2019-04-14 10:45:36 Warning: One or more deprecated options used [test:LYNIS] [details:show_tool_tips] [solution:Update your profile]
2019-04-14 10:46:25 Warning: iptables module(s) loaded, but no rules active [test:FIRE-4512] [details:-] [solution:-]

V protokolu můžeme také filtrovat zprávy s návrhy pomocí následujícího příkazu:

sudo grep -i suggestion /var/log/lynis.log

...
2019-04-14 10:46:37 Suggestion: Turn off PHP information exposure [test:PHP-2372] [details:expose_php = Off] [solution:-]
2019-04-14 10:46:37 Suggestion: Change the allow_url_fopen line to: allow_url_fopen = Off, to disable downloads via PHP [test:PHP-2376] [details:-] [solution:-]
2019-04-14 10:46:39 Suggestion: Check what deleted files are still in use and why. [test:LOGG-2190] [details:-] [solution:-]
2019-04-14 10:46:40 Suggestion: Add a legal banner to /etc/issue, to warn unauthorized users [test:BANN-7126] [details:-] [solution:-]
2019-04-14 10:46:40 Suggestion: Add legal banner to /etc/issue.net, to warn unauthorized users [test:BANN-7130] [details:-] [solution:-]
2019-04-14 10:46:41 Suggestion: Enable process accounting [test:ACCT-9622] [details:-] [solution:-]
2019-04-14 10:46:41 Suggestion: Enable sysstat to collect accounting (no results) [test:ACCT-9626] [details:-] [solution:-]
2019-04-14 10:46:43 Suggestion: Check output of aa-status [test:MACF-6208] [details:/sys/kernel/security/apparmor/profiles] [solution:text:Run aa-status]
2019-04-14 10:46:43 Suggestion: Install a file integrity tool to monitor changes to critical and sensitive files [test:FINT-4350] [details:-] [solution:-]
2019-04-14 10:46:43 Suggestion: Determine if automation tools are present for system management [test:TOOL-5002] [details:-] [solution:-]
2019-04-14 10:46:44 Suggestion: Harden compilers like restricting access to root user only [test:HRDN-7222] [details:-] [solution:-]
2019-04-14 10:46:44 Suggestion: Harden the system by installing at least one malware scanner, to perform periodic file system scans [test:HRDN-7230] [details:-] [solution:Install a tool like, OSSEC]

A je to. Úspěšně jste nainstalovali Lynis na svůj Ubuntu 18.04 VPS. Další informace o tom, jak spravovat instalaci Lynis, naleznete v oficiální dokumentaci Lynis.

Nic z toho samozřejmě nemusíte dělat, pokud používáte některou z našich hostingových služeb Linux VPS, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby vám Lynis nastavili. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.

PS . Pokud se vám tento příspěvek líbil nebo vám byl užitečný, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek pro sdílení nebo jednoduše zanechte komentář níže. Děkuji.


Panels

  1. Jak nainstalovat Python na Ubuntu 20.04 a 18.04?

  2. Jak nainstalovat R na Ubuntu 16.04

  3. Jak nainstalovat Maven na Ubuntu 16.04

  1. Jak nainstalovat R na Ubuntu 20.04

  2. Jak nainstalovat ISPConfig 3 na Ubuntu 18.04

  3. Jak nainstalovat Go na Ubuntu 18.04

  1. Jak nainstalovat Go na Ubuntu 18.04

  2. Jak nainstalovat R na Ubuntu 18.04

  3. Jak nainstalovat Git na Ubuntu 20.04