To, že používáte Linux, neznamená, že byste neměli přijímat bezpečnostní opatření. Jack Wallen vám ukáže, jak spustit bezpečnostní audit na AlmaLinuxu s Lynis.
Pokud spravujete linuxové servery, víte, že škodlivý kód a zranitelnosti si mohou najít cestu do systému. Může to být způsobeno útokem, uživatelem ukládajícím infikovaný soubor, škodlivými daty ve zranitelném balíčku nebo nesprávně nakonfigurovanou službou. Ačkoli je důležité zjistit, jak se škodlivý kód dostal do vašeho systému, okamžitým problémem je jeho detekce a zmírnění.
Otevřený zdroj:Pokrytí, které si musíte přečíst
A ano, i když používáte Linux, je to úkol, o který musíte vědět, jak se o něj postarat. Jednou z takových cest k úspěchu je použití auditorského skeneru Lynis. Pro ty, kteří tu byli nějakou dobu, si možná pamatujete na Lynis, jak byla dříve přezdívána – rkhunter.
Lynis je ale víc než jen detektor rootkitů, protože umožňuje provádět podrobné auditování vašich linuxových serverů (a desktopů) na četné bezpečnostní problémy a také na nesprávnou konfiguraci.
Chci vás provést procesem instalace Lynis a spuštěním skenování na AlmaLinux.
Co budete potřebovat
Abyste Lynis nainstalovali a fungovali, budete potřebovat spuštěnou instanci AlmaLinuxu a uživatele s právy sudo. To je vše, pojďme ke skenování.
Jak nainstalovat Lynis
První věc, kterou uděláme, je nainstalovat potřebné závislosti. Přihlaste se na svůj server a zadejte příkaz:
sudo dnf install ca-certificates curl nss openssl -y
Jakmile to skončí, vytvoříme nové úložiště pomocí příkazu:
sudo nano /etc/yum.repos.d/cisofy-lynis.repo
Do tohoto souboru vložte následující:
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
Save and close the file.
Nainstalujte Lynis pomocí příkazu:
sudo dnf install lynis -y
Instalace by měla proběhnout bez problémů.
Jak skenovat pomocí Lynis
Nyní můžeme spustit bezpečnostní audit na našem počítači AlmaLinux pomocí příkazu:
sudo lynis audit system
Kontrola bude nějakou dobu trvat (v závislosti na rychlosti vašeho hardwaru a počtu nainstalovaných balíčků). Vidíte spoustu výstupů procházejících (obrázek A ).
Obrázek A
Můžete se posadit a sledovat výstup, protože skenování by nemělo trvat déle než 2 až 5 minut. Kromě toho budete pravděpodobně chtít sledovat, jak se „kouzlo“ děje. Pokud ve výstupu vidíte něco červeně, jedná se o problém, který budete s největší pravděpodobností muset vyřešit. Nakonec, stejně jako já, možná zjistíte, že Lynis zjistila, že na serveru chybí skener malwaru (Obrázek B ).
Obrázek B
Můžete procházet výstupem skenování (pokud to okno vašeho terminálu umožňuje), nebo můžete sken znovu spustit a odeslat výstup do souboru pro pozdější prohlížení. Chcete-li to provést, zadejte příkaz:
sudo lynis audit system > audit_results
Jedinou nevýhodou prohlížení výše uvedeného souboru je to, že nedostatek formátování může znesnadnit čtení. Naštěstí existuje lepší způsob.
Jak přidat úlohu cron Lynis
Můžete také chtít vytvořit úlohu cron pro každodenní spouštění skeneru Lynis. Vytvořte nový denní skript pomocí příkazu:
sudo nano /etc/cron.daily/lynis
Do tohoto skriptu vložte následující:
#!/bin/sh
set -u
DATE=$(date +%Y%m%d)
HOST=$(hostname)
LOG_DIR="/var/log/lynis"
REPORT="$LOG_DIR/report-${HOST}.${DATE}"
DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"
# Run Lynis
lynis audit system --cronjob > ${REPORT}
# Optional step: Move report file if it exists
if [ -f /var/log/lynis-report.dat ]; then
mv /var/log/lynis-report.dat ${DATA}
fi
# The End
Uložte a zavřete soubor. Ujistěte se, že jste vytvořili adresář protokolu s:
sudo mkdir /var/log/lynis
Nová úloha cron nyní poběží s denními úlohami a bude hlásit svá zjištění ve /var/log/lynis.
A to je vše k provádění bezpečnostního auditu na AlmaLinuxu s pomocí Lynis. Přidejte to do své každodenní úlohy cron a pak si zvykněte každé ráno kontrolovat soubor protokolu.
Přihlaste se k odběru TechRepublic Jak zajistit, aby technologie fungovala na YouTube za všechny nejnovější technické rady pro obchodní profesionály od Jacka Wallena.
Odkaz na zdroj