Linux-Audit mit Lynis CentOS 7

Das Thema Sicherheit ist und bleibt eine der wichtigsten Bastionen und Ziele jeder Organisation, unabhängig von ihrer Größe oder Aktivität, da Sicherheitslücken zweifellos viele Aspekte des Unternehmens gefährden.

Es gibt zahlreiche Tools, die uns helfen, die Sicherheit und Integrität unserer Linux-Server und einer von ihnen ist Lynis.

Lynis ist ein Open-Source-Audit-Tool, das uns die Möglichkeit gibt, eine Analyse (Audit) von Schwachstellen durchzuführen, auf der Sicherheitsstufe, die unser Server haben kann.

Es funktioniert mit den beliebtesten und verwendeten Linux-Distributionen wie Ubuntu, Debian, Fedora, OpenSUSE usw.

Die Funktion dieser Software ist Sicherheitsprobleme in unserem System sowie Konfigurationsfehler erkennen. Es zeigt uns alle Informationen über das Netzwerk, Systemprozesse, Firewall-Konfiguration, Kernel-Status, wenn wir Datenbanken im System haben und eine lange Liste von Daten.

Das Lynis-Tool analysiert die gesamte von uns installierte Software, um Ausfälle und Sicherheitslücken zu erkennen und sucht auch nach Informationen im Zusammenhang mit dem System, den Paketen und etwaigen Konfigurationsfehlern.

Wenn Sie weitere Informationen von der offiziellen Seite wünschen, hier ist es:

Lynis kann in einer der folgenden Distributionen installiert werden:

  • CentOS
  • Mac OS
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • Fedora

MerkmaleDie Hauptfunktionen, die Lynis zu einem leistungsstarken Tool machen, sind:

  • Frei
  • Uns zeigt Informationen zu alternativen Aspekten an wie Virtualisierung, Netzwerk, Firewall, Drucker usw.
  • Analysieren Sie mehrere Servertypen wie Mail, SQL usw.
  • Umfassende und schnelle Analyse

MerkmaleDie Fälle, in denen das Lynis-Tool für uns sehr nützlich sein wird, können die folgenden sein:

  • Systemaudit
  • Schwachstellenerkennung und -scannen
  • Systemverbesserungen
  • Serverleistungstests

Als nächstes werden wir analysieren So installieren und verwalten Sie Lynis unter CentOS 7.

1. Zugriff auf den Server über SSH


In erster Linie ist es aus Sicherheitsgründen praktisch, dass wir über das ssh-Protokoll auf den Server zugreifen, dazu verwenden wir die folgende Syntax:
 ssh root @ IP-Adresse
NotizUm die IP-Adresse des Servers zu sehen, können wir den Befehl verwenden:
 ifconfig oder IP-Adresse

2. Erstellen Sie ein Verzeichnis, in dem wir Lynis speichern


Sobald wir mit dem Server verbunden sind, erstellen wir ein Verzeichnis namens Lynis im Pfad:
 /usr / local
Dazu führen wir folgendes aus:
 mkdir / usr / local / lynis
 cd / usr / local / lynis
Dort haben wir das Verzeichnis erstellt und uns darin lokalisiert, um mit dem Download und der Installation von Lynis fortzufahren.

3. Lynis herunterladen und extrahieren


Sobald wir uns im erstellten Lynis-Verzeichnis befinden, geben wir den folgenden Befehl ein, um Lynis von der offiziellen Website herunterzuladen:
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Wir können ll verwenden, um Details zum Download anzuzeigen.

Als nächstes extrahieren wir die heruntergeladene Datei mit dem folgenden Befehl:

 tar -xvzf lynis-1.3.6.tar.gz

Nach diesem Vorgang navigieren wir mit dem folgenden Befehl zu Lynis:

 CD Lynis-1.3.6
Wir werden drinnen sein.

4. So führen Sie Lynis-Parameter unter CentOS 7 . aus


Oben bereits konfiguriert Wir werden mit dem Scannen und Auditieren unseres CentOS 7-Systems beginnen mit Lynis. geben wir dazu folgendes ein:
 ./lynis

/lynis -hEs zeigt die Liste der Befehle und Parameter an, die wir mit Lynis verwenden können, -h ist gleich help

./lynis -cMit dieser Option können wir den Scan Schritt für Schritt durchführen:

Dort drücken wir die Eingabetaste und starten den Systemscanprozess.

./lynis -check-allMit diesem Parameter können wir alle Analysen gleichzeitig durchführen.

./lynis -check-updateMit dieser Option können wir überprüfen, ob wir neue Updates für das Lynis-Tool haben

5. Analyse der von Lynis . generierten Protokolle


Standard Lynis speichert alle Scan- und Analyseprotokolle auf der Route:
 /var/log/lynis.log
Daher müssen wir zu dieser Route gehen und den Befehl verwenden weniger um die Ergebnisse anzuzeigen:
 weniger /var/log/lynis.log

Wie Sie in den Ergebnissen sehen können, analysiert Lynis den in unserem System erkannten Bootloader, die Dienste, die wir beim Start starten, und verschiedene Aspekte des Kernels. Wir werden auch Informationen über den Speicher und die ausgeführten Prozesse sehen, wobei es möglich ist, Zombie-Prozesse zu erkennen, die Speicher verbrauchen, aber nichts tun. Es analysiert auch alles rund um Benutzer, Gruppen und Authentifizierung im System, Drucker, Netzwerke, E-Mail-Server und Firewall-Status, installierte Webserver, SSH-Server, SNMP- und Systemdatenbanken und andere Sicherheitsfaktoren des Betriebssystems.

MerkenSie benötigen ein tiefes Verständnis der Funktionsweise von Linux, um alle von Lynis erstellten Analysen zu verstehen und zu wissen, wann wir eingreifen sollten.

So können wir Audit unserer Linux-Server um alle Sicherheitsparameter einfach, effizient und agil zu verwalten. Hier ist ein weiteres Tutorial, das sicherlich auch für Sie interessant sein wird.

Audit auf CentOS 7

wave wave wave wave wave