Zoeken op website

Lynis 2.5.5 uitgebracht - Beveiligingsaudit- en scantool voor Linux-systemen

Lynis is een open-source en zeer krachtige auditingtool voor Unix/Linux-achtige besturingssystemen. Het scant het systeem op beveiligingsinformatie, algemene systeeminformatie, geïnstalleerde en beschikbare software-informatie, configuratiefouten, beveiligingsproblemen, gebruikersaccounts zonder wachtwoord, verkeerde bestandsrechten, firewall-audit, enz.

Lynis is een van de meest vertrouwde geautomatiseerde audittools voor softwarepatchbeheer, malwarescans en detectie van kwetsbaarheden in op Unix/Linux gebaseerde systemen. Deze tool is handig voor auditors, netwerk en systeembeheerders, beveiligingsspecialisten en penetratietesters.

Omdat Lynis flexibel is, wordt het voor verschillende doeleinden gebruikt, waaronder:

  • Beveiligingsaudit
  • Nalevingstesten
  • Penetratie testen
  • Detectie van kwetsbaarheden
  • Systeemverharding

Na maanden van ontwikkeling is er een nieuwe hoofdversie van Lynis 3.0.4 uitgebracht, die wordt geleverd met een aantal nieuwe functies en tests, en veel kleine verbeteringen. Ik moedig alle Linux-gebruikers aan om deze meest recente versie van Lynis te testen en te upgraden.

In dit artikel laten we u zien hoe u Lynis 3.0.4 (Linux Auditing Tool) op Linux-systemen installeert met behulp van bron-tarball-bestanden.

Lees ook:

  • Installeer ConfigServer Beveiliging en Firewall (CSF)
  • Installeer Linux Rkhunter (Rootkit Hunter)
  • Installeer Linux Malware Detect (LMD)

Installatie van Lynis onder Linux

Het installeren van Lynis via een systeempakketbeheerder is een van de gemakkelijkste manieren om met Lynis aan de slag te gaan. Om Lynis op uw distributie te installeren, volgt u de onderstaande instructies.

Installeer Lynis op Debian, Ubuntu en Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Installeer Lynis op CentOS, RHEL en Fedora

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Installeer Lynis op openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Installatie van Lynis met behulp van Source

Als u Lynis niet wilt installeren, kunt u het bronbestand downloaden en rechtstreeks vanuit elke map uitvoeren. Het is dus een goed idee om een aangepaste map voor Lynis te maken onder /usr/local/lynis.

mkdir /usr/local/lynis

Download een stabiele versie van de Lynis-bronbestanden van de vertrouwde website met behulp van de opdracht wget en pak deze uit met de opdracht tar, zoals hieronder weergegeven.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Pak de tarbal uit

tar -xvf lynis-3.0.4.tar.gz

Lynis Basics uitvoeren en gebruiken

U moet de root-gebruiker zijn om Lynis uit te voeren, omdat uitvoer wordt gemaakt en geschreven naar het bestand /var/log/lynis.log. Om Lynis uit te voeren, voer je de volgende opdracht uit.

cd lynis
./lynis

Door ./lynis zonder enige optie uit te voeren, krijgt u een volledige lijst met beschikbare parameters en keert u terug naar de shell-prompt. Zie onderstaande figuur.

Om het Lynis-proces te starten, moet u een audit system-parameter definiëren om te beginnen met het scannen van uw volledige Linux-systeem. Gebruik de volgende opdracht om een scan te starten met parameters zoals hieronder weergegeven.

./lynis audit system
Or
lynis audit system

Zodra u de bovenstaande opdracht uitvoert, wordt uw systeem gescand en wordt u gevraagd op [Enter] te drukken om door te gaan, of op [CTRL]+C om te stoppen) voor elk proces dat wordt gescand en voltooid. Zie de onderstaande schermafbeelding.

Lynis Cronjobs maken

Als u een dagelijks scanrapport van uw systeem wilt maken, moet u daarvoor een cronjob instellen. Voer de volgende opdracht uit op de shell.

crontab -e

Voeg de volgende cronjob toe met de optie --cronjob. Alle speciale tekens worden genegeerd in de uitvoer en de scan wordt volledig automatisch uitgevoerd.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

De bovenstaande cron-taak wordt dagelijks om 22.30 uur 's nachts uitgevoerd en maakt een dagelijks rapport onder het bestand /var/log/lynis.log.

Lynis-scanresultaten

Tijdens het scannen ziet u de uitvoer als [OK] of [WAARSCHUWING]. Waarbij [OK] een goed resultaat beschouwde en [WAARSCHUWING] als slecht. Maar dit betekent niet dat het resultaat [OK] correct is geconfigureerd en [WAARSCHUWING ] hoeft niet slecht te zijn. U moet corrigerende stappen ondernemen om deze problemen op te lossen na het lezen van de logbestanden op /var/log/lynis.log.

In de meeste gevallen biedt de scan aan het einde van de scan suggesties om problemen op te lossen. Zie de bijgevoegde afbeelding met een lijst met suggesties om problemen op te lossen.

Lynis bijwerken

Als u de huidige lynis-versie wilt bijwerken of upgraden, typt u eenvoudigweg de volgende opdracht. De nieuwste versie van lynis wordt gedownload en geïnstalleerd.

./lynis update info         
Or
lynis update info

Zie de bijgevoegde uitvoer van de bovenstaande opdracht in de afbeelding. Er staat dat onze Lynis-versie Up-to-date is.

Lynis-parameters

Enkele Lynis-parameters ter referentie.

  • auditsysteem – Voer een systeemaudit uit.
  • opdrachten tonen – Toon beschikbare Lynis-opdrachten.
  • hulp tonen – Geef een helpscherm weer.
  • profielen tonen – Toon ontdekte profielen.
  • instellingen tonen – Geef een overzicht van alle actieve instellingen van profielen.
  • toon versie – Geef de huidige Lynis-versie weer.
  • --cronjob : Voert Lynis uit als een cronjob (inclusief -c -Q).
  • --help of -h : Toont geldige parameters.
  • --quick of -Q : Wacht niet op gebruikersinvoer, behalve op fouten.
  • --version of -V : Toont de Lynis-versie.

Dat is alles, we hopen dat dit artikel veel nuttig zal zijn om beveiligingsproblemen bij het draaien van Linux-systemen te achterhalen. Bezoek voor meer informatie de officiële Lynis-pagina op https://cisofy.com/download/lynis/.