Lynis ist ein Open-Source- und vertrauenswürdiges Sicherheits-Audit-Tool, das für Linux, macOS und UNIX-Derivate wie FreeBSD und OpenBSD entwickelt wurde. Es wird für eine Reihe von Zwecken verwendet, darunter Sicherheitsüberprüfungen, Schwachstellenerkennung und Compliance-Tests. Das Ziel der Nutzung eines Überwachungstools wie Lynis besteht darin, alle zugrunde liegenden Sicherheitsschwachstellen und Konfigurationsfehler wie schwache Benutzerkontenkennwörter oder unangemessene Dateiberechtigungen zu untersuchen und zu beheben, die das System bei einem Angriff gefährden könnten.
In diesem Tutorial erfahren Sie, wie Sie Lynis installieren An Ubuntu 20.04. Es gibt mehrere Möglichkeiten, Lynis zu installieren. Sie können aus Ubuntu-Repositorys mit dem APT-Paketmanager oder aus dem offiziellen Community-Repository installieren.
Installieren Sie Lynis auf Ubuntu
Zugegeben, Sie können Lynis aus Ubuntu-Repositorys installieren. Dadurch erhalten Sie jedoch nicht immer die neueste Version. Für example, zum Zeitpunkt der Erstellung dieses Handbuchs ist Lynis Version 3.0.6 die neueste Version von Lynis. Die im Ubuntu-Repository gehostete Version ist älter, da der folgende Befehl dies bestätigt.
$ apt-cache policy lynis
Aus der Ausgabe können wir sehen, dass die neueste im Ubuntu-Repository gehostete Version Lynis 2.6.2-1 ist.
Wenn du es wünschst Installieren Sie die neueste Version von Lynis, ist der beste Ansatz, es aus dem offiziellen Lynis-Community-Repository zu installieren.
Um dies zu erreichen, aktualisieren Sie zuerst Ihr System
$ sudo apt update
Laden Sie als Nächstes den Signaturschlüssel vom zentralen Schlüsselserver herunter:
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
Aktivieren Sie als Nächstes das Lynis-Community-Repository wie folgt:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Aktualisieren Sie anschließend das System erneut, damit das System auf das neu hinzugefügte Repository aufmerksam gemacht werden kann.
$ sudo apt update
Fahren Sie nun mit dem nächsten Schritt fort, um Lynis zu installieren.
Schließlich zu Lynis installieren, verwenden Sie den folgenden APT-Befehl:
$ sudo apt install Lynis
Überprüfen Sie nach Abschluss der Installation die installierte Version von Lynis.
$ lynis show version
Sie können wie folgt überprüfen, ob ein Update verfügbar ist:
$ lynis update info
Wenn Sie Lynis aus seinem offiziellen Repository neu installiert haben, stellen Sie sicher, dass dieses immer auf dem neuesten Stand ist, wie in der Ausgabe dargestellt.
Lynis-Befehle
Lynis ist bereits installiert. Nehmen wir uns einen Moment Zeit und sehen Sie, wie Sie das Tool verwenden können, um Sicherheitsüberprüfungen durchzuführen.
Um die Befehle anzuzeigen, die Sie mit Lynis ausführen können, führen Sie Folgendes aus:
$ lynis show commands
Lynis wird auch mit einigen Überwachungsprofilen geliefert. Ein Profil ist gleichbedeutend mit einer Konfigurationsdatei, die festlegt oder buchstabiert, wie ein Sicherheitsaudit durchgeführt werden soll. Die Profile befinden sich typischerweise in der /etc/lynis Verzeichnis.
Führen Sie den Befehl aus, um die Überwachungsprofile aufzulisten:
$ lynis show profiles
Darüber hinaus können Sie Lynis-Einstellungen wie folgt anzeigen.
$ lynis show settings
So führen Sie ein Sicherheitsaudit mit Lynis durch
Führen Sie den folgenden Befehl aus, um eine grundlegende Sicherheitsüberprüfung Ihres Systems durchzuführen:
$ sudo lynis audit system
Wenn dieser Befehl ausgeführt wird, untersucht Lynis die System- und Softwarekonfiguration auf potenzielle Schwachstellen oder Lücken. Lynis protokolliert dann die Audit-Informationen im /var/log/lynis.log Datei und speichert den Auditbericht im /var/log/lynis-report.dat Datei.
Zu den wichtigsten Bereichen, in denen Lynis Systemprüfungen durchführt, gehören:
- Bootloader-Dateien
- Softwarepakete
- Konfigurationsdateien
- Mit Protokollierung und Auditing verbundene Verzeichnisse
Während der Systemüberprüfung werden Sie wahrscheinlich auf verschiedene Überwachungsergebnisse mit Schlüsselwörtern wie Gefunden, OK, Nicht gefunden, Vorschlag, Warnung usw. stoßen.
Besondere Aufmerksamkeit sollte den Systemprüfungen gewidmet werden, die eine “Warnung“-Warnung. Es sollten Maßnahmen ergriffen werden, um das beschriebene Problem zu beheben, da dies möglicherweise die Sicherheit Ihres Systems untergraben könnte.
Bei unserer Audit-Überprüfung hat Lynis ein Problem mit den Berechtigungen für das Home-Verzeichnis festgestellt.
Am Ende des Scans erhalten Sie eine Zusammenfassung des Audits, die Warnungen und Vorschläge enthält, die Sie ergreifen können, um die Sicherheit Ihres Systems zu erhöhen. Jedem Vorschlag wird eine URL beigefügt, die zusätzliche Informationen zu dem Vorschlag enthält, der darauf abzielt, Ihre Systemsicherheit zu verbessern oder zu verstärken.
Überprüfen Sie die Details zu einem bestimmten Audit-Check
Jeder Systemprüfung ist eine eindeutige Test-ID zugeordnet. Um bestimmte Details eines Tests anzuzeigen, verwenden Sie die Syntax:
$ lynis show details TEST-ID
Für example Um weitere Details zu der Warnung anzuzeigen, die wir im Zusammenfassungsabschnitt erhalten haben, führen Sie den Befehl aus, wobei FIRE-4512 die TEST-ID ist.
$ sudo lynis show details FIRE-4512
Die Ausgabe bietet Ihnen potenzielle Probleme und mögliche Lösungen für die Warnmeldung.
Um die gesamten Überwachungsinformationen anzuzeigen, überprüfen Sie einfach die Lynis-Überwachungsprotokolldatei.
$ sudo cat /var/log/lynis.log
Weitere Informationen zur Verwendung von Lynis-Befehlen finden Sie auf den Manpages.
$ man lynis
Abschluss
Wie Sie gesehen haben, ist es ganz einfach, Lynis zu installieren und Überwachungsberichte auszuführen. Dies bietet die dringend benötigte Transparenz für Ihr System und bietet Ihnen wichtige Vorschläge zur Verbesserung der Sicherheit Ihres Servers. Und das ist es! Wir hoffen, dass Sie diesen Leitfaden aufschlussreich fanden.
