Digitalize seu sistema em busca de vulnerabilidades com Lynis

Objetivo

Instale Lynis e use -o para digitalizar vulnerabilidades.

Distribuições

Lynis está disponível para a maioria das principais distribuições.

Requisitos

Uma instalação do Linux em funcionamento com privilégios root.

Dificuldade

Fácil

Convenções

• # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
• $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Introdução

Lynis é uma ferramenta para realizar uma auditoria automatizada do seu sistema. Não é um scanner de vírus ou um antivírus. Em vez disso, ele verifica certos critérios em seu sistema para ver como ele está configurado. Ao avaliar a configuração do sistema, Lynis pode ter uma idéia de quais áreas são razoavelmente seguras e quais precisam de endurecimento adicional.

Instale Lynis

Lynis está embalado para quase todas as distribuições. É bastante simples ser instalado.

Ubuntu 17.10/Testes Debian e Sid

Ubuntu Artful e os lançamentos de testes do Debian têm a versão mais recente já disponível. Basta instalá -lo.

$ sudo apt install lynis

Ubuntu 16.04/Debian Stable

Debian Stable e Ubuntu 16.04 Ambos têm Lynis em seus repositórios, mas é velho. Para instalar a versão mais recente, adicione o repositório dos desenvolvedores de Lynis.

$ sudo apt-key Adv-KeyServer KeyServer.Ubuntu.COM--RECV-KEYS C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Adicione transporte adequado sobre HTTPS.

$ sudo apt install apt-transport-https

Criar um arquivo em /etc/apt/fontes.lista.D/Lynis.lista. Adicione a linha seguinte.

Ubuntu 16.04

Deb https: // pacotes.Cisofy.com/comunidade/lynis/deb/xenial Main

Debian Stretch

Deb https: // pacotes.Cisofy.com/comunidade/lynis/deb/stretch main

Em seguida, atualize e instale Lynis.

$ sudo apt update $ sudo apt install lynis

Centos/Rhel e Fedora

Primeiro, instale todas as dependências.

# yum/dnf Instalar certificados CA Curl nss OpenSSL

Em seguida, crie um arquivo em /etc/yum.Repos.D/Lynis.repo. Coloque a seguinte configuração no arquivo.

[Lynis] Nome = Cisofy Software - Pacote Lynis Baseurl = https: // pacotes.Cisofy.com/comunidade/lynis/rpm/enabled = 1 gpgkey = https: // pacotes.Cisofy.com/keys/cisofy-software-rpms-public.Key gpgcheck = 1

Atualizar e instalar Lynis.

# yum/dnf update # yum/dnf install lynis

Varredura

A digitalização com Lynis é muito simples. Você realmente diz a Lynis para auditar o sistema, e ele corre com ele.

# Lynis Audit System

Lynis vai passar e escanear seu sistema. Enquanto é executado, ele imprime seus resultados no terminal. Para uma varredura mais detalhada, você pode dizer a Lynis para verificar todo o sistema com o -c bandeira.

# Lynis Audit System -C

O relatório

O relatório que Lynis gera pode ser um pouco confuso no início. Todo o relatório é dividido em seções. As seções quebram vulnerabilidades em potencial por serviço ou agrupamento lógico para facilitar a leitura do relatório.

Em seguida, os resultados usam um código de cores de verde para vermelho para denotar a gravidade do problema. Os resultados também dirão o status básico de coisas diferentes. Os resultados geralmente são básicos e informam se algo está presente ou em.

Por fim, cabe a você determinar se os resultados do relatório dizem respeito a você ou não. O objetivo é torná -lo ciente de possíveis problemas. É sua chamada sobre se deve ou não agir.

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Linux pode obter vírus? Explorando a vulnerabilidade do Linux…
• Uma introdução à automação, ferramentas e técnicas do Linux
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Use o WPScan para digitalizar o WordPress quanto a vulnerabilidades em Kali
• Arquivos de configuração do Linux: os 30 primeiros mais importantes
• Use Joomscan para digitalizar Joomla quanto a vulnerabilidades em Kali
• Coisas para fazer depois de instalar o Ubuntu 22.04 Jellyfish…
• Coisas para instalar no Ubuntu 22.04
• Comandos Linux: os 20 comandos mais importantes que você precisa para…