Lynis 2.5.5 Imetolewa - Zana ya Ukaguzi wa Usalama na Kuchanganua kwa Mifumo ya Linux

Lynis ni zana huria na yenye nguvu zaidi ya ukaguzi wa mifumo ya uendeshaji ya Unix/Linux. Inachanganua mfumo kwa habari ya usalama, habari ya jumla ya mfumo, habari iliyosakinishwa na inayopatikana ya programu, makosa ya usanidi, maswala ya usalama, akaunti za watumiaji bila nywila, ruhusa zisizo sahihi za faili, ukaguzi wa ngome, n.k.

Lynis ni mojawapo ya zana za ukaguzi wa kiotomatiki zinazoaminika zaidi kwa usimamizi wa viraka vya programu, kuchanganua programu hasidi, na kugundua uwezekano wa kuathirika katika mifumo inayotegemea Unix/Linux. Zana hii ni muhimu kwa wakaguzi, wasimamizi wa mtandao na mfumo, wataalamu wa usalama, na wajaribu wa kupenya.

Kwa kuwa Lynis ni rahisi kubadilika, hutumiwa kwa madhumuni tofauti ambayo ni pamoja na:

  • Ukaguzi wa usalama
  • Jaribio la kufuata
  • Jaribio la kupenya
  • Ugunduzi wa athari
  • Ugumu wa mfumo

Toleo jipya kuu la Lynis 3.0.4 linatolewa, baada ya miezi ya maendeleo, ambayo inakuja na vipengele na majaribio mapya, na maboresho mengi madogo. Ninawahimiza watumiaji wote wa Linux kujaribu na kupata toleo jipya zaidi la Lynis.

Katika makala hii, tutakuonyesha jinsi ya kusakinisha Lynis 3.0.4 (Zana ya Ukaguzi wa Linux) katika mifumo ya Linux kwa kutumia faili za tarball za chanzo.

Tafadhali Soma Pia :

  • Sakinisha ConfigServer Security & Firewall (CSF)
  • Sakinisha Linux Rkhunter (Rootkit Hunter)
  • Sakinisha Kigunduzi cha Malware ya Linux (LMD)

Ufungaji wa Lynis kwenye Linux

Kusakinisha Lynis kupitia msimamizi wa kifurushi cha mfumo ni mojawapo ya njia rahisi zaidi za kuanza kutumia Lynis. Ili kusakinisha Lynis kwenye usambazaji wako, fuata maagizo hapa chini.

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version

# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

# yum makecache fast
# yum install lynis

$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis

Ufungaji wa Lynis Kutumia Chanzo

Ikiwa hutaki kusakinisha Lynis, unaweza kupakua faili ya chanzo na kuiendesha moja kwa moja kutoka kwa saraka yoyote. Kwa hivyo, ni wazo nzuri kuunda saraka maalum ya Lynis chini ya /usr/local/lynis.

# mkdir /usr/local/lynis

Pakua toleo thabiti la faili za chanzo za Lynis kutoka kwa tovuti inayoaminika kwa kutumia amri ya tar kama inavyoonyeshwa hapa chini.

# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Fungua tarball

# tar -xvf lynis-3.0.4.tar.gz

Kuendesha na Kutumia Misingi ya Lynis

Ni lazima uwe mtumiaji mzizi ili kuendesha Lynis kwa sababu inaunda na kuandika matokeo kwenye faili ya /var/log/lynis.log. Ili kuendesha Lynis tekeleza amri ifuatayo.

# cd lynis
# ./lynis

Kwa kuendesha ./lynis bila chaguo lolote, itakupa orodha kamili ya vigezo vinavyopatikana na inarudi kwenye kidokezo cha shell. Tazama takwimu hapa chini.

Ili kuanza mchakato wa Lynis, lazima ubainishe kigezo cha mfumo wa ukaguzi ili kuanza kuchanganua mfumo wako wote wa Linux. Tumia amri ifuatayo ili kuanza kuchanganua na vigezo kama inavyoonyeshwa hapa chini.

# ./lynis audit system
Or
# lynis audit system

Mara tu, ukitekeleza amri iliyo hapo juu, itaanza kuchanganua mfumo wako na kukuomba ubonyeze [Enter] ili kuendelea, au [CTRL]+C ili kusimamisha) kila mchakato unaochanganua na kukamilisha. Tazama picha ya skrini iliyoambatanishwa hapa chini.

Kuunda Lynis Cronjobs

Ikiwa ungependa kuunda ripoti ya uchunguzi wa kila siku wa mfumo wako, basi unahitaji kuweka kazi ya cron kwa ajili yake. Endesha amri ifuatayo kwenye ganda.

# crontab -e

Ongeza cron job ifuatayo kwa chaguo --cronjob herufi zote maalum zitapuuzwa kutoka kwa towe na uchanganuzi utaendeshwa kiotomatiki kabisa.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Mfano ulio hapo juu wa cron job utafanya kazi kila siku saa 10:30 pm usiku na kuunda ripoti ya kila siku chini ya faili ya /var/log/lynis.log.

Lynis Skanning Matokeo

Unapochanganua utaona towe kama [OK] au [ONYO]. Ambapo [Sawa] alizingatia matokeo mazuri na [ONYO] kama mbaya. Lakini haimaanishi kuwa matokeo ya [Sawa] yamesanidiwa ipasavyo na [ONYO] si lazima yawe mabaya. Unapaswa kuchukua hatua za kurekebisha matatizo hayo baada ya kusoma kumbukumbu kwenye /var/log/lynis.log.

Katika hali nyingi, tambazo hutoa mapendekezo ya kurekebisha matatizo mwishoni mwa tambazo. Tazama takwimu iliyoambatanishwa ambayo hutoa orodha ya mapendekezo ya kurekebisha matatizo.

Inasasisha Lynis

Ikiwa ungependa kusasisha au kuboresha toleo la sasa la lynis, andika tu amri ifuatayo ambayo itapakua na kusakinisha toleo jipya zaidi la lynis.

# ./lynis update info         
Or
# lynis update info

Tazama pato lililoambatanishwa la amri hapo juu kwenye takwimu. Inasema toleo letu la Lynis ni la kisasa.

Vigezo vya Lynis

Baadhi ya vigezo vya Lynis kwa marejeleo yako.

  • mfumo wa ukaguzi - Fanya ukaguzi wa mfumo.
  • onyesha amri - Onyesha amri zinazopatikana za Lynis.
  • onyesha usaidizi - Toa skrini ya usaidizi.
  • onyesha wasifu - Onyesha wasifu uliogunduliwa.
  • onyesha mipangilio - Orodhesha mipangilio yote inayotumika kutoka kwa wasifu.
  • onyesho toleo - Onyesha toleo la sasa la Lynis.
  • --cronjob : Huendesha Lynis kama cronjob (pamoja na -c -Q).
  • --help au -h : Inaonyesha vigezo halali.
  • --haraka au -Q : Usisubiri ingizo la mtumiaji, isipokuwa kwa hitilafu.
  • --version au -V : Inaonyesha toleo la Lynis.

Hiyo ndiyo yote, tunatumai nakala hii itasaidia sana kubaini maswala ya usalama katika kuendesha mifumo ya Linux. Kwa habari zaidi tembelea ukurasa rasmi wa Lynis katika https://cisofy.com/download/lynis/.