Если ваша безопасность Linux недостаточна, хорошей идеей будет аудит вашей системы. Отличный способ провести аудит — использовать программу, которая проверяет безопасность и предлагает конкретные решения. Одним из таких инструментов аудита является Lynis. Это инструмент, который может проверить безопасность ПК с Linux. Он сканирует любой компьютер с Linux, проверяет его безопасность и распечатывает список возможных проблем и исправлений. Лучшее в этом инструменте — то, что им очень просто пользоваться, и им может пользоваться каждый.
Оглавление
Ubuntu / Debian
Lynis имеет отличную поддержку Debian и Ubuntu через собственный репозиторий программного обеспечения. Включение этого репозитория программного обеспечения немного отличается от других источников программного обеспечения, поскольку это традиционный репозиторий программного обеспечения. Нет никаких PPA или чего-то еще. Это сделано для того, чтобы Lynis без проблем работал как с Debian, так и с Ubuntu.
Чтобы начать установку, запустите окно терминала и загрузите правильный ключ GPG.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Когда ключ работает, добавьте в систему новый источник программного обеспечения Lynis.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
Для репозитория программного обеспечения Lynis требуется специальный пакет. Этот пакет позволит Ubuntu (или Debian) взаимодействовать с источниками программного обеспечения HTTPS.
sudo apt install apt-transport-https
или же
sudo apt-get install apt-transport-https
Если в вашей системе работает пакет Apt-transport-https, можно безопасно обновлять источники программного обеспечения. Запускаем обновление в терминале.
sudo apt update
или же
sudo apt-get update
Наконец, установите Lynis.
sudo apt install lynis
или же
sudo apt-get install lynis
Arch Linux
Как и большинство программ, Arch имеет инструмент безопасности Lynis в AUR. Чтобы установить его, запустите терминал и установите Git и пакеты Base-devel. Затем потяните код и сгенерируйте новый пакет Arch.
Примечание: пожалуйста, поймите, что установка программного обеспечения непосредственно из Arch AUR, а не из официальных источников программного обеспечения, означает, что иногда не устанавливаются зависимости. Вам может потребоваться установить эти пакеты вручную, если это произойдет в процессе установки Lynis. Зависимости можно найти внизу эта страница здесь.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis поддерживает Fedora, хотя для ее установки требуется стороннее программное обеспечение. Включите источник программного обеспечения, запустив терминал и используя команды touch и echo.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
Затем обновите следующие пакеты в вашей системе:
sudo dnf update ca-certificates curl nss openssl -y
Наконец, установите Lynis с помощью dnf install.
sudo dnf install lynis -y
OpenSUSE
Инструмент Lynis имеет репозиторий программного обеспечения, доступный для всех версий OpenSUSE. Включите его с помощью следующих команд в окне терминала.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
С репо на Suse пора обновить систему.
sudo zypper refresh
Завершите процесс установки, используя Zypper для установки Lynis.
sudo zypper install lynis
Общий Linux
Инструмент аудита Lynis имеет общий Tarball для тех, кто использует дистрибутивы Linux, которые не имеют прямой поддержки со стороны разработчика. К счастью, этот загружаемый архив Tar не требует какой-либо компиляции. Вместо этого пользователи просто загружают его и запускают программу как есть.
Чтобы установить Lynis через загружаемый архив Tar, используйте инструмент wget и загрузите пакет, затем распакуйте его.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Запустите инструмент Lynis с помощью:
./lynis
Использование Lynis
Lynis — простой инструмент с множеством опций. Обычному пользователю подойдут базовые параметры. Самая простая (но всеобъемлющая) операция, которую может выполнить программа, — это выполнить полный аудит системы. Чтобы запустить аудит, откройте терминал и введите в него следующую команду.
lynis audit system
Выполнение указанной выше команды без каких-либо привилегий Sudoer просканирует многие аспекты системы. Однако он не получит всего. Для запуска полного сканирования требуется sudo.
sudo lynis audit system --pentest
Хотите сохранить результаты на потом? Передайте их в текстовый файл.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Сканировать файл Docker
Докер становится все более популярным в системах Linux. Со всеми готовыми образами Docker неизбежны нарушения безопасности. К счастью, Lynis позволяет пользователям сканировать файлы Docker и проверять их на наличие проблем. Чтобы запустить тест, попробуйте следующую команду.
lynis audit dockerfile /home/username/path/to/dockerfile
Быстрое сканирование
Lynis может выполнять множество различных типов сканирования. Сканирование, которое может быть полезно, если вы торопитесь, — это режим «быстрого» сканирования. В этом режиме тестируются основные области системы для получения быстрых результатов.
Проведите быстрый аудит системы с помощью:
lynis audit system -Q