Controllo Linux con Lynis CentOS 7

Controllo Linux con Lynis CentOS 7 | Sicurezza 2024
Controllo Linux con Lynis CentOS 7 | Sicurezza 2024

Il tema della sicurezza è, e sarà, uno dei principali bastioni e obiettivi di qualsiasi organizzazione indipendentemente dalle sue dimensioni o attività, poiché le vulnerabilità della sicurezza mettono indubbiamente a rischio molti aspetti dell'azienda.

Esistono numerosi strumenti che ci aiutano a garantire il sicurezza e integrità dei nostri server Linux e uno di questi è Lynis.

Lynis è uno strumento di auditing open source che ci darà la possibilità di eseguire un'analisi (audit) sulle vulnerabilità, a livello di sicurezza, che il nostro server potrebbe avere.

Funziona con le distribuzioni Linux più popolari e utilizzate come Ubuntu, Debian, Fedora, OpenSUSE ecc.

La funzione di questo software è rilevare problemi di sicurezza nel nostro sistema e errori di configurazione. Ci mostrerà tutte le informazioni sulla rete, i processi di sistema, la configurazione del firewall, lo stato del kernel, se abbiamo database nel sistema e un lungo elenco di dati.

Lo strumento Lynis analizza tutto il software che abbiamo installato per rilevare guasti e lacune nella sicurezza e cerca anche informazioni associate al sistema, pacchetti ed eventuali errori di configurazione.

Se vuoi maggiori informazioni dalla sua pagina ufficiale, eccole:

Lynis può essere installato in una delle seguenti distribuzioni:

  • CentOS
  • Mac OS
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • Fedora

caratteristicheLe caratteristiche principali che rendono Lynis uno strumento potente sono:

  • Gratuito
  • Noi visualizza informazioni su aspetti alternativi come virtualizzazione, rete, firewall, stampanti, ecc.
  • Analizza più tipi di server come posta, SQL, ecc.
  • Analisi completa e veloce

CaratteristicheI casi in cui lo strumento Lynis ci sarà molto utile possono essere i seguenti:

  • Audit dei sistemi
  • Rilevamento e scansione delle vulnerabilità
  • Miglioramenti del sistema
  • Test delle prestazioni del server

Successivamente analizzeremo come installare e gestire Lynis su CentOS 7.

1. Accesso al server tramite SSH


In primo luogo, per motivi di sicurezza, è conveniente che accediamo al server utilizzando il protocollo ssh, per questo utilizzeremo la seguente sintassi: 
 ssh root @ indirizzo IP
NotaPer vedere l'indirizzo IP del server possiamo usare il comando: 
 ifconfig o indirizzo ip

2. Crea una directory dove conserveremo Lynis


Una volta connessi al server creeremo una directory chiamata Lynis nel percorso: 
 / usr / local
Per questo eseguiremo quanto segue: 
 mkdir / usr / local / lynis
 cd / usr / local / lynis
Lì abbiamo creato la directory e ci siamo posizionati al suo interno per procedere con il download e l'installazione di Lynis.

3. Scarica ed estrai Lynis


Una volta all'interno della directory Lynis creata, inseriremo il seguente comando per scaricare Lynis dal sito Web ufficiale: 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Possiamo usare ll per vedere i dettagli del download.

Successivamente estrarremo il file scaricato utilizzando il seguente comando: 

 tar -xvzf lynis-1.3.6.tar.gz

Dopo questo processo passeremo a Lynis usando il seguente comando: 

 cd lynis-1.3.6
Saremo dentro.

4. Come eseguire i parametri di Lynis su CentOS 7


Già configurato quanto sopra Inizieremo la scansione e il controllo del nostro sistema CentOS 7 usando Lynis., per questo inseriremo quanto segue: 
 ./lynis

/ lynis -hVisualizza l'elenco di comandi e parametri che possiamo usare con Lynis, -h è uguale a help

./lynis -cQuesta opzione ci consente di eseguire la scansione passo dopo passo:

Lì premiamo Invio e avvieremo il processo di scansione del sistema.

./lynis -check-allUtilizzando questo parametro possiamo eseguire tutte le analisi contemporaneamente.

./lynis -check-updateUsando questa opzione possiamo convalidare se abbiamo nuovi aggiornamenti per lo strumento Lynis

5. Analisi dei log generati da Lynis


Predefinito Lynis salva tutti i log di scansione e analisi sul percorso: 
 /var/log/lynis.log
Pertanto, dobbiamo andare su quella rotta e usare il comando meno per visualizzare i risultati: 
 less /var/log/lynis.log

Come puoi vedere nei risultati, Lynis analizzerà il boot loader rilevato nel nostro sistema, i servizi che avviamo all'avvio e diversi aspetti del kernel. Vedremo anche informazioni sulla memoria e sui processi in esecuzione, essendo possibile rilevare i processi zombie che consumano memoria ma non fanno nulla. Analizza anche tutto ciò che riguarda utenti, gruppi e autenticazione nel sistema, stampanti, reti, server di posta elettronica e stato del firewall, server Web installati, server SSH, database SNMP e di sistema e altri fattori di sicurezza del sistema operativo.

RicordareHai bisogno di una profonda comprensione di come funziona Linux per comprendere tutte le analisi che Lynis genera e quando dovremmo intervenire.

In questo modo possiamo controlla i nostri server Linux per gestire tutti i parametri di sicurezza in modo semplice, efficiente e agile. Ecco un altro tutorial che sarà sicuramente interessante anche per te.

Verifica su CentOS 7

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Avvia la MODALITÀ SICURA CON RETE Windows 10
2
post-title
Come disabilitare l'ID dell'impronta digitale Honor View 20
3
post-title
Lettura di servizi web da Android con JSON
4
post-title
Come configurare IP, DNS e DHCP in CentOS 8
5
post-title
Come cambiare la lingua predefinita Windows 10 e la lingua di Cortana

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -