Νέα από τον Πλανήτη planet.ellak.gr: Lynis: Γενικός έλεγχος ασφάλειας του Linux server
Σας ενδιαφέρει η ασφάλεια του Linux λειτουργικού σας συστήματος; θα θέλατε να ξέρετε ανά πάσα ώρα και στιγμή τι συμβαίνει ; να ελέγχετε το σύστημά σας για τρύπες ασφαλείας, ενημερώσεις που έχετε ξεχάσει να κάνετε, κακές ρυθμίσεις συστήματος…κλπ ;
Είδαμε στο προηγούμενο άρθρο, ποιες είναι οι πρώτες ενέργειες που κάνουμε για να κλείσουμε κάποιες «τρύπες» από τις οποίες, συνήθως, προσπαθούν να επιτεθούν στον server μας. Στο σημερινό οδηγό, μεταφέρω ένα άρθρο που είχα γράψει στο προσωπικό μου blog και το οποίο έχει να κάνει με το Lynis.
Η αλήθεια είναι ότι υπάρχουν αρκετά εργαλεία ανίχνευσης κακόβουλου λογισμικού, rootkits, malwares…κλπ , μερικά από αυτά είναι τα RKhunter, Chrootkit, ClamAV, όπως επίσης και εργαλεία ελέγχου όπως SELinux, Apparmor…κλπ. Κάποια από αυτά είναι εύκολα και κατανοητά στη χρήση, άλλα χρειάζονται μαθήματα ώστε να καταλάβεις πως δουλεύουν και να ξεκινήσεις να τα χρησιμοποιείς.
Εδώ όπως είπαμε, θα δούμε ένα άλλο εργαλείο ελέγχου ασφαλείας ονόματι Lynis. Εύκολο στη χρήση, εύκολο στην εγκατάσταση και ανεξάρτητο διανομής.
Το Lynis πρόσφατα αναβαθμίστηκε στην έκδοση 2.2.0. Είναι δε ένα εργαλείο ελέγχου ασφαλείας ολόκληρου του Linux λειτουργικού. Τρέχοντας το θα σας επιστρέψει πολλά χρήσιμα που θα θέλατε να ξέρετε αλλά ίσως να μην ξέρετε πως να ψάξετε, με τι εντολές και σε ποιους τομείς.
Εγκατάσταση του Lynis.
Για να το εγκαταστήσουμε υπάρχουν 3 τρόποι:
Ανοίγουμε ένα τερματικό, δεν φοβόμαστε μη μας δαγκώσει, και τρέχουμε τις παρακάτω εντολές με τη σειρά:
1
2
3
|
wget https: //cisofy .com /files/lynis-2 .2.0. tar .gz -O /tmp/lynis-2 .2.0. tar .gz sudo tar xfv /tmp/lynis-2 .2.0. tar .gz -C /usr/local/ sudo ln -s /usr/local/lynis/lynis /usr/bin/lynis |
Είμαστε έτοιμοι με την εγκατάσταση. Ναι ΟΚ, δεν είναι διαδικασία εγκατάστασης ακριβώς, απλά κατεβάσαμε το συμπιεσμένο αρχείο από το Official site και το αποσυμπιέσαμε σε έναν κατάλογο, έπειτα φτιάξαμε ένα symlink το οποίο κατά 99% περιλαμβάνεται στην PATH, οπότε και δεν θα χρειάζεται να μπαίνουμε στον κατάλογο του Lynis κάθε φορά για να το τρέξουμε.
Ο άλλος τρόπος είναι να κάνετε εγκατάσταση μέσω git.
1
2
3
|
cd /usr/local sudo git clone https: //github .com /CISOfy/lynis sudo ln -s /usr/local/lynis/lynis /usr/bin/lynis |
τώρα, εάν υπάρχει διαθέσιμη αναβάθμιση πάτε στον κατάλογο /usr/local/lynis και τρέχετε ένα git pull
1
2
|
cd /usr/local/lynis sudo git pull |
Τέλος, έχω δημιουργήσει πακέτο στο PPA του Utappia το οποίο μπορείτε να χρησιμοποιήσετε για την εγκατάστασή του σε συστήματα Ubuntu και Debian :
Αν θέλετε να διαβάσετε περισσότερα για το project utappia και να συμβάλλετε κι εσείς, δείτε εδώ
1
2
3
|
sudo add-apt-repository ppa:utappia /stable sudo apt update sudo apt install lynis |
Χρήση του Lynis
Για να δούμε δουλεύει;
Γράφουμε στο τερματικό
sudo lynis
Θα πρέπει να μας επιστρέψει κάτι σαν το παρακάτω
Βλέπουμε ήδη πόσα πολλά options έχει το συγκεκριμένο tool.
Ναι αλλά για updates; αν δηλαδή το πρόγραμμα αναβαθμιστεί πως θα το μάθουμε;
sudo lynis update info
αν υπάρχει διαθέσιμη αναβάθμιση, πηγαίνετε στο : https://cisofy.com/download/lynis/ κατεβάστε τη και ακολουθήστε την ίδια διαδικασία όπως παραπάνω. Οι αναβαθμίσεις δεν είναι συχνές πάντως.
Φυσικά εάν έχετε κάνει την εγκατάσταση μέσω του PPA, δεν χρειάζεται να κάνετε το παραπάνω. Η αναβάθμιση θα έρθει (όταν είναι διαθέσιμη) μαζί με τις συνηθισμένες αναβαθμίσεις.
Ας δούμε τα βασικότερα του lynis.
Τρέχουμε
sudo lynis -c
και θα αρχίσει το scanning του συστήματος. Η σάρωση γίνεται με παύσεις, δηλαδή σαρώνει έναν τομέα και μετά περιμένει input από τον χρήση, βασικά να πατήσετε το Enter περιμένει, ώστε να συνεχίσει. Υπάρχει και η επιλογή χωρίς παύσεις, με -c -Q , αλλά προτείνω τουλάχιστον το πρώτο scan να το κάνετε με παύσεις και να διαβάζετε τι σας γράφει.
Θα δείτε ευρήματα όπως FOUND, OK, DEFAULT, WARNING, NOT FOUND …κλπ. Από τα χρώματα μπορείτε να καταλάβετε αν κάτι είναι κακό ή καλό. Λευκό = ουδέτερο, Πράσινο = καλό, Κόκκινο = κακό, Κίτρινο = έτσι κι έτσι.
Στο τέλος γράφει ένα συγκεντρωτικό(summary) ενώ το καλό με αυτό το εργαλείο είναι ότι γράφει και suggestions. Τι (αλλά και γιατί) να κάνετε.
Φυσικά δεν είστε υποχρεωμένοι να ακολουθήσετε όλες τις προτάσεις, αλλά διαβάστε τι σας γράφει, ψάξτε το (υπάρχουν και έτοιμα URLs). Αν μη τι άλλο, θα μάθουμε κάποια πράγματα που ίσως δεν γνωρίζαμε για την ασφάλεια σε Linux μόνο και μόνο από τα suggestions.
Αυτή ήταν και η πιο βασική χρήση του lynis. Φυσικά και μπορεί κάποιος να φτιάξει cron job, systemd timer, ώστε να αυτοματοποιήσει την διαδικασία σάρωσης.
Τα logs γράφονται πάντα στο /var/log/lynis.log οπότε και μπορείτε να τα διαβάσετε ανά πάσα στιγμή.
Ενημέρωση 29.06.2016
Το Lynis διαθέτει πλέον δικό του επίσημο αποθετήριο για εύκολη εγκατάσταση σε διανομές Linux όπως, Debian, Ubuntu, Fedora, RHEL …κλπ.
Δείτε οδηγίες ενεργοποίησης εδώ → https://packages.cisofy.com
Πηγή άρθρου: https://planet.ellak.gr/ https://cerebrux.net