Νέα από τον Πλανήτη planet.ellak.gr: Lynis: Γενικός έλεγχος ασφάλειας του Linux server

Σας ενδιαφέρει η ασφάλεια του Linux λειτουργικού σας συστήματος; θα θέλατε να ξέρετε ανά πάσα ώρα και στιγμή τι συμβαίνει ; να ελέγχετε το σύστημά σας για τρύπες ασφαλείας, ενημερώσεις που έχετε ξεχάσει να κάνετε, κακές ρυθμίσεις συστήματος…κλπ ;

Είδαμε στο προηγούμενο άρθρο, ποιες είναι οι πρώτες ενέργειες που κάνουμε για να κλείσουμε κάποιες «τρύπες» από τις οποίες, συνήθως, προσπαθούν να επιτεθούν στον server μας. Στο σημερινό οδηγό, μεταφέρω ένα άρθρο που είχα γράψει στο προσωπικό μου blog και το οποίο έχει να κάνει με το Lynis.

Η αλήθεια είναι ότι υπάρχουν αρκετά εργαλεία ανίχνευσης κακόβουλου λογισμικού, rootkits, malwares…κλπ , μερικά από αυτά είναι τα RKhunter, Chrootkit, ClamAV, όπως επίσης και εργαλεία ελέγχου όπως SELinux, Apparmor…κλπ. Κάποια από αυτά είναι εύκολα και κατανοητά στη χρήση, άλλα χρειάζονται μαθήματα ώστε να καταλάβεις πως δουλεύουν και να ξεκινήσεις να τα χρησιμοποιείς.

Εδώ όπως είπαμε, θα δούμε ένα άλλο εργαλείο ελέγχου ασφαλείας ονόματι Lynis. Εύκολο στη χρήση, εύκολο στην εγκατάσταση και ανεξάρτητο διανομής.

Το Lynis πρόσφατα αναβαθμίστηκε στην έκδοση 2.2.0. Είναι δε ένα εργαλείο ελέγχου ασφαλείας ολόκληρου του Linux λειτουργικού. Τρέχοντας το θα σας επιστρέψει πολλά χρήσιμα που θα θέλατε να ξέρετε αλλά ίσως να μην ξέρετε πως να ψάξετε, με τι εντολές και σε ποιους τομείς.

Εγκατάσταση του Lynis.

Για να το εγκαταστήσουμε υπάρχουν 3 τρόποι:

Ανοίγουμε ένα τερματικό, δεν φοβόμαστε μη μας δαγκώσει, και τρέχουμε τις παρακάτω εντολές με τη σειρά:

1
2
3
wget https://cisofy.com/files/lynis-2.2.0.tar.gz -O /tmp/lynis-2.2.0.tar.gz
sudotarxfv /tmp/lynis-2.2.0.tar.gz -C /usr/local/
sudoln-s /usr/local/lynis/lynis/usr/bin/lynis

Είμαστε έτοιμοι με την εγκατάσταση. Ναι ΟΚ, δεν είναι διαδικασία εγκατάστασης ακριβώς, απλά κατεβάσαμε το συμπιεσμένο αρχείο από το Official site και το αποσυμπιέσαμε σε έναν κατάλογο, έπειτα φτιάξαμε ένα symlink το οποίο κατά 99% περιλαμβάνεται στην PATH, οπότε και δεν θα χρειάζεται να μπαίνουμε στον κατάλογο του Lynis κάθε φορά για να το τρέξουμε.

Ο άλλος τρόπος είναι να κάνετε εγκατάσταση μέσω git.

1
2
3
cd/usr/local
sudogit clone https://github.com/CISOfy/lynis
sudoln-s /usr/local/lynis/lynis/usr/bin/lynis

τώρα, εάν υπάρχει διαθέσιμη αναβάθμιση πάτε στον κατάλογο /usr/local/lynis και τρέχετε ένα git pull

1
2
cd/usr/local/lynis
sudogit pull

Τέλος, έχω δημιουργήσει πακέτο στο PPA του Utappia το οποίο μπορείτε να χρησιμοποιήσετε για την εγκατάστασή του σε συστήματα Ubuntu και Debian :

Αν θέλετε να διαβάσετε περισσότερα για το project utappia και να συμβάλλετε κι εσείς, δείτε εδώ

1
2
3
sudoadd-apt-repository ppa:utappia/stable
sudoapt update
sudoapt installlynis

Χρήση του Lynis

Για να δούμε δουλεύει;

Γράφουμε στο τερματικό

sudo lynis

Θα πρέπει να μας επιστρέψει κάτι σαν το παρακάτωlynis1

 

Βλέπουμε ήδη πόσα πολλά options έχει το συγκεκριμένο tool.

Ναι αλλά για updates; αν δηλαδή το πρόγραμμα αναβαθμιστεί πως θα το μάθουμε;

sudo lynis update infolynis-update-info

 

αν υπάρχει διαθέσιμη αναβάθμιση, πηγαίνετε στο : https://cisofy.com/download/lynis/ κατεβάστε τη και ακολουθήστε την ίδια διαδικασία όπως παραπάνω. Οι αναβαθμίσεις δεν είναι συχνές πάντως.

Φυσικά εάν έχετε κάνει την εγκατάσταση μέσω του PPA, δεν χρειάζεται να κάνετε το παραπάνω. Η αναβάθμιση θα έρθει (όταν είναι διαθέσιμη) μαζί με τις συνηθισμένες αναβαθμίσεις.

Ας δούμε τα βασικότερα του lynis.

Τρέχουμε

sudo lynis -c

και θα αρχίσει το scanning του συστήματος. Η σάρωση γίνεται με παύσεις, δηλαδή σαρώνει έναν τομέα και μετά περιμένει input από τον χρήση, βασικά να πατήσετε το Enter περιμένει, ώστε να συνεχίσει. Υπάρχει και η επιλογή χωρίς παύσεις, με -c -Q , αλλά προτείνω τουλάχιστον το πρώτο scan να το κάνετε με παύσεις και να διαβάζετε τι σας γράφει.

lynis2

Θα δείτε ευρήματα όπως FOUND, OK, DEFAULT, WARNING, NOT FOUND …κλπ. Από τα χρώματα μπορείτε να καταλάβετε αν κάτι είναι κακό ή καλό. Λευκό = ουδέτερο, Πράσινο = καλό, Κόκκινο = κακό, Κίτρινο = έτσι κι έτσι.
Στο τέλος γράφει ένα συγκεντρωτικό(summary) ενώ το καλό με αυτό το εργαλείο είναι ότι γράφει και suggestions. Τι (αλλά και γιατί) να κάνετε.
lynis3

Φυσικά δεν είστε υποχρεωμένοι να ακολουθήσετε όλες τις προτάσεις, αλλά διαβάστε τι σας γράφει, ψάξτε το (υπάρχουν και έτοιμα URLs). Αν μη τι άλλο, θα μάθουμε κάποια πράγματα που ίσως δεν γνωρίζαμε για την ασφάλεια σε Linux μόνο και μόνο από τα suggestions.

Αυτή ήταν και η πιο βασική χρήση του lynis. Φυσικά και μπορεί κάποιος να φτιάξει cron job, systemd timer, ώστε να αυτοματοποιήσει την διαδικασία σάρωσης.
Τα logs γράφονται πάντα στο /var/log/lynis.log οπότε και μπορείτε να τα διαβάσετε ανά πάσα στιγμή.

Ενημέρωση 29.06.2016
Το Lynis διαθέτει πλέον δικό του επίσημο αποθετήριο για εύκολη εγκατάσταση σε διανομές Linux όπως, Debian, Ubuntu, Fedora, RHEL …κλπ.
Δείτε οδηγίες ενεργοποίησης εδώ → https://packages.cisofy.com

Πηγή άρθρου: https://planet.ellak.gr/   https://cerebrux.net

 

Αφήστε μια απάντηση

Social Media Auto Publish Powered By : XYZScripts.com