Как установить Lynis в Linux

Одним из методов обеспечения высокого уровня защищенности операционной системы является регулярное проведение аудита безопасности. Существует множество различных инструментов в ОС Linux, которые можно использовать для этой цели.

В этой статье мы расскажем, как провести аудит безопасности операционной системы Linux с помощью утилиты Lynis.

Содержание:

1. Что такое Lynis
2. Установка Lynis в Linux
3. Команды и опции инструмента Lynis
4. Проверка версии утилиты
5. Использование Lynis для аудита безопасности
6. Просмотр лог-файла аудита операционной системы
7. Создание расписания выполнения аудита безопасности с помощью Lynis
8. Выводы

Что такое Lynis

Lynis — инструмент с открытым исходным кодом для проведения аудита безопасности Linux. Он предназначен для глубокого сканирования и оценки операционной системы с целью выявления уязвимостей, неправильных настроек и потенциальных угроз. Lynis проводит тщательный и всесторонний аудит различных аспектов Linux, включая:

• системные настройки;
• программные пакеты;
• настройки безопасности;
• учетные записи пользователей;
• права доступа к файлам;
• порты;
• настройки сети и многое другое.

Установка Lynis в Linux

Существует много способов установки инструмента Lynis. Однако мы рекомендуем скачивать его из официального репозитория GitHub, так как в нем всегда хранится последняя версия утилиты.

Вы можете использовать команду git для клонирования репозитория Lynis с GitHub. Для этого откройте терминал и выполните:

git clone https://github.com/CISOfy/lynis

Все клонированные файлы будут находиться в текущей рабочей директории в папке lynis. Чтобы утилита Lynis работала корректно, для каталога lynis следует установить в качестве владельца и его группу значения root:root. Сделать это можно с помощью следующей команды:

sudo chown -R root:root lynis

Читайте также: Tiger — Unix Security Audit — инструмент обнаружения вторжений.

Команды и опции инструмента Lynis

Lynis предоставляет множество команд и опций, позволяющих настраивать его поведение и выполнять различные виды аудита и проверок безопасности. Например:

• ./lynis audit system — команда для проведения аудита ОС;
• ./lynis show options — команда, которая отображает опции Lynis;
• --config или -c — опция, которая позволяет указать новый файл настроек Lynis;
• --debug — опция, которая включает режим отладки;
• --cronjob — параметр, который используется для настройки расписания выполнения аудита;
• ./lynis update info — команда, которая проверяет наличие обновлений Lynis и выводит информацию о последней версии.

Чтобы вывести на экран все доступные опции Lynis, выполните в папке lynis одну из следующих команд:

./lynis
./lynis --help

Проверка версии утилиты

Для обнаружения новых компьютерных вирусов или уязвимостей инструменты аудита должны всегда иметь последнюю версию обновления. Чтобы проверить версию утилиты Lynis, выполните в папке lynis команду:

sudo ./lynis update info

Если значение в строке Status равно Up-to-Date, значит у Вас установлена последняя версия инструмента.

Использование Lynis для аудита безопасности

Чтобы провести сканирование и анализ операционной системы на наличиt уязвимостей, выполните в папке lynis следующую команду:

sudo ./lynis audit system

Читайте также: 15 лучших дистрибутивов Linux, ориентированных на безопасность.

Важно: процесс выполнения аудита безопасности может занять некоторое время.

После того как инструмент Lynis полностью просканирует операционную систему, он выведет на экран данные обо всех уязвимостях и потенциальных угрозах, которые обнаружил. Кроме того, утилита предложит пути их устранения:

Инструмент также покажет индекс безопасности ОС (hardening index). На скриншоте ниже видно, что наша оценка — 63:

Просмотр лог-файла аудита операционной системы

Одним из больших плюсов Lynis является то, что он сохраняет результаты проверки ОС в файл журнала (по умолчанию в /var/log/lynis.log). В этом документе хранятся результаты всех тестов, которые инструмент провел в ходе последнего аудита. Вы можете открыть и просмотреть этот файл с помощью любого текстового редактора. Например:

sudo nano /var/log/lynis.log

Читайте также: Как очистить или удалить файлы журнала в Linux или UNIX.

Создание расписания выполнения аудита безопасности с помощью Lynis

Чтобы не тратить время на ручную проверку безопасности операционной системы, Вы можете настроить задание cron, которое будет выполнять аудит автоматически. Для этого сперва откройте файл crontab:

crontab -e

Затем в любое пустое поле этого документа впишите задание cron. Допустим, нам нужно проводить аудит безопасности в 00:00 каждую субботу. В таком случае в файл следует добавить строку:

0 0 * * Sat root /home/user/Downloads/lynis/lynis -c -Q --auditor "automated" --cronjob

В этой команде:

• -c — опция, которая указывает альтернативный файл настроек;
• -Q — опция, которая запускает Lynis в фоновом режиме;
• --auditor "automated" — параметр, который устанавливает имя аудитора, как automated;
• --cronjob — опция, которая указывает на то, что аудит выполняется как часть задания cron.

Выводы

Мы рассказали, как установить и использовать инструмент аудита безопасности Lynis. С помощью этой утилиты Вы в любой момент сможете обнаружить уязвимости в операционной системе и немедленно устранить их. Надеемся, что этот материал был полезным для Вас!

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).