In dieser Anleitung erklären wir, wie man die Lynis Community Edition auf einem Ubuntu 18.04 VPS installiert .
Lynis ist ein Open-Source-Tool für Sicherheitsaudits, Compliance-Tests und Schwachstellenerkennung. Lynis scannt auch nach allgemeinen Systeminformationen und möglichen Konfigurationsproblemen und gibt Tipps zur weiteren Systemhärtung.
Lynis gibt es in zwei Editionen, Community und Enterprise. Die Enterprise-Editionen enthalten mehr Tests und sind mit Plugins gebündelt. Bei der Erweiterung mit Plugins führt Lynis zusätzliche Tests durch und sammelt mehr Systeminformationen. Lynis läuft auf allen Linux-Distributionen und wird von Tausenden von Entwicklern, Systemadministratoren, IT-Auditoren und Penetrationstestern auf der ganzen Welt verwendet.
Diese Anleitung sollte auch auf anderen Linux VPS-Systemen funktionieren, aber sie wurde für einen Ubuntu 18.04 VPS getestet und geschrieben.
Schritt 1:Erforderliche Pakete installieren
Melden Sie sich über SSH als Root- oder Sudo-Benutzer bei Ihrem VPS an:
ssh userame@IP_Address -p Port_Number
Vergessen Sie nicht, „IP_Address“ und „Port_Number“ durch die IP-Adresse und die SSH-Portnummer Ihres Servers zu ersetzen.
Führen Sie die folgenden Befehle aus, um alle Pakete zu aktualisieren:
sudo apt-get update sudo apt-get upgrade
Schritt 2:Lynis installieren
Lynis kann über einen Paketmanager oder durch direkten Download des Quell-Tarballs installiert werden. In diesem Tutorial werden wir das neueste Lynis-Softwarepaket von der Lynis-Downloadseite herunterladen und installieren.
Navigieren Sie zuerst zu /usr/local/ Verzeichnis und laden Sie das tar.gz-Archiv mit dem folgenden Befehl herunter:
cd /usr/local/ sudo wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz
Bei Erfolg gibt der Befehl etwas aus, das ungefähr so aussieht:
--2019-04-13 03:08:53-- https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz Resolving downloads.cisofy.com (downloads.cisofy.com)... 37.97.194.171, 2a01:7c8:aac2:37b::1 Connecting to downloads.cisofy.com (downloads.cisofy.com)|37.97.194.171|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 282609 (276K) [application/octet-stream] Saving to: 'lynis-2.7.3.tar.gz'
Sobald die Datei heruntergeladen ist, entpacken Sie sie mit dieser nächsten Zeile:
tar xf lynis-2.7.3.tar.gz
Legen Sie die erforderlichen Berechtigungen fest:
sudo chmod 755 /usr/local/lynis/lynis
Sie können jetzt die folgenden Befehle ausführen, um die Lynis-Version zu überprüfen:
/usr/local/lynis/lynis --version
Der Befehl gibt die Versionsnummer von Lynis aus und beendet:
2.7.3
Führen Sie Folgendes aus, um nach einer neuen Version zu suchen:
/usr/local/lynis/lynis update info
== Lynis == Version : 2.7.3 Status : Up-to-date Release date : 2019-03-21 Update location : https://cisofy.com/lynis/ 2007-2019, CISOfy - https://cisofy.com/lynis/
Zum Zeitpunkt der Erstellung dieses Artikels war die neueste Lynis-Version 2.7.3.
Wenn es ein neues Update gibt, können Sie Lynis mit dem folgenden Befehl auf die neueste Version aktualisieren, die normalerweise neue Funktionen und Fehlerbehebungen enthält:
/usr/local/lynis/lynis update release
Schritt 3:Verwenden von Lynis
Um eine Systemprüfung durchzuführen, führen Sie einfach diesen nächsten Befehl aus:
/usr/local/lynis/lynis audit
[+] Initializing program ------------------------------------ - Detecting OS... [ DONE ] - Checking profiles... [ DONE ] --------------------------------------------------- Program version: 2.7.3 Operating system: Linux Operating system name: Ubuntu Linux Operating system version: 18.04 Kernel version: 4.15 Hardware platform: x86_64 Hostname: vps --------------------------------------------------- Profiles: /etc/lynis/default.prf Log file: /var/log/lynis.log Report file: /var/log/lynis-report.dat Report version: 1.0 Plugin directory: /usr/local/lynis/plugins --------------------------------------------------- Auditor: [Not Specified] Language: en Test category: all Test group: all --------------------------------------------------- - Program update status... [ NO UPDATE ] ... Hardening index : 68 [############# ] Tests performed : 232 Plugins enabled : 0 Components: - Firewall [V] - Malware scanner [X] Lynis modules: - Compliance status [?] - Security audit [V] - Vulnerability scan [V] Files: - Test and debug information : /var/log/lynis.log - Report data : /var/log/lynis-report.dat
Lynis-Scanergebnisse werden in /var/log/lynis.log gespeichert Protokolldatei.
Wir können das Protokoll mit dem Befehl grep nach Warnmeldungen filtern:
sudo grep -i warning /var/log/lynis.log 2019-04-14 10:45:36 Warning: One or more deprecated options used [test:LYNIS] [details:show_tool_tips] [solution:Update your profile] 2019-04-14 10:46:25 Warning: iptables module(s) loaded, but no rules active [test:FIRE-4512] [details:-] [solution:-]
Außerdem können wir das Protokoll mit dem folgenden Befehl nach Vorschlagsmeldungen filtern:
sudo grep -i suggestion /var/log/lynis.log ... 2019-04-14 10:46:37 Suggestion: Turn off PHP information exposure [test:PHP-2372] [details:expose_php = Off] [solution:-] 2019-04-14 10:46:37 Suggestion: Change the allow_url_fopen line to: allow_url_fopen = Off, to disable downloads via PHP [test:PHP-2376] [details:-] [solution:-] 2019-04-14 10:46:39 Suggestion: Check what deleted files are still in use and why. [test:LOGG-2190] [details:-] [solution:-] 2019-04-14 10:46:40 Suggestion: Add a legal banner to /etc/issue, to warn unauthorized users [test:BANN-7126] [details:-] [solution:-] 2019-04-14 10:46:40 Suggestion: Add legal banner to /etc/issue.net, to warn unauthorized users [test:BANN-7130] [details:-] [solution:-] 2019-04-14 10:46:41 Suggestion: Enable process accounting [test:ACCT-9622] [details:-] [solution:-] 2019-04-14 10:46:41 Suggestion: Enable sysstat to collect accounting (no results) [test:ACCT-9626] [details:-] [solution:-] 2019-04-14 10:46:43 Suggestion: Check output of aa-status [test:MACF-6208] [details:/sys/kernel/security/apparmor/profiles] [solution:text:Run aa-status] 2019-04-14 10:46:43 Suggestion: Install a file integrity tool to monitor changes to critical and sensitive files [test:FINT-4350] [details:-] [solution:-] 2019-04-14 10:46:43 Suggestion: Determine if automation tools are present for system management [test:TOOL-5002] [details:-] [solution:-] 2019-04-14 10:46:44 Suggestion: Harden compilers like restricting access to root user only [test:HRDN-7222] [details:-] [solution:-] 2019-04-14 10:46:44 Suggestion: Harden the system by installing at least one malware scanner, to perform periodic file system scans [test:HRDN-7230] [details:-] [solution:Install a tool like, OSSEC]
Das ist es. Sie haben Lynis erfolgreich auf Ihrem Ubuntu 18.04 VPS installiert. Weitere Informationen zur Verwaltung Ihrer Lynis-Installation finden Sie in der offiziellen Lynis-Dokumentation.
Natürlich müssen Sie nichts davon tun, wenn Sie einen unserer Linux-VPS-Hosting-Dienste nutzen. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, Lynis für Sie einzurichten. Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS . Wenn Ihnen dieser Beitrag gefallen hat oder Sie ihn hilfreich fanden, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen zum Teilen von Verknüpfungen oder hinterlassen Sie einfach unten einen Kommentar. Danke.