GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

So installieren und führen Sie Lynis unter Ubuntu Linux aus

Lynis ist ein quelloffenes und vertrauenswürdiges Sicherheitsüberwachungstool, das für Linux-, macOS- und UNIX-Derivate wie FreeBSD und OpenBSD entwickelt wurde. Es wird für eine Reihe von Zwecken verwendet, darunter Sicherheitsaudits, Schwachstellenerkennung und Compliance-Tests. Das Ziel der Nutzung eines Überwachungstools wie Lynis besteht darin, alle zugrunde liegenden Sicherheitslücken und Konfigurationsfehler wie schwache Passwörter für Benutzerkonten oder unangemessene Dateiberechtigungen zu untersuchen und zu beheben, die das System angesichts eines Angriffs gefährden könnten.

In diesem Tutorial erfahren Sie, wie Sie Lynis installieren auf Ubuntu 20.04 . Es gibt mehrere Möglichkeiten, Lynis zu installieren. Sie können aus Ubuntu-Repositories mit dem APT-Paketmanager oder aus dem offiziellen Community-Repository installieren.

Installieren Sie Lynis auf Ubuntu

Zugegeben, Sie können Lynis aus Ubuntu-Repositories installieren. Dadurch erhalten Sie jedoch nicht immer die neueste Version. Beispielsweise ist zum Zeitpunkt der Erstellung dieses Handbuchs die neueste Version von Lynis Lynis Version 3.0.6. Die im Ubuntu-Repository gehostete Version ist älter, wie der folgende Befehl dies bestätigt.

$ apt-cache policy lynis

Aus der Ausgabe können wir ersehen, dass die neueste Version, die im Ubuntu-Repository gehostet wird, Lynis 2.6.2-1 ist.

Wenn Sie die neueste Version von Lynis installieren möchten , installieren Sie es am besten aus dem offiziellen Lynis-Community-Repository.

Aktualisieren Sie dazu zunächst Ihr System

$ sudo apt update

Laden Sie als Nächstes den Signaturschlüssel vom zentralen Schlüsselserver herunter:

$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

Aktivieren Sie als Nächstes das Lynis-Community-Repository wie folgt:

$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

Aktualisieren Sie danach das System erneut, damit das System auf das neu hinzugefügte Repository aufmerksam gemacht werden kann.

$ sudo apt update

Fahren Sie nun mit dem nächsten Schritt fort, um Lynis zu installieren.

Schließlich, um Lynis zu installieren verwenden Sie den folgenden APT-Befehl:

$ sudo apt install Lynis

Überprüfen Sie nach Abschluss der Installation die installierte Version von Lynis.

$ lynis show version

Sie können wie folgt überprüfen, ob ein Update verfügbar ist:

$ lynis update info

Wenn Sie Lynis neu aus dem offiziellen Repository installiert haben, stellen Sie sicher, dass dieses immer auf dem neuesten Stand ist, wie in der Ausgabe dargestellt.

Lynis-Befehle

Lynis ist bereits installiert. Lassen Sie uns einen Moment Zeit nehmen und sehen, wie Sie das Tool verwenden können, um Sicherheitsüberprüfungen durchzuführen.

Um die Befehle anzuzeigen, die Sie mit Lynis ausführen können, führen Sie Folgendes aus:

$ lynis show commands

Lynis wird auch mit einigen Überwachungsprofilen ausgeliefert. Ein Profil ist gleichbedeutend mit einer Konfigurationsdatei, die festlegt oder festlegt, wie ein Sicherheitsaudit durchgeführt werden soll. Die Profile befinden sich normalerweise in /etc/lynis Verzeichnis.

Führen Sie den folgenden Befehl aus, um die Prüfprofile aufzulisten:

$ lynis show profiles 

Außerdem können Sie Lynis-Einstellungen wie folgt anzeigen.

 $ lynis show settings 

So führen Sie ein Sicherheitsaudit mit Lynis durch

Um eine grundlegende Sicherheitsüberprüfung Ihres Systems durchzuführen, führen Sie den folgenden Befehl aus:

$ sudo lynis audit system

Wenn dieser Befehl ausgeführt wird, untersucht Lynis das System und die Softwarekonfiguration auf mögliche Schwachstellen oder Schlupflöcher. Lynis protokolliert dann die Überwachungsinformationen in /var/log/lynis.log Datei und speichert den Prüfbericht in /var/log/lynis-report.dat Datei.

Zu den wichtigsten Bereichen, in denen Lynis Systemprüfungen durchführt, gehören:

  1. Bootloader-Dateien
  2. Softwarepakete
  3. Konfigurationsdateien
  4. Verzeichnisse, die der Protokollierung und Prüfung zugeordnet sind

Während der Systemprüfung stoßen Sie wahrscheinlich auf verschiedene Prüfungsergebnisse mit Schlüsselwörtern wie „Gefunden“, „OK“, „Nicht gefunden“, „Vorschlag“, „Warnung“ usw.

Besondere Aufmerksamkeit sollte den Systemprüfungen geschenkt werden, die eine "Warnung" ergeben " Warnung. Es sollten Maßnahmen ergriffen werden, um das beschriebene Problem zu beheben, da dies möglicherweise die Sicherheit Ihres Systems beeinträchtigen könnte.

Bei unserer Audit-Prüfung hat Lynis ein Problem mit Home-Verzeichnisberechtigungen gemeldet.

Am Ende des Scans erhalten Sie eine Zusammenfassung des Audits mit Warnungen und Vorschlägen, die Sie ergreifen können, um die Sicherheit Ihres Systems zu erhöhen. Jedem Vorschlag ist eine URL beigefügt, die zusätzliche Informationen über den Vorschlag bereitstellt, der darauf abzielt, Ihre Systemsicherheit zu verbessern oder zu verstärken.

Überprüfen Sie Details zu einem bestimmten Audit-Check

Jeder Systemprüfung ist eine eindeutige Test-ID zugeordnet. Um bestimmte Details eines Tests anzuzeigen, verwenden Sie die Syntax:

$ lynis show details TEST-ID

Um beispielsweise weitere Details zu der Warnung anzuzeigen, die wir im Zusammenfassungsabschnitt erhalten haben, führen Sie den Befehl aus, wobei FIRE-4512 die TEST-ID ist.

$ sudo lynis show details FIRE-4512

Die Ausgabe bietet Ihnen potenzielle Probleme und mögliche Lösungen für die Warnmeldung.

Um die gesamten Audit-Informationen anzuzeigen, überprüfen Sie einfach die Lynis-Audit-Protokolldatei.

$ sudo cat /var/log/lynis.log

Weitere Informationen zur Verwendung von Lynis-Befehlen finden Sie auf den Manpages.

$ man lynis

Schlussfolgerung

Wie Sie gesehen haben, ist es ganz einfach, Lynis zu installieren und Prüfberichte auszuführen. Dies bietet die dringend benötigte Transparenz für Ihr System und bietet Ihnen wichtige Vorschläge, wie Sie die Sicherheit Ihres Servers verbessern können. Und das ist es! Wir hoffen, dass Sie diesen Leitfaden aufschlussreich fanden.


Ubuntu
  1. So installieren Sie PHP 7.4 und 8.0 auf Ubuntu 18.04 oder 20.04

  2. So installieren Sie Anaconda unter Ubuntu 18.04 und 20.04

  3. So installieren Sie Java unter Ubuntu Linux

  4. So installieren Sie usb-creator unter Ubuntu Linux

  5. Wie installiere und konfiguriere ich Samba unter Ubuntu Linux?

So installieren Sie Netbeans auf Ubuntu und anderen Linux

So installieren und verwenden Sie WinSCP unter Ubuntu 20.04 Linux

So installieren und konfigurieren Sie XAMPP unter Ubuntu Linux

So installieren und konfigurieren Sie Nagios unter Ubuntu Linux

So installieren und konfigurieren Sie TeamViewer unter Ubuntu Linux

So installieren und konfigurieren Sie Flameshot unter Ubuntu Linux