Jak sprawdzić bezpieczeństwo komputera z systemem Linux w programie Lynis

Photo of author

By maciekx

Jeżeli zauważasz niedobory w zakresie bezpieczeństwa swojego systemu Linux, warto rozważyć przeprowadzenie audytu. Skorzystanie z narzędzi do testowania bezpieczeństwa może okazać się bardzo skuteczne. Jednym z takich przydatnych programów jest Lynis. To oprogramowanie jest zaprojektowane do analizy bezpieczeństwa komputerów działających pod kontrolą systemu Linux. Lynis przeprowadza skanowanie, ocenia zabezpieczenia i generuje listę potencjalnych problemów oraz sugerowanych poprawek. Jego największą zaletą jest prostota obsługi, co sprawia, że może z niego korzystać każdy.

Ubuntu / Debian

Lynis oferuje znakomite wsparcie dla systemów Debian i Ubuntu dzięki dedykowanemu repozytorium oprogramowania. Proces dodawania tego repozytorium różni się od standardowych źródeł, ponieważ jest to tradycyjne repozytorium, a nie PPA. Dzięki temu Lynis działa sprawnie zarówno na Debianie, jak i Ubuntu.

Aby rozpocząć instalację, otwórz terminal i pobierz odpowiedni klucz GPG.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

Po poprawnym dodaniu klucza, dodaj nowe źródło oprogramowania Lynis do systemu.

sudo -s
echo '#Lynis repo ' >> /etc/apt/sources.list
echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list

Repozytorium Lynis wymaga dodatkowego pakietu, który umożliwi interakcję z źródłami oprogramowania HTTPS w systemie Ubuntu (lub Debian).

sudo apt install apt-transport-https

lub

sudo apt-get install apt-transport-https

Po zainstalowaniu pakietu apt-transport-https, możesz odświeżyć źródła oprogramowania. Wykonaj aktualizację w terminalu.

sudo apt update

lub

sudo apt-get update

Na koniec zainstaluj Lynis.

sudo apt install lynis

lub

sudo apt-get install lynis

Arch Linux

Podobnie jak wiele innych programów, także Lynis jest dostępny w Arch User Repository (AUR). Aby go zainstalować, otwórz terminal, a następnie zainstaluj Git oraz pakiety Base-devel. Następnie pobierz kod i zbuduj nowy pakiet Arch.

Uwaga: instalowanie oprogramowania bezpośrednio z AUR, a nie z oficjalnych repozytoriów, może wiązać się z problemami z zależnościami, które mogą wymagać ręcznego zainstalowania. Zależności te można znaleźć na dole tej stronie.

sudo pacman -S git base-devel
git clone https://aur.archlinux.org/lynis-git.git
cd lynis-git
makepkg -si

Fedora

Lynis jest wspierany również na Fedorze, chociaż do jego instalacji wymagane jest zewnętrzne repozytorium. Aby dodać to źródło, uruchom terminal i użyj poleceń touch oraz echo.

sudo -s
touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo
echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo

Następnie zaktualizuj pakiety w swoim systemie:

sudo dnf update ca-certificates curl nss openssl -y

Na koniec zainstaluj Lynis za pomocą polecenia dnf.

sudo dnf install lynis -y

OpenSUSE

Lynis ma repozytorium dostępne dla wszystkich wersji OpenSUSE. Aby je aktywować, użyj poniższych poleceń w terminalu.

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis

Po dodaniu repozytorium odśwież system.

sudo zypper refresh

Zakończ instalację, używając Zyppera do zainstalowania Lynis.

sudo zypper install lynis

Ogólny Linux

Lynis oferuje ogólną wersję tarball dla dystrybucji, które nie mają wsparcia bezpośrednio od programisty. To archiwum tar do pobrania nie wymaga kompilacji. Użytkownicy mogą je pobrać i uruchomić bez jakichkolwiek modyfikacji.

Aby zainstalować Lynis z archiwum tar, skorzystaj z narzędzia wget, aby pobrać pakiet, a następnie go rozpakuj.

wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz
tar -zxvf lynis-2.6.8.tar.gz 
cd lynis

Uruchom Lynis za pomocą polecenia:

./lynis

Korzystanie z programu Lynis

Lynis to bardzo funkcjonalne narzędzie, które oferuje różnorodne opcje. Dla przeciętnego użytkownika wystarczą podstawowe funkcje. Najważniejszym zadaniem, które można wykonać, jest przeprowadzenie pełnego audytu systemu. Aby go uruchomić, otwórz terminal i wprowadź polecenie:

lynis audit system

Uruchomienie powyższego polecenia bez uprawnień sudo przeskanuje wiele aspektów systemu. Jednak pełne skanowanie wymaga użycia sudo.

sudo lynis audit system --pentest

Jeśli chcesz zapisać wyniki audytu na później, możesz przekierować je do pliku tekstowego:

sudo lynis audit system >> /home/username/Documents/lynis-results.txt

Skanowanie pliku Dockera

Docker staje się coraz bardziej popularny w środowiskach Linux. Z uwagi na dużą liczbę gotowych obrazów, istnieje ryzyko naruszeń bezpieczeństwa. Na szczęście Lynis pozwala użytkownikom skanować pliki Dockera i oceniać je pod kątem potencjalnych problemów. Aby przeprowadzić test, użyj następującego polecenia:

lynis audit dockerfile /home/username/path/to/dockerfile

Szybkie skanowanie

Lynis umożliwia różne rodzaje skanowań. Przydatnym trybem, gdy brakuje czasu, jest „szybkie” skanowanie, które testuje podstawowe obszary systemu w celu uzyskania szybkich wyników.

Aby przeprowadzić szybki audyt systemu, użyj polecenia:

lynis audit system -Q

newsblog.pl