Linux chắc chắn có cấu trúc bảo mật vô song. Trên thực tế, nó là đỉnh cao của hiệu suất và bảo mật. Sự đồng thuận chung là Linux không dễ bị phần mềm độc hại hoặc vi-rút tấn công, nhưng điều này không thực sự đúng. Vi-rút lỗi "Bash", Troj/SrvInjRk-A, Linux/Rst-B, v.v. là phần mềm độc hại và vi-rút nhắm vào hệ thống Linux. Bây giờ chúng ta hiểu được tầm quan trọng của việc suy nghĩ về bảo mật Linux và sử dụng các công cụ cho phép chúng ta quét hệ thống của mình để tìm các mối đe dọa như vậy.
Lynis là một công cụ như vậy được phát triển để đưa bảo mật Linux lên một tầm cao mới. Lynis là trình kiểm tra bảo mật mã nguồn mở và miễn phí được phát hành theo giấy phép GPL và có sẵn cho các hệ điều hành Linux và Unix như MacOS, FreeBSD, NetBSD, OpenBSD, v.v.
Lynis có nhiều trường hợp sử dụng, ví dụ:
$ sudo apt install lynis
Phương pháp trên sẽ cài đặt phiên bản 3.0.6-1 có thể chưa được cập nhật lên phiên bản mới nhất, Kiểm tra thông tin bằng lệnh:
$ sudo apt show lynis
Nếu bạn cần cài đặt phiên bản mới nhất, lynis có thể được sao chép từ kho lưu trữ Git của nó:
$ git clone https://github.com/CISOfy/lynis
Bây giờ hãy điều hướng đến thư mục ‘lynis’ từ thư mục đã sao chép đến.
$ cd lynis
Bây giờ hãy kiểm tra phiên bản Lynis bằng lệnh:
$ ./lynis show version
Lần này bạn có thể thấy, phiên bản Lynis là 3.0.8 so với 3.0.6 trong trường hợp trước đó.
$ ./lynis audit system -Q
Trong CHẾ ĐỘ QUÉT KHÔNG CÓ QUYỀN, một số bài kiểm tra sẽ không chạy vì chúng yêu cầu quyền root. Điều này cũng được đề cập trên thiết bị đầu cuối quét:
Bây giờ chúng ta còn lại hai cách tiếp cận: 1) Nhấn enter và tiếp tục quét mà không có bất kỳ sửa đổi nào. 2) Nhấn 'Ctrl+c' để đặt quyền cho một số tệp/thư mục nhất định. Chúng ta hãy thực hiện theo cách tiếp cận sau và thực hiện tác vụ thiết lập quyền như đã đề cập trong hình trên.
$ sudo su
Lệnh này sẽ đảm bảo chúng ta không nhập sudo mọi lúc và ký hiệu nhắc lệnh của chúng ta bây giờ sẽ đổi thành ‘#’:
cd ..
chown -R 0:0 lynis
cd lynis
./lynis audit system -Q
Khi kiểm tra hoàn tất, bạn sẽ thấy rằng có nhiều thử nghiệm được thực hiện trong trường hợp này hơn so với trường hợp trước. Kết quả quét Lynis có rất nhiều thứ để hiển thị cho bạn. Trên cơ sở rộng, Lynis chia kết quả quét thành ba loại: cảnh báo, đề xuất và chi tiết quét.
$ ./lynis show commands
2. Để xem các tùy chọn khác nhau có sẵn với Lynis, hãy chạy lệnh:
$ ./lynis show help
Để khám phá thêm một lệnh, hãy thêm tên của lệnh cụ thể vào lệnh đó:
$ ./lynis show help audit
3. Kiểm tra phiên bản Lynis đã cài đặt bằng:
$ ./lynis update check
Hoặc sử dụng lệnh:
4. Lynis cung cấp một cấu hình mặc định ‘default.prf’ để định cấu hình các giá trị khởi động của nó. Để xem cấu hình đang hoạt động, hãy sử dụng lệnh:
$ lynis show profiles
Chúng ta cũng có thể tạo cấu hình tùy chỉnh nếu muốn sửa đổi cấu hình mặc định. Để xem các thiết lập đang hoạt động, hãy sử dụng lệnh:
$ ./lynis show settings
Lynis là một công cụ như vậy được phát triển để đưa bảo mật Linux lên một tầm cao mới. Lynis là trình kiểm tra bảo mật mã nguồn mở và miễn phí được phát hành theo giấy phép GPL và có sẵn cho các hệ điều hành Linux và Unix như MacOS, FreeBSD, NetBSD, OpenBSD, v.v.
Lynis có nhiều trường hợp sử dụng, ví dụ:
- Các nhà phát triển có thể cải thiện tính bảo mật của các ứng dụng web của họ.
- Quản trị viên hệ thống có thể kiểm tra lỗ hổng bằng cách chạy quét tình trạng.
- Kiểm toán viên có thể làm sáng tỏ các khu vực có thể được củng cố thêm về mặt bảo mật.
- Người kiểm tra xâm nhập có thể tìm thấy các các vấn đề bảo mật và lỗ hổng có thể dẫn đến xâm phạm hệ thống.
Chúng tôi sẽ đề cập đến những gì?
Trong bài viết này, chúng tôi sẽ khám phá cách cài đặt Lynis và tiến hành kiểm tra hệ thống Kali Linux.Lynis hoạt động như thế nào
Quy trình quét Lynis có bản chất là mô-đun, nghĩa là chỉ những mô-đun hoặc thành phần nào được quét mà nó có thể phát hiện ra. Ngoài ra, nó không yêu cầu cài đặt bất kỳ phụ thuộc nào để quét. Quá trình kiểm tra trở nên rộng hơn khi tìm thấy nhiều thành phần hơn. Sau khi khởi chạy kiểm tra Lynis, các hoạt động kiểm tra cơ bản được thực hiện, sau đó nó sẽ tìm kiếm hệ điều hành và các công cụ và thành phần phần mềm khác. Lynis sẽ kiểm tra phiên bản đã cài đặt và thực hiện các plugin và thử nghiệm bảo mật đã bật, các thử nghiệm tùy chỉnh và tạo báo cáo về quá trình quét. Các báo cáo này được lưu trong các tệp khác nhau như lynis.log và lynis-report.datCài đặt và chạy Lynis trên Kali Linux
Lynis có thể được cài đặt bằng trình quản lý gói mặc định trên Kali bằng lệnh:$ sudo apt install lynis
Phương pháp trên sẽ cài đặt phiên bản 3.0.6-1 có thể chưa được cập nhật lên phiên bản mới nhất, Kiểm tra thông tin bằng lệnh:
$ sudo apt show lynis
Nếu bạn cần cài đặt phiên bản mới nhất, lynis có thể được sao chép từ kho lưu trữ Git của nó:
$ git clone https://github.com/CISOfy/lynis
Bây giờ hãy điều hướng đến thư mục ‘lynis’ từ thư mục đã sao chép đến.
$ cd lynis
Bây giờ hãy kiểm tra phiên bản Lynis bằng lệnh:
$ ./lynis show version
Lần này bạn có thể thấy, phiên bản Lynis là 3.0.8 so với 3.0.6 trong trường hợp trước đó.
Thực thi Lynis mà không cần Root
Bây giờ chúng ta đã sẵn sàng chạy tập lệnh lynis để khởi chạy kiểm tra Lynis. Dưới đây chúng tôi đang chạy Lynis mà không có quyền 'sud' nên nó sẽ là 'CHẾ ĐỘ QUÉT KHÔNG CÓ QUYỀN':$ ./lynis audit system -Q
Trong CHẾ ĐỘ QUÉT KHÔNG CÓ QUYỀN, một số bài kiểm tra sẽ không chạy vì chúng yêu cầu quyền root. Điều này cũng được đề cập trên thiết bị đầu cuối quét:
Thực thi Lynis với quyền Root
Thực thi Lynis yêu cầu một cách tiếp cận khác. Khi bạn chạy Lynis với quyền root lần đầu tiên, bạn sẽ thấy các cảnh báo bên dưới:Bây giờ chúng ta còn lại hai cách tiếp cận: 1) Nhấn enter và tiếp tục quét mà không có bất kỳ sửa đổi nào. 2) Nhấn 'Ctrl+c' để đặt quyền cho một số tệp/thư mục nhất định. Chúng ta hãy thực hiện theo cách tiếp cận sau và thực hiện tác vụ thiết lập quyền như đã đề cập trong hình trên.
$ sudo su
Lệnh này sẽ đảm bảo chúng ta không nhập sudo mọi lúc và ký hiệu nhắc lệnh của chúng ta bây giờ sẽ đổi thành ‘#’:
cd ..
chown -R 0:0 lynis
cd lynis
./lynis audit system -Q
Khi kiểm tra hoàn tất, bạn sẽ thấy rằng có nhiều thử nghiệm được thực hiện trong trường hợp này hơn so với trường hợp trước. Kết quả quét Lynis có rất nhiều thứ để hiển thị cho bạn. Trên cơ sở rộng, Lynis chia kết quả quét thành ba loại: cảnh báo, đề xuất và chi tiết quét.
Lệnh Lynis
1. Lynis có một tập hợp các lệnh cho các mục đích khác nhau, để xem chúng, bạn có thể sử dụng lệnh:$ ./lynis show commands
2. Để xem các tùy chọn khác nhau có sẵn với Lynis, hãy chạy lệnh:
$ ./lynis show help
Để khám phá thêm một lệnh, hãy thêm tên của lệnh cụ thể vào lệnh đó:
$ ./lynis show help audit
3. Kiểm tra phiên bản Lynis đã cài đặt bằng:
$ ./lynis update check
Hoặc sử dụng lệnh:
Mã:
$ ./lynis update info$ lynis show profiles
Chúng ta cũng có thể tạo cấu hình tùy chỉnh nếu muốn sửa đổi cấu hình mặc định. Để xem các thiết lập đang hoạt động, hãy sử dụng lệnh:
$ ./lynis show settings
