Mục lục [Ẩn]
Lynis là một công cụ kiểm tra mã nguồn mở và mạnh mẽ cho các hệ điều hành giống Unix/Linux. Nó quét hệ thống để tìm thông tin bảo mật, thông tin hệ thống chung, thông tin phần mềm đã cài đặt và có sẵn, lỗi cấu hình, vấn đề bảo mật, tài khoản người dùng không có mật khẩu, quyền tệp sai, kiểm tra tường lửa, v.v.
Lynis là một trong những công cụ kiểm tra tự động đáng tin cậy nhất cho quản lý bản vá phần mềm, quét phần mềm độc hại và phát hiện lỗ hổng trong các hệ thống dựa trên Unix/Linux. Công cụ này rất hữu ích cho kiểm toán viên, mạng và hệ thống quản trị, chuyên gia bảo mật, và thử nghiệm thâm nhập.
Vì Lynis linh hoạt nên nó được sử dụng cho nhiều mục đích khác nhau, bao gồm:
+ Kiểm tra bảo mật
+ Kiểm tra bảo mật tuân thủ
+ Kiểm tra thâm nhập
+ Phát hiện lỗ hổng
+ Hệ thống tăng cường
Một phiên bản chính mới của Lynis 3.0.4 , sau nhiều tháng phát triển, đi kèm với một số tính năng và thử nghiệm mới và nhiều cải tiến nhỏ. Tôi khuyến khích tất cả người dùng Linux thử nghiệm và nâng cấp lên phiên bản Lynis mới nhất này.
Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách cài đặt Lynis 3.0.4 (Công cụ kiểm toán Linux) trong hệ thống Linux bằng cách sử dụng tệp tarball nguồn.
Cài đặt Lynis trong Linux
Cài đặt Lynis qua trình quản lý gói hệ thống là một trong những cách dễ nhất để bắt đầu với Lynis. Để cài đặt Lynis trên bản phân phối của bạn, hãy làm theo hướng dẫn bên dưới.
Cài đặt Lynis trên Debian, Ubuntu và Mint
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version
Cài đặt Lynis trên RHEL, CentOS và Fedora
# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL
# yum makecache fast
# yum install lynis
Cài đặt Lynis trên openSUSE
$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis
Cài đặt Lynis sử dụng nguồn
Nếu bạn không muốn cài đặt Lynis, bạn có thể tải xuống tệp nguồn và chạy trực tiếp từ bất kỳ thư mục nào. Vì vậy, bạn nên tạo một thư mục tùy chỉnh cho Lynis theo /usr/local/lynis.
# mkdir /usr/local/lynis
Tải xuống phiên bản ổn định của tệp nguồn Lynis từ trang web đáng tin cậy bằng lệnh wget và giải nén bằng lệnh tar như hình dưới đây.
# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Giải nén tarball
# tar -xvf lynis-3.0.4.tar.gz
Kiến thức cơ bản về chạy và sử dụng Lynis
Bạn phải là người dùng root để chạy Lynis vì nó tạo và ghi đầu ra vào tệp /var/log/lynis.log. Để chạy Lynis thực hiện lệnh sau.
# cd lynis
# ./lynis
Bằng cách chạy ./lynis mà không có bất kỳ tùy chọn nào, nó sẽ cung cấp cho bạn danh sách đầy đủ các tham số có sẵn và quay lại lời nhắc trình bao. Xem hình bên dưới.
Để bắt đầu quy trình Lynis, bạn phải xác định một tham số hệ thống kiểm tra để bắt đầu quét toàn bộ hệ thống Linux của mình. Sử dụng lệnh sau để bắt đầu quét với các thông số như hình dưới đây.
# ./lynis audit system
Or
# lynis audit system
Sau khi bạn thực hiện lệnh trên, nó sẽ bắt đầu quét hệ thống của bạn và yêu cầu bạn nhấn [Enter] để tiếp tục hoặc [CTRL] + C để dừng) mọi quá trình mà nó quét và hoàn tất . Xem ảnh chụp màn hình đính kèm bên dưới.
Tạo Lynis Cronjobs
Nếu bạn muốn tạo một báo cáo quét hàng ngày cho hệ thống của mình, thì bạn cần thiết lập một công việc cron cho nó. Chạy lệnh sau tại trình bao.
# crontab -e
Thêm lệnh cron sau với tùy chọn --cronjob, tất cả các ký tự đặc biệt sẽ bị bỏ qua khỏi đầu ra và quá trình quét sẽ chạy hoàn toàn tự động.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
Ví dụ trên cron job sẽ chạy hàng ngày lúc 10:30 tối và tạo báo cáo hàng ngày theo tệp /var/log/lynis.log.
Kết quả quét Lynis
Trong khi quét, bạn sẽ thấy đầu ra là [OK] hoặc [CẢNH BÁO]. Trong đó [OK] được coi là kết quả tốt và kết quả [CẢNH BÁO] là xấu. Nhưng nó không có nghĩa là kết quả [OK] được định cấu hình chính xác và [CẢNH BÁO] không phải là xấu. Bạn nên thực hiện các bước khắc phục để khắc phục những sự cố đó sau khi đọc nhật ký tại /var/log/lynis.log.
Trong hầu hết các trường hợp, quá trình quét cung cấp các đề xuất để khắc phục sự cố khi kết thúc quá trình quét. Xem hình đính kèm cung cấp danh sách các đề xuất để khắc phục sự cố.
Đang cập nhật Lynis
Nếu bạn muốn cập nhật hoặc nâng cấp phiên bản Lynis hiện tại, chỉ cần gõ lệnh sau, nó sẽ tải xuống và cài đặt phiên bản Lynis mới nhất.
# ./lynis update info
Or
# lynis update info
Xem kết quả đính kèm của lệnh trên trong hình. Nó cho biết phiên bản Lynis của chúng tôi là Cập nhật.
Tham số Lynis
Một số tham số Lynis để bạn tham khảo.
+ Hệ thống kiểm toán - Thực hiện đánh giá hệ thống.
+ Hiển thị các lệnh - Hiển thị các lệnh Lynis có sẵn.
+ Hiển thị trợ giúp - Cung cấp màn hình trợ giúp.
+ Hiển thị hồ sơ - Hiển thị hồ sơ đã khám phá.
+ Hiển thị cài đặt - Liệt kê tất cả cài đặt đang hoạt động từ các cấu hình.
+ Hiển thị phiên bản - Hiển thị phiên bản Lynis hiện tại.
--cronjob: Chạy Lynis dưới dạng cronjob (bao gồm -c -Q).
--help hoặc -h: Hiển thị các tham số hợp lệ.
--quick hoặc -Q: Không đợi người dùng nhập, ngoại trừ lỗi.
--version hoặc -V: Hiển thị phiên bản Lynis.
Kết luận
Vậy là xong, chúng tôi hy vọng bài viết này sẽ hữu ích nhiều để tìm ra các vấn đề bảo mật trong hệ thống Linux đang chạy. Để biết thêm thông tin, hãy truy cập trang Lynis chính thức tại https://cisofy.com/download/lynis/.
+ Fanpage: https://www.facebook.com/nhanhoacom
+ Chỉ đường: https://g.page/nhanhoacom
+ Chương trình khuyến mãi mới nhất: https://nhanhoa.com/khuyen-mai.html
————————————————————
CÔNG TY TNHH PHẦN MỀM NHÂN HÒA
Hotline: 1900 6680
Trụ sở chính: Tầng 4 - Tòa nhà 97-99 Láng Hạ, Đống Đa, Hà Nội
Tel: (024) 7308 6680 – Email: sales@nhanhoa.com
Chi nhánh TP. Hồ Chí Minh: 270 Cao Thắng (nối dài), Phường 12, Quận 10, Tp.HCM
Tel: (028) 7308 6680 – Email: hcmsales@nhanhoa.com
Chi nhánh Vinh - Nghệ An: Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An
Tel: 0915221384 – Email: contact@nhanhoa.com
Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội
Điện thoại: 1900 6680 - (024) 7308 6680
Mail: sales@nhanhoa.com
Phản ánh chất lượng dịch vụ: 091 140 8966
