Coraz częściej słyszy się o audytach bezpieczeństwa. Sam audyt możemy w bardziej opisowy sposób określić jako sprawdzenie kondycji urządzenia, wzmocnienie bezpieczeństwa, jak i zmniejszenie ryzyka wystąpienia zagrożenia. Są to dość istotne czynności jakie powinniśmy wykonywać, zarówno w działalności jaką prowadzimy, jak i w przypadku naszych domowych urządzeń. Czy znasz takie narzędzie jak Lynis?

Z opisu mogłoby się wydawać, że wykonanie takich czynności wymaga ogromnych nakładów finansowych. Nie zaprzeczam tego. Jeżeli chcesz wykonać wymienione powyżej czynności w każdym stopniu, powinieneś zainwestować w firmę, która taki audyt wykona. Będziesz pewny, że na każdym szczeblu, ktoś zajrzy do każdego zakamarka twojej struktury informatycznej. Nie chcę byś mnie źle zrozumiał, ale osoby profesjonalnie wykonują takie audyty nie polegają na jednym programie. Mają najczęściej swoje sposoby poparte przez lata doświadczeń. Dlatego jeżeli jesteś w stanie zainwestować warto rozejrzeć się za taką firmą.

Niemniej jednak podstawowy skan dzięki, któremu wskazane zostaną Ci informacje odnośnie stanu twojego urządzenia jesteś w stanie przeprowadzić sam przy pomocy programu Lynis. W swojej wersji podstawowej jest on udostępniony za darmo, natomiast posiada wersję premium. Jedna od drugiej różni się dostępnością dodatków. Oznacza to, że w wersji bezpłatnej nie wszystkie tak zwane pluginy są dostępne. Pomimo braku wszystkich możliwości, standardowe skanowanie zapewnia bardzo dobry sposób uzyskania informacji o stanie naszego urządzenia, jak i sposobów jego wzmocnienia.

 

Zapisz się na 5-dniowe warsztaty z Dockerem!

Chcesz zacząć przygodę z Dockerem i konteneryzacją, ale nie wiesz od czego zacząć? Zapisz się już teraz na darmowe 5-dniowe warsztaty, a codziennie przez 5 dni będziesz otrzymywać nowe wideo.

W ciągu najbliższych 5 dni otrzymasz:

  • Wyjaśnienie czym jest Docker i konteneryzacja
  • Instalacja i uruchomienie Dockera
  • Podstawy działania Dockera
  • Sieci i Volumeny
  • Praktyczny przykład wdrożenia bazy opartej o Dockera

https://asdevops.pl/docker-wyzwanie

__________________________________________

 

Instalacja Lynis

Sposobów instalacji jest kilka. Możemy dodać repozytorium do systemu, jak i również pobrać przy pomocy GIT. W tym materiale zaprezentuję oba sposoby. Który jest bardziej przystępny musisz wybrać sam. Zarówno jeden, jak i drugi przykład zaprezentuje w systemie Debian 11 Bullseye.

Instalacja z wykorzystaniem repozytorium

Aby w pełni móc korzystać z repozytorium musimy dodać klucz GPG, jak i również samo repozytorium. Pierwszą czynnością jaką wykonuje, jest pobranie oraz dodanie klucza GPG w następujący sposób:

wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

Następnie po dodaniu klucza dodajemy repozytorium:

echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

W kolejnym kroku należy zaktualizować listę i zainstalować Lynis:

sudo apt update && sudo apt install lynis

Po instalacji zawsze warto sprawdzić, czy program działa, dlatego jako administrator wprowadzasz nazwę programu i klikasz enter. Możesz również wywołać polecenie sprawdzenia wersji:

sudo lynis -V

W ten sposób program został zainstalowany do naszego systemu.

Instalacja z wykorzystaniem GIT

Drugim sposobem jest pobranie programu z GitHub przy pomocy aplikacji GIT. Robimy to w następujący sposób:

git clone https://github.com/CISOfy/lynis

Przechodzimy do folderu, do którego pobraliśmy program:

cd lynis

I sprawdzamy czy działa:

./lynis -V

W ten prosty sposób jesteśmy w stanie korzystać z Lynis na prawie każdej z dystrybucji Linux.

Korzystanie z Lynis

W związku z tym, że używam dystrybucji Debian przeprowadziłem instalację w pierwszy prezentowany sposób. Jeżeli pobrałeś program przy pomocy GIT to różnica będzie taka, że musisz być w katalogu, w którym pobrałeś program i poprzedzać polecenie ./ . Pozostała składnia polecenia nie ulega zmianom.

Na dzień dzisiejszy najnowszą wersją Lynis jest:

sudo lynis -V
3.0.8

W związku z tym wszystko co zostanie zaprezentowany w tym materiale jej dotyczy.

Aktualizacja programu

W przypadku programów, które polegają na sprawdzeniu naszego bezpieczeństwa, wykryciu luk, przed uruchomieniem jakiegokolwiek skanera należy sprawdzić, czy posiadamy najnowszą wersję. W celu wykonania takiej aktualizacji używamy polecenia:

sudo lynis update info
/usr/sbin/lynis: 612: [: -lt: unexpected operator

 == Lynis ==

  Version        	: 3.0.8
  Status         	: Up-to-date
  Release date   	: 2022-05-17
  Project page   	: https://cisofy.com/lynis/
  Source code    	: https://github.com/CISOfy/lynis
  Latest package 	: https://packages.cisofy.com/


2007-2021, CISOfy - https://cisofy.com/lynis/

Otrzymujemy informację, że posiadamy najbardziej najnowszą wersję. Dlatego, żadnych aktualizacji nie musimy wykonywać. Jednak, gdy się zdarzy taka potrzeba program poinformuje o tym, jak i również powie w jaki sposób taką aktualizację przeprowadzić.

Różne skanowania

Skanowanie możesz przeprowadzić zarówno lokalnego systemu, jak i podając jego adres IP. W celu wykonania skanowania urządzenia, na którym masz zainstalowany Lynis wystarczy, że skorzystasz z polecenia:

sudo lynis audit system

Po jego wprowadzeniu zaczekaj chwilę, a otrzymasz pełny wynik skanowania swojego systemu.

Prezentowany powyżej sposób dotyczył skanowania lokalnego systemu. W celu wykonania skanowania system w sposób zdalny wystarczy posłużyć się poleceniem:

sudo lynis audit system remote <host>

Jako ostatnie dzięki programowi Lynis możesz przeskanować pliki Dockerfile. Wykonujesz to przy pomocy polecenia:

sudo lynis audit dockerfile <nazwa-pliku>

Wyświetlanie dostępnych opcji

Można by się zastanowić skąd ja o tym wszystkim wiem. Otóż na uzyskanie informacje dotyczących dostępnych opcji Lynis masz dwie. Pierwsza z nich polega na wpisaniu nazwy programu natomiast druga na skorzystanie z polecenia w programie w następujący sposób:

sudo lynis show commands

Commands:
lynis audit
lynis configure
lynis generate
lynis show
lynis update
lynis upload-only

Po wpisaniu każdej z wybranych otrzymasz dodatkowe informacje co możesz zrobić dalej. Sam program nie jest bardzo rozbudowany. Pomimo tego wykonuje bardzo szczegółowe skanowania, dzięki którym jesteśmy w stanie wzmocnić nasze urządzenie.

Podsumowanie – narzędzie Lynis

Na samym końcu Lynis wypisze wszystkie szczegółowe informacje dotyczące co powinno zostać wprowadzone, by wzmocnić bezpieczeństwo w skanowanym systemie. Jest to o tyle pomocne, że wszystkie elementy masz zgromadzone i opisane w jednym miejscu. Nie musisz szukać po całym wyniku i w jakiś sposób to zapisywać. A co jeszcze ciekawe, w wielu przypadkach masz podany również link, gdzie możesz uzyskać więcej informacji, w jaki sposób pozbyć się wypisanego problemu.

Chcesz wiedzieć więcej o bezpieczeństwie? Sprawdź nasze szkolenie Bezpieczeństwo Serwerów Linux! A czy przeczytałeś nasz poprzedni wpis? Jeśli nie, to nadrobisz to klikając TUTAJ.

Chcesz więcej?

A na sam koniec przypominam o darmowych 5-dniowych warsztatach z Dockera.

Wszelkie szczegóły znajdziesz TUTAJ

5-dniowe warsztaty z Dockerem

X