Ortamlar üzerinde yapmamız gereken yönetim ve kontrol görevleri kapsamında LinuxKullanılacak dağıtımdan bağımsız olarak, dikkate alınması gereken en önemli hususlardan biri, her dağıtımın güvenliği ile ilişkilidir, çünkü bir eksiklik veya bazı güvenlik açıkları, yalnızca orada barındırılan bilgileri değil, bu ekipmanın tüm yapısını riske atacaktır. bağlandı.
Tehditlerin her geçen gün arttığı ve birçok yöneticinin veya BT personelinin bir şeyin asla olmayacağını düşündükleri için bu konuya gereken özeni göstermediği, ancak profesyoneller olarak iş söz konusu olduğunda bir adım önde ve daha fazla olmalıyız. güvenlik bir kuruluştaki kullanıcıların sayısı.
Solvetic, adı verilen pratik bir uygulamayı kapsamlı bir şekilde analiz edecektir. Lynis ortamlarda yönetim, kontrol ve denetim kapasitemizi daha da artırmanın ne kadar faydalı olacağını göreceğiz. Linux.
Bu durumda Ubuntu 16.10 Sunucusunu kullanacağız.
lynis nedirLynis, Linux ortamlarında güvenlik denetimleri yapmaktan sorumlu bir uygulama olarak geliştirilmiştir.
Lynis, her ekibin güvenlik profilini değerlendiren ve şirketteki güvenlik seviyelerinin nasıl artırılacağı ve iyileştirileceği konusunda bize önerilerde bulunacak açık kaynaktır.
Lynis, UNIX ve Linux ortamlarını bir güvenlik açığı tarama uygulamasından çok daha ayrıntılı olarak analiz eder. Lynis aşağıdaki ortamlarda çalıştırılabilir:
- AIX
- ÜcretsizBSD
- HP-UX
- Linux - Çoğu Dağıtım
- Mac os işletim sistemi
- NetBSD
- OpenBSD
- Solaris
Bu uygulama aşağıdaki gibi durumlarda kullanılabilir:
- Analizi ve tespiti güvenlik açıkları.
- Denetimler güvenlik.
- Uyum testleri olduğu gibi PCI veya HIPAA.
- İyileştirmeler güvenlik sistemin.
- Yönetmek Yönetim.
1. Ubuntu Sunucusuna Lynis nasıl kurulur
Lynis'i kurmanın birkaç yolu olmasına rağmen, bu durumda en son depodan kurulum yapacağız.
Aşama 1
Bu havuzun erişimi için HTTPS protokolünü kullandığını vurgulamak önemlidir, bu nedenle sunucumuzun HTTPS desteğine sahip olduğunu doğrulamalıyız, bunu doğrulamak için aşağıdaki satırı uygulayacağız:
dpkg -s apt-transport-https | grep -i durumu
BÜYÜT
Adım 2
Bu desteğin olmaması durumunda kurulumu için aşağıdaki satırı uygulayacağız:
sudo apt-get install apt-transport-httpsAşama 3
HTTPS desteğine sahip olduğumuzdan emin olduktan sonra, aşağıdakileri yürüterek resmi depo anahtarını yüklemeye devam ederiz:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
BÜYÜT
4. Adım
Şimdi resmi Lynis deposunu paket yöneticisinde mevcut olacak şekilde ekleyeceğiz, bunun için aşağıdakileri yürütüyoruz:
sudo add-apt-repository "deb [arch = amd64] https://packages.cisofy.com/community/lynis/deb/ xenial main"
BÜYÜT
Adım 5
İşletim sistemi paketlerini güncelliyoruz:
sudo apt-get güncellemesi
BÜYÜT
6. Adım
Paketler güncellendikten sonra, aşağıdaki komutu yürüterek Ubuntu Sunucusunda Lynis kurulumuna devam ediyoruz:
sudo apt-get install lynis
BÜYÜT
Ubuntu Server 16.10'da Lynis paketlerinin indirilmesini ve ilgili kurulumunu kabul ediyoruz.
2. Ubuntu Server 16.10'da Lynis ile güvenlik denetimi nasıl yapılır
Aşama 1
Uygulama yüklendikten sonra, aşağıdaki satırı çalıştırarak mevcut Lynis komutlarını görebiliriz:
lynis komutları göster
BÜYÜT
Adım 2
Lynis'teki her güvenlik denetimi, denetimin gerçekleştirilme şeklini kontrol etmek için çeşitli parametrelere sahip yapılandırma dosyalarından başka bir şey olmayan profiller kullanılarak gerçekleştirilir. Lynis'in varsayılan profilini görmek için aşağıdaki satırı kullanacağız:
lynis ayarları göster
BÜYÜT
Aşama 3
Denetimi gerçekleştirmeden önce, bunu doğrulamak için iyileştirmeler içerebilecek daha yeni bir Lynis sürümü olup olmadığını kontrol edebiliriz, aşağıdaki satırı kullanacağız:
lynis güncelleme bilgisi
BÜYÜT
4. Adım
Bu, Lynis'in en güncel sürümüne sahip olduğumuzu gösterir. Bu sonucu satırı çalıştırarak da kontrol edebiliriz:
lynis güncelleme kontrolüAdım 5
Sistemin ilk denetimini gerçekleştirmek için, tam olarak yapılması ve bazı yönleri atlamaması için kök kullanıcılar olarak aşağıdaki komutu yürütmeye devam ediyoruz:
sudo lynis denetim sistemi6. Adım
Ubuntu Sunucusunda denetim sürecini başlattığını görebiliriz:
BÜYÜT
7. Adım
Bu işlem en fazla bir ila iki dakika sürer. Denetimin sonunda aşağıdakileri göreceğiz:
BÜYÜT
8. Adım
Bu sonucun ayrıntılı bilgileri yolda saklanır /var/log/lynis.log ve sunucuyla ilişkili tüm bilgilere sahip olduğumuz rapor verileri, yolda saklanacaktır. /var/log/lynis-report.dat.
Lynis ile ilgili ilginç olan şey, önceki raporun bize, istikrarlı ve güvenilir bir sisteme sahip olmak için dikkate alınması gereken uyarıları ve ilgili güvenlik önerilerini göstermesidir:
BÜYÜT
3. Lynis Ubuntu Sunucusu tarafından oluşturulan uyarılar nasıl düzeltilir?
Bir uyarı (Uyarı), işletim sisteminde ortaya çıkabilecek güvenlik açıklarına karşı dikkatli olmamızı sağlar. Genellikle uyarı, bunun çözümünü içerir.
Aşama 1
Lynis'te bir uyarıyı daha ayrıntılı analiz etmenin yollarından biri aşağıdaki sözdizimini kullanmaktır:
sudo lynis ayrıntıları göster (Kod)Adım 2
Örneğin, FIRE-4512 kodunun uyarısını detaylı olarak bilmek istiyorsak, aşağıdakileri uygulayacağız:
sudo lynis ayrıntıları göster YANGIN-4512
BÜYÜT
4. Ubuntu Sunucusunda Lynis ipuçları nasıl uygulanır?
İlgili denetim analizinde, sunucunun güvenlik seviyelerini iyileştirmek için araç tarafından sunulan çeşitli önerilerin (önerilerin) olduğunu görebiliriz.
Öneri şu şekilde oluşturulmuştur:
- Öneri bilgileri.
- Öneri kimliği.
- Sonunda bir çözüm.
Uyarılarda olduğu gibi satırı kullanabiliriz sudo lynis ayrıntıları göster daha fazla bilgi için:
BÜYÜT
Bu durumda önerilen çözümün sunucuya kötü amaçlı yazılımdan koruma yüklemek olduğunu görüyoruz. Böylece her öneri bir çözüm içerir.
5. Ubuntu Sunucusunda Lynis denetimleri nasıl özelleştirilir
Başta da belirttiğimiz gibi Lynis, denetimleri gerçekleştirmek için profillere güvenir ve önceden tanımlanmış bir profile sahiptir.
Bu profiller .prf uzantısına sahiptir ve şu yolda barındırılır:
/ vb / lynis.
Aşama 1
Yeni bir profil oluşturmak ve Lynis'e tüm sistemi değil, yalnızca ihtiyacımız olanı denetlemesini söylemek için aşağıdakileri yürüterek solvent adında yeni bir dosya oluşturacağız:
sudo nano /etc/lynis/solvetic.prfAdım 2
Bu dosyada, atlamak istediğimiz testleri ekleyeceğiz:
- DOSYA-6310: Bölümlerin durumunu kontrol etmek için kullanılır.
- HTTP-6622: Bir web sunucusu kurulumunda Nginx'i doğrulamak için kullanılır.
- HTTP-6702: Apache'yi kontrol etmek için kullanılır.
- PRNT-2307 ve PRNT-2308: Baskı sunucularını kontrol etmek için kullanılır.
- ARAÇ-5002: Kukla ve Tuz gibi otomatik araçları kontrol etmek için kullanılır.
- SSH-7408: tcpkeepalive: Temel test kontrollerini gerçekleştirmek için kullanılır.
Aşama 3
Bu dosyaya aşağıdakileri ekleyeceğiz:
# "#" ile başlayan satırlar yorumlardır # Testi atla (her satıra bir tane) # Bu, bölümlerin ayrılmasını yok sayar test atlama testi = FILE-6310 # Nginx kurulu mu? atlama testi = HTTP-6622 # Apache kurulu mu? atlama testi = HTTP-6702 # Yazdırmayla ilgili hizmetleri kontrol etmeyi atla atlama testi = PRNT-2307 atlama testi = PRNT-2308 # Bir test kimliği birden fazla test içeriyorsa, belirli bir testi yok saymak için bu formu kullanın atlama testi = SSH-7408: tcpkeepalive
BÜYÜT
4. Adım
tutuyoruz tuş kombinasyonunu kullanarak değişiklikler:
Ctrl + O
Y dışarı çıktık kullanarak editörden:
Ctrl + X
Bu şekilde bir sonraki denetimimizde bu parametreler atlanmış olacaktır.
nasıl olduğunu anladık Lynis çeşitli Linux dağıtımlarının güvenlik seviyelerini kontrol etmek isteyen tüm yöneticiler ve personel için harika bir müttefik olur. Diğer dağıtımlarda da kullanma olasılığı vardır ve bu nedenle CentOS 7'de Lynis ile nasıl denetim yapılacağını öneriyoruz.
Denetim Lynis CentOS
