Lynis je linuxový nástroj, který se používá pro skenování bezpečnosti, softwarových informací, obecných informací o systému, problémů s konfigurací a chyb, software patch managementu, malwaru a zranitelnosti vašeho systému. Dále můžete provést audit firewalu, uživatelských účtů bez hesla, neplatných oprávnění souborů a řadu dalších.
Tento nástroj je často používán začínajícími administrátory, systémovými auditory i síťovými a bezpečnostními specialisty. Významným rysem tohoto nástroje je jeho snadná použitelnost, neboť otestuje a shromáždí bezpečnostní informace o vašem linuxovém systému během několika minut. Zní to dobře že, tak proč si to nezkusit?
Nainstalujte si Lynis v Linux Mintu
Instalace je v Linux Mintu velmi jednoduchá, stačí otevřít Správce softwaru nebo Synaptic, do vyhledávacího pole zadat název aplikace a klikáním nainstalovat. Druhou možností je zadání tohoto příkazu v terminálu:
| Příkaz terminálu: |
|---|
| sudo apt-get install lynis |
Spuštění a používání Lynis
Používání Lynis je také velmi jednoduché. Vše, co musíte udělat, je otevřít terminál a zadat následující příkaz:
| Příkaz terminálu: |
|---|
| sudo lynis -c |
nebo
| Příkaz terminálu: |
|---|
| sudo lynis –check-all |
Nástroj Lynis začne kontrolovat celý systém včetně následujících položek:
- Zavaděčů a spouštěcích služeb.
- Konfigurace kernelu, core dump, běhu na úrovni a načtených modulů.
- Paměti a procesů.
- Uživatelů a skupin.
- Přípojných bodů, /tmp a kořenového souborového systému.
- NFS a BIND služeb.
- Aktualizací / upgradovatelných balíčků a repozitářů softwaru.
- Konfigurace Iptables a SELinux.
- Apache nginx a webových serverů.
- Konfigurace SSH.
- MySQL root hesla a služeb LDAP.
- Voleb PHP.
- Crontab / Cronjob a atd..
- NTP démonu.
- SSL certifikát expirace a problémy.
- Malwaru.
- Domovského adresáře.
Po zadání výše uvedeného příkazu se zobrazí následující výstup:
Nyní stiskněte klávesu Enter, což vždy spustí další krok.
Nechcete-li neustále klikat na Enter, použijte parametry „-c a-Q“ tak, jak je uvedeno níže:
| Příkaz terminálu: |
|---|
| sudo lynis -c -Q |
Po dokončení skenování se vám vygeneruje soubor ve /var/ log/lynis.log.
Při rolování dolů v protokolu se vám zobrazí veškerá varování či připomínky nebo také můžete použít následující příkazy pro zobrazení „Varování“ a „Návrhů„. Pro zobrazení všech „Varování“ , použijte následující příkaz:
| Příkaz terminálu: |
|---|
| sudo grep Warning /var/log/lynis.log |
Pro zobrazení všech „Návrhů“ , použijte následující příkaz:
| Příkaz terminálu: |
|---|
| sudo grep Suggestion /var/log/lynis.log |
To je vše. Nyní si již můžete opravit bezpečnostní mezery či nedostatky, i když jste méně zkušený správce či uživatel systému Linux Mint. Domovskou stránku projektu najdete na http://www.rootkit.nl/projects/lynis.html.
