Kā pārbaudīt Linux sistēmas drošību, izmantojot Lynis

Fatmawati Achmad Zaenuri/Shutterstock

Ja veicat drošības auditu savā Linux datorā ar Lynis, tas nodrošinās, ka jūsu iekārta ir maksimāli aizsargāta. Drošība ir vissvarīgākā ierīcēm ar interneta pieslēgumu, tāpēc tālāk ir norādīts, kā pārliecināties, vai jūsu ierīce ir droši bloķēta.

Cik drošs ir jūsu Linux dators?

Lynis veic virkni automatizētu testu kas rūpīgi pārbauda daudzas jūsu Linux operētājsistēmas sistēmas sastāvdaļas un iestatījumus. Tā atklāj savus atklājumus krāsu kodētā veidā ASCII ziņojumu kā sarakstu ar brīdinājumiem, ieteikumiem un darbībām, kas būtu jāveic.

Kiberdrošība ir līdzsvarojoša darbība. Tieša paranoja nevienam nav noderīga, tāpēc cik jums vajadzētu būt nobažīgam? Ja apmeklējat tikai cienījamas tīmekļa vietnes, neatverat pielikumus un nesekojiet saitēm nevēlamos e-pastos un neizmantojat dažādas, izturīgas paroles visām sistēmām, kurās piesakāties, kādas briesmas joprojām pastāv? It īpaši, ja izmantojat Linux?

Pievērsīsimies tiem otrādi. Linux nav imūna pret ļaunprātīgu programmatūru. Patiesībā pats pirmais datora tārps tika izstrādāts, lai mērķētu uz Unix datoriem 1988. gadā. Sakņu komplekti tika nosaukti Unix superlietotāja (saknes) un programmatūras kolekcijas (komplektu) vārdā, ar kuru palīdzību tie instalējas, lai izvairītos no atklāšanas. Tas nodrošina superlietotājam piekļuvi draudu izpildītājam (t.i., sliktajam puisim).

Kāpēc tie ir nosaukti pēc saknes? Tā kā pirmais rootkit tika izlaists 1990. gadā un bija paredzēts Saules mikrosistēmas darbojas SunOS Unix.

Tātad ļaunprātīga programmatūra sāka darboties Unix sistēmā. Tas pārlēca pāri žogam, kad Windows pacēlās gaisā un aizķērās prožektoru gaismā. Bet tagad tas Linux pārvalda pasauli , tas ir atpakaļ. Linux un Unix līdzīgas operētājsistēmas, piemēram, macOS, pilnībā pievērš draudu dalībnieku uzmanību.

Kādas briesmas pastāv, ja, lietojot datoru, esat uzmanīgs, saprātīgs un uzmanīgs? Atbilde ir gara un detalizēta. Lai to nedaudz saīsinātu, kiberuzbrukumu ir daudz un dažādi. Viņi spēj paveikt lietas, kas vēl pirms neilga laika tika uzskatītas par neiespējamām.

Rootkit, piemēram Ryuk , var inficēt datorus, kad tie ir izslēgti, apdraudot wake-on-LAN uzraudzības funkcijas. Koncepcijas apliecinājuma kods ir arī izstrādāts. Veiksmīgu uzbrukumu demonstrēja pētnieki plkst Negevas Ben-Guriona universitāte kas ļautu apdraudējuma dalībniekiem izfiltrēt datus no gaisa spraugas dators .

Nav iespējams paredzēt, uz ko kiberdraudi būs spējīgi nākotnē. Tomēr mēs saprotam, kuri datora aizsardzības punkti ir neaizsargāti. Neatkarīgi no pašreizējo vai turpmāko uzbrukumu veida ir jēga tikai iepriekš novērst šīs nepilnības.

No kopējā kiberuzbrukumu skaita tikai neliela daļa ir apzināti vērsta pret konkrētām organizācijām vai personām. Lielākā daļa draudu ir nešķirīgi, jo ļaunprogrammatūrai ir vienalga, kas jūs esat. Automatizētā portu skenēšana un citas metodes vienkārši meklē neaizsargātās sistēmas un uzbrūk tām. Jūs nosaucat sevi par upuri, būdams neaizsargāts.

Un šeit parādās Lynis.

Lynis instalēšana

Lai instalētu Lynis Ubuntu, palaidiet šādu komandu:

Programmā Fedora ierakstiet:

Manjaro jūs izmantojat |_+_|:

Audita veikšana

Lynis ir balstīts uz termināli, tāpēc tajā nav GUI. Lai sāktu auditu, atveriet termināļa logu. Noklikšķiniet un velciet to uz monitora malu, lai tas nofiksētos pilnā augstumā vai izstieptu to pēc iespējas augstāk. No Lynis ir daudz rezultātu, tāpēc, jo garāks ir termināļa logs, jo vieglāk to būs pārskatīt.

Tas ir arī ērtāk, ja atverat termināļa logu, kas īpaši paredzēts Lynis. Jūs daudz ritināsit uz augšu un uz leju, tāpēc, ja jums nebūs jārisina iepriekšējo komandu juceklis, navigācija Lynis izvadē būs vieglāka.

Lai sāktu auditu, ierakstiet šo atsvaidzinoši vienkāršāko komandu:

Kategoriju nosaukumi, testu nosaukumi un rezultāti tiks ritināti termināļa logā, kad tiks pabeigta katra testu kategorija. Revīzija aizņem tikai dažas minūtes, ilgākais. Kad tas būs pabeigts, jūs tiksit atgriezts komandu uzvednē. Lai pārskatītu rezultātus, vienkārši ritiniet termināļa logu.

Pirmajā audita sadaļā tiek noteikta Linux versija, kodola laidiens un cita sistēmas informācija.

Jomas, kas jāapskata, ir iezīmētas dzintara krāsā (ieteikumi) un sarkanā krāsā (brīdinājumi, kas būtu jāņem vērā).

Tālāk ir sniegts brīdinājuma piemērs. Lynis ir analizējis |_+_| pasta servera konfigurāciju un atzīmēja kaut ko saistībā ar reklāmkarogu. Mēs varam iegūt sīkāku informāciju par to, ko tieši tā atrada un kāpēc tā varētu būt problēma vēlāk.

Tālāk Lynis mūs brīdina, ka ugunsmūris nav konfigurēts mūsu izmantotajā Ubuntu virtuālajā mašīnā.

Ritiniet rezultātus, lai redzētu, ko Lynis atzīmēja. Revīzijas ziņojuma apakšā būs redzams kopsavilkuma ekrāns.

Sacietēšanas indekss ir jūsu eksāmena rezultāts. Mēs saņēmām 56 no 100, kas nav lieliski. Tika veikti 222 testi, un ir iespējots viens Lynis spraudnis. Ja atverat Lynis Community Edition spraudni lejupielādes lapa un abonējiet biļetenu, jūs iegūsit saites uz citiem spraudņiem.

Ir daudz spraudņu, tostarp daži, kas paredzēti auditēšanai saskaņā ar standartiem, piemēram, GDPR , ISO27001 , un PCI-DSS .

Zaļš V apzīmē atzīmi. Varat arī redzēt dzintara krāsas jautājuma zīmes un sarkanus X.

Mums ir zaļas atzīmes, jo mums ir ugunsmūris un ļaunprātīgas programmatūras skeneris. Pārbaudes nolūkos mēs arī uzstādījām rkhunter , rootkit detektors, lai redzētu, vai Lynis to atklās. Kā redzat iepriekš, tas notika; mēs saņēmām zaļu atzīmi blakus Malware Scanner.

Atbilstības statuss nav zināms, jo auditā netika izmantots atbilstības spraudnis. Šajā testā tika izmantoti drošības un ievainojamības moduļi.

Tiek ģenerēti divi faili: žurnāls un datu fails. Datu fails, kas atrodas vietnē /var/log/lynis-report.dat, ir tas, kas mūs interesē. Tajā būs rezultātu kopija (bez krāsu izcelšanas), ko mēs varam redzēt termināļa logā. Tie noder, lai redzētu, kā laika gaitā uzlabojas sacietēšanas indekss.

Ritinot atpakaļ termināļa logā, tiks parādīts ieteikumu saraksts un vēl viens brīdinājumu saraksts. Brīdinājumi ir lielākie biļešu priekšmeti, tāpēc mēs tos apskatīsim.

Šie ir pieci brīdinājumi:

Lynis versija ir ļoti veca, un tā ir jāatjaunina:Šī faktiski ir jaunākā Lynis versija Ubuntu krātuvēs. Lai gan tai ir tikai 4 mēneši, Lins to uzskata par ļoti vecu. Manjaro un Fedora pakotņu versijas bija jaunākas. Pakešu pārvaldnieku atjauninājumi vienmēr var nedaudz atpalikt. Ja jūs patiešām vēlaties jaunāko versiju, varat klonējiet projektu no GitHub un saglabājiet to sinhronizētu. Viena režīma parole nav iestatīta:Single ir atkopšanas un uzturēšanas režīms, kurā darbojas tikai saknes lietotājs. Pēc noklusējuma šim režīmam nav iestatīta parole. Nevarēja atrast 2 atsaucīgus nosaukumu serverus:Linisa mēģināja sazināties ar diviem DNS serveriem , bet neveiksmīgi. Šis ir brīdinājums, ka pašreizējā DNS servera kļūmes gadījumā netiks veikta automātiska pāreja uz citu. SMTP reklāmkarogā tika atrasta informācija:Informācijas izpaušana notiek, kad lietojumprogrammas vai tīkla aprīkojums standarta atbildēs sniedz savu markas un modeļa numurus (vai citu informāciju). Tas var sniegt apdraudējuma dalībniekiem vai automatizētai ļaunprātīgai programmatūrai ieskatu par ievainojamības veidiem, kas jāpārbauda. Kad viņi ir identificējuši programmatūru vai ierīci, ar kuru viņi ir izveidojuši savienojumu, vienkārša uzmeklēšana atradīs ievainojamības, kuras viņi var mēģināt izmantot. Ielādēts(-i) iptables modulis(-i), bet nav aktīvo kārtulu:Linux ugunsmūris ir izveidots un darbojas, taču tam nav noteikti noteikumi.

Brīdinājumu dzēšana

Katram brīdinājumam ir saite uz tīmekļa lapu, kurā ir aprakstīta problēma un tas, ko varat darīt, lai to novērstu. Vienkārši novietojiet peles rādītāju virs vienas no saitēm un pēc tam nospiediet taustiņu Ctrl un noklikšķiniet uz tās. Šī ziņojuma vai brīdinājuma tīmekļa lapā tiks atvērta noklusējuma pārlūkprogramma.

Tālāk esošā lapa mums tika atvērta, kad mēs Ctrl+noklikšķinājām uz saites ceturtajam brīdinājumam, par kuru mēs runājām iepriekšējā sadaļā.

Varat pārskatīt katru no tiem un izlemt, kuriem brīdinājumiem pievērsties.

Iepriekš minētajā tīmekļa lapā ir paskaidrots, ka noklusējuma informācijas fragments (reklāmkarogs), kas tiek nosūtīts uz attālo sistēmu, kad tā izveido savienojumu ar Postfix pasta serveri, kas konfigurēts mūsu Ubuntu datorā, ir pārāk detalizēts. Pārāk daudz informācijas piedāvāšana nedod nekādu labumu — patiesībā to bieži izmanto pret jums.

Tīmekļa lapa arī norāda, ka reklāmkarogs atrodas mapē /etc/postfix/main.cf. Tas mums iesaka to apgriezt, lai parādītu tikai $myhostname ESMTP.

Mēs ierakstām šo, lai rediģētu failu, kā iesaka Lynis:

Mēs atrodam rindiņu failā, kas nosaka reklāmkarogu.

Mēs to rediģējam, lai parādītu tikai Lynis ieteikto tekstu.

Mēs saglabājam izmaiņas un aizveram |_+_|. Tagad mums ir jārestartē |_+_| pasta serveris, lai izmaiņas stātos spēkā:

sudo apt-get install lynis

Tagad palaidīsim Lynis vēlreiz un pārbaudīsim, vai mūsu izmaiņām ir bijusi ietekme.

Sadaļā Brīdinājumi tagad tiek rādīti tikai četri. Tas, kas attiecas uz |_+_| ir pagājis.

Viens uz leju, un vēl tikai četri brīdinājumi un 50 ieteikumi!

Cik tālu jums jāiet?

Ja nekad savā datorā neesat veicis sistēmas nostiprināšanu, visticamāk, jums būs aptuveni tikpat daudz brīdinājumu un ieteikumu. Jums tie visi ir jāpārskata un, vadoties pēc Lynis tīmekļa lapām, katram jāizlemj, vai to risināt.

Mācību grāmatas metode, protams, būtu mēģināt tos visus notīrīt. Tomēr tas varētu būt vieglāk pateikt nekā izdarīt. Turklāt daži ieteikumi vidusmēra mājas datoram varētu būt pārspīlēti.

Vai iekļaut melnajā sarakstā USB kodola draiverus, lai atspējotu USB piekļuvi, kad to neizmantojat? Tas var būt nepieciešams datoram, kas ir ļoti svarīgs un nodrošina sensitīvu biznesa pakalpojumu. Bet Ubuntu mājas datoram? Visticamāk ne.

• & rsaquo; Kā atgriezt kodolu operētājsistēmā Linux
• › Kas ir MIL-SPEC aizsardzība pret kritienu?
• › Datora mape ir 40: kā Xerox Star izveidoja darbvirsmu
• & rsaquo; Kiberpirmdiena 2021: labākie tehnoloģiju piedāvājumi
• › 5 vietnes, kas katram Linux lietotājam ir jāiekļauj grāmatzīmēs
• › Kā atrast savu Spotify iesaiņojumu 2021. gadam
• › Funkcijas un formulas programmā Microsoft Excel: kāda ir atšķirība?