Ukoliko primetite da je bezbednost vašeg Linux sistema potencijalno ugrožena, dobra strategija je da izvršite detaljnu proveru. Izvanredan način za sprovođenje takve provere jeste korišćenje softvera specijalizovanog za testiranje bezbednosti, koji pritom nudi konkretna rešenja. Jedan takav alat za reviziju je Lynis. To je alatka koja analizira bezbednosni status Linux računara. Skenira bilo koji Linux sistem, proverava njegovu bezbednost i generiše izveštaj sa listom potencijalnih problema i predloženih ispravki. Najvažnija karakteristika ovog alata je jednostavnost upotrebe, što ga čini dostupnim svakom korisniku.
Ubuntu/Debian
Lynis pruža izvanrednu podršku za Debian i Ubuntu operativne sisteme putem svog zvaničnog softverskog repozitorijuma. Postupak aktivacije ovog repozitorijuma se neznatno razlikuje od ostalih softverskih izvora, budući da je reč o tradicionalnom repozitorijumu. Nema potrebe za korišćenjem PPA ili sličnih opcija. Na taj način se osigurava da Lynis funkcioniše besprekorno na Debian i Ubuntu sistemima.
Da biste započeli instalaciju, otvorite terminal i preuzmite ispravan GPG ključ.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Nakon što je ključ uspešno dodat, uključite novi Lynis softverski izvor u sistem.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
Za Lynis softverski repozitorijum neophodan je poseban paket. Ovaj paket omogućava Ubuntu (ili Debian) sistemima da komuniciraju sa HTTPS softverskim izvorima.
sudo apt install apt-transport-https
ili
sudo apt-get install apt-transport-https
Nakon instalacije Apt-transport-https paketa, možete bezbedno osvežiti softverske izvore. Pokrenite ažuriranje u terminalu.
sudo apt update
ili
sudo apt-get update
Na kraju, instalirajte Lynis.
sudo apt install lynis
ili
sudo apt-get install lynis
Arch Linux
Kao i većina programa, Arch Linux ima Lynis bezbednosni alat dostupan u AUR-u (Arch User Repository). Da biste ga instalirali, otvorite terminal i instalirajte Git i Base-devel pakete. Potom, preuzmite kod i generišite novi Arch paket.
Napomena: treba imati u vidu da instaliranje softvera direktno iz Arch AUR-a, umesto iz zvaničnih softverskih izvora, ponekad može dovesti do toga da se zavisnosti ne instaliraju automatski. U tom slučaju, možda ćete morati ručno da instalirate te pakete tokom procesa instalacije Lynisa. Potrebne zavisnosti možete pronaći na dnu ove stranice.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Fedora
Lynis ima podršku za Fedora operativni sistem, ali je za instalaciju neophodan softverski izvor treće strane. Aktivirajte ovaj softverski izvor pokretanjem terminala i korišćenjem touch i echo komandi.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
Zatim, ažurirajte navedene pakete na vašem sistemu:
sudo dnf update ca-certificates curl nss openssl -y
Na kraju, instalirajte Lynis pomoću dnf install komande.
sudo dnf install lynis -y
OpenSUSE
Lynis alat ima softverski repozitorijum dostupan za sve verzije OpenSUSE-a. Uključite ga pomoću sledećih komandi u terminalu.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Nakon što ste dodali repozitorijum na SuSE sistem, osvežite ga.
sudo zypper refresh
Završite proces podešavanja koristeći Zypper za instalaciju Lynisa.
sudo zypper install lynis
Generički Linux
Lynis alat za reviziju dostupan je i u generičkom tarball formatu za one Linux distribucije koje nemaju direktnu podršku od strane programera. Dobra stvar je da ovaj tar.gz paket ne zahteva kompajliranje. Korisnici ga jednostavno preuzmu i pokreću program.
Da biste instalirali Lynis putem tar.gz arhive, upotrebite wget alatku za preuzimanje paketa, a zatim ga raspakujte.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Pokrenite Lynis alat sa:
./lynis
Korišćenje Lynisa
Lynis je jednostavan alat sa mnogo opcija. Za prosečnog korisnika, osnovne opcije će biti sasvim dovoljne. Najosnovnija (ali sveobuhvatna) operacija koju ovaj program može da izvrši jeste kompletna provera sistema. Da biste pokrenuli proveru, otvorite terminal i unesite sledeću komandu.
lynis audit system
Pokretanje navedene komande bez root privilegija će skenirati mnoge aspekte sistema, ali ne sve. Za potpuno skeniranje, potrebne su sudo privilegije.
sudo lynis audit system --pentest
Želite li da sačuvate rezultate za kasnije? Preusmerite ih u tekstualnu datoteku.
sudo lynis audit system >> /home/korisnicko_ime/Documents/lynis-rezultati.txt
Skeniranje Docker fajla
Docker postaje sve popularniji na Linux sistemima. S obzirom na veliki broj unapred kreiranih Docker slika, bezbednosni propusti su mogući. Srećom, Lynis omogućava korisnicima da skeniraju Docker fajlove i testiraju ih na potencijalne probleme. Za pokretanje testa, koristite sledeću komandu:
lynis audit dockerfile /home/korisnicko_ime/putanja/do/dockerfile
Brzo skeniranje
Lynis može obaviti različite vrste skeniranja. „Brzi“ režim skeniranja može biti koristan ukoliko vam je potrebno brzo rešenje. Ovaj režim testira ključne oblasti sistema radi brzih rezultata.
Pokrenite brzu reviziju sistema sa:
lynis audit system -Q