Ако ваша Линук безбедност недостаје, добра идеја је да извршите ревизију вашег система. Одличан начин за покретање ревизије је коришћење програма који тестира безбедност и нуди конкретна решења. Један такав алат за ревизију је Линис. То је алатка која може да провери безбедност Линук рачунара. Скенира било који Линук рачунар, тестира његову безбедност и штампа листу могућих проблема и поправки. Најбољи део овог алата је то што је веома једноставан за коришћење и свако може да га користи.
Преглед садржаја
Убунту/Дебиан
Линис има одличну подршку за Дебиан и Убунту преко сопственог софтверског спремишта. Омогућавање овог софтверског спремишта се мало разликује од других извора софтвера, јер је то традиционално софтверско спремиште. Нема ППА или било чега. Ово је тако да Линис ради и на Дебиан-у и на Убунту-у без проблема.
Да бисте започели инсталацију, покрените прозор терминала и преузмите исправан ГПГ кључ.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Када кључ ради, додајте нови извор софтвера Линис у систем.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
За репо Линис софтвера потребан је посебан пакет. Овај пакет ће омогућити Убунту (или Дебиану) интеракцију са ХТТПС софтверским изворима.
sudo apt install apt-transport-https
или
sudo apt-get install apt-transport-https
Са Апт-транспорт-хттпс пакетом који ради на вашем систему, безбедно је да освежите изворе софтвера. Покрените ажурирање у терминалу.
sudo apt update
или
sudo apt-get update
Коначно, инсталирајте Линис.
sudo apt install lynis
или
sudo apt-get install lynis
Арцх Линук
Као и већина програма, Арцх има Линис безбедносни алат у АУР-у. Да бисте га инсталирали, покрените терминал и инсталирајте Гит и Басе-девел пакете. Затим повуците код надоле и генеришете нови Арцх пакет.
Напомена: имајте на уму да инсталирање софтвера директно из Арцх АУР-а, а не из званичних извора софтвера, значи да се зависности понекад не инсталирају. Можда ћете морати ручно да инсталирате ове пакете ако се то догоди током процеса инсталације Линис-а. Зависности се могу наћи на дну ову страницу овде.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Федора
Линис има подршку за Федору, иако му је потребан извор софтвера треће стране да би га инсталирао. Омогућите извор софтвера покретањем терминала и употребом команди додира и еха.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
Затим ажурирајте следеће пакете на вашем систему:
sudo dnf update ca-certificates curl nss openssl -y
Коначно, инсталирајте Линис са днф инсталл.
sudo dnf install lynis -y
ОпенСУСЕ
Линис алат има софтверско спремиште доступно за све верзије ОпенСУСЕ-а. Укључите га следећим командама у прозору терминала.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Са репо на Сусе-у, време је да освежите систем.
sudo zypper refresh
Завршите процес подешавања користећи Зиппер да бисте инсталирали Линис.
sudo zypper install lynis
Генериц Линук
Линис алатка за ревизију има генерички Тарбалл за оне на Линук дистрибуцијама које немају директну подршку од програмера. Срећом, ова Тар архива за преузимање не захтева никакву компилацију. Уместо тога, корисници га само преузму и покрећу програм какав јесте.
Да бисте инсталирали Линис преко Тар архиве за преузимање, користите алатку вгет и преузмите пакет, а затим га распакујте.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Покрените алатку Линис са:
./lynis
Користећи Линис
Линис је једноставан алат са пуно опција. За просечног корисника, основне опције ће бити довољне. Најосновнија (а ипак свеобухватна) операција коју програм може да уради је да изврши комплетну ревизију система. Да бисте покренули ревизију, отворите терминал и унесите следећу команду у њега.
lynis audit system
Покретање горње команде без икаквих Судоер привилегија ће скенирати многе аспекте система. Међутим, неће добити све. За покретање потпуног скенирања потребан је судо.
sudo lynis audit system --pentest
Желите да сачувате резултате за касније? Пренесите их у текстуалну датотеку.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Сцан Доцкер Филе
Доцкер постаје све популарнији на Линук системима. Са свим унапред направљеним Доцкер сликама, сигурносне повреде ће се сигурно догодити. Срећом, Линис омогућава корисницима да скенирају Доцкер датотеке и тестирају их на проблеме. Да бисте покренули тест, покушајте са следећом командом.
lynis audit dockerfile /home/username/path/to/dockerfile
Брзо скенирање
Линис може да уради много различитих врста скенирања. Скенирање које може бити корисно ако сте у журби је „брзи“ режим скенирања. Овај режим тестира основне области система за брзе резултате.
Покрените брзу ревизију система са:
lynis audit system -Q