För de flesta hemmabaserade situationer behöver du inte bry dig om säkerheten hos din Linux-maskin. Det är ganska säkert som standard. Om du använder din dator som en server, antingen SSH-server eller webbserver, eller om du är systemadministratör för ditt företag, måste du förstärka Linux-säkerheten.

Lynis är ett revisionsverktyg som testar och samlar (säkerhets) information från Unix-baserade system. Det bästa är att det är lätt att använda, och du kan få en säkerhetsrapport om din Linux-säkerhet på så fort som fem minuter. Om du är en säkerhets- och systemrevisor, nätverksspecialist eller systemansvarig, är det ett verktyg du vill ha i din arsenal.

I Ubuntu kan du enkelt installera Lynis via Ubuntu Software Center eller från följande länk. Om du hanterar ett fjärrsystem kan du installera med kommandoraden:

 sudo apt-get install lynis

För andra distros kan du kolla in Lynis hemsida där det finns länkar till icke-officiella RPM och Debian-paket för olika distros.

Användande

Användningen av Lynis är väldigt enkel. I terminalen måste du bara skriva kommandot:

 sudo lynis -c

och det kommer att kontrollera systemet för säkerhetsproblem. De saker som kontrolleras kommer att innehålla:

  • Systemverktyg
  • Boot loaders, starttjänster
  • Kärnan: körnivå, laddade moduler, kärnkonfiguration, kärna dumper
  • Minne och processer: zombie processer, IO väntar processer
  • Användare, grupper och autentisering: grupp-ID, sudoers, PAM-konfiguration, lösenordsaldring, standardmask
  • Filsystem: monteringspunkter, / tmp-filer, rotfilsystem
  • Förvaring: USB-lagring, Firewire Ohci
  • NFS-programvara: namntjänster: DNS-sökdomän, BIND
  • Hamnar och paket: Sårbara / uppgraderbara paket, säkerhetsförvar
  • Programvara: brandväggar: iptables, pf
  • Programvara: webbserver: Apache, nginx
  • SSH-stöd: SSH-konfiguration
  • SNMP-support Databaser: LDAP-tjänster för MySQL-root-lösenord
  • Programvara: php: php alternativ
  • Schemalagda uppgifter: crontab / cronjob, atd
  • Tid och synkronisering: ntp-demon
  • Kryptografi: SSL-certifikatets utgång
  • Säkerhetsramar: AppArmor, SELinux, grsecurity status
  • Programvara: filintegritet
  • Programvara: Malware skannrar
  • Hemkataloger: Skalhistorikfiler
  • och mer

När den har slutförts skannar den en rapport och sparar den till /var/log/lynis.log. Öppna den i din terminal:

 sudo nano /var/log/lynis.log

Du kan bläddra ner i listan för att läsa alla test som Lynis har utfört. Alternativt kan du bara söka (med genvägsknappen Ctrl + w) för "Varning" för att hitta de poster som behöver din uppmärksamhet.

Bättre kan du använda följande kommando för att lista alla "varningar" i rapporten:

 sudo grep varning /var/log/lynis.log

eller

 sudo grep Förslag /var/log/lynis.log

för att få en lista med "Förslag" som tillhandahålls av Lynis.

Det är allt.

Även om du är en erfaren Linux-administratör, måste du vara säker på säkerhetsfel som du har missat i din Linux-säkerhet. Med Lynis kommer du att kunna granska ditt system och se till att alla säkerhetsfunktioner är verkställda.

Bildkrediter: Upp, Stram