Hur att granska Ditt Linux-System är Säkerhet med Lynis

0
50
Fatmawati Achmad Zaenuri/Shutterstock

Om du kan utföra en säkerhetsanalys på din Linux-dator med Lynis, det kommer att se din maskin är skyddad som det kan vara. Säkerhet är allt för internet-anslutna enheter, så här gör du för att se till att ditt hem är säkert låst.

Hur Säker Är Din Linux-Dator?

Lynis utför en svit av automatiserade tester för att noggrant inspektera många komponenter och inställningar av din Linux-operativsystem. Det presenterar sina resultat i en färg-kodad ASCII-rapport som en lista av graderad varningar, förslag och åtgärder som bör vidtas.

It-säkerhet är en balansgång. Ren paranoia är inte till nytta för någon, så hur orolig bör man vara? Om du bara besöker välrenommerade webbplatser, inte öppna bifogade filer eller klicka på länkar i oönskad e-post och använda olika, robust, lösenord för alla system du logga in för att, vilken fara återstår? Särskilt när du använder Linux?

Låt oss ta itu med dessa i omvänd riktning. Linux är inte immuna mot skadlig kod. I själva verket, den allra första dator mask var utformade för att rikta Unix-datorer 1988. Rootkits var uppkallad efter den Unix superanvändare (root) och insamling av programvara (kit) som de själva har installerat för att undgå upptäckt. Detta ger superuser tillgång till hot skådespelare (dvs, den onde).

Varför är de uppkallad efter rot? Eftersom den första rootkit släpptes 1990 och är inriktade på Sun Microsystems kör SunOS Unix.

Så, malware fick sin början på Unix. Det hoppade över staketet när Windows tog fart och hogged rampljuset. Men nu när Linux driver världen, det tillbaka. Linux och Unix-liknande operativsystem, som macOS, är att få full uppmärksamhet av hot aktörer.

Vad fara är fortfarande om du är försiktig, klok och uppmärksam när du använder din dator? Svaret är lång och detaljerad. Att kondensera det något, it-angrepp är många och varierande. De är kapabla att göra saker som, för bara en kort tid sedan ansågs omöjligt.

Rootkits, som Ryuk, kan infektera datorer när de är avstängda genom att kompromissa med wake-on-LAN-funktioner för övervakning. Proof-of-concept kod har också utvecklats. En framgångsrik “attack” visades av forskare vid Ben-Gurion Universitetet i Negev som skulle göra det möjligt hot aktörer att exfiltrate data från en air-gapped dator.

Det är omöjligt att förutsäga vad som cyberthreats kommer att klara av i framtiden. Men, vi förstår som poäng i en dator försvar är sårbara. Oavsett karaktären av nuvarande eller framtida attacker, det är bara logiskt att koppla dessa luckor i förväg.

Av det totala antalet it-angrepp, endast en liten andel är medvetet inriktade på specifika organisationer eller individer. De flesta hot är urskillningslöst, eftersom skadlig kod inte bryr sig vem du är. Automatisk port-scanning och andra tekniker för att bara söka efter sårbara system och attackera dem. Du nominera dig själv som ett offer genom att vara sårbar.

Och det är där Lynis kommer in.

Installera Lynis

För att installera Lynis på Ubuntu, kör följande kommando:

sudo apt-get install lynis

På Fedora, typ:

sudo dnf installera lynis

Om Manjaro kan du använda pacman:

sudo pacman -Sy lynis

Genomför Revision

Lynis är terminal-baserad, så det är ingen GUI. För att starta en revision, öppna ett terminalfönster. Klicka och dra den till kanten av din bildskärm för att göra det enkelt att full höjd eller sträcka ut den så högt det kan gå. Det finns en hel del av produktionen från Lynis, så längre terminal-fönstret är, desto lättare kommer det vara att se över.

Det är också mer praktiskt om du öppnar ett terminalfönster speciellt för Lynis. Du kommer att vara att rulla upp och ner en hel del, så för att inte behöva ta itu med röran av tidigare kommandon kommer att göra att navigera Lynis utgång lättare.

För att starta revision, typ denna uppfriskande enkelt kommando:

sudo lynis revisionssystem

Kategori namn, testa titlar, och resultaten kommer att panorera i terminal-fönstret så att varje kategori av tester är klar. En revision tar bara ett par minuter att genomföra. När den är klar, du kommer att vara tillbaka till kommandotolken. För att granska resultaten, det är bara att bläddra terminal-fönstret.

Den första delen av granskningen identifierar version av Linux, kernel-release, och andra detaljer.

Områden som behöver ses över är markerade i gult (förslag) och röd (varningar som bör åtgärdas).

Nedan är ett exempel på en varning. Lynis har analyserat postfix e-server för konfiguration och flaggade något att göra med banner. Vi kan få mer detaljer om exakt vad det som finns och varför det kanske kan vara ett problem senare.

Nedan, Lynis varnar oss för att brandväggen inte är konfigurerad på Ubuntu virtuell maskin som vi använder.

Bläddra igenom dina resultat för att se vad Lynis flagg. På botten av den revisionsberättelse, kommer du att se en sammanfattning skärmen.

Den “Härdning Index” är din examen betyg. Vi fick 56 av 100, vilket inte är bra. Det var 222 tester som har utförts och en Lynis plugin är aktiverad. Om du går till Lynis Community Edition plugin ladda ner sidan och prenumerera på nyhetsbrevet, får du fler länkar till olika plugins.

Det finns många plugins, inklusive några för revision mot normer, såsom GDPR, ISO27001, och PCI-DSS.

Ett grönt V representerar en markering. Du kan också se gult frågetecken och röda kryss.

Vi har gröna markeringar eftersom vi har en brandvägg och malware scanner. För test, vi installerade även rkhunter, ett rootkit-detektor, för att se om Lynis skulle upptäcka det. Som du kan se ovan, det gjorde det, och vi fick en grön bock bredvid “Malware Scanner.”

Compliance-status är okänd eftersom revisionen inte använda en överensstämmelse plugin. Säkerhet och sårbarhet modulerna används i detta test.

Två filer skapas: en logga och datafil. Den datafil, som ligger till “/var/log/lynis-rapport.dat,” är det något vi är intresserade av. Det kommer att innehålla en kopia av resultaten (utan färgmarkeringen) som vi kan se i terminalfönstret. Dessa kommer väl till pass för att se hur din härdning index förbättras över tid.

Om du bläddrar bakåt i terminal-fönstret, ser du en lista med förslag och en annan av varningar. Varningarna är “stor biljett objekt, så ska vi titta på dem.

Dessa är de fem varningar:

  • “Version av Lynis är mycket gamla och bör uppdateras”: Detta är faktiskt den nyaste versionen av Lynis i Ubuntus förråd. Även om det bara är 4 månader gammal, Lynis anser att detta är mycket gamla. De versioner i Manjaro och Fedora paket som var nyare. Uppdateringar i paketet chefer alltid kommer att finnas något bakom. Om du verkligen vill ha den senaste versionen kan du klona projektet från GitHub och håller den synkroniserad.
  • “Inget lösenord ange för single-mode”: Singel är en återhämtning och underhåll läge där bara root-användaren är i drift. Inget lösenord anges för detta läge som standard.
  • “Kunde inte hitta 2 lyhörd namnservrar”: Lynis försökt att kommunicera med två DNS-servrar, men misslyckades. Detta är en varning att om den aktuella DNS-servern misslyckades, skulle det inte finnas någon automatisk roll-over till en annan.
  • “Hittade en del information offentliggörande i SMTP-banner”: informationsgivning som händer när program eller nätverksutrustning ge bort deras märke och modell nummer (eller annan information) i standard svar. Detta kan ge ett hot aktörer eller automatisk malware insikt i olika typer av utsatthet för att kontrollera för. När de har identifierat programvara eller enhet som helst som de har anslutit till, en enkel sökning kommer att hitta sårbarheter de kan försöka att utnyttja.
  • “iptables-modulen(s) last, men inga regler aktiv”: Linux brandvägg är igång, men det finns inga regler för det.

Rensa Varningar

Varje varning har en länk till en webbsida som beskriver problemet och vad du kan göra för att åtgärda det. Bara hovra din muspekare över en av länkarna, och tryck sedan på Ctrl och klicka på det. Din webbläsare kommer att öppna på hemsidan för att meddelandet eller varning.

Sidan nedan öppnas för oss när vi Ctrl+klickade på länken för fjärde varning vi berört i föregående avsnitt.

Du kan granska vart och ett av dessa och besluta vilka varningar att ta itu med.

Webbsidan ovan förklarar att den standard utdrag av information (“banner”) som skickas till en annan dator när den ansluts till postfix mailserver konfigurerad på vår Ubuntu-datorn är för mångordig. Det finns ingen fördel att erbjuda för mycket information—i själva verket, som ofta används mot dig.

Webbsidan berättar också om bannern är bosatt i “/etc/postfix/main.jfr.” Det talar om för oss att det bör trimmas tillbaka till att visa endast “$mittvärddatornamn ESMTP.”

Vi skriver följande för att redigera filen som Lynis rekommenderar:

sudo gedit /etc/postfix/main.jfr

Vi letar du upp raden i filen som definierar banner.

Vi redigera den för att visa endast text Lynis rekommenderas.

Vi sparar våra ändringar och stänga gedit. Vi måste nu starta om postfix e-servern för att ändringarna ska få effekt:

sudo systemctl starta om postfix

Nu, låt oss köra Lynis en gång till och se om våra förändringar har haft en effekt.

“Varningar” – avsnittet nu visar endast fyra. En hänvisning till postfix är borta.

Ett ner, och bara fyra varningar och 50 förslag för att gå!

Hur Långt Ska Du Gå?

Om du har aldrig gjort något system härdning på din dator, kommer du troligen att ha ungefär samma antal varningar och förslag. Du bör granska dem alla och styrs av Lynis webbsidor för alla, göra ett avgörande samtal om att ta itu med det.

Läroboken metod, naturligtvis, skulle vara att försöka klara dem alla. Det kan vara lättare sagt än gjort, dock. Plus några av de förslag som kan vara overkill för den genomsnittliga hem datorn.

Svartlista USB-kärndrivrutiner för att inaktivera USB-fi när du inte använder den? För en verksamhetskritisk dator som ger en känslig business-service, detta kan bli nödvändigt. Men för en Ubuntu-hem-PC? Förmodligen inte.

LÄS NÄSTA

  • “Avkodning CPU Recensioner: A Beginner’ s Guide to-Processor Villkor
  • “Hur du Använder Microsoft Office Panorering Hand i Stället för att Bläddra Bar
  • “Hur man Ändrar Kataloger i Kommandotolken i Windows 10
  • “Hur att Dra och Släppa Mellan Appar på en iPad
  • “Är 4K-Skärmar Värt Det för Allmän datoranvändning?