Situatie
Dacă efectuați un audit de securitate pe distribuția Linux cu Lynis, acesta va analiza și afișa dacă este protejat. Securitatea este totul pentru dispozitivele conectate la internet, așa că iată cum să vă asigurați că sunt blocate în siguranță.
Lynis efectuează o serie de teste automate care inspectează amănunțit multe componente ale sistemului și setările sistemului de operare Linux. Prezintă concluziile sale într-un raport ASCII codat prin culori ca o listă de avertismente, sugestii și acțiuni clasificate care ar trebui întreprinse.
Solutie
Pasi de urmat
În primul rând trebuie să va asigurați ca sistemul este actualizat la zi. Vom trece mai departe spre instalarea Lynis astfel:
yum install lynis
(centos 7) sau pentru distribuțiile Ubuntu:
apt-get install lynis
Lynis este terminal-based, deci nu există un GUI. Pentru a începe un audit, deschideți o fereastră de terminal.
Pentru a începe auditul, tastați următoarea comandă simplă:
lynis audit system
Numele de categorii, titlurile testelor și rezultatele vor fi afișate în fereastra terminalului, la finalizarea fiecărei categorii de teste. Auditul durează cel mult câteva minute. După ce va fi terminat, veți fi returnat la promptul de comandă. Pentru a examina rezultatele, trebuie doar să parcurgeți fereastra terminalului.
Prima secțiune a auditului detectează versiunea Linux, lansarea kernel-ului și alte detalii ale sistemului.
Mai jos este un exemplu de avertizare. Lynis a analizat configurația serverului de e-mail postfix și a marcat ceva de a face cu bannerul. Putem obține mai multe detalii despre exact ce a găsit și de ce ar putea fi o problemă ulterior.
Parcurgeți rezultatele pentru a vedea ce a semnalat Lynis. În partea de jos a raportului de audit, veți vedea un ecran rezumat.
Leave A Comment?