Lynis est un outil d'audit de système open source gratuit qui est utilisé par de nombreux administrateurs système pour vérifier l'intégrité et durcir leurs systèmes. Il peut être utilisé comme un binaire autonome ou il peut être installé pour effectuer des vérifications à intervalles périodiques. Dans cet article, vous apprendrez à installer et à utiliser le logiciel ainsi qu'à lire et identifier les journaux générés par Lynis.
Si vous souhaitez effectuer l'installation sur CentOS 7, veuillez consulter cet article .
Remarque : veuillez vous assurer que vous êtes connecté en tant rootqu'utilisateur.
L'installation de Lynis est assez simple. Pour commencer, mettons notre système à jour.
apt-get update
apt-get upgrade
Lorsque vous y êtes invité, entrez ' y'. Cela peut prendre entre quelques secondes et une demi-heure, selon le nombre de packages à mettre à jour et les ressources disponibles du système.
Lynis est un logiciel open source. En tant que tel, la présence du logiciel est sur GitHub. Pour télécharger un référentiel, nous devons le cloner avec l' gitutilitaire, que nous pouvons installer avec la commande suivante:
apt-get install git
Comme précédemment, acceptez l'invite d'installation avec ' y'. Nous devons également installer certains outils DNS afin que Lynis puisse auditer notre réseau:
apt-get install dnsutils
Maintenant que nous avons installé les prérequis, nous pouvons cloner le référentiel:
cd ~
git clone https://github.com/CISOfy/lynis
Donnez-lui quelques instants, puis une fois qu'il est terminé, continuez en entrant dans le répertoire:
cd ~/lynis
Nous ferons un audit préliminaire pour nous assurer qu'il fonctionne correctement sur votre système:
./lynis audit system
Cela effectuera une vérification rapide du système pour tous les problèmes de sécurité qui peuvent être présents sur votre système ainsi qu'une liste de quelques recommandations. Lynis fonctionne correctement s'il se termine avec un résultat similaire au suivant:
La configuration de Lynis est cependant plus difficile. Vous devrez l'adapter en fonction de votre système, en fonction des services que vous exécutez ainsi que de la configuration réseau que vous avez utilisée sur votre instance. Dans cet article, nous couvrirons les configurations réseau couramment utilisées ainsi que les serveurs Web et la sécurité générale du système.
Commençons par copier le fichier de configuration Lynis par défaut et y apporter nos modifications:
cp default.prf custom.prf
Ensuite, à l'aide de votre éditeur de texte préféré, ouvrez custom.prf:
nano custom.prf
Faites défiler jusqu'à la section où les plugins sont répertoriés. Nous supprimerons les services qui ne nous concernent pas, pour accélérer les tests:
Si vous n'utilisez pas le serveur Web Nginx, supprimez " plugin=nginx". Il y a de fortes chances que votre système ne fonctionne pas bind9ou dnsmasqque vous puissiez également les supprimer. Si vous les exécutez, ne supprimez pas le plug-in de l'audit et continuez à vérifier chaque élément jusqu'à ce que vous ayez supprimé toutes les vérifications inutiles. Une fois que vous avez terminé, enregistrez et quittez avec CTRL+ Xpuis Ypour enregistrer.
Maintenant, réexécutons Lynis pour voir les problèmes que nous devons corriger dans notre système avec les éléments suivants:
./lynis --profile custom.prf
Attendez une minute ou deux, et une fois terminé, il devrait apparaître comme à l'étape 1, mais sans les analyses inutiles.
Jetons un coup d'œil aux suggestions que Lynis fournit sur notre système de base Vultr Debian 8:
Comme vous pouvez le constater, Lynis a trouvé des problèmes potentiels présents sur notre instance. Certains nœuds mentionnent que nous avons laissé le transfert de paquets activé pour les piles IPv4 et IPv6 - si vous prévoyez d'utiliser Docker ou une technologie de conteneur similaire sur un système Vultr, ne changez pas ces derniers. Si vous n'en avez pas besoin, vous pouvez les modifier temporairement sur votre système en procédant comme suit:
sysctl -w <kernel_node>
Faites-le avant de saisir vos valeurs dans /etc/sysctl.confpour vous assurer que votre système fonctionne correctement avec les modifications. En cas de dysfonctionnement, vous pouvez redémarrer pour supprimer ces modifications temporaires.
Dans la capture d'écran, vous remarquerez qu'il existe également d'autres problèmes, mais ils sont hors de la portée de cet article, nous allons donc les ignorer.
Remarque: assurez-vous de faire preuve de diligence raisonnable pour éviter tout problème avec votre système.
Maintenant, faites défiler jusqu'à la section des suggestions et vous trouverez de nombreuses modifications de configuration qui peuvent être apportées. Par exemple, Lynis suggère des modifications pour le masque d'autorisation de certains fichiers. Dans notre cas, nous trouvons une suggestion de durcissement:
Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]
Un tel changement peut facilement être accompli en utilisant un éditeur de texte, en ouvrant /etc/init.d/rcet en trouvant la ligne umasket en changeant sa valeur en 027. Cette valeur limiterait les fichiers nouvellement créés à des autorisations complètes par son propriétaire, des autorisations de lecture par le groupe et aucun accès pour tous les autres utilisateurs sauf system/root.
Ceci est relativement facile à faire et peut être accompli en installant d'abord crontab, puis en ajoutant un travail pour Lynis:
apt-get install crontab
Ensuite, exécutez crontab -eet saisissez les éléments suivants:
MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob
Enregistrez-le, puis quittez. Cela exécutera un audit Lynis tous les jours à minuit sur votre instance et vous enverra un e-mail avec les résultats.
Dans cet article, nous avons couvert les bases de la configuration de Lynis et comment vous pouvez l'utiliser pour l'audit du système ainsi que pour des contrôles réguliers de votre système.
Vultr vous offre une connectivité réseau privée impressionnante pour les serveurs fonctionnant au même endroit. Mais parfois, vous voulez deux serveurs dans des pays différents
Cet article vous apprendra comment configurer une prison chroot sur Debian. Je suppose que vous utilisez Debian 7.x. Si vous utilisez Debian 6 ou 8, cela peut fonctionner, bu
Introduction Un moyen facile de configurer un serveur VPN sur Debian est avec PiVPN. PiVPN est un installateur et un wrapper pour OpenVPN. Il crée des commandes simples pour vous t
Vous utilisez un système différent? Introduction Kanboard est un logiciel de gestion de projet gratuit et open source conçu pour faciliter et visualiser
Vous utilisez un système différent? Neos est une plate-forme dapplication de contenu avec un CMS et un cadre dapplication en son cœur. Ce guide vous montrera comment installer
Introduction Cacti est un outil de surveillance et de création de graphiques open source entièrement basé sur les données RRD. Grâce à Cacti, vous pouvez surveiller presque nimporte quel type de périphérique
Cet article vous montrera comment exécuter un serveur Teamspeak 3 sous Debian Wheezy. Avant de commencer, vous devez préparer votre VPS. je
Java est un langage de programmation / machine virtuelle indépendant de la plate-forme. Dans ce tutoriel, nous allons installer limplémentation OpenJDK de Java 8 sur une Debian
Introduction MySQL a une grande fonctionnalité connue sous le nom de vues. Les vues sont des requêtes stockées. Considérez-les comme un alias pour une requête autrement longue. Dans ce guide,
ModSecurity est un module de pare-feu dapplications Web open source (WAF) qui est idéal pour protéger Apache, Nginx et IIS contre diverses cyberattaques qui ciblent
Vous utilisez un système différent? Matomo (anciennement Piwik) est une plate-forme danalyse open source, une alternative ouverte à Google Analytics. La source Matomo est hébergée o
Hiawatha est un serveur Web qui a à lesprit la simplicité, la facilité dutilisation et la sécurité. Cest la solution parfaite pour les petits serveurs, le matériel plus ancien ou lembedde
Munin est un outil de surveillance pour étudier les processus et les ressources de votre machine et présente les informations sous forme de graphiques via une interface Web. Utilisez le suivi
Vous utilisez un système différent? NodeBB est un forum basé sur Node.js. Il utilise des sockets Web pour des interactions instantanées et des notifications en temps réel. Code source NodeBB i
Vous utilisez un système différent? Plesk est un panneau de contrôle dhôte Web propriétaire qui permet aux utilisateurs dadministrer leurs sites Web personnels et / ou clients, bases de données
Vous utilisez un système différent? Koel est une simple application de streaming audio personnel basée sur le Web écrite en Vue côté client et Laravel côté serveur. Koe
Vous utilisez un système différent? Introduction Docker Swarm transforme vos serveurs individuels en un cluster dordinateurs; faciliter la mise à léchelle, la haute disponibilité et
Vous utilisez un système différent? Paste 2.1 est une application pastebin simple et flexible, gratuite et open source pour stocker du code, du texte et plus encore. Cétait initial
Ici, sur Vultr, nous avons la possibilité dactiver IPv6 sur tous les VPS déployables. Mais avec cela, certains programmes et commandes peuvent préférer lun ou lautre avec
Snort est un système gratuit de détection dintrusion réseau (IDS). En termes moins officiels, il vous permet de surveiller votre réseau pour détecter toute activité suspecte en temps réel
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
