Instal Lynis di Debian 8

• pengantar
• Instalasi
• Konfigurasi
• Menafsirkan dan mengeraskan sistem Anda
• Membuat Lynis berjalan secara teratur
• Kesimpulan

pengantar

Lynis adalah alat audit sistem open-source gratis yang digunakan oleh banyak administrator sistem untuk memverifikasi integritas dan mengeraskan sistem mereka. Ini dapat dioperasikan sebagai biner mandiri atau dapat diinstal untuk melakukan pemeriksaan secara berkala. Pada artikel ini, Anda akan belajar cara menginstal dan menggunakan perangkat lunak serta belajar membaca dan mengidentifikasi log yang dihasilkan Lynis.

Jika Anda ingin melakukan instalasi pada CentOS 7, silakan lihat artikel ini .

Instalasi

Catatan : Pastikan Anda masuk sebagai rootpengguna.

Instalasi Lynis cukup sederhana. Untuk memulai, mari perbarui sistem kami.

apt-get update
apt-get upgrade

Saat diminta, masukkan ' y'. Ini bisa memakan waktu antara beberapa detik hingga setengah jam, tergantung pada jumlah paket yang perlu diperbarui dan sumber daya sistem yang tersedia.

Lynis adalah perangkat lunak sumber terbuka. Dengan demikian, keberadaan perangkat lunak ada di GitHub. Untuk mengunduh repositori, kita perlu mengkloningnya dengan gitutilitas, yang dapat kita instal dengan perintah berikut:

apt-get install git

Sama seperti sebelumnya, terima permintaan instalasi dengan ' y'. Kami juga perlu menginstal alat DNS tertentu agar Lynis dapat mengaudit jaringan kami:

apt-get install dnsutils

Sekarang kita telah menginstal prasyarat, kita dapat mengkloning repositori:

cd ~
git clone https://github.com/CISOfy/lynis

Berikan beberapa saat, lalu setelah selesai, lanjutkan dengan memasukkan direktori:

cd ~/lynis

Kami akan melakukan audit pendahuluan untuk memastikannya berfungsi dengan baik pada sistem Anda:

./lynis audit system

Ini akan melakukan pemeriksaan sistem cepat untuk setiap masalah keamanan yang mungkin ada pada sistem Anda serta daftar beberapa rekomendasi. Lynis berfungsi dengan baik jika selesai dengan hasil yang mirip dengan yang berikut:

Konfigurasi

Namun, mengonfigurasi Lynis lebih sulit. Anda harus menyesuaikannya sesuai dengan sistem Anda, berdasarkan layanan yang Anda jalankan serta konfigurasi jaringan yang Anda gunakan pada instance Anda. Pada artikel ini, kita akan membahas konfigurasi jaringan yang umum digunakan serta server web dan keamanan sistem umum.

Mari kita mulai dengan menyalin file konfigurasi Lynis default dan membuat perubahan kita untuk itu:

cp default.prf custom.prf

Kemudian, menggunakan editor teks pilihan Anda, buka custom.prf:

nano custom.prf

Gulir ke bagian tempat plugin terdaftar. Kami akan menghapus layanan yang tidak berhubungan dengan kami, untuk mempercepat pengujian:

Jika Anda tidak menggunakan server web Nginx, hapus " plugin=nginx". Kemungkinannya adalah, sistem Anda tidak berjalan bind9atau dnsmasq, sehingga Anda dapat menghapusnya juga. Jika Anda menjalankannya, jangan hapus plugin dari audit dan lanjutkan memeriksa setiap item sampai Anda menghapus cek yang tidak perlu. Setelah selesai, simpan dan keluar dengan CTRL+ Xlalu Yuntuk menyimpan.

Sekarang, mari kita jalankan kembali Lynis untuk melihat masalah yang perlu kita perbaiki dalam sistem kita dengan yang berikut:

./lynis --profile custom.prf

Biarkan satu atau dua menit, dan ketika selesai, itu akan muncul seperti di langkah pertama, tetapi dengan pemindaian yang tidak perlu dihapus.

Menafsirkan dan mengeraskan sistem Anda

Mari kita lihat saran-saran yang Lynis sediakan di sistem Vultr Debian 8 dasar kami:

Seperti yang Anda ketahui, Lynis telah menemukan beberapa masalah potensial yang ada pada contoh kami. Beberapa node menyebutkan bahwa kita telah meninggalkan forwarding paket selama IPv4 dan IPv6 tumpukan - jika Anda berencana untuk menggunakan Docker atau teknologi wadah yang sama pada sistem Vultr, jangan tidak mengubah ini. Jika Anda tidak membutuhkannya, Anda dapat mengubahnya sementara di sistem Anda dengan yang berikut:

sysctl -w <kernel_node>

Lakukan ini sebelum memasukkan nilai Anda ke dalam /etc/sysctl.confuntuk memastikan sistem Anda berfungsi dengan baik dengan perubahan. Jika ada yang tidak berfungsi, Anda dapat memulai ulang untuk menghapus perubahan sementara tersebut.

Di tangkapan layar, Anda akan melihat bahwa ada masalah lain juga, tetapi mereka berada di luar ruang lingkup untuk artikel ini, jadi kami akan melewati mereka.

Catatan: Pastikan untuk melakukan uji tuntas Anda untuk mencegah masalah dengan sistem Anda.

Sekarang, gulir ke bawah ke bagian saran, dan Anda akan menemukan banyak perubahan konfigurasi yang dapat dilakukan. Misalnya, Lynis menyarankan perubahan untuk topeng izin file tertentu. Dalam contoh kami, kami menemukan saran pengerasan:

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

Perubahan seperti itu dapat dengan mudah dicapai dengan menggunakan editor teks, membuka /etc/init.d/rcdan menemukan garis umaskdan mengubah nilainya menjadi 027. Nilai ini akan membatasi file yang baru dibuat untuk izin penuh oleh pemiliknya, membaca izin oleh grup dan tidak ada akses untuk semua pengguna lain kecuali system/root.

Membuat Lynis berjalan secara teratur

Ini relatif mudah dilakukan dan dapat diselesaikan dengan terlebih dahulu menginstal crontab, dan kemudian menambahkan pekerjaan untuk Lynis:

apt-get install crontab

Kemudian, jalankan crontab -e, dan masukkan yang berikut ini:

MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

Simpan, lalu keluar. Ini akan menjalankan audit Lynis setiap hari di tengah malam atas contoh Anda dan mengirimi Anda email dengan hasilnya.

Kesimpulan

Pada artikel ini, kami membahas dasar-dasar konfigurasi Lynis dan bagaimana Anda dapat menggunakannya untuk audit sistem serta pemeriksaan rutin pada sistem Anda.