ติดตั้ง Lynis บน Debian 8

บทนำ

Lynis เป็นเครื่องมือตรวจสอบระบบโอเพ่นซอร์สฟรีที่ผู้ดูแลระบบจำนวนมากใช้เพื่อตรวจสอบความถูกต้องและทำให้ระบบของพวกเขาแข็ง มันสามารถดำเนินการเป็นไบนารีแบบสแตนด์อโลนหรือสามารถติดตั้งเพื่อทำการตรวจสอบเป็นระยะ ในบทความนี้คุณจะได้เรียนรู้วิธีการติดตั้งและใช้งานซอฟต์แวร์รวมทั้งเรียนรู้ที่จะอ่านและระบุบันทึกที่ Lynis ส่งออก

หากคุณต้องการที่จะดำเนินการติดตั้งบน CentOS 7 โปรดดูบทความนี้

การติดตั้ง

หมายเหตุ : โปรดตรวจสอบให้แน่ใจว่าคุณได้เข้าสู่ระบบในฐานะrootผู้ใช้

การติดตั้ง Lynis นั้นค่อนข้างง่าย ในการเริ่มต้นให้ระบบของเราทันสมัย

apt-get update
apt-get upgrade

เมื่อได้รับแจ้งให้ป้อน ' y' การดำเนินการนี้อาจใช้เวลาระหว่างสองสามวินาทีถึงครึ่งชั่วโมงขึ้นอยู่กับจำนวนแพ็คเกจที่ต้องอัปเดตและทรัพยากรที่มีอยู่ของระบบ

Lynis เป็นซอฟต์แวร์โอเพ่นซอร์ส ดังนั้นสถานะของซอฟต์แวร์จึงอยู่ที่ GitHub ในการดาวน์โหลดที่เก็บเราจำเป็นต้องโคลนด้วยgitยูทิลิตี้ซึ่งเราสามารถติดตั้งได้ด้วยคำสั่งต่อไปนี้:

apt-get install git

เหมือนเมื่อก่อนยอมรับการแจ้งเตือนการติดตั้งด้วย ' y' เราจำเป็นต้องติดตั้งเครื่องมือ DNS บางอย่างเพื่อให้ Lynis สามารถตรวจสอบเครือข่ายของเรา:

apt-get install dnsutils

ตอนนี้เรามีการติดตั้งข้อกำหนดเบื้องต้นเราสามารถโคลนที่เก็บ:

cd ~
git clone https://github.com/CISOfy/lynis

ให้เวลาสักครู่แล้วเมื่อเสร็จแล้วให้ดำเนินการต่อโดยป้อนไดเรกทอรี:

cd ~/lynis

เราจะทำการตรวจสอบเบื้องต้นเพื่อให้แน่ใจว่าระบบทำงานอย่างถูกต้องในระบบของคุณ:

./lynis audit system

การดำเนินการนี้จะทำการตรวจสอบระบบอย่างรวดเร็วสำหรับปัญหาด้านความปลอดภัยที่อาจมีอยู่ในระบบของคุณรวมถึงแสดงคำแนะนำบางอย่าง Lynis ทำงานอย่างถูกต้องหากผลลัพธ์นั้นคล้ายกับสิ่งต่อไปนี้:

ภาพหน้าจอ 1

องค์ประกอบ

อย่างไรก็ตามการกำหนดค่า Lynis นั้นยากกว่ามาก คุณจะต้องปรับแต่งตามระบบของคุณโดยพิจารณาจากบริการที่คุณใช้รวมถึงการกำหนดค่าเครือข่ายที่คุณใช้ในอินสแตนซ์ของคุณ ในบทความนี้เราจะกล่าวถึงการกำหนดค่าเครือข่ายที่ใช้กันทั่วไปรวมถึงเว็บเซิร์ฟเวอร์และความปลอดภัยของระบบทั่วไป

เริ่มต้นด้วยการคัดลอกไฟล์กำหนดค่าเริ่มต้นของ Lynis และทำการเปลี่ยนแปลงกับมัน:

cp default.prf custom.prf

จากนั้นใช้โปรแกรมแก้ไขข้อความที่คุณต้องการเปิดcustom.prf:

nano custom.prf

เลื่อนไปที่ส่วนที่มีรายชื่อปลั๊กอิน เราจะลบบริการที่ไม่เกี่ยวข้องกับเราเพื่อเร่งการทดสอบ:

ภาพหน้าจอ 2

หากคุณไม่ได้ใช้เว็บเซิร์ฟเวอร์ Nginx ให้ลบ " plugin=nginx" โอกาสที่ระบบของคุณจะไม่ทำงานbind9หรือdnsmasqคุณสามารถลบมันออกได้เช่นกัน หากคุณกำลังใช้งานอยู่อย่าลบปลั๊กอินออกจากการตรวจสอบและทำการตรวจสอบแต่ละรายการต่อไปจนกว่าคุณจะลบการตรวจสอบที่ไม่จำเป็นออกไป เมื่อเสร็จแล้วให้บันทึกและออกด้วยCTRL+ Xแล้วYบันทึก

ทีนี้ลองเรียกใช้ Lynis อีกครั้งเพื่อดูปัญหาที่เราต้องแก้ไขในระบบของเราด้วยสิ่งต่อไปนี้:

./lynis --profile custom.prf

ให้เวลาหนึ่งหรือสองนาทีและเมื่อเสร็จแล้วควรปรากฏขึ้นตามขั้นตอนที่หนึ่ง แต่จะลบการสแกนที่ไม่จำเป็นออก

การตีความและทำให้ระบบของคุณแข็ง

ลองมาดูข้อเสนอแนะที่ Lynis ให้ไว้ในระบบ Vultr Debian 8 ของเรา:

ภาพหน้าจอ 3

อย่างที่คุณสามารถทราบได้ว่า Lynis พบปัญหาที่อาจเกิดขึ้นในอินสแตนซ์ของเรา บางโหนดพูดถึงว่าเราได้ส่ง packet ซ้ายสำหรับทั้ง IPv4 และ IPv6 สแต็ค - ถ้าคุณวางแผนที่จะใช้หางหรือเทคโนโลยีภาชนะที่คล้ายกันในระบบ Vultr ไม่ได้เปลี่ยนแปลงเหล่านี้ หากคุณไม่ต้องการใช้สิ่งเหล่านี้คุณสามารถเปลี่ยนแปลงได้ชั่วคราวบนระบบของคุณด้วยสิ่งต่อไปนี้:

sysctl -w <kernel_node>

ทำสิ่งนี้ก่อนที่จะป้อนค่าของคุณ/etc/sysctl.confเพื่อให้แน่ใจว่าระบบของคุณทำงานอย่างถูกต้องกับการเปลี่ยนแปลง หากมีสิ่งผิดปกติคุณสามารถรีสตาร์ทเพื่อลบการเปลี่ยนแปลงชั่วคราวดังกล่าว

ในภาพหน้าจอคุณจะสังเกตเห็นว่ามีปัญหาอื่น ๆ เช่นกัน แต่มันอยู่นอกขอบเขตสำหรับบทความนี้ดังนั้นเราจะข้ามไป

หมายเหตุ: ตรวจสอบให้แน่ใจว่าได้ทำการตรวจสอบสถานะของคุณเพื่อป้องกันปัญหาใด ๆ กับระบบของคุณ

ตอนนี้เลื่อนลงไปที่ส่วนคำแนะนำและคุณจะพบกับการเปลี่ยนแปลงการกำหนดค่าที่สามารถทำได้ ตัวอย่างเช่น Lynis แนะนำการเปลี่ยนแปลงสำหรับรูปแบบการอนุญาตของไฟล์บางไฟล์ ในตัวอย่างของเราเราพบข้อเสนอแนะที่แข็งขึ้น:

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

การเปลี่ยนแปลงดังกล่าวสามารถทำได้โดยใช้โปรแกรมแก้ไขข้อความเปิด/etc/init.d/rcและการหาเส้นและการเปลี่ยนแปลงค่าในการumask 027ค่านี้จะ จำกัด ที่สร้างขึ้นใหม่ไฟล์สิทธิ์เต็มรูปแบบโดยเจ้าของสิทธิ์ในการอ่านโดยกลุ่มและการเข้าถึงสำหรับผู้ใช้อื่น ๆ system/rootทั้งหมดยกเว้น

ทำให้ Lynis ทำงานเป็นประจำ

สิ่งนี้ทำได้ง่ายและสามารถทำได้โดยการติดตั้งครั้งแรกcrontabจากนั้นเพิ่มงานสำหรับ Lynis:

apt-get install crontab

จากนั้นดำเนินการcrontab -eและป้อนข้อมูลต่อไปนี้:

MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

บันทึกจากนั้นออก การดำเนินการนี้จะทำการตรวจสอบ Lynis ทุกวันเวลาเที่ยงคืนของอินสแตนซ์ของคุณและส่งอีเมลพร้อมผลลัพธ์

ข้อสรุป

ในบทความนี้เรากล่าวถึงพื้นฐานของการกำหนดค่า Lynis และวิธีการใช้ประโยชน์จากมันสำหรับการตรวจสอบระบบรวมถึงการตรวจสอบระบบของคุณเป็นประจำ



Leave a Comment

ตั้งค่า NFS Share บน Debian

ตั้งค่า NFS Share บน Debian

NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF

สร้างเครือข่ายสังคมด้วย Diaspora บน Debian 9

สร้างเครือข่ายสังคมด้วย Diaspora บน Debian 9

ใช้ระบบที่แตกต่างกันอย่างไร Diaspora เป็นเครือข่ายโซเชียลที่ตระหนักถึงความเป็นส่วนตัวและเป็นโอเพ่นซอร์ส ในบทช่วยสอนนี้คุณจะได้เรียนรู้วิธีการตั้งค่าและกำหนดค่า po Diaspora

การติดตั้ง Fuel CMS บน Debian 9

การติดตั้ง Fuel CMS บน Debian 9

ใช้ระบบที่แตกต่างกันอย่างไร Fuel CMS เป็นระบบจัดการเนื้อหาที่ใช้ CodeIgniter ซอร์สโค้ดของมันถูกโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า

วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS

วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS

FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ

วิธีการติดตั้ง Thelia 2.3 บน Debian 9

วิธีการติดตั้ง Thelia 2.3 บน Debian 9

ใช้ระบบที่แตกต่างกันอย่างไร Thelia เป็นเครื่องมือโอเพ่นซอร์สสำหรับการสร้างเว็บไซต์ e-business และการจัดการเนื้อหาออนไลน์ที่เขียนด้วย PHP รหัสแหล่งที่มา Thelia i

การตั้งค่า Chroot บน Debian

การตั้งค่า Chroot บน Debian

บทความนี้จะสอนวิธีการติดตั้ง chroot jail บน Debian ฉันคิดว่าคุ���กำลังใช้ Debian 7.x หากคุณใช้ Debian 6 หรือ 8 สิ่งนี้อาจใช้งานได้

การติดตั้ง ownCloud 7 บน Debian 7

การติดตั้ง ownCloud 7 บน Debian 7

ownCloud เป็นบริการแบบ Dropbox ที่ทำงานบน VPS ของคุณเอง มันช่วยให้คุณควบคุมพื้นที่ผู้ใช้และคุณสมบัติอื่น ๆ ได้อย่างเต็มที่ คู่มือนี้จะถือว่าคุณ

เครื่องมือตรวจสอบที่ดีกว่าสำหรับ Ubuntu และ CentOS

เครื่องมือตรวจสอบที่ดีกว่าสำหรับ Ubuntu และ CentOS

บทนำระบบ Linux มาพร้อมกับเครื่องมือตรวจสอบตามค่าเริ่มต้นเช่นด้านบน df และ du ที่ช่วยตรวจสอบกระบวนการและพื้นที่ดิสก์ บ่อยครั้งแม้ว่าพวกเขาเท่

วิธีการติดตั้ง Golang 1.8.3 บน CentOS 7, Ubuntu 16.04 และ Debian 9

วิธีการติดตั้ง Golang 1.8.3 บน CentOS 7, Ubuntu 16.04 และ Debian 9

Golang เป็นภาษาโปรแกรมที่พัฒนาโดย Google ด้วยความเก่งกาจความเรียบง่ายและความน่าเชื่อถือทำให้ Golang กลายเป็นหนึ่งในประชากรที่มีชื่อเสียงมากที่สุด

การติดตั้ง Bolt CMS บน Debian 9 (Stretch)

การติดตั้ง Bolt CMS บน Debian 9 (Stretch)

ใช้ระบบที่แตกต่างกันอย่างไร Bolt เป็น CMS โอเพ่นซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Bolts นั้นโฮสต์บน GitHub คู่มือนี้จะแสดงวิธีการติดตั้ง Bolt CM

ตรวจสอบสถานะเซิร์ฟเวอร์ Debian ด้วย Munin

ตรวจสอบสถานะเซิร์ฟเวอร์ Debian ด้วย Munin

Munin เป็นเครื่องมือตรวจสอบเพื่อสำรวจกระบวนการและทรัพยากรในเครื่องของคุณและนำเสนอข้อมูลในกราฟผ่านเว็บอินเตอร์เฟส ใช้ followin

วิธีเปิดใช้งาน TLS 1.3 ใน Apache บน Debian 10

วิธีเปิดใช้งาน TLS 1.3 ใน Apache บน Debian 10

ใช้ระบบที่แตกต่างกันอย่างไร TLS 1.3 เป็นเวอร์ชันของโปรโตคอล Transport Layer Security (TLS) ที่เผยแพร่ในปี 2018 ตามมาตรฐานที่เสนอใน RFC 8446

การตั้งค่า Teamspeak 3 บน Debian Wheezy

การตั้งค่า Teamspeak 3 บน Debian Wheezy

บทความนี้จะแสดงวิธีการเรียกใช้เซิร์ฟเวอร์ Teamspeak 3 ภายใต้ Debian Wheezy ก่อนที่คุณจะเริ่มต้นด้วยคุณควรเตรียมความพร้อมกับ VPS ของคุณ ผม

วิธีการติดตั้ง PyroCMS บน Debian 9

วิธีการติดตั้ง PyroCMS บน Debian 9

ใช้ระบบที่แตกต่างกันอย่างไร PyroCMS เป็น CMS โอเพ่นซอร์สที่เขียนด้วย PHP รหัสที่มา PyroCMS โฮสต์บน GitHub ในคู่มือนี้ให้เดินผ่าน entir

การตั้งค่า Counter Strike: Source บน Debian

การตั้งค่า Counter Strike: Source บน Debian

ในคู่มือนี้เราจะตั้งค่า Counter Strike: เซิร์ฟเวอร์เกมต้นทางบน Debian 7 คำสั่งเหล่านี้ถูกทดสอบบน Debian 7 แต่พวกเขาก็ควรทำงาน

วิธีการกำหนดค่า Snort บนเดเบียน

วิธีการกำหนดค่า Snort บนเดเบียน

Snort เป็นระบบตรวจจับการบุกรุกเครือข่ายฟรี (IDS) ในเงื่อนไขที่เป็นทางการน้อยกว่าช่วยให้คุณสามารถตรวจสอบเครือข่ายของคุณสำหรับกิจกรรมที่น่าสงสัยในเวลาจริง

วิธีการติดตั้ง TextPattern CMS 4.6.2 บน Debian 9 LAMP VPS

วิธีการติดตั้ง TextPattern CMS 4.6.2 บน Debian 9 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร TextPattern CMS 4.6.2 เป็นระบบจัดการเนื้อหา (CMS) ที่ง่ายยืดหยุ่นและฟรีและโอเพ่นซอร์สที่ช่วยให้นักออกแบบเว็บไซต์

วิธีการติดตั้ง Dolibarr บน Debian 9

วิธีการติดตั้ง Dolibarr บน Debian 9

ใช้ระบบที่แตกต่างกันอย่างไร Dolibarr เป็นการวางแผนทรัพยากรขององค์กรโอเพ่นซอร์ส (ERP) และการจัดการลูกค้าสัมพันธ์ (CRM) สำหรับธุรกิจ Dolibarr

ติดตั้ง Mailcow บน Debian 7

ติดตั้ง Mailcow บน Debian 7

เกริ่นนำ Mailcow เป็นชุด mailserver ที่มีน้ำหนักเบาซึ่งมีหลายแพ็คเกจเช่น DoveCot, Postfix และแพ็คเกจโอเพ่นซอร์สอื่น ๆ Mailcow als

วิธีการติดตั้ง ModSecurity สำหรับ Nginx บน CentOS 7, Debian 8 และ Ubuntu 16.04

วิธีการติดตั้ง ModSecurity สำหรับ Nginx บน CentOS 7, Debian 8 และ Ubuntu 16.04

ModSecurity เป็นโมดูลโอเพนซอร์สของเว็บแอพพลิเคชันไฟร์วอลล์ (WAF) ซึ่งเหมาะสำหรับการปกป้อง Apache, Nginx และ IIS จากการโจมตีทางไซเบอร์ต่างๆ

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน