Ewepụtara Lynis 2.5.5 - Nleba Nlebaanya na Nlebanya maka Sistemụ Linux

Lynis bụ ihe mepere emepe yana ngwa nyocha dị ike maka sistemụ arụmọrụ Unix/Linux. Ọ na-enyocha sistemụ maka ozi nchekwa, ozi sistemụ izugbe, arụnyere na ozi ngwanrọ dị, mmejọ nhazi, okwu nchekwa, akaụntụ onye ọrụ na-enweghị paswọọdụ, ikike faịlụ ezighi ezi, nyocha firewall, wdg.

Lynis bụ otu n'ime ngwaọrụ nyocha akpaaka ntụkwasị obi kacha ntụkwasị obi maka njikwa patch ngwanrọ, nyocha malware, na ịchọpụta adịghị ike na sistemụ Unix/Linux. Ngwa a bara uru maka ndị nyocha, ndị na-ahụ maka netwọkụ na sistemụ, ndị ọkachamara nchekwa na ndị nyocha ntinye.

Ebe ọ bụ na Lynis na-agbanwe agbanwe, a na-eji ya maka ebumnuche dị iche iche gụnyere:

  • Nyocha nchekwa
  • Nnwale nnabata
  • Nnwale ịbanye
  • Nchọpụta adịghị ike
  • System siri ike

A tọhapụrụ ụdị ọhụrụ nke Lynis 3.0.4, mgbe ọnwa nke mmepe gasịrị, nke na-abịa na ụfọdụ atụmatụ na ule ọhụrụ, yana ọtụtụ obere mmezi. Ana m agba ndị ọrụ Linux ume ka ha nwalee ma kwalite na ụdị Lynis kachasị ọhụrụ a.

N'isiokwu a, anyị ga-egosi gị otu esi etinye Lynis 3.0.4 (Ngwaọrụ Linux Auditing) na sistemụ Linux site na iji faịlụ tarball isi iyi.

Biko gụọkwa :

  • Wụnye Nchekwa ConfigServer & Firewall (CSF)
  • Wụnye Linux Rkhunter (Rootkit Hunter)
  • Wụnye Linux Malware Detect (LMD)

Ntinye nke Lynis na Linux

Ịwụnye Lynis site na njikwa ngwugwu sistemụ bụ otu n'ime ụzọ kachasị mfe iji malite Lynis. Iji tinye Lynis na nkesa gị, soro ntuziaka dị n'okpuru.

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version

# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

# yum makecache fast
# yum install lynis

$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis

Ntinye nke Lynis Iji Isi Iyi

Ọ bụrụ na ịchọghị ịwụnye Lynis, ị nwere ike budata faịlụ isi iyi wee mee ya ozugbo site na ndekọ ọ bụla. Yabụ, ọ dị mma ịmepụta ndekọ ahaziri maka Lynis n'okpuru /usr/local/lynis.

# mkdir /usr/local/lynis

Budata faịlụ isi iyi Lynis kwụsiri ike site na webụsaịtị ntụkwasị obi site na iji iwu tar dị ka egosiri n'okpuru.

# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Mepee bọọlụ bọọlụ ahụ

# tar -xvf lynis-3.0.4.tar.gz

Na-agba ọsọ na iji Lynis Basics

Ị ghaghị ịbụ onye ọrụ mgbọrọgwụ iji mee Lynis n'ihi na ọ na-emepụta ma na-edepụta mmepụta na faịlụ /var/log/lynis.log faịlụ. Iji mee Lynis mee iwu a.

# cd lynis
# ./lynis

Site na ịgba ọsọ ./lynis na-enweghị nhọrọ ọ bụla, ọ ga-enye gị ndepụta zuru oke nke parampat dị wee laghachi na shei ozugbo. Lee foto n'okpuru.

Iji malite usoro Lynis, ị ga-akọwarịrị sistemu nyocha oke iji malite nyocha sistemụ Linux gị niile. Jiri iwu na-esonụ ka ịmalite nyocha na paramita dị ka egosiri n'okpuru.

# ./lynis audit system
Or
# lynis audit system

Otu oge, ị mezuru iwu a dị n'elu, ọ ga-amalite nyocha usoro gị wee jụọ gị ka ịpị [Tinye] ka ịga n'ihu, ma ọ bụ [CTRL] + C ka ọ kwụsị) usoro ọ bụla ọ nyochara wee mezue. Hụ nseta ihuenyo agbakwunyere n'okpuru.

Ịmepụta Lynis Cronjobs

Ọ bụrụ na ịchọrọ ịmepụta akụkọ nyocha kwa ụbọchị nke sistemụ gị, mgbe ahụ ịkwesịrị ịtọ ọrụ cron maka ya. Gbaa iwu na-esonụ na shei.

# crontab -e

Tinye ọrụ cron ndị a na nhọrọ --cronjob a ga-eleghara mkpụrụedemede pụrụ iche anya site na mmepụta na nyocha ahụ ga-agba ọsọ na-akpaghị aka.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

Ọrụ cron ihe atụ dị n'elu ga-agba kwa ụbọchị na 10:30 ehihie n'abalị wee mepụta akụkọ kwa ụbọchị n'okpuru faịlụ /var/log/lynis.log.

Nsonaazụ nyocha Lynis

Mgbe ị na-enyocha, ị ga-ahụ nsonaazụ ka [OK] ma ọ bụ [ỊDỌ AKA NA NTỊ]. Ebe [OK] weere nsonaazụ dị mma yana [ỊDỌ AKA NA NTỊ] dị ka ihe ọjọọ. Mana ọ pụtaghị na ahaziri nsonaazụ [OK] na [ỊDỌ AKA NA NTỊ] ekwesịghị ịdị njọ. Ị ga-eme usoro mgbazi iji dozie nsogbu ndị ahụ mgbe ị gụchara ndekọ na /var/log/lynis.log.

N'ọtụtụ oge, nyocha ahụ na-enye aro iji dozie nsogbu na njedebe nke nyocha ahụ. Hụ ọnụ ọgụgụ agbakwunyere na-enye ndepụta aro iji dozie nsogbu.

Na-emelite Lynis

Ọ bụrụ na ịchọrọ imelite ma ọ bụ kwalite ụdị lynis dị ugbu a, pịnye naanị iwu na-esonụ ọ ga-ebudata ma wụnye ụdị lynis kachasị ọhụrụ.

# ./lynis update info         
Or
# lynis update info

Hụ mmepụta agbakwunyere nke iwu dị n'elu na ọnụ ọgụgụ a. Ọ na-ekwu na ụdị Lynis anyị dị ọhụrụ.

Lynis Parameters

Ụfọdụ n'ime paramita Lynis maka ntụnye aka gị.

  • Sistemụ nyocha – Mepụta nyocha sistemu.
  • gosi iwu – Gosi iwu Lynis dị.
  • gosi enyemaka – Nye ihuenyo enyemaka.
  • gosi profaịlụ – Gosipụta profaịlụ achọpụtara.
  • nhazi ntọala – Depụta ntọala niile nọ n'ọrụ site na profaịlụ.
  • ụdị ngosi – Gosipụta ụdị Lynis dị ugbu a.
  • --cronjob : Na-agba Lynis ka cronjob (gụnyere -c -Q).
  • --help or -h : Na-egosi paramita dị irè.
  • --ngwa ma ọ bụ -Q : Echela ntinye onye ọrụ, belụsọ na mperi.
  • --ụdị ma ọ bụ -V : Na-egosi ụdị Lynis.

Nke ahụ bụ ya, anyị nwere olile anya na isiokwu a ga-enyere aka ịchọpụta nsogbu nchekwa na sistemụ Linux na-agba ọsọ. Maka ozi ndị ọzọ, gaa na ibe Lynis gọọmentị na https://cisofy.com/download/lynis/.