Audyt bezpieczeństwa z Lynis

Osoby interesujące się bezpieczeństwem systemów operacyjnych zapewne słyszały o Lynis. Jednak tym, którzy zamierzają albo dopiero zaczęli zagłębiać się we wspomnianą problematykę warto przybliżyć ten program.

Lynis jest bezpłatnym, otwartoźródłowym i specjalistycznym narzędziem do przeprowadzania audytu bezpieczeństwa na systemach operacyjnych, bazujących na UNIXie takich jak Linux czy MacOS. Jest bardzo popularnym programem, używanym przez administratorów sieci, specjalistów ds. bezpieczeństwa, deweloperów oraz testerów penetracyjnych. Ze względu na swoje możliwości może być stosowany do różnych zadań, np. do: audytu bezpieczeństwa, hartowania systemu, wykrywania podatności, testów zgodności (np. PCI, HIPAA, SOx) czy wspomnianych testów penetracyjnych.

Niewątpliwą zaletą programu Lynis jest prostota użycia. Korzystać może z niego każdy, nawet mało doświadczony użytkownik Linuksa. Program zawiera wiele domyślnych testów, które w większości wypadków wystarczają. Ponadto jest „elastyczny”: pozwala na skonfigurowanie optymalnego audytu dla danego środowiska a także na uruchamianie testów, które zostały stworzone przez użytkownika. Lynis obsługuje też wtyczki, z pomocą których przeprowadzane są dodatkowe testy i zbieranych jest więcej danych o systemie.

Zasada jego działania jest prosta: po uruchomieniu Lynis wykonuje podstawowe testy (np. sprawdza własności plików), określa system operacyjny, wyszukuje dostępne oprogramowanie, uruchamia dostępne wtyczki, przeprowadza wszystkie testy (bezpieczeństwa i niestandardowe). Po zakończeniu procesu wyświetlany jest raport i wszystkie o nim informacje. Oprócz tego wszystkie szczegóły techniczne skanowania przechowywane są w pliku lynis.log. Inni wyniki, np. ostrzeżenia i sugestie, przechowywane są w oddzielnym pliku lynis-report.dat.

Praca aplikacji jest dostosowana do danego systemu operacyjnego. Skanowanie jest modułowe i „uzależnione od okoliczności”, co znaczy, że zostają użyte i przetestowane tylko wykryte przez aplikację komponenty (np. dostępne narzędzia systemowe i ich biblioteki). Dzięki tej metodzie Lynis sprawdza system w sposób niezależny, a im więcej komponentów wykryje, tym obszerniejszy będzie audyt. Warto dodać, że nie jest wymagana instalacja innych narzędzi, co pozwala „nie przeładowywać” systemu.

Program Lynis jest łatwo dostępny. Instalacja nie nastręcza większych problemów. Możemy zainstalować go poprzez:

  • pobranie z GitHub,
  • pakiet oprogramowania,
  • plik tarball,
  • wykorzystanie portów np. NetBSD, OpenBSD.

Dla początkujących użytkowników Linuksa jednym z najlepszych sposobów instalacji programu Lynis jest instalacja za pośrednictwem menedżera pakietów. Port albo pakiet dostępny jest w większości dystrybucji Linuksa. Aby najnowsza wersja była dostępna, musimy dodać repozytorium oprogramowania. Wskazówki jak to zrobić znajdują się pod adresem packages.cisofy.com. W przypadku osób stawiających w Linuksie pierwsze kroki, najpopularniejsze są dystrybucje oparte na Debianie/Ubuntu. Na nich Lynisa instalujemy za pomocą polecenia:

sudo apt-get install lynis

Po zainstalowaniu Lynisa możemy sprawdzić jak program działa. W tym celu uruchamiamy go poleceniem:

lynis audit system –quick

Instrukcja „quick” powoduje, że aplikacja wykonuje wszystkie podstawowe testy i podaje nam informacje o liczbie wykonanych testów oraz wyświetla indeks utwardzenia systemu operacyjnego.

Powyższa operacja jest podstawowym audytem. Bardziej doświadczeni użytkownicy mogą szczegółowo zapoznać się z programem Lyniks (np. praca z wtyczkami, polecenia, inne sposoby instalacji programu) pod tym adresem cisofy.com/documentation/lynis/.

Lynis to doskonały program do przeprowadzania audytów. W porównaniu do innych tego typu linuksowych narzędzi takich jak Tiger czy OpenVAS, działa odmiennie i jest bardziej „elastyczny”, co sprawia, że użytkownik ma nad nimi przewagę. Narzędzie pozwala na pełną kontrolę nad przeprowadzanymi testami, skanuje szczegółowo, wykrywa luki w zabezpieczeniach i jest szeroko dostępny. Jest lekki, szybki, nowoczesny. Jest łatwy w użyciu, dlatego może być używany przez amatorów i profesjonalistów.

Strona domowa projektu: cisofy.com/lynis/.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poprzedni post

MusE 4.0 – Nowy interfejs i możliwości

Następny post
Otwieranie bazy danych w KeePassXC

KeePassXC – program do bezpiecznego przechowywania haseł w Linuksie

Powiązane posty

Biblioteka popt

Chodzi tu o rozwiązanie problemów, jakie może sprawić brak tej biblioteki.

Jesli chodzi o system opensuse biblioteka ta pochodząca z pakietu popt, a własciwie jej brak blokuje uruchamianie poszczególnych modułów yast co objawia się komunikatem:

Error while creating client module sw_single.
Więcej...