Mi az a Lynis?

Beküldte dmaraci90 -

A Lynis egy nyílt forráskódú terminál alkalmazás a Cisofy által kifejlesztve, amely a Linux, MacOS és Unix rendszerek biztonsági beállításait ellenőrzi. Továbbá rámutat a rendszer sérülékenységeire, az egészségére és ajánlatokat ad ezek orvoslására. A kernel modulok sérülékenységeit kimutatja, továbbá a tűzfal, fájlvédelem és az antivírus jelenlétét is ellenőrzi.

Két féle verziója létezik, egy előfizetős verzió és egy közösségi ingyenes verzió. Az alábbiakban a közösségi verzió (Community Edition) lesz telepítve és alkalmazva és az eredmények értelmezése.

A Lynis telepítése

A Lynis létezik az Ubuntu apt csomagok között lehet telepíteni a következő paranccsal:

sudo apt install lynis

A fentebbi telepítés nem ajánlott mivel az apt tárolókban régebbi lynis verziók vannak. Ehelyett érdemesebb ellátogatni a Cisofy weboldalára és követni az ottani telepítési utasításokat, ez esetben Linux Mint/Ubuntu-ra (más Linux disztókra is elérhető a Lynis - az LMDE esetében válaszd a Debian telepítési linket) amelyeket ismertetek az alábbiakban:

Először le kell tölteni a megfelelő nyilvános hitelesítési kulcsot:

curl -fsSL https://packages.cisofy.com/keys/cisofy-software-public.key | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/cisofy-software-public.gpg

A következő lépésben hitelesíteni kell az apt forráslistát és a megfelelő linket amely a stabil verzióra mutat:

echo "deb [arch=amd64,arm64 signed-by=/etc/apt/trusted.gpg.d/cisofy-software-public.gpg] https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

Biztonságos HTTPS letöltési mód beállítása:

sudo apt install apt-transport-https

Szoftvertároló hozzáadása a forráslistához:

echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

És végső soron a Lynis telepítése

sudo apt update

sudo install lynis

Most már biztosak lehetünk hogy a legújabb Lynis verziót hassználjuk. Ha véletlenül szeretnéd ellenőrizni a szotver verzióját, megteheted:

lynis show version

Amúgy, a Lynis értesíti a felhasználót futtatás közben, hogy létezik újabb verzió, tehát nem kell manuálisan ellenőrizgetni a verziót.

Az alkalmazás használata

Na most mivel telepítve van a Lynis az első dolog amit minden linuxos megtesz hogy begépeli a terminálba:

man lynis

Itt minden lényeges le van írva a program használatárol, pl. hogy hogyan kell "auditálni" azaz ellenőrizni egy rendszert és a beveztőben leírt ismertető mellett az is le van írva, hogy a Lynis ellenőrzi a bootloadert, konfigurációs fájlokat, szoftveres csomagokat, direktóriumokat és fájlokat. Tehát a manuál szerint az első lépés a rendszer ellenőrzéséhez a következő begépelése:

sudo lynis audit system

Ez lefuttat egy teljeskörű rendszerellenőrzést, lépésről lépésre kiírva a folyamatot, eredményeket ad, sürgős beállításokat ír ki, majd ajánlatokat fogalmaz meg a megfelelő linkekkel azok részletes leírásához.

A rendszerellenőrzés eredményeinek értelmezése

Nézzünk egy peldát egy "lynis system audit" használat'nak végeredményére:

================================================================================

  Lynis security scan details:

  Hardening index : 63 [############        ]
  Tests performed : 271
  Plugins enabled : 2

  Components:
  - Firewall               [V]
  - Malware scanner        [V]

  Scan mode:
  Normal [V]  Forensics [ ]  Integration [ ]  Pentest [ ]

  Lynis modules:
  - Compliance status      [?]
  - Security audit         [V]
  - Vulnerability scan     [V]

  Files:
  - Test and debug information      : /var/log/lynis.log
  - Report data                     : /var/log/lynis-report.dat

================================================================================

 

Tehát ahogyan látható az eredményből, a teszt eredményei megtekinthetők .dat fájlban, a V betű azt jelenti hogy az adott opció jelen van. A legjelentősebb információ a hardening index ami szilárdítási indexet jelent ami egy szám amely mutatja a rendszer biztonságának, szilárdságának fokát. Minél magasabb a szám annál jobb.

Feljebb a görgetve a terminálban vag a .dat fájlban található a teszt folyamata és a figyelmeztetések (Warnings) piros színnel és az ajánlatok (Suggestions). Amúgy ha az elemzések végén piros színű WARNING szerepel, azzal a résszel foglalkozni kell.

Egy pelda a Figyelmeztetésekből:

Warnings (4):
  ----------------------------
  ! Reboot of system is most likely needed [KRNL-5830]
    - Solution : reboot
      https://cisofy.com/lynis/controls/KRNL-5830/

Egy másik példa az Ajánlatokból:

  Suggestions (43):
  ----------------------------
  * This release is more than 4 months old. Check the website or GitHub to see if there is an update available. [LYNIS]
      https://cisofy.com/lynis/controls/LYNIS/

Hát úgy tűnik hogy kell egy újraindítás a rendszeremnek, mert kernel frissítés után nem indítottam újra és talán frissítenem kellene a Lynis-t a Githubról, de ez nem kritikus. Ez egy alternatív telepítési módszer. Naprakészebb Lynis verziók a Githubon vannak, főleg tesztelőknek. Továbbá pedig ahogy fentebb látható, minden jelentés alatt van egy URL magyarázattal.

Szeretnél mindig naprakész lenni?

Most leírom röviden az alábbiakban a Lynis Githubról való telepítését:

cd /usr/local
git clone https://github.com/CISOfy/lynis
cd lynis
lynis audit system

Összefoglaló

Végső soron a Lynis egy kiváló alkalmazás, amely minden biztonsági elemzéseket és javaslatokat tálcán ad a felhasználóknak. Talán kevéssé ismert a magánfelhasználók körében, mert főként szervereken alkalmazzák. Nyilván a fizetős verzió több funkciót, opciót tartalmaz de ezt nem próbáltam ki. Mindenféleképpen érdemes a Lynis-t használni, mert sokat lehet így megtanulni a Linux rendszerről és hasznos alapvető biztonsági applikációkrol. De ezekről majd egy másik alkalommal.