Lynis – ingyenes kiberbiztonsági audit szoftver

kimarite képe

Egy kiberbiztonsági vizsgálat (audit, tanúsítás) a legtöbb rendszerüzemeltető és szoftverfejlesztő számára mindig nagy mumusnak számít, hiszen ekkor derül fény azokra a potenciális sebezhetőségekre, amik a legtöbb esetben valamilyen emberi mulasztás eredményeként maradtak a rendszerben. Éppen ezért érdemes időnként házon belül is megvizsgálni a rendszereket, hogy ne a tanúsítási határidő előtt néhány nappal bukkanjon fel olyan probléma, aminek javítása akár hónapokat is igényelhet.

Erre a feladatra fejlesztette ki a CISOfy a Lynis kiberbiztonsági auditor szoftvert, amivel Linux és UNIX alapú rendszereket vizsgálhatunk konfiguráció és állapot szempontjából. A szoftver többek között vizsgálja

  • a kernelbeállításokat
  • a memóriafolyamatokat
  • a felhasználókat és csoportokat
  • a jogosultságkezelést
  • a fájlrendszereket
  • a hálózati beállításokat
  • a nyomtatókat
  • a tűzfal-beállításokat
  • a webszervereket
  • a távoli elérést biztosító csatornákat
  • az adatbázisokat
  • a naplózást
  • a nem-biztonságos szolgáltatásokat
  • az ütemezett folyamatokat
  • az időszinkronizálást
  • a titkosítási megoldásokat
  • a virtualizációs technológiákat
  • a biztonsági keretrendszereket (pl. AppArmor)
  • a kártékony kód elleni védelem állapotát

A szoftvert a GitHub-ról tölthetjük le, a vizsgálatot pedig a ./lynis audit system paranccsal indíthatjuk a lokális rendszeren. A Lynis képes távoli rendszerek és Docker konténerfájlok auditálására is a megfelelő jogosultságok biztosítása mellett.

A Lynishez vásárolhatunk Enterprise-csomagot is, ami már fejlett riportolási lehetőséggel, dashboarddal, pluginekkel, különböző compliance auditok támogatásával, system hardening ajánlásokkal és CISOfy támogatással is rendelkezik – méghozzá rendkívül alacsony, néhány dolláros áron.

A Lynis természetesen nem garantálja a maximális biztonságot és az auditelvárásoknak való megfelelést, csupán rámutat azokra a problémákra, amiket a külsős auditorok (rosszabb esetben a kiberbűnözők) is fel fognak fedezni. Ebből kifolyólag nem vált ki egy külsős sérülékenységvizsgálatot, sem egy szakértők által elvégzett auditot. A vizsgálat során generált napló (/var/log/lynis.log) értelmezése, valamint a hibák orvoslása már a terület illetékeseinek feladata.

Forrás
https://makay.net/hacker/lynis_kiberbiztonsagi_audit_szoftver.html

:::::

  • A Git verziókezelő rendszer telepítése

-- általában

sudo apt-get install git-core

-- vagy, ha telepíteni is szeretnél ... (példa)

sudo apt-get install git-core build-essential fakeroot devscripts
  • A Lynis kipróbálása
    (telepítés nélkül, felhasználói joggal:
     'sudo' vagy root terminál nélkül használd)

-- egyszer letöltöd,

git clone https://github.com/CISOfy/lynis

-- belépsz a letöltési könyvtárba,

cd lynis

-- elindítod a vizsgálatot,

./lynis audit system

-- és kiértékeled.

-----

A Lynis GitHub oldal
https://github.com/CISOfy/lynis

A Lynis dokumentációja
https://cisofy.com/documentation/lynis/

Lynis – ingyenes kiberbiztonsági audit szoftver
Lynis – ingyenes kiberbiztonsági audit szoftver