Kaip patikrinti „Linux“ sistemos saugumą naudojant „Lynis“.

Terminalo raginimas „Linux“ sistemoje.

Fatmawati Achmad Zaenuri / „Shutterstock“.



Jei atliksite „Linux“ kompiuterio saugos auditą naudodami „Lynis“, tai užtikrins, kad jūsų kompiuteris būtų kuo labiau apsaugotas. Saugumas yra viskas prie interneto prijungtiems įrenginiams, todėl štai kaip įsitikinti, kad jūsų įrenginiai yra saugiai užrakinti.

Kiek saugus jūsų „Linux“ kompiuteris?

Lynis atlieka automatizuotų testų rinkinį kurie kruopščiai patikrina daugelį sistemos komponentų ir jūsų „Linux“ operacinės sistemos nustatymų. Jis pateikia savo išvadas spalvomis ASCII ataskaitą kaip įspėjimų, pasiūlymų ir veiksmų, kurių reikėtų imtis, sąrašą.



Kibernetinis saugumas yra pusiausvyros veiksmas. Tiesą sakant, paranoja niekam nėra naudinga, tad kaip reikėtų susirūpinti? Jei lankotės tik geros reputacijos svetainėse, neatidarote priedų ir nesekate nuorodų nepageidaujamuose el. laiškuose ir naudojate skirtingus, patikimus slaptažodžius visoms sistemoms, prie kurių prisijungiate, koks pavojus išliks? Ypač kai naudojate Linux?

Panagrinėkime juos atvirkščiai. „Linux“ nėra apsaugota nuo kenkėjiškų programų. Tiesą sakant, pats pirmasis kompiuterio kirminas buvo sukurtas Unix kompiuteriams 1988 m. Rootkit buvo pavadinti Unix supervartotojo (root) ir programinės įrangos rinkinio (rinkinių), su kuriais jie diegia save, kad išvengtų aptikimo, vardu. Tai suteikia supervartotojui prieigą prie grėsmės veikėjo (t. y. blogio).



Kodėl jie pavadinti šaknies vardu? Kadangi pirmasis rootkit buvo išleistas 1990 m. ir buvo skirtas Saulės mikrosistemos veikia SunOS Unix.

Skelbimas

Taigi, kenkėjiškos programos pradėjo veikti Unix. Kai „Windows“ pakilo, jis peršoko tvorą ir užkliuvo prožektorių šviesą. Bet dabar tai Linux valdo pasaulį , tai grįžo. „Linux“ ir „Unix“ tipo operacinės sistemos, tokios kaip „MacOS“, sulaukia viso grėsmės veikėjų dėmesio.

Koks pavojus išliks, jei naudodamiesi kompiuteriu esate atsargūs, protingi ir atidūs? Atsakymas ilgas ir išsamus. Norint šiek tiek sutrumpinti, kibernetinių atakų yra daug ir įvairių. Jie sugeba daryti dalykus, kurie dar visai neseniai buvo laikomi neįmanomais.



Rootkit, pvz Ryukas , gali užkrėsti kompiuterius, kai jie yra išjungti, pažeidžiant „wake-on-LAN“. stebėjimo funkcijos. Koncepcijos įrodymo kodas taip pat buvo sukurta. Sėkmingą ataką pademonstravo tyrėjai Negevo Ben-Guriono universitetas kuri leistų grėsmės veikėjams išfiltruoti duomenis iš kompiuteris su oro tarpais .

Neįmanoma nuspėti, kokios kibernetinės grėsmės bus pajėgios ateityje. Tačiau mes suprantame, kurie kompiuterio apsaugos taškai yra pažeidžiami. Nepriklausomai nuo dabartinių ar būsimų išpuolių pobūdžio, prasminga tik iš anksto užtaisyti šias spragas.

Iš visų kibernetinių atakų tik nedidelė dalis yra sąmoningai nukreiptos į konkrečias organizacijas ar asmenis. Dauguma grėsmių yra beatodairiškos, nes kenkėjiškoms programoms nesvarbu, kas jūs esate. Automatinis prievadų nuskaitymas ir kiti metodai tiesiog ieško pažeidžiamų sistemų ir jas atakuoja. Būdamas pažeidžiamas, save vadini auka.

Ir čia ateina Lynis.

Diegimas Lynis

Norėdami įdiegti Lynis Ubuntu, paleiskite šią komandą:

pacman

„Fedora“ įveskite:

postfix

„Manjaro“ naudojate |_+_|:

gedit

Audito atlikimas

Lynis yra pagrįstas terminalu, todėl nėra GUI. Norėdami pradėti auditą, atidarykite terminalo langą. Spustelėkite ir vilkite jį į monitoriaus kraštą, kad jis užsifiksuotų iki viso aukščio arba ištemptų kiek įmanoma aukščiau. Yra daug Lynis produkcijos, todėl kuo aukštesnis terminalo langas, tuo lengviau jį peržiūrėti.

Skelbimas

Taip pat patogiau, jei atidarote terminalo langą, skirtą būtent Lyniui. Jūs daug slinksite aukštyn ir žemyn, todėl jums nereikės susidoroti su ankstesnių komandų netvarka, todėl bus lengviau naršyti Lynis išvestyje.

Norėdami pradėti auditą, įveskite šią gaiviai paprastą komandą:

postfix

Kategorijų pavadinimai, testų pavadinimai ir rezultatai bus slinkti terminalo lange, kai bus baigta kiekviena testų kategorija. Auditas užtrunka tik kelias minutes. Kai tai bus baigta, grįšite į komandų eilutę. Norėdami peržiūrėti išvadas, tiesiog slinkite terminalo langu.

Pirmoje audito dalyje aptinkama Linux versija, branduolio leidimas ir kitos sistemos detalės.

Sritys, į kurias reikia atkreipti dėmesį, yra paryškintos gintarine spalva (pasiūlymai) ir raudonai (perspėjimai, į kuriuos reikia atkreipti dėmesį).

Žemiau pateikiamas įspėjimo pavyzdys. Lynis analizavo |_+_| pašto serverio konfigūraciją ir pažymėjo ką nors bendro su reklamjuoste. Vėliau galime gauti daugiau informacijos apie tai, ką jis rado ir kodėl tai gali būti problema.

Žemiau Lynis įspėja, kad užkarda nesukonfigūruota mūsų naudojamoje Ubuntu virtualioje mašinoje.

Skelbimas

Slinkite per rezultatus, kad pamatytumėte, ką Lynis pažymėjo. Audito ataskaitos apačioje matysite suvestinės ekraną.

Grūdinimo indeksas yra jūsų egzamino balas. Gavome 56 balus iš 100, o tai nėra puiku. Buvo atlikti 222 testai ir įjungtas vienas Lynis įskiepis. Jei einate į Lynis Community Edition papildinį atsisiuntimo puslapį ir užsiprenumeruokite naujienlaiškį, gausite nuorodas į daugiau papildinių.

Yra daug papildinių, įskaitant kai kuriuos, skirtus auditui pagal standartus, pvz GDPR , ISO27001 , ir PCI-DSS .

Žalias V žymi varnelę. Taip pat galite matyti gintarinius klaustukus ir raudonus X.

Turime žalias varneles, nes turime ugniasienę ir kenkėjiškų programų skaitytuvą. Bandymo tikslais taip pat įdiegėme rkhunter , rootkit detektorių, kad sužinotų, ar Lynis jį aptiks. Kaip matote aukščiau, tai padarė; gavome žalią varnelę šalia kenkėjiškų programų skaitytuvo.

Atitikties būsena nežinoma, nes atliekant auditą nebuvo naudojamas atitikties papildinys. Šiame bandyme buvo naudojami saugos ir pažeidžiamumo moduliai.

Skelbimas

Sugeneruojami du failai: žurnalas ir duomenų failas. Duomenų failas, esantis adresu /var/log/lynis-report.dat, yra tas, kuris mus domina. Jame bus rezultatų kopija (be spalvos paryškinimo), kurią galime matyti terminalo lange. Tai naudinga norint pamatyti, kaip laikui bėgant gerėja kietėjimo indeksas.

Jei terminalo lange slinksite atgal, pamatysite pasiūlymų sąrašą ir kitą įspėjimų sąrašą. Įspėjimai yra pagrindiniai bilietų elementai, todėl pažvelgsime į juos.

Tai yra penki įspėjimai:

    Lynis versija yra labai sena ir turėtų būti atnaujinta:Tai iš tikrųjų yra naujausia „Lynis“ versija Ubuntu saugyklose. Nors jam dar tik 4 mėnesiai, Lynis mano, kad tai labai sena. „Manjaro“ ir „Fedora“ paketų versijos buvo naujesnės. Atnaujinimai paketų tvarkytuvėse visada gali šiek tiek atsilikti. Jei tikrai norite naujausios versijos, galite klonuoti projektą iš „GitHub“. ir sinchronizuoti. Vieno režimo slaptažodis nenustatytas:Single yra atkūrimo ir priežiūros režimas, kuriame veikia tik pagrindinis vartotojas. Pagal numatytuosius nustatymus šiam režimui slaptažodis nenustatytas. Nepavyko rasti 2 reaguojančių vardų serverių:Lynis bandė bendrauti su dviem DNS serveriais , bet nepasisekė. Tai yra įspėjimas, kad jei dabartinis DNS serveris sugestų, nebus automatinio perėjimo prie kito. SMTP reklamjuostėje radome informacijos atskleidimo:Informacija atskleidžiama, kai programos ar tinklo įranga pateikia savo markės ir modelio numerius (ar kitą informaciją) standartiniuose atsakymuose. Tai gali suteikti grėsmės veikėjams arba automatinėms kenkėjiškoms programoms įžvalgų apie pažeidžiamumo tipus, kuriuos reikia patikrinti. Kai jie identifikuoja programinę įrangą ar įrenginį, prie kurio prisijungė, paprasta paieška suras pažeidžiamumą, kurį jie gali bandyti išnaudoti. iptables modulis (-iai) įkeltas (-ai), bet nėra aktyvių taisyklių:„Linux“ užkarda yra sukurta ir veikia, tačiau jai nėra nustatytų taisyklių.

Išvalymo įspėjimai

Kiekviename įspėjime yra nuoroda į tinklalapį, kuriame aprašoma problema ir tai, ką galite padaryti, kad ją išspręstumėte. Tiesiog užveskite pelės žymeklį ant vienos iš nuorodų, tada paspauskite Ctrl ir spustelėkite ją. Tinklalapyje bus atidaryta numatytoji naršyklė, skirta tam pranešimui ar įspėjimui.

Žemiau esantis puslapis atsidarė mums, kai Ctrl + spustelėjome ketvirtojo įspėjimo nuorodą, apie kurią kalbėjome ankstesniame skyriuje.

Lynio audito įspėjimo tinklalapis.

Galite peržiūrėti kiekvieną iš jų ir nuspręsti, į kuriuos įspėjimus atkreipti dėmesį.

Aukščiau esančiame tinklalapyje paaiškinama, kad numatytasis informacijos fragmentas (reklamjuostė), siunčiamas į nuotolinę sistemą, kai ji prisijungia prie „postfix“ pašto serverio, sukonfigūruoto mūsų Ubuntu kompiuteryje, yra per daug išsamus. Pateikti per daug informacijos nėra jokios naudos – iš tikrųjų ji dažnai naudojama prieš jus.

Skelbimas

Tinklalapyje taip pat nurodoma, kad reklamjuostė yra /etc/postfix/main.cf. Jis pataria mums jį apkarpyti, kad būtų rodomas tik $myhostname ESMTP.

Norėdami redaguoti failą, kaip rekomenduoja Lynis, įvedame:

postfix

Failo eilutę surandame, apibrėžiančią reklamjuostę.

Redaguojame, kad būtų rodomas tik Lynio rekomenduojamas tekstas.

Išsaugome pakeitimus ir uždarome |_+_|. Dabar turime iš naujo paleisti |_+_| pašto serveris, kad pakeitimai įsigaliotų:

sudo apt-get install lynis

Dabar paleiskite Lynis dar kartą ir pažiūrėkime, ar mūsų pakeitimai turėjo įtakos.

Skelbimas

Skyriuje Įspėjimai dabar rodomi tik keturi. Tas, kuris nurodo |_+_| dingo.

Dar vienas įspėjimas ir 50 pasiūlymų!

Kaip toli turėtumėte eiti?

Jei niekada savo kompiuteryje nedarėte jokio sistemos sugriežtinimo, greičiausiai gausite tiek pat įspėjimų ir pasiūlymų. Turėtumėte juos visus peržiūrėti ir, vadovaudamiesi kiekvieno Lynis tinklalapiu, nuspręsti, ar tai spręsti.

Žinoma, vadovėlio metodas būtų pabandyti juos visus išvalyti. Vis dėlto tai gali būti lengviau pasakyti nei padaryti. Be to, kai kurie pasiūlymai gali būti pernelyg dideli vidutiniam namų kompiuteriui.

Įtraukti USB branduolio tvarkykles į juodąjį sąrašą, kad išjungtumėte USB prieigą, kai jos nenaudojate? To gali prireikti labai svarbiam kompiuteriui, teikiančiam jautrias verslo paslaugas. Bet Ubuntu namų kompiuteriui? Tikriausiai ne.

SKAITYTI KITAS Dave Dave'as McKay'us
Dave'as McKay'us pirmą kartą naudojo kompiuterius, kai buvo madinga perforuoto popieriaus juosta, ir nuo tada jis programuoja. Daugiau nei 30 metų IT pramonėje jis dabar yra visą darbo dieną dirbantis technologijų žurnalistas. Per savo karjerą jis dirbo laisvai samdomu programuotoju, tarptautinės programinės įrangos kūrimo komandos vadovu, IT paslaugų projektų vadovu, o pastaruoju metu – duomenų apsaugos pareigūnu. Jo raštą paskelbė howtogeek.com, cloudsavvyit.com, itenterpriser.com ir opensource.com. Dave'as yra Linux evangelistas ir atvirojo kodo advokatas.
Skaityti visą biografiją

Įdomios Straipsniai