Что нового

Soft Аудит безопасности с помощью Lynis

Vander 0

Vander

Команда форума
10.11.2019
495
1 158
1642069889817.png

Lynis - инструмент аудита и повышения безопасности для систем на базе UNIX.

Он помогает с тестированием на соответствие (HIPAA/ISO27001/PCI DSS) и укреплением системы. Без агента, установка необязательна.

Lynis - выполняет углубленное сканирование безопасности и работает в самой системе. Основная цель - протестировать средства защиты и предоставить советы по дальнейшему укреплению системы. Он также просканирует общую системную информацию, уязвимые пакеты программного обеспечения и возможные проблемы с конфигурацией.

Данный инструмент обычно использовался системными администраторами и аудиторами для оценки защиты своих систем. Сейчас помимо «синей команды» в арсенале пентестеров есть Lynis.

CISOfy:
  • Мы считаем, что программное обеспечение должно быть простым, регулярно обновляться и быть открытым. Вы должны быть в состоянии доверять, понимать и иметь возможность изменить программное обеспечение. Многие согласны с нами, поскольку тысячи людей ежедневно используют это программное обеспечение для защиты своих систем.
Цели

Основные цели:
  • Автоматизированный аудит безопасности
  • Тестирование на соответствие (например, ISO27001, PCI-DSS, HIPAA)
  • Обнаружение уязвимостей
Программное обеспечение (также) помогает:
  • Конфигурировать и управлять активами
  • Управлять исправлениями программного обеспечения
  • Осуществлять укрепление системы
  • В Тестировании на проникновение (повышение привилегий)
  • В обнаружении вторжений
Аудитория

Типичные пользователи программы:
  • Системные администраторы
  • Аудиторы
  • Сотрудники безопасности
  • Пентестеры
  • Специалисты по безопасности
Установка

Существует несколько вариантов установки Lynis.

Пакет программного обеспечения

Для систем под управлением Linux, BSD и macOS обычно доступен пакет. Это предпочтительный способ получения Lynis, так как он быстро устанавливается и легко обновляется. Сам проект Lynis также предоставляет пакеты в формате RPM или DEB, подходящие для работающих систем: CentOS, Debian, Fedora, OEL, openSUSE, RHEL, Ubuntu и других.

Некоторые дистрибутивы могут также иметь Lynis в своем репозитории программного обеспечения: Repology

Примечание:
  • Некоторые дистрибутивы не предоставляют актуальную версию. В этом случае лучше использовать репозиторий программного обеспечения CISOfy, загрузить архив с веб-сайта или загрузить последнюю версию GitHub.
Git

Самые последние разработки можно получить через git.

Клонируйте или загрузите файлы проекта (не требуется ни компиляция, ни установка);

Код:
git clone https://github.com/CISOfy/lynis
Выполняем следующую команду:

Код:
cd lynis && ./lynis audit system
Если вы хотите запускать программу от имени пользователя root (или sudo), мы предлагаем изменить владельца файлов. Используйте chown -R 0:0, чтобы рекурсивно изменить владельца и группу и установить для них идентификатор пользователя 0 (root). В противном случае Lynis предупредит вас о правах доступа к файлам. В конце концов, вы запускаете файлы, принадлежащие непривилегированному пользователю.

Корпоративная версия

Этот программный компонент также является частью корпоративного решения. То же качество, но с большей функциональностью.

Основные направления включают соответствие требованиям (PCI DSS, HIPAA, ISO27001 и др.). Версия Enterprise поставляется с:
  • Веб-интерфейс;
  • Приборная панель и отчетность;
  • Фрагменты укрепления;
  • План улучшения (на основе риска);
  • Коммерческая поддержка.
Документация:
Обновление Lynis:

Debian, Ubuntu

Являетесь ли вы клиентом с активной подпиской на Lynis Enterprise? Загляните в раздел для клиентов.

Импорт ключа

Для этих команд может потребоваться root-доступ. Используйте sudo или запустите от имени пользователя root.

Загрузите ключ с центрального сервера ключей:

Код:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 013baa07180c50a7101097ef9de922f1c2fde6c4
Или вручную импортируйте его:

Код:
sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
Добавление репозитория программного обеспечения

Репозиторий программного обеспечения предпочтительно использует HTTPS для безопасного транспорта. Установите метод https для APT, если он еще не доступен.

Код:
sudo apt install apt-transport-https
Используете свое программное обеспечение на английском языке? Затем настройте APT, чтобы пропустить загрузку переводов. Это экономит полосу пропускания и предотвращает дополнительную нагрузку на серверы репозитория.

Код:
echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
Следующий шаг - добавление репозитория:

Код:
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Установка Lynis

Обновите локальную базу данных пакетов новыми данными репозитория и установите Lynis:

Код:
apt update
Получили ошибку после выполнения этой команды? Проверьте, правильно ли вы ввели «codename» и правильность строки. Именно эти мелкие детали могут помешать его работе.

Код:
apt install lynis
Обратите внимание, что в более старых версиях Ubuntu может потребоваться sudo apt-get install lynis.

Проверьте версию Lynis

Код:
lynis show version
Ваша версия не последняя? Запустите sudo apt-cache policy lynis, чтобы узнать, откуда пришел ваш пакет.

Рассмотрите возможность закрепления

Если вы продолжаете получать старую версию из своего дистрибутива, «закрепите» пакет Lynis. Создайте файл /etc/apt/preferences.d/lynis со следующим содержимым:

Код:
Package: lynis
Pin: origin packages.cisofy.com
Pin-Priority: 600
Примечание:
  • В этом примере использовался приоритет 600, что обычно выше, чем у других источников. Если нет, увеличьте количество.
 
Верх Низ