Che tu sia un amministratore o un utente Linux, avere un server o un PC sicuro dovrebbe essere una priorità assoluta. Sebbene Linux sia un sistema operativo sicuro, è anche soggetto ad attacchi o violazioni della sicurezza, proprio come altri sistemi operativi.

In questa guida imparerai come controllare e scansionare le vulnerabilità della sicurezza e le scappatoie sulla tua macchina Linux usando Lynis. Lynis è uno strumento open source ed è disponibile sulla maggior parte dei sistemi operativi basati su Unix come Linux, macOS, Solaris, FreeBSD, ecc.

Come funziona Lynis?

Lynis esegue scansioni di integrità e sicurezza sul PC o sul server per migliorare il rafforzamento della sicurezza e i test di conformità.

Lynis è modulare e testa solo i componenti del tuo computer che riesce a trovare; ad esempio, gli strumenti di sistema e le librerie corrispondenti.

Uno dei principali vantaggi di Lynis è che non richiede l'installazione per eseguire un audit. Puoi semplicemente eseguirlo da una cartella di configurazione, se lo desideri, in modo che il tuo sistema rimanga in uno stato molto pulito.

instagram viewer

Tutti i controlli Lynis sono personalizzati, ovvero ogni controllo è unico a seconda della configurazione del sistema, del software installato e di altri fattori. Più componenti sono disponibili sul tuo sistema, più ampio sarà il rapporto di audit.

Oltre a visualizzare le informazioni di controllo sullo schermo, Lynis memorizza anche le informazioni tecniche nel file lynis.log file. Un file separato denominato lynis-report.dat memorizza le azioni e gli avvisi suggeriti. Entrambi questi file di registro si trovano nel file /var/log/ directory.

I report di controllo Lynis forniscono informazioni dettagliate e conoscenze sulle misure di sicurezza da adottare per garantire che il sistema rimanga sicuro, robusto e protetto da potenziali attacchi alla sicurezza.

Installazione di Lynis su Linux

Esistono diversi metodi con cui puoi eseguire o installare Lynis su Linux, ma per semplificare le cose, daremo un'occhiata a due dei metodi più popolari.

1. Installazione di Lynis tramite un Package Manager

Puoi installare facilmente Lynis utilizzando il gestore di pacchetti predefinito sul tuo sistema, a seconda della tua distribuzione Linux.

Su distribuzioni Linux basate su Debian come Ubuntu, esegui semplicemente:

sudo apt install lynis

Su distribuzioni Linux basate su RHEL come Fedora e CentOS:

 sudo dnf install lynis

Su distribuzioni Linux basate su Arch:

sudo pacman -S lynis

È possibile verificare la versione di Lynis installata utilizzando il comando seguente:

sudo lynis --version

Nota: hai bisogno di privilegi elevati usando entrambi sudo o su per eseguire i comandi Lynis.

2. Esecuzione di Lynis direttamente dalla sorgente

Per l'ingombro minimo sul tuo PC, puoi eseguire Lynis dal file tarball senza installarlo.

Basta scaricare il file tarball di Lynis e estrarlo usando il comando tar. Quindi vai nella cartella estratta ed esegui un controllo Lynis come segue:

sudo ./lynis sistema di controllo

Scarica: Lynis

Controllo di una macchina Linux con Lynis

Il controllo è uno dei casi d'uso più comuni di Lynis tra gli amministratori di sistema, i revisori di sistema e altri professionisti della sicurezza.

È possibile avviare un controllo del sistema eseguendo il comando seguente:

sistema di audit sudo lynis

Lynis prima profila il tuo sistema informatico, ovvero controlla quale sistema operativo stai utilizzando, il kernel, l'hardware e altri parametri importanti per condurre l'audit.

Come esaminare i rapporti di audit Lynis

Gli audit Lynis sono suddivisi in sezioni per semplificare la comprensione dell'esito dell'audit.

Ad esempio, alcune delle categorie importanti includono:

  • Avvio e servizi: In questa categoria, Lynis offre una panoramica del processo di avvio e del gestore dei servizi in uso sul tuo sistema, ad es. systemd, OpenRC, ecc. Lynis ti mostrerà anche quanti servizi sono attualmente in esecuzione e quelli abilitati all'avvio. Infine, ti verrà mostrato quali servizi rappresentano una minaccia per la sicurezza del tuo sistema perché non sono sicuri o sono esposti.
  • Utenti, gruppi e autenticazione: Lynis esegue la scansione degli account amministratore utente, verifica la sicurezza e la scadenza della password ed esamina anche se file importanti come /etc/passwd e la configurazione PAM hanno le autorizzazioni appropriate e sono sicure.
  • Dispositivi USB: verifica la presenza di dispositivi USB e metodi di autorizzazione in atto per proteggere il sistema.
  • Porti e Pacchetti: qui Lynis ti fornirà una panoramica delle porte aperte e non sicure che gli infiltrati possono utilizzare per sfruttare il tuo sistema sulla rete. Ti informerà anche di pacchetti obsoleti che possono rappresentare un rischio per la sicurezza.
  • Registrazione e file: Lynis controlla se il daemon di registrazione è attivo e funzionante. Inoltre, controlla la disponibilità e la sicurezza di importanti file di registro sul tuo sistema.

Oltre a queste categorie, Lynis controlla anche la rete, i file system, le shell, la memoria e i processi e altre parti critiche del sistema.

Codificazione del colore

Oltre alla categorizzazione, Lynis utilizza tre codici colore principali per mostrare la gravità di una lacuna o di un potenziale rischio per la sicurezza.

Il verde indica che il modulo o il software scansionati sono considerati ok e che non è necessario intraprendere alcuna azione. I codici colore rimanenti, di solito richiedono la tua attenzione urgente per rimediare alla scappatoia di sicurezza o qualche altra forma di azione. Ad esempio, per aggiornare o aggiornare il software.

L'arancione mostra che c'è un suggerimento che dovresti considerare. Ad esempio, un modulo software o un servizio è disabilitato, pertanto Lynis non ha potuto condurre un controllo. Oppure potrebbe essere che il modulo software non sia stato trovato da Lynis.

L'ultimo codice colore è rosso. Dovresti prestare particolare attenzione a segnalare gli output contrassegnati in rosso. Ciò indica che dovresti riparare urgentemente l'elemento contrassegnato perché rappresenta un'enorme minaccia per la sicurezza del tuo sistema.

Suggerimenti per l'audit di Lynis

Verso la fine del rapporto, Lynis fornisce suggerimenti con collegamenti Web. Aprire i collegamenti Web nel browser per i passaggi o la guida su come soddisfare i rimedi suggeriti.

Ottenere aiuto con i comandi Lynis

Puoi saperne di più su Lynis e sulle opzioni che fornisce usando il comando seguente:

spettacolo di sudo lynis

Puoi anche dare un'occhiata alle pagine man per informazioni più dettagliate.

uomo lini

Guida introduttiva all'hacking etico su Linux

Questa guida ha esaminato come controllare e analizzare la sicurezza del tuo sistema Linux utilizzando Lynis. Non scendere a compromessi sulla sicurezza del tuo PC o server Linux. Disponi sempre di un software aggiornato e controlla regolarmente il tuo sistema.

Uno dei modi migliori per conoscere la sicurezza dei sistemi è diventare un hacker etico usando Kali Linux e Raspberry Pi.

Inizia con l'hacking etico utilizzando Kali Linux e Raspberry Pi

L'hacking etico è fantastico per apprendere nuove abilità e un ottimo modo per iniziare è usare Kali Linux e Raspberry Pi.

Leggi Avanti

CondividereTwittaE-mail
Argomenti correlati
  • Linux
  • Sicurezza
  • Sicurezza
  • Comandi Linux
  • App Linux
  • Sicurezza del computer
Circa l'autore
Mwiza Kumwenda (47 articoli pubblicati)

Mwiza sviluppa software di professione e scrive ampiamente su Linux e programmazione front-end. Alcuni dei suoi interessi includono storia, economia, politica e architettura d'impresa.

Altro da Mwiza Kumwenda

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti