Nếu hệ thống Linux của bạn thiếu bảo mật, bạn nên tiến hành kiểm tra hệ thống. Một cách tuyệt vời để tiến hành kiểm tra là sử dụng chương trình kiểm tra bảo mật đưa ra các giải pháp cụ thể. Một công cụ kiểm tra như vậy là Lynis. Đây là một công cụ có thể kiểm tra tính bảo mật của PC Linux của bạn. Nó quét mọi máy tính Linux, kiểm tra tính bảo mật của nó và in ra danh sách các sự cố có thể xảy ra cũng như các bản sửa lỗi. Phần tốt nhất về công cụ này là nó rất đơn giản để sử dụng và bất kỳ ai cũng có thể sử dụng nó.
Ubuntu/Debian
Lynis hỗ trợ tuyệt vời cho Debian và Ubuntu thông qua kho phần mềm của riêng mình. Việc đưa vào kho phần mềm này hơi khác so với các nguồn phần mềm khác vì đây là kho phần mềm truyền thống. Không có PPA hoặc bất cứ điều gì. Nhờ vậy, Lynis hoạt động trơn tru trên cả Debian và Ubuntu.
Để bắt đầu cài đặt, hãy khởi chạy một cửa sổ đầu cuối và tải xuống khóa GPG chính xác.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Khi phím hoạt động, hãy thêm nguồn phần mềm Lynis mới vào hệ thống.
sudo -s echo '#Lynis repo ' >> /etc/apt/sources.list echo 'deb https://packages.cisofy.com/community/lynis/deb/ stable main' >> /etc/apt/sources.list
Kho lưu trữ phần mềm Lynis yêu cầu một gói đặc biệt. Gói này sẽ cho phép Ubuntu (hoặc Debian) tương tác với các nguồn phần mềm HTTPS.
sudo apt install apt-transport-https
hoặc
sudo apt-get install apt-transport-https
Sau khi gói Apt-transport-https đang chạy trên hệ thống của bạn, bạn có thể làm mới nguồn phần mềm một cách an toàn. Chạy bản cập nhật trong thiết bị đầu cuối.
sudo apt update
hoặc
sudo apt-get update
Cuối cùng, cài đặt Lynis.
sudo apt install lynis
hoặc
sudo apt-get install lynis
Vòm Linux
Giống như hầu hết các chương trình, Arch có công cụ bảo mật Lynis trong AUR. Để cài đặt nó, hãy khởi chạy một thiết bị đầu cuối và cài đặt Git và các gói Base-devel. Sau đó tải xuống mã và tạo gói Arch mới.
Lưu ý: Vui lòng hiểu rằng việc cài đặt phần mềm trực tiếp từ Arch AUR chứ không phải từ các nguồn phần mềm chính thức có nghĩa là đôi khi các phần phụ thuộc không được cài đặt. Bạn có thể cần cài đặt các gói này theo cách thủ công nếu điều này xảy ra trong quá trình cài đặt Lynis. Phụ thuộc có thể được tìm thấy ở dưới cùng của trang này ở đây.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
mũ phớt
Lynis hỗ trợ Fedora, mặc dù cần có phần mềm bên ngoài để cài đặt nó. Kích hoạt nguồn phần mềm bằng cách khởi chạy thiết bị đầu cuối và sử dụng các lệnh cảm ứng và tiếng vang.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo '[lynis]' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'name=CISOfy Software - Lynis package' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'baseurl=https://packages.cisofy.com/community/lynis/rpm/' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'enabled=1' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key' >> /etc/yum.repos.d/cisofy-lynis.repo echo 'gpgcheck=1' >> /etc/yum.repos.d/cisofy-lynis.repo
Sau đó cập nhật các gói sau trên hệ thống của bạn:
sudo dnf update ca-certificates curl nss openssl -y
Cuối cùng, cài đặt Lynis với bản cài đặt dnf.
sudo dnf install lynis -y
mởSUSE
Công cụ Lynis có sẵn một kho phần mềm cho tất cả các phiên bản của OpenSUSE. Kích hoạt nó bằng các lệnh sau trong cửa sổ đầu cuối.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Sau kho lưu trữ trong Suse, đã đến lúc làm mới hệ thống.
sudo zypper refresh
Hoàn tất quá trình cài đặt bằng cách sử dụng Zypper để cài đặt Lynis.
sudo zypper install lynis
Linux chung
Công cụ kiểm tra Lynis có một Tarball chung dành cho những người sử dụng bản phân phối Linux không có hỗ trợ trực tiếp từ nhà phát triển. May mắn thay, kho lưu trữ tar có thể tải xuống này không yêu cầu bất kỳ quá trình biên dịch nào. Thay vào đó, người dùng chỉ cần tải xuống và chạy chương trình mà không thay đổi.
Để cài đặt Lynis bằng kho lưu trữ tar có thể tải xuống, hãy sử dụng tiện ích wget để tải xuống gói rồi giải nén.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Chạy tiện ích Lynis với:
./lynis
Sử dụng Lynis
Lynis là một công cụ đơn giản với nhiều tùy chọn. Các tùy chọn cơ bản là đủ cho người dùng trung bình. Hoạt động cơ bản nhất (nhưng toàn diện) mà chương trình có thể thực hiện là thực hiện kiểm tra toàn bộ hệ thống. Để chạy kiểm tra, hãy mở một thiết bị đầu cuối và nhập lệnh sau vào đó.
lynis audit system
Chạy lệnh trên mà không có bất kỳ đặc quyền sudoer nào sẽ quét nhiều khía cạnh của hệ thống của bạn. Tuy nhiên, đó không phải là tất cả. Chạy quét toàn bộ yêu cầu sudo.
sudo lynis audit system --pentest
Bạn muốn lưu kết quả của bạn cho sau này? Tải chúng lên một tệp văn bản.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Quét Dockerfile
Docker ngày càng trở nên phổ biến trên các hệ thống Linux. Với tất cả các hình ảnh Docker ra khỏi hộp, chắc chắn sẽ có vi phạm bảo mật. May mắn thay, Lynis cho phép người dùng quét các tệp Docker và kiểm tra các sự cố. Để chạy thử nghiệm, hãy thử lệnh sau.
lynis audit dockerfile /home/username/path/to/dockerfile
Quét nhanh
Lynis có thể thực hiện nhiều kiểu quét khác nhau. Chế độ quét có thể hữu ích nếu bạn đang vội là chế độ quét “nhanh”. Chế độ này kiểm tra các khu vực cốt lõi trong hệ thống của bạn để có kết quả nhanh chóng.
Thực hiện kiểm tra hệ thống nhanh chóng với:
lynis audit system -Q
