In questa guida spiegheremo come installare l'edizione della community Lynis su un VPS Ubuntu 18.04 .
Lynis è uno strumento open source per il controllo della sicurezza, i test di conformità e il rilevamento delle vulnerabilità. Lynis ricerca anche informazioni generali sul sistema e possibili problemi di configurazione e fornisce suggerimenti per un ulteriore rafforzamento del sistema.
Lynis è disponibile in due edizioni, community e enterprise. Le edizioni enterprise includono più test ed è in bundle con i plugin. Una volta esteso con i plug-in, Lynis eseguirà test aggiuntivi e raccoglierà più informazioni di sistema. Lynis funziona su tutte le distribuzioni Linux ed è utilizzato da migliaia di sviluppatori, amministratori di sistema, revisori IT e tester di penetrazione in tutto il mondo.
Questa guida dovrebbe funzionare anche su altri sistemi VPS Linux, ma è stata testata e scritta per un VPS Ubuntu 18.04.
Fase 1:installa i pacchetti richiesti
Accedi al tuo VPS tramite SSH come utente root o sudo:
ssh userame@IP_Address -p Port_Number
Non dimenticare di sostituire "IP_Address" e "Port_Number" con l'indirizzo IP e il numero di porta SSH del tuo server.
Emetti i seguenti comandi per aggiornare tutti i pacchetti:
sudo apt-get update sudo apt-get upgrade
Fase 2:installazione di Lynis
Lynis può essere installato tramite un gestore di pacchetti o scaricando direttamente il tarball di origine. In questo tutorial, scaricheremo l'installazione dell'ultimo pacchetto software Lynis dalla pagina di download di Lynis.
Per prima cosa, vai a /usr/local/ directory e scaricare l'archivio tar.gz con il seguente comando:
cd /usr/local/ sudo wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz
In caso di successo, il comando produrrà qualcosa che assomiglia a questo:
--2019-04-13 03:08:53-- https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz Resolving downloads.cisofy.com (downloads.cisofy.com)... 37.97.194.171, 2a01:7c8:aac2:37b::1 Connecting to downloads.cisofy.com (downloads.cisofy.com)|37.97.194.171|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 282609 (276K) [application/octet-stream] Saving to: 'lynis-2.7.3.tar.gz'
Una volta scaricato il file, decomprimilo con questa riga successiva:
tar xf lynis-2.7.3.tar.gz
Imposta le autorizzazioni richieste:
sudo chmod 755 /usr/local/lynis/lynis
È ora possibile eseguire i seguenti comandi per verificare la versione di Lynis:
/usr/local/lynis/lynis --version
Il comando stamperà il numero di versione di Lynis e chiuderà:
2.7.3
Per verificare la presenza di una nuova versione, esegui quanto segue:
/usr/local/lynis/lynis update info
== Lynis == Version : 2.7.3 Status : Up-to-date Release date : 2019-03-21 Update location : https://cisofy.com/lynis/ 2007-2019, CISOfy - https://cisofy.com/lynis/
Al momento della stesura di questo articolo, l'ultima versione di Lynis è la 2.7.3.
Se è disponibile un nuovo aggiornamento, puoi aggiornare Lynis all'ultima versione che di solito include nuove funzionalità e correzioni di bug utilizzando il comando seguente:
/usr/local/lynis/lynis update release
Fase 3:utilizzo di Lynis
Per eseguire un controllo del sistema, esegui semplicemente questo comando successivo:
/usr/local/lynis/lynis audit
[+] Initializing program ------------------------------------ - Detecting OS... [ DONE ] - Checking profiles... [ DONE ] --------------------------------------------------- Program version: 2.7.3 Operating system: Linux Operating system name: Ubuntu Linux Operating system version: 18.04 Kernel version: 4.15 Hardware platform: x86_64 Hostname: vps --------------------------------------------------- Profiles: /etc/lynis/default.prf Log file: /var/log/lynis.log Report file: /var/log/lynis-report.dat Report version: 1.0 Plugin directory: /usr/local/lynis/plugins --------------------------------------------------- Auditor: [Not Specified] Language: en Test category: all Test group: all --------------------------------------------------- - Program update status... [ NO UPDATE ] ... Hardening index : 68 [############# ] Tests performed : 232 Plugins enabled : 0 Components: - Firewall [V] - Malware scanner [X] Lynis modules: - Compliance status [?] - Security audit [V] - Vulnerability scan [V] Files: - Test and debug information : /var/log/lynis.log - Report data : /var/log/lynis-report.dat
I risultati della scansione di Lynis sono archiviati in /var/log/lynis.log file di registro.
Possiamo filtrare il registro per i messaggi di avviso usando il comando grep:
sudo grep -i warning /var/log/lynis.log 2019-04-14 10:45:36 Warning: One or more deprecated options used [test:LYNIS] [details:show_tool_tips] [solution:Update your profile] 2019-04-14 10:46:25 Warning: iptables module(s) loaded, but no rules active [test:FIRE-4512] [details:-] [solution:-]
Inoltre, possiamo filtrare il registro per i messaggi di suggerimento con il seguente comando:
sudo grep -i suggestion /var/log/lynis.log ... 2019-04-14 10:46:37 Suggestion: Turn off PHP information exposure [test:PHP-2372] [details:expose_php = Off] [solution:-] 2019-04-14 10:46:37 Suggestion: Change the allow_url_fopen line to: allow_url_fopen = Off, to disable downloads via PHP [test:PHP-2376] [details:-] [solution:-] 2019-04-14 10:46:39 Suggestion: Check what deleted files are still in use and why. [test:LOGG-2190] [details:-] [solution:-] 2019-04-14 10:46:40 Suggestion: Add a legal banner to /etc/issue, to warn unauthorized users [test:BANN-7126] [details:-] [solution:-] 2019-04-14 10:46:40 Suggestion: Add legal banner to /etc/issue.net, to warn unauthorized users [test:BANN-7130] [details:-] [solution:-] 2019-04-14 10:46:41 Suggestion: Enable process accounting [test:ACCT-9622] [details:-] [solution:-] 2019-04-14 10:46:41 Suggestion: Enable sysstat to collect accounting (no results) [test:ACCT-9626] [details:-] [solution:-] 2019-04-14 10:46:43 Suggestion: Check output of aa-status [test:MACF-6208] [details:/sys/kernel/security/apparmor/profiles] [solution:text:Run aa-status] 2019-04-14 10:46:43 Suggestion: Install a file integrity tool to monitor changes to critical and sensitive files [test:FINT-4350] [details:-] [solution:-] 2019-04-14 10:46:43 Suggestion: Determine if automation tools are present for system management [test:TOOL-5002] [details:-] [solution:-] 2019-04-14 10:46:44 Suggestion: Harden compilers like restricting access to root user only [test:HRDN-7222] [details:-] [solution:-] 2019-04-14 10:46:44 Suggestion: Harden the system by installing at least one malware scanner, to perform periodic file system scans [test:HRDN-7230] [details:-] [solution:Install a tool like, OSSEC]
Questo è tutto. Hai installato correttamente Lynis sul tuo VPS Ubuntu 18.04. Per ulteriori informazioni su come gestire l'installazione di Lynis, fare riferimento alla documentazione ufficiale di Lynis.
Ovviamente, non devi fare nulla di tutto ciò se utilizzi uno dei nostri servizi di hosting VPS Linux, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di configurare Lynis per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS . Se ti è piaciuto questo post o se lo hai trovato utile, condividilo con i tuoi amici sui social network utilizzando i pulsanti di scelta rapida di condivisione, o semplicemente lascia un commento in basso. Grazie.