Lynis è uno strumento di controllo della sicurezza open source utilizzato per scansioni di sicurezza approfondite a livello di sistema. Fornisce informazioni utili sulle vulnerabilità del sistema e suggerimenti su come migliorare la sicurezza. Lynis ti consente di scansionare facilmente le funzionalità del tuo sistema come la gestione delle patch delle applicazioni, le porte, il file system, il kernel, i database e molto altro. Gli amministratori di sistema e i professionisti della sicurezza possono scansionare ampiamente i sistemi in brevissimo tempo.
Lynis può essere utilizzato sia in ambienti aziendali che in piccole e medie imprese.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire query relative alle scansioni di sicurezza di Linux.
In questo contesto, esamineremo come installare e utilizzare Lynis su Ubuntu 20.04
Passaggi per installare lo strumento di controllo della sicurezza Lynis su Ubuntu
1. Verifica la versione disponibile nel repository
Innanzitutto, controlliamo la versione Lynis disponibile nel repository Ubuntu 20.04. Esegui il comando seguente:
$ apt-cache policy lynis
È possibile scaricare l'ultima versione dal repository del software della community Lynis.
2. Installa la chiave PGP e il repository
Innanzitutto, scarica e aggiungi la chiave di firma PGP da un server delle chiavi centrale. Esegui i comandi:
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
Successivamente, aggiungi il repository Lynis all'elenco dei repository dei pacchetti di sistema con il comando seguente:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Per utilizzare Lynis solo con l'inglese, disabilita il download delle traduzioni con il comando seguente:
$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
3. Eseguire l'aggiornamento del sistema
Quindi, aggiorna i pacchetti di sistema prima di procedere con l'installazione. Esegui i comandi:
$ sudo apt install apt-transport-https
$ sudo apt update
4. Installa Lynis
Ora siamo pronti per installare Lynis sul nostro sistema. Esegui il comando:
$ sudo apt install lynis
Al termine dell'installazione, conferma la versione Lynis installata sul tuo sistema con il comando seguente:
$ lynis show version
Sintassi e opzioni della riga di comando di Lynis
Ora che è installata l'ultima versione di Lynis, impariamo come utilizzare questo strumento per controllare il sistema. La sintassi del comando Lynis è la seguente:
$ lynis [scan mode] [other options]
Possiamo visualizzare i comandi Lynis come mostrato:
$ lynis show commands
Per visualizzare le impostazioni esegui:
$ lynis show settings
Come controllare un sistema Linux utilizzando Lynis?
Per eseguire un controllo del sistema sulla macchina, eseguire semplicemente il seguente comando:
$ sudo lynis audit system
Durante il processo di controllo, Lynis esegue test e genera output separato in molte aree come sicurezza, suggerimenti, file system, risultato del test, informazioni di debug e così via. Il rapporto di controllo viene salvato in /var/log/lynis-report.dat e tutte le informazioni di test e debug vengono scritte in /var/log/lynis.log. Il file di report contiene informazioni generali sull'applicazione di sistema, sui pacchetti vulnerabili del server e così via. I risultati dei test precedenti verranno sovrascritti ogni volta che esegui un nuovo controllo del sistema.
Lynis di solito fornisce suggerimenti al termine del controllo su come rafforzare il sistema.
Come visualizzare i dettagli di un test o un suggerimento specifico?
Ogni controllo di sistema ha un ID test univoco. Se hai bisogno di ulteriori informazioni su un determinato test, utilizza il comando seguente e il relativo ID e visualizza ulteriori informazioni.
$ lynis show details TEST-ID
Come disinstallare lynis su Ubuntu 21.04?
Per disinstallare solo il pacchetto lynis possiamo usare il seguente comando:
$ sudo apt-get remove lynis
Possiamo usare il seguente comando per rimuovere le configurazioni di Lynis, i dati e tutte le sue dipendenze, possiamo usare il seguente comando:
$ sudo apt-get -y autoremove --purge lynis