Of u nu een Linux-beheerder of -gebruiker bent, een veilige server of pc moet een topprioriteit zijn. Hoewel Linux een veilig besturingssysteem is, is het net als andere besturingssystemen ook vatbaar voor aanvallen of beveiligingsinbreuken.
In deze handleiding leert u hoe u met Lynis kunt controleren en scannen op beveiligingsproblemen en mazen op uw Linux-machine. Lynis is een open-source tool en is beschikbaar op de meeste Unix-gebaseerde besturingssystemen zoals Linux, macOS, Solaris, FreeBSD, enz.
Hoe werkt Lynis?
Lynis voert gezondheids- en beveiligingsscans uit op uw pc of server om de beveiliging en nalevingstesten te verbeteren.
Lynis is modulair en test alleen de componenten op uw computer die het kan vinden; bijvoorbeeld systeemtools en de bijbehorende bibliotheken.
Een van de belangrijkste voordelen van Lynis is dat u het niet hoeft te installeren om een audit uit te voeren. U kunt het desgewenst eenvoudig vanuit een configuratiemap uitvoeren, zodat uw systeem in een zeer schone staat blijft.
Alle Lynis-audits zijn op maat, dat wil zeggen dat elke audit uniek is, afhankelijk van uw systeemconfiguratie, geïnstalleerde software en andere factoren. Hoe meer componenten op uw systeem beschikbaar zijn, hoe uitgebreider het auditrapport zal zijn.
Naast het weergeven van audit-informatie op uw scherm, slaat Lynis ook technische informatie op in de: lynis.log het dossier. Een apart bestand met de naam lynis-report.dat slaat voorgestelde acties en waarschuwingen op. Beide logbestanden bevinden zich in de /var/log/ map.
Lynis-auditrapporten geven u veel inzicht en kennis over de beveiligingsmaatregelen die u moet nemen om ervoor te zorgen dat uw systeem veilig en robuust blijft en bestand is tegen mogelijke beveiligingsaanvallen.
Lynis installeren op Linux
Er zijn verschillende methoden waarmee u Lynis op Linux kunt uitvoeren of installeren, maar om het eenvoudig te houden, bekijken we twee van de meest populaire methoden.
1. Lynis installeren via een pakketbeheerder
U kunt Lynis eenvoudig installeren met behulp van de standaardpakketbeheerder op uw systeem, afhankelijk van uw Linux-distributie.
Voer op op Debian gebaseerde Linux-distributies zoals Ubuntu gewoon uit:
sudo apt install lynis
Op RHEL-gebaseerde Linux-distributies zoals Fedora en CentOS:
sudo dnf installeer lynis
Op Arch-gebaseerde Linux-distributies:
sudo pacman -S lynis
U kunt de geïnstalleerde versie van Lynis controleren met de volgende opdracht:
sudo lynis --versie
Opmerking: U hebt verhoogde privileges nodig met een van beide sudo of su om Lynis-opdrachten uit te voeren.
2. Lynis rechtstreeks vanuit de bron uitvoeren
Voor de meest minimale voetafdruk op uw pc, kunt u Lynis uitvoeren vanuit het tarball-bestand zonder het te installeren.
Download gewoon het Lynis tarball-bestand en pak het uit met het tar-commando. Ga vervolgens naar de uitgepakte map en voer als volgt een Lynis-audit uit:
sudo ./lynis auditsysteem
Downloaden: Lynis
Een Linux-machine controleren met Lynis
Auditing is een van de meest voorkomende use-cases van Lynis onder systeembeheerders, systeemauditors en andere beveiligingsprofessionals.
U kunt een audit van uw systeem starten door de volgende opdracht uit te voeren:
sudo lynis auditsysteem
Lynis profileert eerst uw computersysteem, dat wil zeggen, het controleert welk besturingssysteem u gebruikt, de kernel, hardware en andere belangrijke parameters voor het uitvoeren van de audit.
Lynis-auditrapporten onderzoeken
Lynis-audits zijn onderverdeeld in secties om het u gemakkelijk te maken het resultaat van de audit te begrijpen.
Enkele van de belangrijke categorieën zijn bijvoorbeeld:
- Opstarten en services: In deze categorie geeft Lynis u een overzicht van het opstartproces en de servicemanager die op uw systeem wordt gebruikt, b.v. systemd, OpenRC, enz. Lynis laat u ook zien hoeveel services momenteel actief zijn en welke zijn ingeschakeld tijdens het opstarten. Ten slotte wordt u getoond welke services een beveiligingsrisico vormen voor uw systeem omdat ze onveilig of blootgesteld zijn.
- Gebruikers, groepen en authenticatie: Lynis scant uw gebruikersbeheerdersaccounts, controleert op sterkte en vervaldatum van wachtwoorden en onderzoekt ook of belangrijke bestanden zoals /etc/passwd en PAM-configuratie hebben de juiste machtigingen en zijn veilig.
- USB-apparaten: Controleert of er USB-apparaten en autorisatiemethoden aanwezig zijn om uw systeem te beschermen.
- Poorten en pakketten: Hier geeft Lynis u een overzicht van onveilige en open poorten die infiltranten kunnen gebruiken om uw systeem via het netwerk te misbruiken. Het zal u ook informeren over verouderde pakketten die een veiligheidsrisico kunnen vormen.
- Loggen en bestanden: Lynis controleert of de logging-daemon actief is. Daarnaast controleert het de beschikbaarheid en beveiliging van belangrijke logbestanden op uw systeem.
Naast deze categorieën controleert Lynis ook uw netwerk, bestandssystemen, shells, geheugen en processen en andere kritieke onderdelen van uw systeem.
Kleur codering
Naast de categorisering gebruikt Lynis drie hoofdkleurcodes om de ernst van een beveiligingslek of potentieel beveiligingsrisico aan te geven.
Groen geeft aan dat de gescande module of software in orde is en dat u geen actie hoeft te ondernemen. De overige kleurcodes vereisen meestal uw dringende aandacht om de veiligheidslacune of een andere vorm van actie te verhelpen. Bijvoorbeeld om software te updaten of te upgraden.
Oranje laat zien dat er een suggestie is waar je naar moet kijken. Een softwaremodule of service is bijvoorbeeld uitgeschakeld, waardoor Lynis geen audit kon uitvoeren. Of het kan zijn dat de softwaremodule niet is gevonden door Lynis.
De laatste kleurcode is rood. U dient extra aandacht te besteden aan rood gemarkeerde rapportuitgangen. Dit geeft aan dat u het gemarkeerde item dringend moet repareren omdat het een enorme bedreiging vormt voor de beveiliging van uw systeem.
Lynis Audit Suggesties
Onderaan het rapport geeft Lynis u suggesties met weblinks. Open de weblinks in uw browser voor stappen of hulp bij het uitvoeren van de voorgestelde oplossingen.
Hulp krijgen bij Lynis-opdrachten
U kunt meer leren over Lynis en de opties die het biedt met behulp van de volgende opdracht:
sudo lynis show
U kunt ook de man-pagina's bekijken voor meer gedetailleerde informatie.
man lynis
Aan de slag met ethisch hacken op Linux
In deze handleiding is gekeken hoe u de beveiliging van uw Linux-systeem kunt controleren en analyseren met Lynis. Doe geen concessies aan de beveiliging van uw Linux-pc of -server. Zorg altijd voor up-to-date software en controleer uw systeem regelmatig.
Een van de beste manieren om meer te weten te komen over systeembeveiliging is door een ethische hacker te worden met Kali Linux en Raspberry Pi.
Ethisch hacken is geweldig om nieuwe vaardigheden te leren, en een geweldige manier om te beginnen is door Kali Linux en Raspberry Pi te gebruiken.
Lees volgende
- Linux
- Veiligheid
- Veiligheid
- Linux-opdrachten
- Linux-apps
- Computer beveiliging
Mwiza ontwikkelt software van beroep en schrijft uitgebreid over Linux en front-end programmeren. Enkele van zijn interesses zijn geschiedenis, economie, politiek en ondernemingsarchitectuur.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren