Lynis: Γενικός έλεγχος ασφάλειας του Linux server

Σας ενδιαφέρει η ασφάλεια του Linux λειτουργικού σας συστήματος; θα θέλατε να ξέρετε ανά πάσα ώρα και στιγμή τι συμβαίνει ; να ελέγχετε το σύστημά σας για τρύπες ασφαλείας, ενημερώσεις που έχετε ξεχάσει να κάνετε, κακές ρυθμίσεις συστήματος…κλπ ;

Αρχική Δημοσίευση: 27-06-2016
Τελευταία Ενημέρωση: 29-06-2019

Είδαμε στο προηγούμενο άρθρο, ποιες είναι οι πρώτες ενέργειες που κάνουμε για να κλείσουμε κάποιες «τρύπες» από τις οποίες, συνήθως, προσπαθούν να επιτεθούν στον server μας. Στο σημερινό οδηγό, μεταφέρω ένα άρθρο που είχα γράψει στο προσωπικό μου blog και το οποίο έχει να κάνει με το Lynis.

Η αλήθεια είναι ότι υπάρχουν αρκετά εργαλεία ανίχνευσης κακόβουλου λογισμικού, rootkits, malwares…κλπ , μερικά από αυτά είναι τα RKhunter, Chrootkit, ClamAV, όπως επίσης και εργαλεία ελέγχου όπως SELinux, Apparmor…κλπ. Κάποια από αυτά είναι εύκολα και κατανοητά στη χρήση, άλλα χρειάζονται μαθήματα ώστε να καταλάβεις πως δουλεύουν και να ξεκινήσεις να τα χρησιμοποιείς.

Εδώ όπως είπαμε, θα δούμε ένα άλλο εργαλείο ελέγχου ασφαλείας ονόματι Lynis. Εύκολο στη χρήση, εύκολο στην εγκατάσταση και ανεξάρτητο διανομής.

Το Lynis πρόσφατα αναβαθμίστηκε στην έκδοση 2.2.0. Είναι δε ένα εργαλείο ελέγχου ασφαλείας ολόκληρου του Linux λειτουργικού. Τρέχοντας το θα σας επιστρέψει πολλά χρήσιμα που θα θέλατε να ξέρετε αλλά ίσως να μην ξέρετε πως να ψάξετε, με τι εντολές και σε ποιους τομείς.

Εγκατάσταση του Lynis.

Για να το εγκαταστήσουμε υπάρχουν 3 τρόποι:

Ανοίγουμε ένα τερματικό, δεν φοβόμαστε μη μας δαγκώσει, και τρέχουμε τις παρακάτω εντολές με τη σειρά:

wget https://cisofy.com/files/lynis-2.2.0.tar.gz -O /tmp/lynis-2.2.0.tar.gz
sudo tar xfv /tmp/lynis-2.2.0.tar.gz -C /usr/local/
sudo ln -s /usr/local/lynis/lynis /usr/bin/lynis

Είμαστε έτοιμοι με την εγκατάσταση. Ναι ΟΚ, δεν είναι διαδικασία εγκατάστασης ακριβώς, απλά κατεβάσαμε το συμπιεσμένο αρχείο από το Official site και το αποσυμπιέσαμε σε έναν κατάλογο, έπειτα φτιάξαμε ένα symlink το οποίο κατά 99% περιλαμβάνεται στην PATH, οπότε και δεν θα χρειάζεται να μπαίνουμε στον κατάλογο του Lynis κάθε φορά για να το τρέξουμε.

Ο άλλος τρόπος είναι να κάνετε εγκατάσταση μέσω git.

cd /usr/local
sudo git clone https://github.com/CISOfy/lynis
sudo ln -s /usr/local/lynis/lynis /usr/bin/lynis

τώρα, εάν υπάρχει διαθέσιμη αναβάθμιση πάτε στον κατάλογο /usr/local/lynis και τρέχετε ένα git pull

cd /usr/local/lynis
sudo git pull

Τέλος, έχει δημιουργηθεί πακέτο στο PPA του Utappia το οποίο μπορείτε να χρησιμοποιήσετε για την εγκατάστασή του σε συστήματα Ubuntu και Debian :

Αν θέλετε να διαβάσετε περισσότερα για το project utappia και να συμβάλλετε κι εσείς, δείτε εδώ

sudo add-apt-repository ppa:utappia/stable
sudo apt update
sudo apt install lynis

Ενημέρωση 29.06.2016
Το Lynis διαθέτει πλέον δικό του επίσημο αποθετήριο για εύκολη εγκατάσταση σε διανομές Linux όπως, Debian, Ubuntu, Fedora, RHEL …κλπ.
Δείτε οδηγίες ενεργοποίησης και εγκατάστασης εδώ → https://packages.cisofy.com

Χρήση του Lynis

Για να δούμε δουλεύει;

Γράφουμε στο τερματικό

sudo lynis

Θα πρέπει να μας επιστρέψει κάτι σαν το παρακάτω

Βλέπουμε ήδη πόσα πολλά options έχει το συγκεκριμένο tool.

Ναι αλλά για updates; αν δηλαδή το πρόγραμμα αναβαθμιστεί πως θα το μάθουμε;

sudo lynis update info

αν υπάρχει διαθέσιμη αναβάθμιση, πηγαίνετε στο : https://cisofy.com/download/lynis/ κατεβάστε τη και ακολουθήστε την ίδια διαδικασία όπως παραπάνω. Οι αναβαθμίσεις δεν είναι συχνές πάντως.

Φυσικά εάν έχετε κάνει την εγκατάσταση μέσω του PPA, δεν χρειάζεται να κάνετε το παραπάνω. Η αναβάθμιση θα έρθει (όταν είναι διαθέσιμη) μαζί με τις συνηθισμένες αναβαθμίσεις.

Ας δούμε τα βασικότερα του lynis.

Τρέχουμε

sudo lynis -c

και θα αρχίσει το scanning του συστήματος. Η σάρωση γίνεται με παύσεις, δηλαδή σαρώνει έναν τομέα και μετά περιμένει input από τον χρήση, βασικά να πατήσετε το Enter περιμένει, ώστε να συνεχίσει. Υπάρχει και η επιλογή χωρίς παύσεις, με -c -Q , αλλά προτείνω τουλάχιστον το πρώτο scan να το κάνετε με παύσεις και να διαβάζετε τι σας γράφει.

Θα δείτε ευρήματα όπως FOUND, OK, DEFAULT, WARNING, NOT FOUND …κλπ. Από τα χρώματα μπορείτε να καταλάβετε αν κάτι είναι κακό ή καλό. Λευκό = ουδέτερο, Πράσινο = καλό, Κόκκινο = κακό, Κίτρινο = έτσι κι έτσι.
Στο τέλος γράφει ένα συγκεντρωτικό(summary) ενώ το καλό με αυτό το εργαλείο είναι ότι γράφει και suggestions. Τι (αλλά και γιατί) να κάνετε.

Φυσικά δεν είστε υποχρεωμένοι να ακολουθήσετε όλες τις προτάσεις, αλλά διαβάστε τι σας γράφει, ψάξτε το (υπάρχουν και έτοιμα URLs). Αν μη τι άλλο, θα μάθουμε κάποια πράγματα που ίσως δεν γνωρίζαμε για την ασφάλεια σε Linux μόνο και μόνο από τα suggestions.

Αυτή ήταν και η πιο βασική χρήση του lynis. Φυσικά και μπορεί κάποιος να φτιάξει cron job, systemd timer, ώστε να αυτοματοποιήσει την διαδικασία σάρωσης.
Τα logs γράφονται πάντα στο /var/log/lynis.log οπότε και μπορείτε να τα διαβάσετε ανά πάσα στιγμή.

6 σκέψεις σχετικά με το “Lynis: Γενικός έλεγχος ασφάλειας του Linux server”

Προσθήκη σχολίου

Ο/Η Bill Niakas λέει:

27-06-2016 στο 12:23

Μπράβο πολύ χρήσιμο!!!

Απάντηση
Ο/Η Bill Niakas λέει:

27-06-2016 στο 18:53

Στο τέλος το πρόγραμμα βαθμολογεί την ασφάλεια του server με ένα hardening index σε ποσοστό % . Τι ποσοστό είναι αποδεκτό;; Δηλαδή πχ άνω του 80% είναι καλά;;

Απάντηση
1. Ο/Η NickTh λέει:
  
  28-06-2016 στο 17:42
  
  Καλή ερώτηση. Ας περιμένουμε τον developer να απαντήσει (του έστειλα email), γιατί δε βρήκα κάτι στο documentation. Γνωρίζω ότι αντιπροσωπεύει ένα score που το ονομάζει Threat/Impact Score.
  Δε γνωρίζω όμως εάν υψηλότερο ποσοστό σημαίνει και μεγαλύτερη ασφάλεια, ή μήπως το αντίθετο.
2. Ο/Η NickTh λέει:
  
  28-06-2016 στο 22:34
  
  Ο άνθρωπος έστειλε απάντηση αμέσως. Μπράβο του.
  Σχετικά με το hardening index και το score: http://linux-audit.com/lynis-hardening-index
Ο/Η Alexandra Pagkrati λέει:

03-07-2016 στο 02:58

Δεν παίζει στο opensuse, κολλάει στο στάδιο του packet manager … :/

Απάντηση
1. Ο/Η Salih λέει:
  
  13-07-2016 στο 00:47
  
  Περίεργο…