Установка и использование сканера уязвимостей Lynis
Руководство по настройке безопасности на Виртуальном сервере
Современные VPS и выделенные серверы требуют постоянного контроля безопасности. Даже если сервер изолирован и обслуживает ограниченное количество пользователей, уязвимости в системе или ошибочные настройки могут привести к взлому. Для своевременного выявления таких проблем удобно использовать инструмент Lynis, который проводит автоматический аудит безопасности Linux- и Unix-систем.
Lynis — это инструмент для аудита безопасности Unix- и Linux-систем. Он выполняет глубокие проверки без предварительной настройки. Работает непосредственно на самом хосте, благодаря чему способен проводить более детальный анализ, чем внешние сканеры уязвимостей.
Lynis запускает сотни отдельных тестов, оценивая текущее состояние безопасности системы. Проверка проходит последовательно, начиная с инициализации программы и заканчивая формированием отчёта. Среди выполняемых шагов:
- Определение операционной системы.
- Поиск доступных инструментов и утилит.
- Проверка наличия обновлений Lynis.
- Запуск тестов для подключённых плагинов.
- Выполнение тестов безопасности по категориям.
- Формирование итогового отчёта.
Во время сканирования технические данные записываются в лог-файл, а результаты (предупреждения, рекомендации, собранная информация) сохраняются в отдельный отчёт.
Скачать исходный архив Lynis можно по ссылке: https://cisofy.com/download/lynis/
cd /tmp
wget https://cisofy.com/files/lynis-3.0.3.tar.gz
tar xvfz lynis-3.0.3.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Это установит Lynis в каталог /usr/local/lynis и создаст символическую ссылку для удобного вызова команды.
Проверим версию установленной утилиты:
lynis update info
Пример вывода:
Version : 3.0.3
Status : Up-to-date
Release date : 2021-01-07
Project page : https://cisofy.com/lynis/
Source code : https://github.com/CISOfy/lynis
Для запуска Lynis достаточно указать один из ключей. Например, чтобы выполнить полный аудит системы, используется команда:
sudo lynis audit system -c
Или стандартный набор тестов:
sudo lynis audit system
При необходимости можно выполнить удалённое сканирование:
audit system remote <host>
Во время аудита приложение Lynis выполняет множество тестов, разделённых по категориям. После каждого этапа в стандартный вывод отображаются результаты, диагностическая информация и рекомендации по повышению уровня безопасности.
Все предупреждения (Warnings) перечисляются после основного вывода. Каждое из них содержит описание, код теста и, при наличии, возможное решение. В конце указывается ссылка на страницу с подробным описанием проблемы и дополнительными рекомендациями.
Пример вывода:
Warnings (3):
----------------------------
! Reboot of system is most likely needed [KRNL-5830]
- Solution : reboot
https://cisofy.com/lynis/controls/KRNL-5830/
! Multiple accounts found with same UID [AUTH-9208]
https://cisofy.com/lynis/controls/AUTH-9208/
! iptables module(s) loaded, but no rules active [FIRE-4512]
https://cisofy.com/lynis/controls/FIRE-4512/
Lynis также предлагает список рекомендаций (Suggestions), которые помогут повысить уровень защиты системы. Например:
* Set a password on GRUB boot loader to prevent altering boot configuration [BOOT-5122]
https://cisofy.com/lynis/controls/BOOT-5122/
* Consider hardening system services [BOOT-5264]
- Details: Run '/usr/bin/systemd-analyze security SERVICE'
https://cisofy.com/lynis/controls/BOOT-5264/
* Install a PAM module for password strength testing (pam_cracklib or pam_passwdqc)
https://cisofy.com/lynis/controls/AUTH-9262/
Таким образом, Lynis — это мощный инструмент для регулярного аудита безопасности VPS и выделенных серверов. Он помогает вовремя выявлять слабые места и соблюдать лучшие практики по защите систем Linux и Unix.