luni, 1 ianuarie 2018

Scaneaza sistemul de vulnerabilitati cu Lynis



Lynis este un instrument de securitate open source si ofera indrumari pentru intarirea sistemului si testarea conformitatii. Efectueaza o scanare de securitate in profuzime, variaza in functie de aspect si ofera sfaturi pentru o mai buna intarire a sistemului si pentru apararea securitatii. De asemenea, va scana informatii generale despre sistem, pachete de programe vulnerabile si posibile probleme de configurare.




Instalare Lynis pe distributiile Linux
Majoritatea distributiilor Linux au pachetul lynis in managerul de pachetele astfel incat il puteti instala cu usurinta:
***Debian/Ubuntu/Linux Mint
$ sudo apt-get install lynis

***RHEL/CentOS
$ sudo yum install lynis

***openSUSE
$ sudo zypper install lynis

***Mageia
$ sudo urpmi lynis

***Arch Linux si distributiile derivate
$ sudo pacman -S lynis

Rulati Lynis fara nici o optiune
Cand rulati lynis fara nici o optiune, aceasta va furniza parametrii de baza disponibili.

Scanarea sistemului
Scanarea cu Lynis este foarte simpla. Utilizarea comenzii urmatoare va scana intreg sistemul cu toti parametrii definiti de Lynis:
$ sudo lynis audit system

Descrierea sectiunilor din raportul de scanare
Checking System information: Va detecta informatii despre sistem, cum ar fi numele sistemului de operare, versiunea sistemului de operare, arhitectura, versiunea de kernel si numele de gazda.

System Tools: Scaneaza instrumentele de sistem disponibile si binarele de sistem.

Plugins (phase 1): Testarea plugin-urilor pentru faza 1 de scanare pe baza plugin-urilor instalate.

Boot loader & startup services: Scanarea fisierelor de incarcare de boot, servicii de rulare si servicii de pornire.

Kernel: Scaneaza versiunea de kernel, procesorul, tipul kernel-ului, etc.

Memory and Processes: Scaneaza informatiile de memorie din /proc/meminfo, procese moarte si procese IO.

Users, Groups and Authentication: Scanarea conturilor de administrare, UID-urilor, GID-urilor, parole, login nereusit, etc.

Shells: Scanarea shel-urilor disponibile si vulnerabilitatile acestora.

File systems: Scanarea punctelor de montare disponibile si daca acestea sunt montate separat sau montate pe file system. Verifica de asemenea fiserul fstab, partitiile swap, etc.

Storage: Verifica daca stocarea USB este dezactivata, verificarea autorizatiei dispozitivelor USB si daca firewall-ul este dezactivat.

NFS: Scaneaza informatiile despre NFS.

Name Services: Scaneaza fisierul /etc/resolve.conf pentru informatii despre nume de servicii, cum ar fi domeniul DNS, starea NSCD si verificarea /etc/hosts.

Ports and packages: In cazul in care a gasit managerul de pachete va interoga lista de pachete instalate si va verifica vulnerabilitatea pachetelor si actualizarea pachetelor.

Networking: Scaneaza IPv6 daca este activata sau nu, testul de configurare a serverului, cautarea interfetelor de retea, adrele MAC, adresele IP de retea si starea DHCP.

Printers and Spools: Verifica starea cups daemon si fisierele de configurare aferente, starea lp daemon.

Software: e-mail and messaging: Scaneaza starea serverului de mail disponibil si a fisierelor de configurare aferente.

Software: firewalls: Verifica modulul kernel-ului iptables, politicile utilizate de lanturile iptables si firewall-ul.

Software: webserver: Scaneaza webserver-ele instalate.

SSH Support: Scaneaza starea daemonului SSH si a altor modificari ale SSH-ului.

SNMP Support: Verificarea daemonului SNMP.

Databases: Verificarea bazelor de date instalate, cum ar fi MySQL, PostgreSQL, Oracle, DB2 & Redis si procesele aferente, fisierele de configurare.

LDAP Services: Verifica daca OpenLADP ruleaza sau nu si verifica de asemenea fisierul de configurare.

PHP: Verifica daca PHP este instalat sau nu, fisierul php.ini si alte fisiere legate de php.

Squid Support: Scaneaza statusul daemonului squid.

Logging and files: Scaneaza daemonul syslog daca ruleaza sau nu si fisierele de configurare a acestuia.

Insecure services: Scaneaza statusul daemonului inet si verificarea fisierului de configurare.

Banners and identification: Scaneaza fisierele banner pentru drepturile de autor, verificarea fisierului banner issue.net si a continutului acestuia.

Scheduled tasks: Scaneaza statisticile daemonului cron si verifica listele conjob/crontab.

Accounting: Scaneaza informatiile despre software-ul contabil si fisierele de configurare.

Time and Synchronization: Scaneaza daemonul NTP sau a starii clientului si verificarea starii sincronizarii timpului NTP.

Cryptography: Verifica data de expirare a certificatelor SSL.

Virtualization: Verifica tehnologia de virtualizare.

Containers: Verifica statusul si informatiile despre Docker.

Security frameworks: Scaneaza AppArmor, SELinux, grsecurity daca sunt activate. Daca sunt activate va verifica starea si prezenta daemonului.

File integrity: Verifica integritatea tuturor fisierelor.

System tooling: Verifica instrumentele de automatizare a sistemului fail2ban, IDS/IPS, etc.

Malware: Scaneaza instrumentele legate de malware cum ar fi chkrootkit, Rootkit Hunter, LMD si clamscan.

File Permissions: Scaneaza toate tipurile de permisiuni de fisiere.

Home directories: Verifica fisierul directorului home si a informatiilor despre director.

Kernel Hardening: Scaneaza perechile de chei sysctl.


Hardening: Verifica parametrii de intarire a nucleului.

Custom Tests: Efectuarea unor teste personalizate pentru verificarea securitatii sistemului:

Lynis results Warnings: Dupa finalizarea scanarii vor fi afisate detaliile Warnings si Suggestions.

Lynis security scan details: Mai jos vedeti detalii privind scanarea de securitate Lynis.

Raportul pe care Lynis il genereaza ar putea fi putin confuz la inceput. Intregul raport este impartit in sectiuni. Rezultatele utilizeaza un cod de culoare de la verde la rosu pentru a indica gravitatea problemei. Rezultatele va vor indica starea de baza a diferitelor lucruri. Scopul acestui raport este de a va face cunoscute problemele potentiale.

Daca va placut articolul distribuiti-l pe retelele sociale sau impartasiti gandurile dvs. lasand un comentariu.


Niciun comentariu: