Linux klub

Linux klub hírei

Lynis – ingyenes kiberbiztonsági audit szoftver

Egy kiberbiztonsági vizsgálat (audit, tanúsítás) a legtöbb rendszerüzemeltető és szoftverfejlesztő számára mindig nagy mumusnak számít, hiszen ekkor derül fény azokra a potenciális sebezhetőségekre, amik a legtöbb esetben valamilyen emberi mulasztás eredményeként maradtak a rendszerben. Éppen ezért érdemes időnként házon belül is megvizsgálni a rendszereket, hogy ne a tanúsítási határidő előtt néhány nappal bukkanjon fel olyan probléma, aminek javítása akár hónapokat is igényelhet.

Erre a feladatra fejlesztette ki a CISOfy a Lynis kiberbiztonsági auditor szoftvert, amivel Linux és UNIX alapú rendszereket vizsgálhatunk konfiguráció és állapot szempontjából. A szoftver többek között vizsgálja

a kernelbeállításokat

a memóriafolyamatokat
a felhasználókat és csoportokat
a jogosultságkezelést
a fájlrendszereket
a hálózati beállításokat
a nyomtatókat
a tűzfal-beállításokat
a webszervereket
a távoli elérést biztosító csatornákat
az adatbázisokat
a naplózást
a nem-biztonságos szolgáltatásokat
az ütemezett folyamatokat
az időszinkronizálást
a titkosítási megoldásokat
a virtualizációs technológiákat
a biztonsági keretrendszereket (pl. AppArmor)
a kártékony kód elleni védelem állapotát

A szoftvert a GitHub-ról tölthetjük le, a vizsgálatot pedig a ./lynis audit system paranccsal indíthatjuk a lokális rendszeren. A Lynis képes távoli rendszerek és Docker konténerfájlok auditálására is a megfelelő jogosultságok biztosítása mellett.

A Lynishez vásárolhatunk Enterprise-csomagot is, ami már fejlett riportolási lehetőséggel, dashboarddal, pluginekkel, különböző compliance auditok támogatásával, system hardening ajánlásokkal és CISOfy támogatással is rendelkezik – méghozzá rendkívül alacsony, néhány dolláros áron.

A Lynis természetesen nem garantálja a maximális biztonságot és az auditelvárásoknak való megfelelést, csupán rámutat azokra a problémákra, amiket a külsős auditorok (rosszabb esetben a kiberbűnözők) is fel fognak fedezni. Ebből kifolyólag nem vált ki egy külsős sérülékenységvizsgálatot, sem egy szakértők által elvégzett auditot. A vizsgálat során generált napló (/var/log/lynis.log) értelmezése, valamint a hibák orvoslása már a terület illetékeseinek feladata.

Forrás

https://makay.net/hacker/lynis_kiberbiztonsagi_audit_szoftver.html

:::::

A Git verziókezelő rendszer telepítése

-- általában

sudo apt-get install git-core

-- vagy, ha telepíteni is szeretnél ... (példa)

sudo apt-get install git-core build-essential fakeroot devscripts

A Lynis használata telepítés nélkül

(felhasználói joggal: 'sudo' vagy root terminál nélkül használd)

-- egyszer letöltöd,

git clone https://github.com/CISOfy/lynis

-- belépsz a letöltési könyvtárba,

cd lynis

-- elindítod a vizsgálatot,

./lynis audit system

-- és kiértékeled.

Hasznos

-- A Lynis GitHub oldal
https://github.com/CISOfy/lynis

-- A Lynis dokumentációja
https://cisofy.com/documentation/lynis/

network.hu

Címkék: audit cisofy kiberbiztonság lynis system hardening szoftver sérülékenység

Kapcsolódó hírek:

Jelentős sudo sebezhetőség (engedélyezett pwfeedback opció mellett)

30 éve történt: a GNU-kiáltvány kiadása (1985. március 18.)

Hardveres kutakodások, rendszer monitorozás - az lm-sensors és a hddtemp beüzemelése

Hordozható time-lapse kamera Raspberry Pi-ból és ételdobozból

Kommentáld!

Hozzászólások

M Imre üzente 1 éve

Kanadában megpróbálnak betiltani egy autólopásokért felelős kütyüt

Justin Trudeau kanadai miniszterelnök az autólopások elleni küzdelmében egy új első számú közellenséget azonosított: a Flipper Zero-t, egy 200 dolláros, nyílt forráskódú hardvert, amelyet a rádiókommunikáció rögzítésére és elemzésére használnak. Mindezt annak ellenére, hogy a Flipper Zero kifejezetten nem alkalmas az autókba, intelligens kártyákba, telefonokba és más elektronikus eszközökbe épített modern védelmek legyőzésére.

Az elektronikával támogatott autólopások legelterjedtebb formájánál manapság jelerősítő reléket használnak a kulcs nélküli indítás és beléptető rendszerek ellen. A hackelésnek ez a formája úgy működik, hogy az egyik eszközt a kulcs közelében tartják, egy másikat pedig a kulcs által működtetett jármű közelében. A legtipikusabb forgatókönyv szerint a kulcs egy polcon van a zárt bejárati ajtó közelében, az autó pedig néhány tucat méterrel arrébb, a felhajtón. Az egyik eszközt a bejárati ajtó közelében, a másikat pedig az autó mellett helyezik el, és a hacker a készülék feloldásához és indításához szükséges rádiójeleket sugározza. Ehhez a támadáshoz nagy teljesítményű adó-vevőre van szükség, amire a Flipper Zero nem képes. Ezeket a támadásokat drága, készen kapható berendezésekkel hajtják végre, és a rádiófrekvenciás kommunikációban való meglehetősen nagy szakértelemmel módosítják azokat.

A Flipper Zero szintén nem képes legyőzni az ugrókódokra épülő kulcs nélküli rendszereket, egy olyan, az 1990-es évek óta létező védelmet, amely a kulcs aktiválásakor (az ajtó zárásakor vagy nyitásakor) lényegében minden egyes alkalommal más elektronikus kulcsjelet továbbít. A RollJam nevű támadási technika legalább 2015 óta ismert, és képes megkerülni az ilyen ugrókódos rendszereket, de két rádiót, valamint a Flipper Zerónál erősebb processzort és nagyobb teljesítményű rádiót használ. "Egyetlen Flipper Zero-val nem lehet rolljam-támadást végrehajtani, és az is biztos, hogy egy 64 MHz-es, 32 bites ARM processzorral nem lehet feltörni az ugrókódokat" - mondta Rob Stumpf újságíró, aki az autók és a kiberbiztonság metszéspontjával foglalkozik. Elmondása szerint egy Flipper Zero legfeljebb korlátozott támadásokat tud végrehajtani bizonyos modern autókon, főként a Honda és az Acura gyártmányain, amelyekkel feloldható és elindítható a jármű. Az ilyen jellegű támadásokhoz azonban az szükséges, hogy a tolvaj a tulajdonos közvetlen közelében legyen, miközben az kinyitja az autót.

Az autók ellopásának egy újabb technikája az úgynevezett CAN-injekciós támadást használja. Ez egy olyan kábelt használ, amely a jármű CAN (controller area network) hálózatába foltozódik be, általában a fényszóró elektronikus vezérlőegységén keresztül. A bűnözők már árulnak úgynevezett "vészindító" eszközöket, amelyek végrehajtják a támadást. Néhányukat Bluetooth JBL hangszórónak álcázták. "A járműlopások során leggyakrabban alkalmazott relé-támadások kifinomult, célzottan erre a célra kifejlesztett eszközökből származnak" - mondta Stumpf. "Ezek az eszközök jelentik az igazi fenyegetést - nem pedig egy kölyök, aki Flipper Zero-val kinyitja a Tesla töltőportját."

Szintén nem lehetséges a Flipper Zero-val az autók csomagtartójában elrejtett laptopok vagy más elektronikai eszközök megkeresése Bluetooth-jelek által. Az elmúlt években a hatóságok világszerte arra figyelmeztettek, hogy a bűnözők egyre gyakrabban a parkolókban sétálva ezt a technikát használják arra, hogy azonosítsák, melyik autót törjék fel. A használt eszközök egyszerű okostelefonok, amelyeken az App Store-ban és a Playben elérhető alkalmazások futnak.

Alex Kulagin, a Flipper Devices ügyvezető igazgatója egy interjúban elmondta, hogy cége nem kapott semmilyen értesítést a kanadai kormánytól a nyilatkozatok előtt. "Eléggé frusztráltak vagyunk" - mondta. "A Flipper nagyon gyenge ahhoz, hogy bármilyen autólopáshoz szükséges modern exploit futhasson rajta.". Elmondta, hogy az 1990 után gyártott járművekbe épített védelmek legyőzése "erősebb hardvert és szoftvert, valamint elég sok social engineeringet igényel, így nem a Flipperben látjuk az okot".
https://sg.hu/cikkek/auto/156600/kanadaban-megprobalnak-betiltani-egy-autolopasokert-felelos-kutyut

Válasz

Új hír

Hírek szerkesztése

Közösségben Mindenben