Egy kiberbiztonsági vizsgálat (audit, tanúsítás) a legtöbb rendszerüzemeltető és szoftverfejlesztő számára mindig nagy mumusnak számít, hiszen ekkor derül fény azokra a potenciális sebezhetőségekre, amik a legtöbb esetben valamilyen emberi mulasztás eredményeként maradtak a rendszerben. Éppen ezért érdemes időnként házon belül is megvizsgálni a rendszereket, hogy ne a tanúsítási határidő előtt néhány nappal bukkanjon fel olyan probléma, aminek javítása akár hónapokat is igényelhet.

Erre a feladatra fejlesztette ki a CISOfy a Lynis kiberbiztonsági auditor szoftvert, amivel Linux és UNIX alapú rendszereket vizsgálhatunk konfiguráció és állapot szempontjából. A szoftver többek között vizsgálja

• a kernelbeállításokat

• a memóriafolyamatokat
• a felhasználókat és csoportokat
• a jogosultságkezelést
• a fájlrendszereket
• a hálózati beállításokat
• a nyomtatókat
• a tűzfal-beállításokat
• a webszervereket
• a távoli elérést biztosító csatornákat
• az adatbázisokat
• a naplózást
• a nem-biztonságos szolgáltatásokat
• az ütemezett folyamatokat
• az időszinkronizálást
• a titkosítási megoldásokat
• a virtualizációs technológiákat
• a biztonsági keretrendszereket (pl. AppArmor)
• a kártékony kód elleni védelem állapotát

A szoftvert a GitHub-ról tölthetjük le, a vizsgálatot pedig a ./lynis audit system paranccsal indíthatjuk a lokális rendszeren. A Lynis képes távoli rendszerek és Docker konténerfájlok auditálására is a megfelelő jogosultságok biztosítása mellett.

A Lynishez vásárolhatunk Enterprise-csomagot is, ami már fejlett riportolási lehetőséggel, dashboarddal, pluginekkel, különböző compliance auditok támogatásával, system hardening ajánlásokkal és CISOfy támogatással is rendelkezik – méghozzá rendkívül alacsony, néhány dolláros áron.

A Lynis természetesen nem garantálja a maximális biztonságot és az auditelvárásoknak való megfelelést, csupán rámutat azokra a problémákra, amiket a külsős auditorok (rosszabb esetben a kiberbűnözők) is fel fognak fedezni. Ebből kifolyólag nem vált ki egy külsős sérülékenységvizsgálatot, sem egy szakértők által elvégzett auditot. A vizsgálat során generált napló (/var/log/lynis.log) értelmezése, valamint a hibák orvoslása már a terület illetékeseinek feladata.

Forrás

https://makay.net/hacker/lynis_kiberbiztonsagi_audit_szoftver.html

Telepítés / Használat

A kettő együtt is mehet:

-- a Lynis tükör használata és admin (2),
-- felhasználóként futtatva a saját könyvtár alatt (3).

1) a Linux terjesztésed csomag kezelőjével és alapértelmezett tükreivel

sudo apt-get update

sudo apt-get install lynis

# Használd

Indítsd a vizsgálatot ($ készenléti jelzés / prompt),

sudo lynis audit system

-- és értékeld ki.

... mindez a Debian-alapú rendszerekre.

2) a Linux terjesztésed csomag kezelőjével és a Lynis saját tükrével

-- telepítsd a curl csomagot, ha nincs telepítve

sudo apt-get install curl

-- töltsd le a hitelesítési kulcsot,

curl -fsSL https://packages.cisofy.com/keys/cisofy-software-public.key | sudo gpg --dearmor -o /usr/share/keyrings/cisofy-software-public.gpg

-- alkalmazd a kulcsot: így hozd létre a forráslistát,

echo "deb [arch=amd64,arm64 signed-by=/usr/share/keyrings/cisofy-software-public.gpg] https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

-- alkalmazd a változtatásokat,

sudo apt-get update

-- telepítsd az alkalmazást.

sudo apt-get install lynis

# Indítsd a vizsgálatot ($ készenléti jelzés / prompt),

sudo lynis audit system

-- és értékeld ki.

# A verziószám ellenőrzése (2025.02.24.)

sudo lynis show version

# A frissíthetőség ellenőrzése a kimenettel (2025.02.24.)

sudo lynis update info

 == Lynis ==

  Version            : 3.1.4
  Status             : Up-to-date
  Release date       : 2025-01-28
  Project page       : https://cisofy.com/lynis/
  Source code        : https://github.com/CISOfy/lynis
  Latest package     : https://packages.cisofy.com/


2007-2024, CISOfy - https://cisofy.com/lynis/

# Kézikönyv

man lynis

... mindez a Debian-alapú rendszerekre, és a Raspbian rendszerre.

Használd ezt a leírást, mert megfelel az újabb Debian Policy-nek.

Minden további Linux rendszerre itt találod a telepítés leírását.

Az első két módszernél a csomag a Linux terjesztés csomagkezelői által frissül...

3) Telepítés nélkül

A Git verziókezelő rendszer telepítése a letöltéshez

sudo apt-get install git

### Ha felhasználóként használnád, akkor így járj el

-- készítsd el a helyét,

mkdir -p $HOME/.local/bin/

-- lépj be a bin könyvtárba,

cd $HOME/.local/bin/

-- töltsd le az alkalmazást,

git clone https://github.com/CISOfy/lynis

-- lépj be a letöltés könyvtárába,

cd lynis/

-- indítsd a vizsgálatot ($ készenléti jelzés / prompt),

./lynis audit system

-- és értékeld ki.

# A verziószám ellenőrzése (2025.02.24.)

./lynis show version

# A frissíthetőség ellenőrzése a kimenettel (2025.02.24.)

./lynis update info

 == Lynis ==

  Version            : 3.1.5
  Status             : Up-to-date
  Release date       : 2025-01-28
  Project page       : https://cisofy.com/lynis/
  Source code        : https://github.com/CISOfy/lynis
  Latest package     : https://packages.cisofy.com/


2007-2024, CISOfy - https://cisofy.com/lynis/

# Súgó

./lynis --help

### Ha adminként használnád, akkor így járj el

-- lépj be a opt könyvtárba,

cd /opt/

-- töltsd le az alkalmazást,

git clone https://github.com/CISOfy/lynis

-- lépj be a letöltési könyvtárba,

cd lynis/

-- indítsd a vizsgálatot,

sudo ./lynis audit system

-- és értékeld ki.

Ha telepíteni is szeretnéd (forrásból), a függőségei (példa a GitHub, GitLab csomagok tekintetében, ám az egyéni függőségekről minden esetben a csomag terjesztője tájékoztat a leírásban, és/vagy a REAME.md, INSTALL fájlban),

sudo apt-get install git build-essential fakeroot devscripts

 

de, ha jól látom, ez a lehetőség most nem létezik, csak az, hogy standalone csomagként futtatod, telepítés nélkül.

Hasznos

-- A Lynis GitHub oldal
https://github.com/CISOfy/lynis

-- A Lynis dokumentációja
https://cisofy.com/documentation/lynis/

Enjoy :-)