Linux: Lynis – ingyenes kiberbiztonsági audit szoftver

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 292 fő
  • Képek - 117 db
  • Videók - 46 db
  • Blogbejegyzések - 280 db
  • Fórumtémák - 28 db
  • Linkek - 167 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 292 fő
  • Képek - 117 db
  • Videók - 46 db
  • Blogbejegyzések - 280 db
  • Fórumtémák - 28 db
  • Linkek - 167 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 292 fő
  • Képek - 117 db
  • Videók - 46 db
  • Blogbejegyzések - 280 db
  • Fórumtémák - 28 db
  • Linkek - 167 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 292 fő
  • Képek - 117 db
  • Videók - 46 db
  • Blogbejegyzések - 280 db
  • Fórumtémák - 28 db
  • Linkek - 167 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

Egy kiberbiztonsági vizsgálat (audit, tanúsítás) a legtöbb rendszerüzemeltető és szoftverfejlesztő számára mindig nagy mumusnak számít, hiszen ekkor derül fény azokra a potenciális sebezhetőségekre, amik a legtöbb esetben valamilyen emberi mulasztás eredményeként maradtak a rendszerben. Éppen ezért érdemes időnként házon belül is megvizsgálni a rendszereket, hogy ne a tanúsítási határidő előtt néhány nappal bukkanjon fel olyan probléma, aminek javítása akár hónapokat is igényelhet.


Erre a feladatra fejlesztette ki a CISOfy a Lynis kiberbiztonsági auditor szoftvert, amivel Linux és UNIX alapú rendszereket vizsgálhatunk konfiguráció és állapot szempontjából. A szoftver többek között vizsgálja


  • a kernelbeállításokat
  • a memóriafolyamatokat
  • a felhasználókat és csoportokat
  • a jogosultságkezelést
  • a fájlrendszereket
  • a hálózati beállításokat
  • a nyomtatókat
  • a tűzfal-beállításokat
  • a webszervereket
  • a távoli elérést biztosító csatornákat
  • az adatbázisokat
  • a naplózást
  • a nem-biztonságos szolgáltatásokat
  • az ütemezett folyamatokat
  • az időszinkronizálást
  • a titkosítási megoldásokat
  • a virtualizációs technológiákat
  • a biztonsági keretrendszereket (pl. AppArmor)
  • a kártékony kód elleni védelem állapotát


A szoftvert a GitHub-ról tölthetjük le, a vizsgálatot pedig a ./lynis audit system paranccsal indíthatjuk a lokális rendszeren. A Lynis képes távoli rendszerek és Docker konténerfájlok auditálására is a megfelelő jogosultságok biztosítása mellett.


A Lynishez vásárolhatunk Enterprise-csomagot is, ami már fejlett riportolási lehetőséggel, dashboarddal, pluginekkel, különböző compliance auditok támogatásával, system hardening ajánlásokkal és CISOfy támogatással is rendelkezik – méghozzá rendkívül alacsony, néhány dolláros áron.


A Lynis természetesen nem garantálja a maximális biztonságot és az auditelvárásoknak való megfelelést, csupán rámutat azokra a problémákra, amiket a külsős auditorok (rosszabb esetben a kiberbűnözők) is fel fognak fedezni. Ebből kifolyólag nem vált ki egy külsős sérülékenységvizsgálatot, sem egy szakértők által elvégzett auditot. A vizsgálat során generált napló (/var/log/lynis.log) értelmezése, valamint a hibák orvoslása már a terület illetékeseinek feladata.


Forrás

https://makay.net/hacker/lynis_kiberbiztonsagi_audit_szoftver.html

 


:::::

 


A Git verziókezelő rendszer telepítése


-- általában


sudo apt-get install git-core


-- vagy, ha telepíteni is szeretnél ... (példa)


sudo apt-get install git-core build-essential fakeroot devscripts

 


A Lynis használata telepítés nélkül

(felhasználói joggal: 'sudo' vagy root terminál nélkül használd)


-- egyszer letöltöd,


git clone https://github.com/CISOfy/lynis


-- belépsz a letöltési könyvtárba,


cd lynis


-- elindítod a vizsgálatot,


./lynis audit system


-- és kiértékeled.

 

 

Hasznos

-- A Lynis GitHub oldal
https://github.com/CISOfy/lynis

-- A Lynis dokumentációja
https://cisofy.com/documentation/lynis/


network.hu

 

Címkék: audit cisofy kiberbiztonság lynis system hardening szoftver sérülékenység

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

Ez történt a közösségben:

M Imre írta 1 napja a(z) Rövid, szines hírek fórumtémában:

Natív Firefox kinézet GNOME Shell alatt Mivel a Firefox ...

M Imre írta 1 napja a(z) Rövid, szines hírek fórumtémában:

Általános iskolások, középiskolások és 20. ...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

https://hup. ...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

Minden, ami a zfsel és a linux- szal kapcsolatos. Honlap: ...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

Fedora 25 EOL -- Közeleg a #Fedora25 életciklusának...

M Imre írta 2 hete a(z) Rövid, szines hírek fórumtémában:

Hanna Nemesbüki Sziasztok, remélem, nem sért szabályt a ...

M Imre írta 2 hete a(z) Rövid, szines hírek fórumtémában:

Mozilla Thunderbird sérülékenységei http://tech.cert...

M Imre írta 2 hete a(z) Rövid, szines hírek fórumtémában:

Mozilla Thunderbird sérülékenységei http://tech.cert...

M Imre írta 2 hete a(z) Rövid, szines hírek fórumtémában:

Az Imgur is súlyos adatvesztésről számolt be | ...

M Imre írta 2 hete a(z) Rövid, szines hírek fórumtémában:

Nagyon rég írtam már bármit is. Ezúttal is csupán azokat ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu