(+84) 463.28.7979

Theo dõi hệ thống Linux với Lynis


Đối với hầu hết các tình huống tại nhà, bạn sẽ không phải bận tâm với sự an toàn của máy tính. Nó là khá an toàn theo mặc định. Tuy nhiên, nếu bạn đang sử dụng máy tính của bạn như một máy chủ, máy chủ SSH, máy chủ Web hoặc bạn là người quản trị hệ thống cho công ty của bạn, thì bạn cần phải thực hiện một số bước để bảo mật hệ thống của bạn.

Lynis là một công cụ kiểm toán và tập hợp thông tin (an ninh) từ các hệ thống dựa trên Unix và nó khá dễ sử dụng bạn có thể nhận được một report bảo mật về bảo mật Linux của bạn khá nhanh chỉ với vài phút. Nếu bạn là chuyên viên bảo mật, kiểm toán, chuyên gia mạng hoặc duy trì hệ thống, đây là một công cụ mà bạn muốn có trong bộ công cụ của bạn.

Trong Ubuntu, bạn có thể dễ dàng cài đặt Lynis thông qua Ubuntu Software Center hoặc từ các liên kết sau. Nếu bạn đang quản lý một hệ thống từ xa, bạn có thể cài đặt với các dòng lệnh sau:

sudo apt-get install lynis

Với các phiên bản Linux khác, bạn có thể xem thêm ở trang chủ Lynis nơi có liên kết đến gói cái đặt RPM không chính thức và gói Debian cho các distro khác nhau.

Cách sử dụng

Việc sử dụng Lynis là rất đơn giản. Trong cửa sổ terminal bạn chỉ cần gõ lệnh:

sudo lynis –c

và nó sẽ kiểm tra các vấn đề bảo mật cho hệ thống. Những phần sau nó ​​sẽ kiểm tra:

  • System tools
  • Boot loaders, startup services
  • Kernel: run level, loaded modules, kernel configuration, core dumps
  • Memory and processes: zombie processes, IO waiting processes
  • Users, groups and authentication: group IDs, sudoers, PAM configuration, password aging, default mask
  • File systems: mount points, /tmp files, root file system
  • Storage: usb-storage, firewire ohci
  • NFS Software: name services: DNS search domain, BIND
  • Ports and packages: vulnerable/upgradable packages, security repository
  • Software: firewalls: iptables, pf
  • Software: webserver: Apache, nginx
  • SSH support: SSH configuration
  • SNMP support Databases: MySQL root password LDAP services
  • Software: php: php options
  • Scheduled tasks: crontab/cronjob, atd
  • Time and synchronization: ntp daemon
  • Cryptography: SSL certificate expiration
  • Security frameworks: AppArmor, SELinux, grsecurity status
  • Software: file integrity
  • Software: malware scanners
  • Home directories: shell history files
  • Và nhiều hơn nữa…

lynis-scanning-in-progress-1

Khi quá trình scan kết thúc nó sẽ tạo ra một report được lưu tại /var/log/lynis.log.

sudo nano /var/log/lynis.log

Bạn có thể di chuyển xuống để đọc tất cả report mà Lynis đã thực hiện. Ngoài ra, bạn có thể tìm kiếm (bằng cách sử dụng phím tắt Ctrl + W) “warning” để tìm các mục cần chú ý của bạn.

lynis-scanning-in-progress

Bạn có thể sử dụng lệnh sau để tìm tất cả các cảnh báo trong report.

sudo grep Warning /var/log/lynis.log

Hoặc

sudo grep Suggestion /var/log/lynis.log

Để liệt kê tất cả các gợi ý “Suggestions

Thậm chí nếu bạn là một quản trị viên Linux có kinh nghiệm bạn có thể tìm những lỗ hổng bảo mật và fix để đảm bảo rằng hệ thống của bạn hoàn toàn bỏ mật. Với Lynis, bạn sẽ có thể thực hiện kiểm toán hệ thống của bạn và chắc chắn rằng tất cả các tính năng bảo mật được thực thi.

One comment
  1. binh

    August 19, 2013 at 2:21 am

    Bài viết hay cảm ơn đã chia sẻ bài viết

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>