Како вршити ревизију са Линисом на Убунту Линук системима

Унутар задатака управљања и контроле које морамо извршавати у окружењима ЛинукБез обзира на дистро који ћете користити, један од најважнијих аспеката које треба узети у обзир повезан је са сигурношћу сваког дистрибутера јер ће недостатак или нека рањивост тамо довести у опасност не само информације које се тамо налазе, већ и читаву структуру којој ова опрема припада је повезан.

Налазимо се у временима у којима пријетње расту сваки дан и многи администратори или ИТ особље не обраћају дужну пажњу на ово питање јер мисле да се нешто никада неће догодити, али као професионалци морамо бити корак испред и више када је у питању безбедност корисника у организацији.

Солветић ће детаљно анализирати практичну примену тзв Линис и видећемо како ће бити од велике помоћи за даље повећање наших капацитета управљања, контроле и надзора у окружењима Линук.
У овом случају користићемо Убунту 16.10 Сервер.

Шта је ЛинисЛинис је развијен као апликација задужена за обављање безбедносних ревизија у Линук окружењима.

Линис је отворени извор који процењује безбедносни профил сваког тима и даће нам предлоге како да повећамо и побољшамо нивое безбедности у компанији.

Линис анализира УНИКС и Линук окружења много детаљније од апликације за скенирање рањивости. Линис се може покренути у следећим окружењима:

• АИКС
• ФрееБСД
• ХП-УКС
• Линук - већина дистрибуција
• мацОС
• НетБСД
• ОпенБСД
• Соларис

Ова апликација се може користити у случајевима као што су:

• Анализа и откривање рањивости.
• Ревизије безбедности.
• Тестови усаглашености какви јесу ПЦИ или ХИПАА.
• Побољшања у безбедност система.
• Менаџмент административне.

1. Како инсталирати Линис на Убунту Сервер

Иако постоји неколико начина за инсталирање Линиса, у овом случају ћемо га инсталирати из најновијег спремишта.

Корак 1
Важно је нагласити да ово спремиште за приступ користи ХТТПС протокол, па морамо потврдити да наш сервер има ХТТПС подршку, да бисмо то потврдили извршићемо следећи ред:

 дпкг -с апт-транспорт-хттпс | греп -и статус 

ЕНЛАРГЕ

Корак 2
У случају да немамо ову подршку, извршићемо следећу линију за њену инсталацију:

 судо апт-гет инсталл апт-транспорт-хттпс

Корак 3
Када будемо сигурни да имамо ХТТПС подршку, настављамо са инсталирањем званичног кључа спремишта извршавањем следећег:

 судо апт-кеи адв --кеисервер кеисервер.убунту.цом --рецв-кеис Ц80Е383Ц3ДЕ9Ф082Е01391А0366Ц67ДЕ91ЦА5Д5Ф

ЕНЛАРГЕ

Корак 4
Сада ћемо додати службено складиште Линис -а тако да буде доступно у менаџеру пакета, за то извршавамо следеће:

 судо адд-апт-репоситори "деб [арцх = амд64] хттпс://пацкагес.цисофи.цом/цоммунити/линис/деб/ кениал маин" 

ЕНЛАРГЕ

Корак 5
Ажурирамо пакете оперативних система:

 судо апт-гет упдате

ЕНЛАРГЕ

Корак 6
Када се пакети ажурирају, настављамо са инсталацијом Линиса на Убунту серверу извршавањем следеће наредбе:

 судо апт-гет инсталл линис

ЕНЛАРГЕ

Прихватамо преузимање и одговарајућу инсталацију Линис пакета на Убунту Сервер 16.10.

2. Како обавити безбедносну ревизију помоћу програма Линис на Убунту серверу 16.10

Корак 1
Када се апликација инсталира, можемо видети доступне Линис команде извршавањем следеће линије:

 линис показују команде

ЕНЛАРГЕ

Корак 2
Свака безбедносна ревизија у Линис -у се врши помоћу профила који нису ништа друго до конфигурацијске датотеке са различитим параметрима за контролу начина на који се ревизија спроводи. Да бисмо видели подразумевани профил Линиса, користићемо следећи ред:

 подешавања линис схова

ЕНЛАРГЕ

Корак 3
Можемо да проверимо, пре него што извршимо ревизију, да ли постоји новија верзија Линиса која може укључивати побољшања да бисмо то потврдили, користићемо следећи ред:

 линис упдате инфо

ЕНЛАРГЕ

Корак 4
Ово указује на то да имамо најновију верзију Линиса. Овај резултат можемо проверити и извршавањем линије:

 линис упдате цхецк

Корак 5
Да бисмо извршили прву ревизију система, настављамо да извршавамо следећу команду као роот корисници, тако да је у потпуности извршена и не изоставља неке аспекте:

 судо линис систем ревизије

Корак 6
Можемо видети да покреће процес ревизије у Убунту серверу:

ЕНЛАРГЕ

Корак 7
Овај процес траје највише један до два минута. На крају ревизије видећемо следеће:

ЕНЛАРГЕ

Корак 8
Детаљне информације о овом резултату се чувају у путањи /вар/лог/линис.лог а подаци извештаја, где имамо све информације повезане са сервером, биће ускладиштени на путањи /вар/лог/линис-репорт.дат.
Занимљива ствар код Линиса је то што нам претходни извештај показује упозорења и одговарајуће безбедносне предлоге које треба узети у обзир да бисмо имали стабилан и поуздан систем:

ЕНЛАРГЕ

3. Како да поправите упозорења која генерише Линис Убунту Сервер

Упозорење (Варнинг) нам омогућава да будемо пажљиви на рањивости које се могу појавити у оперативном систему. Обично упозорење укључује решење за то.

Корак 1
Један од начина на који имамо у Линису да детаљније анализирамо упозорење је употреба следеће синтаксе:

 судо линис прикажи детаље (Код) 

Корак 2
На пример, ако желимо детаљно знати упозорење кода ФИРЕ-4512, извршићемо следеће:

 судо линис прикажи детаље ФИРЕ-4512 

ЕНЛАРГЕ

4. Како имплементирати Линис савете на Убунту Сервер

Видимо да у оквиру одговарајуће ревизијске анализе имамо различите сугестије (сугестије) које нуди алатка у циљу побољшања нивоа безбедности сервера.

Предлог је састављен на следећи начин:

• Информације о предлозима.
• ИД предлога.
• Коначно решење.

Као и код упозорења, можемо користити линију судо линис прикажи детаље за више информација:

ЕНЛАРГЕ

У овом случају видимо да је предложено решење инсталирање антималваре -а на сервер. Стога сваки предлог укључује решење.

5. Како прилагодити Линис ревизије на Убунту серверу

Као што смо споменули на почетку, Линис се ослања на профиле за обављање ревизија и има унапред дефинисан профил.

Ови профили имају проширење .прф и хостују се на путањи:

 / етц / линис

.

Корак 1
Да бисмо креирали нови профил и рекли Линис -у да само контролише оно што нам треба, а не и цео систем, креираћемо нову датотеку која се зове решење, извршавајући следеће:

 судо нано /етц/линис/солветиц.прф

Корак 2
У ову датотеку ћемо додати тестове које желимо да прескочимо, а то су:

• ФИЛЕ-6310: Користи се за проверу статуса партиција.

• ХТТП-6622: Користи се за проверу исправности Нгинка на инсталацији веб сервера.

• ХТТП-6702: Користи се за проверу Апацхе -а.

• ПРНТ-2307 и ПРНТ-2308: Користи се за проверу сервера за штампање.

• АЛАТ-5002: Користи се за проверу аутоматских алата попут лутака и соли.

• ССХ-7408: тцпкеепаливе: Користи се за обављање основних пробних провера.

Корак 3
У ову датотеку ћемо додати следеће:

 # Редови који почињу са " #" су коментари # Прескочите тест (по један у сваком реду) # Ово ће занемарити одвајање партиција тест скип-тест = ФИЛЕ-6310 # Да ли је Нгинк инсталиран? скип-тест = ХТТП-6622 # Да ли је Апацхе инсталиран? скип-тест = ХТТП-6702 # Прескочите проверу услуга везаних за штампање скип-тест = ПРНТ-2307 скип-тест = ПРНТ-2308 # Ако ИД теста садржи више од једног теста, користите овај образац да бисте занемарили одређени тест скип-тест = ССХ-7408: тцпкеепаливе

ЕНЛАРГЕ

Корак 4
Чувамо мења комбинацијом тастера:

Цтрл + О.

И ми смо изашли из уређивача користећи:

Цтрл + Кс

На овај начин ће следећи пут када извршимо ревизију ови параметри бити изостављени.

Схватили смо како Линис постаје велики савезник за све администраторе и особље које желе да контролишу нивое безбедности различитих Линук дистрибуција. Постоји и могућност коришћења у другим дистрибуцијама и зато препоручујемо како вршити ревизију са Линисом на ЦентОС 7.

Ревизија програма Линис ЦентОС