Bezpieczeństwo systemu linux

Bezpieczeństwo serwera Linux. Podstawowym pytaniem, które powinniśmy sobie zadać nim serwer stanie się „produkcyjny” to – czy jest bezpieczny? Na to pytanie ciężko samodzielnie odpowiedzieć, szczególnie bez odpowiedniej znajomości tajników bezpieczeństwa.

Można podstawowo dać jakiś firewall, może zmiana portu SSH, logowanie tylko za pomocą klucza i root zablokowany? Aktualny soft, kernel i podobne rzeczy? No nie zawsze. Czasem też zapominam, że stawiając nowy serwer należy zabezpieczyć jeszcze kilkanaście innych rzeczy, dodać odpowiednie oprogramowanie, które nam ułatwi pracę. Takim narzędziem, które pozwoli nam sprawdzić stan bezpieczeństwa serwera będzie na pewno Lynis.

Audyt bezpieczeństwa dla nowicjuszy?

Wiele stron WWW oferuje przeprowadzenie audytu bezpieczeństwa. Zazwyczaj polega to na sprawdzeniu, czy strony WWW mają SSL, aktualne oprogramowanie (o ile o tym informujemy) i jeszcze kilka błahostek. Niestety nie daje to nie tylko porad jak poprawić bezpieczeństwo, to często nawet nie tyka kwestii samego systemu operacyjnego.

Firma Cisofy wydała oprogramowanie, które w przyjemny sposób przeprowadza podstawowy audyt bezpieczeństwa serwera, daje wskazówki co i jak poprawić. Jest to świetne i przyjemne narzędzie w celu poprawy bezpieczeństwa serwera, którego chcemy użyć do jakiś produkcyjnych czynności.

Instalacja Lynis

Instalacja jest prosta i przyjemna.

Repozytorium
apt-get install lynis # Debian/Ubuntu
yum install lynis # CentOS/RHEL/Fedora
zypper install lynis # openSUSE

W przypadku CentOS 7 trzeba przykładowo dodać repozytorium, zaktualizować i restartować:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now
Git

Przechodzimy do lokalizacji

cd /usr/local
git clone https://github.com/CISOfy/lynis
cd lynis
lynis audit system

Więcej sposobów na instalację znajdziecie w dokumentacji.

Jak to działa?

Lynis dzięki wbudowanym narzędziom sprawdza poziom bezpieczeństwa. Weryfikuje konfigurację SSH, uprawnienia, antywirusy i wiele innych rzeczy (nawet porty USB) pod kątem zagrożeń.

By uruchomić taki audyt, wystarczy wpisać komendę:

lynis audit system

Po przeprowadzeniu szeregu testów, otrzymamy sporą ilość informacji, wraz z zapisaniem do logów tego testu.

Więcej informacji można otrzymać w dokumentacji.

Dołącz do newslettera, by być na bieżąco!

Jeśli chcesz być na bieżąco z blogiem, otrzymywać świetne porady dot. programowania i administracji serwerami, opinie w temacie gier - dołącz do newslettera!

Raz na jakiś czas wyślę Ci informację nt. bloga, a także będę wysyłać ekskluzywne materiały techniczne!

Nie czekaj i dołącz!

Dołączając do newslettera, akceptujesz naszą politykę prywatności!