​​Утилита для аудита безопасности Linux сервера

Есть бесплатная утилита для быстрого аудита безопасности Linux сервера - Lynis. Она есть в большинстве стандартных репозиториев современных дистрибутивов, так что установить ее очень просто:

# yum install lynis
# apt install lynis

Если нужна самая свежая версия, ее можно взять на github. Запустить базовую проверку системы можно следующей командой:

# lynis audit system

После выполнения вы получите очень подробную информацию о системе. Желтым и красным будут помечены замечания безопасности. В самом конце будет список рекомендаций по исправлению проблем.

Утилита поддерживает огромное количество проверок. Из основных:

◽ Системные настройки (юзеры без паролей, default umask, разрешения sudoers, shells и т.д.)
◽ Популярный софт (ssh, email, firewall, webserver и т.д.)
◽ Параметры ядра
◽ Состояние пакетов (установка security packages, автообновление пакетов и т.д.)

Linys отличается в первую очередь тем, что очень проста в использовании и наглядно объясняет все результаты. Не нужно быть 7 пядей во лбу по безопасности, чтобы оценить результат аудита. Да, утилита скорее всего много всего найдет и не все это надо исправлять. Но по описанию вы сами сможете оценить степень опасности, чтобы понять, надо вам что-то исправлять или нет.

В общем, рекомендую добавить утилиту в закладки, чтобы использовать для быстрого базового аудита безопасности linux сервера.

ServerAdmin.ru

​​Утилита для аудита безопасности Linux сервера

Есть бесплатная утилита для быстрого аудита безопасности Linux сервера - Lynis. Она есть в большинстве стандартных репозиториев современных дистрибутивов, так что установить ее очень просто:

# yum install lynis
# apt install lynis

Если нужна самая свежая версия, ее можно взять на github. Запустить базовую проверку системы можно следующей командой:

# lynis audit system

После выполнения вы получите очень подробную информацию о системе. Желтым и красным будут помечены замечания безопасности. В самом конце будет список рекомендаций по исправлению проблем.

Утилита поддерживает огромное количество проверок. Из основных:

◽ Системные настройки (юзеры без паролей, default umask, разрешения sudoers, shells и т.д.)
◽ Популярный софт (ssh, email, firewall, webserver и т.д.)
◽ Параметры ядра
◽ Состояние пакетов (установка security packages, автообновление пакетов и т.д.)

Linys отличается в первую очередь тем, что очень проста в использовании и наглядно объясняет все результаты. Не нужно быть 7 пядей во лбу по безопасности, чтобы оценить результат аудита. Да, утилита скорее всего много всего найдет и не все это надо исправлять. Но по описанию вы сами сможете оценить степень опасности, чтобы понять, надо вам что-то исправлять или нет.

В общем, рекомендую добавить утилиту в закладки, чтобы использовать для быстрого базового аудита безопасности linux сервера.

👍4

hottg.com/srv_admin/669

8.03K viewsFeb 8, 2021 at 16:34