Аудит безопасности Linux.

Установка и настройка Lynis, Rkhunter

Мы регулярно слышим и уже к этому привыкли, что в Windows есть дыры в безопасности, всякие там уязвимости, баги, и всё прочие. И безусловно проблематика с защищенностью Windows присутствует, спорить с этим было бы глупо. Да вот, только в некоторых случаях суть проблемы слегка раздута, а может и касается не всех пользователей, но говорить об этом не принято, а принято говорить о проблемах в целом, не вникая в нюансы. Собственно это я к чему, а к тому, что ровно на столько на сколько некоторые люди любят говорить о проблематике с защищенностью пользователя в винде, ровно на столько же многие любят говорить о безопасности Linux, утверждая, что это абсолютно безопасная операционная система, особо мощные специалисты безапелляционно заявляют одноклассникам, что под Linux не бывает вирусов. Перечисленные во всех этих случаях люди вызывают улыбку и удивление их чёрно-белым восприятием мира.

Ну, и как ты уже, наверное, догадался сегодня мы погорим о безопасности и защищенности операционной системы Linux. И ещё, Linux действительно самая защищенная ОС, но отнюдь не абсолютно защищенная. Сфера информационных технологий настолько быстро развивается, что ничего абсолютного существовать здесь, априори, не может. И сегодня мы разберемся как проверить насколько защищен твой Linux, и защищён ли он вообще.

Lynis

lynis

Суть работы этой утилиты в том, что после запуска она выполняет огромное количество тестов безопасности, чтобы определить наличие уязвимостей в системе, в том числе тестирует установленное программное обеспечение и проверяет настройки конфигурации, и что очень здорово, по окончанию теста она, не только покажет слабые места, но и выдаст рекомендации по устранению недостатков.

Скачать Lynis можно на GitHub: https://github.com/CISOfy/Lynis#lynis, там же есть вся документация по ней (вдруг кому надо).

git clone https://github.com/CISOfy/lynis
lynis

Теперь перейдём в папку с программой и запустим тест:

cd lynis 
./lynis audit system 

И по окончании теста, в терминале мы увидим подробный отчёт, что именно Lynis протестировала, результат теста и, возле каждой найденной проблемы будет ссылка на официальный сайт с описанием и рекомендациями по устранению.

Как вывод по Lynis, можно отметить её неоспоримые плюсы: она бесплатная, сочетает в себе большое количество тестов, а отчеты довольно просты для понимания. На мой взгляд, особенно полезна она будет админам, для аудита системы с запущенным сервером, во всяком случае серьёзно сэкономит время, это точно.

Rkhunter

А следующая утилита которой мы воспользуемся — это Rkhunter. Она максимально проста в использовании, но при этом не менее эффективны. Она позволяет проверить систему на наличие руткитов и бекдоров.

Устанавливаем:

sudo apt-get install rkhunter

И запускаем:

sudo rkhunter -c --sk
rkhunter

После окончания работы смотрим отчёт о найденных, возможных руткитах. Если таковые обнаружены, можно открыть подробный отчёт: /var/log/rkhunter.log и удалить проблемные файлы.

Подобной проверки, в принципе, достаточно обычному пользователю, чтобы не переживать по поводу защищенности своей операционной системы, своих персональных данных и так далее, при этом важно не забывать, что никакие утилиты не смогут защитить тебя от тебя самого и придерживаться элементарных правил безопасности в сети.

Твой Pul$e.