Paweł "Otlet" Otlewski

Bezpieczeństwo serwera Linux, czyli jak zrobić podstawowy audyt bezpieczeństwa na serwerze?

Administracja systemami Linux Poradniki 462
Kernel update

Bezpieczeństwo serwerów z system Linux. Podstawowym pytaniem, które powinniśmy sobie zadać nim serwer stanie się “produkcyjny” to – czy jest bezpieczny? Na to pytanie ciężko samodzielnie odpowiedzieć, szczególnie bez odpowiedniej znajomości tajników bezpieczeństwa.

Można podstawowo dać jakiś firewall, może zmiana portu SSH, logowanie tylko za pomocą klucza i root zablokowany? Aktualny soft, kernel i podobne rzeczy? No nie zawsze. Czasem też zapominam, że stawiając nowy serwer należy zabezpieczyć jeszcze kilkanaście innych rzeczy, dodać odpowiednie oprogramowanie, które nam ułatwi pracę. Takim narzędziem, które pozwoli nam sprawdzić stan bezpieczeństwa serwera będzie na pewno Lynis.

Audyt bezpieczeństwa dla nowicjuszy?

Wiele stron WWW oferuje przeprowadzenie audytu bezpieczeństwa. Zazwyczaj polega to na sprawdzeniu, czy strony WWW mają SSL, aktualne oprogramowanie (o ile o tym informujemy) i jeszcze kilka błahostek. Niestety nie daje to nie tylko porad jak poprawić bezpieczeństwo, to często nawet nie tyka kwestii samego systemu operacyjnego.

Firma Cisofy wydała oprogramowanie, które w przyjemny sposób przeprowadza podstawowy audyt bezpieczeństwa serwera, daje wskazówki co i jak poprawić. Jest to świetne i przyjemne narzędzie w celu poprawy bezpieczeństwa serwera, którego chcemy użyć do jakiś produkcyjnych czynności.

Instalacja Lynis

Instalacja jest prosta i przyjemna.

Repozytorium
apt-get install lynis # Debian/Ubuntu
yum install lynis # CentOS/RHEL/Fedora
zypper install lynis # openSUSE

W przypadku CentOS 7 trzeba przykładowo dodać repozytorium, zaktualizować i restartować:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now
Git

Przechodzimy do lokalizacji

cd /usr/local

następnie:

git clone https://github.com/CISOfy/lynis

i ostatecznie, gdy już pobierzemy:

cd lynis
lynis audit system

Więcej sposobów na instalację znajdziecie w dokumentacji: https://cisofy.com/documentation/lynis/get-started/

Jak to działa?

Lynis dzięki wbudowanym narzędziom sprawdza poziom bezpieczeństwa. Weryfikuje konfigurację SSH, uprawnienia, antywirusy i wiele innych rzeczy (nawet porty USB) pod kątem zagrożeń.

By uruchomić taki audyt, wystarczy wpisać komendę:

lynis audit system

Po przeprowadzeniu szeregu testów, otrzymamy sporą ilość informacji, wraz z zapisaniem do logów tego testu.

Więcej informacji można otrzymać z dokumentacji: https://cisofy.com/documentation/lynis/

Paweł Otlewski

Programista, Webmaster, DevOps, Administrator - różnie się mnie nazywa. Ja po prostu jestem pasjonatem informatyki, uwielbiam gry komputerowe oraz tematykę bezpieczeństwa IT.

Wszelkie prawa zastrzeżone | Paweł Otlewski
%d bloggers like this: