2021-02-08 19:36:49
Утилита для аудита безопасности Linux сервераЕсть бесплатная утилита для быстрого аудита безопасности Linux сервера -
Lynis. Она есть в большинстве стандартных репозиториев современных дистрибутивов, так что установить ее очень просто:
# yum install lynis
# apt install lynis
Если нужна самая свежая версия, ее можно взять на github. Запустить базовую проверку системы можно следующей командой:
# lynis audit system
После выполнения вы получите очень подробную информацию о системе. Желтым и красным будут помечены замечания безопасности. В самом конце будет список рекомендаций по исправлению проблем.
Утилита поддерживает огромное количество проверок. Из основных:
Системные настройки (юзеры без паролей, default umask, разрешения sudoers, shells и т.д.)
Популярный софт (ssh, email, firewall, webserver и т.д.)
Параметры ядра
Состояние пакетов (установка security packages, автообновление пакетов и т.д.)
Linys отличается в первую очередь тем, что очень проста в использовании и наглядно объясняет все результаты. Не нужно быть 7 пядей во лбу по безопасности, чтобы оценить результат аудита. Да, утилита скорее всего много всего найдет и не все это надо исправлять. Но по описанию вы сами сможете оценить степень опасности, чтобы понять, надо вам что-то исправлять или нет.
В общем, рекомендую добавить утилиту в закладки, чтобы использовать для быстрого базового аудита безопасности linux сервера.
78 views16:36