Bezpieczeństwo serwera Linux. Podstawowym pytaniem, które powinniśmy sobie zadać nim serwer stanie się „produkcyjny” to – czy jest bezpieczny? Na to pytanie ciężko samodzielnie odpowiedzieć, szczególnie bez odpowiedniej znajomości tajników bezpieczeństwa.
Można podstawowo dać jakiś firewall, może zmiana portu SSH, logowanie tylko za pomocą klucza i root zablokowany? Aktualny soft, kernel i podobne rzeczy? No nie zawsze. Czasem też zapominam, że stawiając nowy serwer należy zabezpieczyć jeszcze kilkanaście innych rzeczy, dodać odpowiednie oprogramowanie, które nam ułatwi pracę. Takim narzędziem, które pozwoli nam sprawdzić stan bezpieczeństwa serwera będzie na pewno Lynis.
Audyt bezpieczeństwa dla nowicjuszy?
Wiele stron WWW oferuje przeprowadzenie audytu bezpieczeństwa. Zazwyczaj polega to na sprawdzeniu, czy strony WWW mają SSL, aktualne oprogramowanie (o ile o tym informujemy) i jeszcze kilka błahostek. Niestety nie daje to nie tylko porad jak poprawić bezpieczeństwo, to często nawet nie tyka kwestii samego systemu operacyjnego.
Firma Cisofy wydała oprogramowanie, które w przyjemny sposób przeprowadza podstawowy audyt bezpieczeństwa serwera, daje wskazówki co i jak poprawić. Jest to świetne i przyjemne narzędzie w celu poprawy bezpieczeństwa serwera, którego chcemy użyć do jakiś produkcyjnych czynności.
Instalacja Lynis
Instalacja jest prosta i przyjemna.
Repozytorium
apt-get install lynis # Debian/Ubuntu yum install lynis # CentOS/RHEL/Fedora zypper install lynis # openSUSE
W przypadku CentOS 7 trzeba przykładowo dodać repozytorium, zaktualizować i restartować:
sudo yum install epel-release -y sudo yum update -y sudo shutdown -r now
Git
Przechodzimy do lokalizacji
cd /usr/local git clone https://github.com/CISOfy/lynis cd lynis lynis audit system
Więcej sposobów na instalację znajdziecie w dokumentacji.
Jak to działa?
Lynis dzięki wbudowanym narzędziom sprawdza poziom bezpieczeństwa. Weryfikuje konfigurację SSH, uprawnienia, antywirusy i wiele innych rzeczy (nawet porty USB) pod kątem zagrożeń.
By uruchomić taki audyt, wystarczy wpisać komendę:
lynis audit system
Po przeprowadzeniu szeregu testów, otrzymamy sporą ilość informacji, wraz z zapisaniem do logów tego testu.
Więcej informacji można otrzymać w dokumentacji.