Miesięcznik informatyków i menedżerów IT sektora publicznego

Kamil Folga

Automatyczny audyt systemów klasy Unix

Lynis jest narzędziem do testowania bezpieczeństwa, przeznaczonym dla systemów operacyjnych, utworzonych na podbudowie Unix. Narzędzie przeprowadza skanowanie systemów pod kątem bezpieczeństwa, a także spełnienia określonych norm.

Lynis potrafi znaleźć zagrożenia i błędne konfiguracje systemu. Bezpośrednią przyczyną powstania tego oprogramowania była potrzeba automatyzacji skanów bezpieczeństwa wykonywanych przez autora programu (Michaela Boelena). Wykorzystał on własne doświadczenia z realizowanych testów bezpieczeństwa, najczęściej spisane na kartkach, tworząc narzędzie Lynis. Twórca programu założył firmę CISOfy i rozwija narzędzie na pełny etat. Lynis jest dystrybuowany na licencji GNU.

Typowe zastosowania Lynis to audyt bezpieczeństwa, sprawdzenie zgodności z normami PCI, HIPAA, SOx, testy penetracyjne, wyszukiwanie podatności. Narzędzie jest wykorzystywane przez administratorów systemów, profesjonalistów bezpieczeństwa, a także audytorów. Lynis może zostać uruchomiony na każdym systemie bazującym na Unix, czyli AIX, FreeBSD, HP-UX, Linux, macOS, NetBSD, NixOS, OpenBSD, Solaris. Ponadto narzędzie może zostać uruchomione na Raspberry Pi, urządzeniach IoT, pamięciach masowych QNAP.

Jak to działa

Lynis rozpoczyna pracę, wykonując inicjacyjną fazę, w trakcie której wykrywa system operacyjny. Następnie zbiera informacje o dostępnym oprogramowaniu i narzędziach zainstalowanych na systemie. To stanowi bazę dla silnika skanującego, realizującego setki testów bezpieczeństwa. Dla każdego systemu przeprowadzany jest indywidualny test, bazujący na istniejącym środowisku systemowym. Po kompletnym skanowaniu Lynis przedstawia raport ze znalezionymi problemami i sugestiami poprawek w konfiguracji.

Lynis testuje jedynie komponenty, które uda mu się znaleźć w systemie, takie jak dostępne narzędzia systemowe lub biblioteki. Nie wymaga instalowania dodatkowych narzędzi. Większość testów jest napisana w językach skryptowych i posiada unikalne identyfikatory, dzięki którym jest możliwe dostrojenie skanowania bezpieczeństwa – jeżeli dany test jest zbyt restrykcyjny, można wyłączyć takie zadanie. Lynis pozwala również uruchamiać własne testy bezpieczeństwa, napisane w językach skryptowych. Działa w oparciu o modularne rozszerzenia zwane wtyczkami. Każda z nich zbiera dane i zapisuje w pliku raportu.

Instalacja narzędzia

Instalację przeprowadzamy na dystrybucji Ubuntu 18.04 Ser­ver. Do poniższych komend niezbędne będzie wykorzystanie uprawnień konta root, więc przydzielamy hasło dla użytkownika root i logujemy się na to konto, a następnie aktualizujemy pakiety i system:

$ sudo passwd root
$ su – root
$ apt update
$ apt upgrade

Pobieramy klucze z centralnego repozytorium. Używa ono protokołu HTTPS jako preferowanej metody bezpiecznego transportu, więc ją również należy zainstalować. Jeżeli w naszym systemie używamy wyłącznie języka angielskiego, to możemy pomijać pobieranie tłumaczeń przez APT:

$ apt-key adv --keyserver keyserver.ubuntu.com \
--recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ apt install apt-transport-https
$ echo 'Acquire::Languages "none";' | sudo tee \
/etc/apt/apt.conf.d/99disable-translations

Następnym krokiem jest dodanie repozytorium Lynis do pliku ze źródłami, aktualizacja bazy pakietów oraz zainstalowanie właściwego pakietu:

$ echo "deb https://packages.cisofy.com/community/\
lynis/deb/ stable main" > /etc/apt/sources.list.d/\
cisofy-lynis.list
$ apt update
$ apt install lynis -y

Jeżeli poprawnie zainstalowaliśmy oprogramowanie po wydaniu komendy lynis show version, otrzymamy informacje o wersji oprogramowania. Możemy również sprawdzić, czy oprogramowanie Lynis jest aktualne, wpisując w wierszu poleceń: lynis update info.

[...]

Autor zawodowo zajmuje się informatyką ze specjalizacją w zakresie bezpieczeństwa sieci. Publikuje w magazynach
komputerowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej