Утилита Lynis


Хочу сегодня замолвить пару слов про Lynis.Эта консольная утилита проверяет все настройки безопасности системы и выдает результат.Для выполнения требует полных прав системы.Все проверки она хранит в log файле(/var/log/lynis.log).Проверяеться загрузочные файлы, файлы конфигурации, общие файлы программных пакетов.Запускаем.
biotin@biotin:~$ sudo lynis
[ Lynis 1.2.1 ]
#########################################
Lynis comes with ABSOLUTELY NO WARRANTY. This is free software, and you are
welcome to redistribute it under the terms of the GNU General Public License.
See LICENSE file for details about using this software.
Copyright 2007-2008 - Michael Boelen, http://www.rootkit.nl/
#########################################
[+] Initializing program
------------------------------------
Valid parameters:
--auditor ""   : Auditor name
--check-all (-c) : Check system
--check-update : Check for updates
--no-colors    : Don't use colors in output
--no-log       : Don't create a log file
--profile      : Scan the system with the given profile file
--quick (-Q)   : Quick mode, don't wait for user input
--quiet (-q)   : No output, except warnings
--reverse-colors : Optimize color display for light backgrounds
--tests ""     : Run only tests defined by
--view-manpage (--man) : View man page
--version (-V) : Display version number and quitError: No parameters specified!
See man page and documentation for all available options.Exiting..

Как видно в подсказке — основные команды это --check-all (-c).Но при выполнение она требует каждый раз нажатия enter для продолжение проверки других разделов.Для этого разработчики не поленились и добавили --quick (-Q)- для быстрой проверки.Ну еще не будем рассказывать про остальные опции цветовой настройки, это нам особо не понадобиться.Не забываем узнать версию через коману --version (-V) и обновить с помошью --check-update. После этого запускаем быструю проверку.
biotin@biotin:~$ sudo lynis -Q

После быстрой проверки Lynis показало существующие проблемы в моей системе:
-[ Lynis 1.2.1 Results ]-Tests performed: 73
Warnings:
----------------------------
- [20:44:16] Warning: No password set on GRUB bootloader [test:BOOT-5121] [impact:M]
- [20:44:31] Warning: iptables module(s) loaded, but no rules active [test:FIRE-4512] [impact:L]
- [20:44:32] Warning: PHP option expose_php is possibly turned on, which can reveal useful information for attackers. [test:PHP-2372] [impact:M]
- [20:44:39] Warning: No NTP daemon or client found [test:TIME-3104] [impact:M

Пошел исправлять…
  • +2
  • 26 декабря 2009, 23:44
  • Biotin

Комментарии (1)

RSS свернуть / развернуть
+
+1
Спасибо за наводку.
Протестил. Самое опасное оказалось expose_php :) Значит хорошо настроен был сервак по дефолту :)
avatar

baxi

  • 28 декабря 2009, 13:11

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.