用LINUX作業系統,尤其是當伺服主機有對外服務的,總是會擔心是不是有什麼漏洞或問題,但是又不知道怎麼查、怎麼找。
所以,GitHub有個人才,提供一個開源的工具軟體,協助使用者查看自己系統的相關設定和服務是否有異常。
開源系統安全稽核工具:Lynis
指令:
cd ~/
git clone https://github.com/CISOfy/lynis
cd lynis
chmod +x ./lynis
./lynis audit system
(若單執行./lynis,會顯示說明各參數怎麼使用)
執行後,就等它跑一下運算和檢查,最終會給一個落落長的報告結果,以及評論自己主機系統的分數。
分數高低不是重點,主要是要看自己的系統和軟體,有什麼已知問題和重點漏洞BUG要處理。
由於產出的LOG報告檔內容一堆,沒有另外安裝他的額外工具、或是篩選關鍵字的輔助軟體,在判讀部分會很困難。
所以,我們簡單的方式是使用grep指令來找需要參考的重點項目。
如下方式:
cat /home/$USERNAME/lynis.log | grep Warning
cat /home/$USERNAME/lynis.log | grep Suggestion
這兩行指令目的是找Warning,立即處理型;
以及找Suggestion,建議追加型。
對於建議追加的部分,可能斟酌使用和安裝,因為有些不一定適用自己的網站或主機。
像我改了一個modsecurity模組後,用WORDPRESS一直誤封撰寫文章電腦的IP位置,被Fail2Ban列入黑名單,還要一直解鎖和調整參數。
另外,如果Lynis已經有安裝過。
可以定期檢查是否有官方網站的維護更新,也能直接下指令更新軟體版本。
如下方式:
./lynis update info
./lynis update release