Lynis – ingyenes kiberbiztonsági audit szoftver
Egy kiberbiztonsági vizsgálat (audit, tanúsítás) a legtöbb rendszerüzemeltető és szoftverfejlesztő számára mindig nagy mumusnak számít, hiszen ekkor derül fény azokra a potenciális sebezhetőségekre, amik a legtöbb esetben valamilyen emberi mulasztás eredményeként maradtak a rendszerben. Éppen ezért érdemes időnként házon belül is megvizsgálni a rendszereket, hogy ne a tanúsítási határidő előtt néhány nappal bukkanjon fel olyan probléma, aminek javítása akár hónapokat is igényelhet.
Erre a feladatra fejlesztette ki a CISOfy a Lynis kiberbiztonsági auditor szoftvert, amivel Linux és UNIX alapú rendszereket vizsgálhatunk konfiguráció és állapot szempontjából. A szoftver többek között vizsgálja
- a kernelbeállításokat
- a memóriafolyamatokat
- a felhasználókat és csoportokat
- a jogosultságkezelést
- a fájlrendszereket
- a hálózati beállításokat
- a nyomtatókat
- a tűzfal-beállításokat
- a webszervereket
- a távoli elérést biztosító csatornákat
- az adatbázisokat
- a naplózást
- a nem-biztonságos szolgáltatásokat
- az ütemezett folyamatokat
- az időszinkronizálást
- a titkosítási megoldásokat
- a virtualizációs technológiákat
- a biztonsági keretrendszereket (pl. AppArmor)
- a kártékony kód elleni védelem állapotát
A szoftvert a GitHub-ról tölthetjük le, a vizsgálatot pedig a ./lynis audit system paranccsal indíthatjuk a lokális rendszeren. A Lynis képes távoli rendszerek és Docker konténerfájlok auditálására is a megfelelő jogosultságok biztosítása mellett.
A Lynishez vásárolhatunk Enterprise-csomagot is, ami már fejlett riportolási lehetőséggel, dashboarddal, pluginekkel, különböző compliance auditok támogatásával, system hardening ajánlásokkal és CISOfy támogatással is rendelkezik – méghozzá rendkívül alacsony, néhány dolláros áron.
A Lynis természetesen nem garantálja a maximális biztonságot és az auditelvárásoknak való megfelelést, csupán rámutat azokra a problémákra, amiket a külsős auditorok (rosszabb esetben a kiberbűnözők) is fel fognak fedezni. Ebből kifolyólag nem vált ki egy külsős sérülékenységvizsgálatot, sem egy szakértők által elvégzett auditot. A vizsgálat során generált napló (/var/log/lynis.log) értelmezése, valamint a hibák orvoslása már a terület illetékeseinek feladata.
Kapcsolódó szolgáltatások és termékek
Informatikai biztonsági felkészítés, tanácsadás és oktatásA cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!
További cikkek