Lynis – ingyenes kiberbiztonsági audit szoftver
Egy kiberbiztonsági vizsgálat (audit, tanúsítás) a legtöbb rendszerüzemeltető és szoftverfejlesztő számára mindig nagy mumusnak számít, hiszen ekkor derül fény azokra a potenciális sebezhetőségekre, amik a legtöbb esetben valamilyen emberi mulasztás eredményeként maradtak a rendszerben. Éppen ezért érdemes időnként házon belül is megvizsgálni a rendszereket, hogy ne a tanúsítási határidő előtt néhány nappal bukkanjon fel olyan probléma, aminek javítása akár hónapokat is igényelhet.
Erre a feladatra fejlesztette ki a CISOfy a Lynis kiberbiztonsági auditor szoftvert, amivel Linux és UNIX alapú rendszereket vizsgálhatunk konfiguráció és állapot szempontjából. A szoftver többek között vizsgálja
- a kernelbeállításokat
- a memóriafolyamatokat
- a felhasználókat és csoportokat
- a jogosultságkezelést
- a fájlrendszereket
- a hálózati beállításokat
- a nyomtatókat
- a tűzfal-beállításokat
- a webszervereket
- a távoli elérést biztosító csatornákat
- az adatbázisokat
- a naplózást
- a nem-biztonságos szolgáltatásokat
- az ütemezett folyamatokat
- az időszinkronizálást
- a titkosítási megoldásokat
- a virtualizációs technológiákat
- a biztonsági keretrendszereket (pl. AppArmor)
- a kártékony kód elleni védelem állapotát
A szoftvert a GitHub-ról tölthetjük le, a vizsgálatot pedig a ./lynis audit system paranccsal indíthatjuk a lokális rendszeren. A Lynis képes távoli rendszerek és Docker konténerfájlok auditálására is a megfelelő jogosultságok biztosítása mellett.
A Lynishez vásárolhatunk Enterprise-csomagot is, ami már fejlett riportolási lehetőséggel, dashboarddal, pluginekkel, különböző compliance auditok támogatásával, system hardening ajánlásokkal és CISOfy támogatással is rendelkezik – méghozzá rendkívül alacsony, néhány dolláros áron.
A Lynis természetesen nem garantálja a maximális biztonságot és az auditelvárásoknak való megfelelést, csupán rámutat azokra a problémákra, amiket a külsős auditorok (rosszabb esetben a kiberbűnözők) is fel fognak fedezni. Ebből kifolyólag nem vált ki egy külsős sérülékenységvizsgálatot, sem egy szakértők által elvégzett auditot. A vizsgálat során generált napló (/var/log/lynis.log) értelmezése, valamint a hibák orvoslása már a terület illetékeseinek feladata.
Kapcsolódó szolgáltatások és termékek
Informatikai biztonsági felkészítés, tanácsadás és oktatásA cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!
További cikkek
Hírek, események, termékek és riasztások
Hírek, események, termékek és riasztások
Iratkozzon fel hírlevelünkre és ne maradjon le a legfontosabb kiberbiztonsági hírekről, eseményekről, termékekről és riasztásokról!