Hver gang vi installerer et program, downloader en fil eller blot surfer på Internettet, kan vi have betydelige sikkerhedsproblemer. Vi kan afsløre, at holdene fungerer korrekt, hvis vi laver fejl. Dette gør det vigtigt at have gode programmer, der beskytter os og vide, hvordan man opdager mulige trusler. Vi skal anvende det på alle typer operativsystemer, som vi bruger. I denne artikel skal vi tale om LYNIS , en komplet revision, som vi kan bruge til Linux.
Lynis, sikkerhedsrevisionen for Linux
Linux betragtes som et mere sikkert operativsystem end Windows. Dette skyldes primært, at der er oprettet mindre malware for at angribe de flere distributioner derude. Det betyder dog ikke, at der ikke er nogen problemer, der påvirker privatlivets fred, sikkerhed eller forårsager fejl med installerede applikationer.
Lynis er en meget komplet revision som vi kan bruge på Linux. Den er tilgængelig til så populære distributioner som Ubuntu, Fedora, Debian og OpenSUSE. Hvad det grundlæggende gør, er at analysere al den software, der er installeret på vores computer, og se efter mulige problemer, som vi skal rette op på. På denne måde ved vi, om vi skal foretage ændringer, installere opdateringer osv.
Der er mange værktøjer af denne type. Imidlertid, LYNIS er meget interessant netop fordi den er komplet, og også fordi den er tilgængelig til både desktop- og serversystemer.
Det er open source. Vi kan få adgang til dit websted for at finde alle former for information samt downloade det . Men vi kan også installere det direkte fra vores system gennem terminalen. For eksempel har vi i vores tilfælde testet det i Ubuntu.
Sådan bruges Lynis på Linux
At begynde ved hjælp af Lynis vi kan tilføje det fra terminalen via kommandoen “sudo apt-get install lynis”. Det beder os om administratoradgangskoden, og derefter downloader de de nødvendige pakker til installation på systemet.
Fra det øjeblik kan vi begynde at bruge Lynis. Hvis vi vil have noget grundlæggende og hurtigt, kan vi udføre kommandoen lynis -Q . Hvad det gør er en hurtig scanning for at opdage potentielle sikkerhedsproblemer, som den finder i installeret software.
Det begynder at analysere de forskellige sektioner af vores system og analysere dem en efter en. Det viser os også oplysninger om hver af dem, så vi har de nødvendige data, når vi træffer mulige foranstaltninger med det formål at forbedre vores sikkerhed.
I det første afsnit vil vi se oplysninger relateret til det installerede operativsystem, brugernavn, kerneversion, platform osv. Det vil også begynde at udføre forskellige tests, kontrollere eksistensen af forskellige filer, sikkerheden af funktioner, processer, systemfiler osv. Det er et meget komplet revisionsværktøj, som vi kan se.
Det viser os også sektioner som printere, som vi har tilsluttet, firewall, servere, netværk ... Alt dette for at opdage mulige problemer, der kan eksistere, og rette dem for ikke at få komplikationer på sikkerhedsniveau. Meget nyttigt, hvis vi for eksempel har installeret webservere.
Kort sagt er Lynis et interessant værktøj, som vi kan bruge udføre revisioner på vores Linux-system, både på skrivebords- og serverniveauer. I vores tilfælde har vi testet det på Ubuntu, men det er tilgængeligt for mange af de vigtigste Linux-distributioner.
Hvorfor vi skal beskytte vores systemer
At beskytte vores systemer er ikke kun at have et antivirusprogram. Det er vigtigt altid at holde alle de grundlæggende sikkerhedsaspekter ordentligt. Noget væsentligt er at have nyeste versioner . Der er mange lejligheder, hvor sårbarhedsproblemer kan opstå i de applikationer og systemer, vi bruger. Disse fejl kan udnyttes af hackere til at udføre angreb.
Derfor skal vi ud over at have sikkerhedsværktøjer også sikre, at vi har de nyeste versioner, og selvfølgelig er der ingen sårbarheder i de programmer og værktøjer, vi bruger. Til dette kan vi også gøre brug af tjenester såsom Lynis til at analysere systemet i søgning efter problemer .
Som en ekstra anbefaling skal vi også altid have sund fornuft i tankerne. Foretag ingen fejl, når du surfer på nettet, downloader programmer og konfigurerer computere. Dette er noget, vi altid skal anvende uanset hvilken type operativsystem eller enhed, vi bruger.
