Консольную утилиту Lynis 1.4.9 (последняя версия на данный момент) можно скачать с сайта http://cisofy.com/downloads/ . Утилита обновляется часто и лучше пользоваться последней версией.
Я делал проверку своей системы Linux Mint на домашнем компьютере ради спортивного интереса, хотя предназначена Lynis больше для системных администраторов. Поддерживается также, кроме многих Linux дистрибутивов (Mandriva, Gentoo, Debian, Gentoo и далее по списку), Unix системы - MacOS, OpenBSD, OpenSolaris и др.
Скачал я утилиту вручную, после распаковал в терминале
sudo tar xvfvz lynis-1.4.9.tar.gz -C /opt
Переход в нужную папку
cd /opt/lynis-1.4.9/
И запуск сканирования
sudo /opt/lynis-1.4.9/lynis --check-all -Q
Теперь смотрим в log файле предупреждения Lynis
sudo grep Warning /var/log/lynis.log
Что вышло у меня
[18:19:13] Warning: Couldn't find 2 responsive nameservers [NETW-2705]
И предложения Lynis по улучшению безопасности
sudo grep Suggestion /var/log/lynis.log
Что вышло у меня (только часть)
[18:18:27] Suggestion: Install a PAM module for password strength testing like pam_cracklib or pam_passwdqc [AUTH-9262]
[18:18:28] Suggestion: Configure password aging limits to enforce password changing on a regular base [AUTH-9286]
[18:18:28] Suggestion: Default umask in /etc/login.defs could be more strict like 027 [AUTH-9328]
Предупреждения об опасности Warning необходимо учитывать для увеличения степени защиты информации.
Предложения по улучшению безопасности Suggestion помогут устранить недочеты в деле защиты компьютера.
Числовое значение уровня защищенности сервера (моего домашнего компьютера) Hardening index : [55]. Чем выше значение, тем больше степень защищенности.
Я делал проверку своей системы Linux Mint на домашнем компьютере ради спортивного интереса, хотя предназначена Lynis больше для системных администраторов. Поддерживается также, кроме многих Linux дистрибутивов (Mandriva, Gentoo, Debian, Gentoo и далее по списку), Unix системы - MacOS, OpenBSD, OpenSolaris и др.
Скачал я утилиту вручную, после распаковал в терминале
sudo tar xvfvz lynis-1.4.9.tar.gz -C /opt
Переход в нужную папку
cd /opt/lynis-1.4.9/
И запуск сканирования
sudo /opt/lynis-1.4.9/lynis --check-all -Q
Теперь смотрим в log файле предупреждения Lynis
sudo grep Warning /var/log/lynis.log
Что вышло у меня
[18:19:13] Warning: Couldn't find 2 responsive nameservers [NETW-2705]
И предложения Lynis по улучшению безопасности
sudo grep Suggestion /var/log/lynis.log
Что вышло у меня (только часть)
[18:18:27] Suggestion: Install a PAM module for password strength testing like pam_cracklib or pam_passwdqc [AUTH-9262]
[18:18:28] Suggestion: Configure password aging limits to enforce password changing on a regular base [AUTH-9286]
[18:18:28] Suggestion: Default umask in /etc/login.defs could be more strict like 027 [AUTH-9328]
Предупреждения об опасности Warning необходимо учитывать для увеличения степени защиты информации.
Предложения по улучшению безопасности Suggestion помогут устранить недочеты в деле защиты компьютера.
Числовое значение уровня защищенности сервера (моего домашнего компьютера) Hardening index : [55]. Чем выше значение, тем больше степень защищенности.
Комментариев нет:
Отправить комментарий