🔎 Audyt bezpieczeństwa systemu Linux — kompleksowy przewodnik
Regularny audyt systemu to kluczowy element utrzymania bezpieczeństwa. Pozwala wykryć luki, nieprawidłowe konfiguracje i potencjalne zagrożenia zanim zrobi to atakujący.
🧰 1. Narzędzie Lynis — potężny skaner bezpieczeństwa
Lynis to opensource’owe narzędzie do audytu systemów Linux/Unix, które:
- sprawdza konfigurację systemu,
- wykrywa podatności i słabe punkty,
- daje zalecenia poprawy.
📦 Instalacja Lynis
sudo apt install lynis
Na CentOS/RHEL:
sudo dnf install lynis
🔍 Wykonanie audytu
Uruchom jako root lub z sudo:
sudo lynis audit system
📝 Interpretacja wyników
- Po skanowaniu Lynis wyświetli listę alertów, ostrzeżeń i sugestii.
- Raport znajdziesz w
/var/log/lynis.logi/var/log/lynis-report.dat. - Zwróć szczególną uwagę na:
- niezabezpieczone usługi,
- zbyt szerokie uprawnienia plików,
- nieszyfrowane połączenia,
- nieaktualne oprogramowanie.
🧹 2. Kontrola aktualności pakietów
sudo apt update
apt list --upgradable
Na RHEL/CentOS:
sudo dnf check-update
🔐 3. Sprawdzanie użytkowników i uprawnień
- Lista użytkowników:
cut -d: -f1 /etc/passwd
- Sprawdź, którzy mają powłokę powyżej
/bin/false:
grep -v '/bin/false' /etc/passwd
- Przejrzyj uprawnienia sudo:
sudo cat /etc/sudoers
sudo ls /etc/sudoers.d/
🛡️ 4. Sprawdzanie usług i otwartych portów
- Sprawdź aktywne usługi:
sudo systemctl list-units --type=service --state=running
- Otwarte porty:
sudo ss -tuln
📜 5. Analiza logów
- Ostatnie błędy i alerty w logach systemowych:
sudo journalctl -p err..alert -b
sudo tail -n 50 /var/log/auth.log
🕵️♂️ 6. Wykrywanie rootkitów
- Rkhunter:
sudo apt install rkhunter
sudo rkhunter --check
⚙️ 7. Monitorowanie integralności plików
- Tripwire (wymaga konfiguracji), alternatywnie
AIDE:
sudo apt install aide
sudo aideinit
sudo aide --check
🔄 8. Automatyzacja audytu
- Możesz skonfigurować harmonogram cron do regularnego uruchamiania Lynis i wysyłania raportów e-mailem.
✅ Podsumowanie
- Audyt systemu to proces, który należy wykonywać regularnie,
- Narzędzia takie jak Lynis, rkhunter, aide pomagają wykryć zagrożenia i luki,
- Szczegółowa analiza użytkowników, usług i logów pozwala utrzymać system bezpieczny.
Polecane wpisy
Ubuntu a Windows: Dual Boot, Zalety i Wady, oraz Migracja z Windowsa na Ubuntu
Ubuntu a Windows: Dual Boot, Zalety i Wady, oraz Migracja z Windowsa na Ubuntu Ubuntu i Windows to dwa najpopularniejsze Czytaj dalej
Linux w chmurze: Optymalizacja dystrybucji pod kątem środowisk cloudowych
☁️ Linux w chmurze: Optymalizacja dystrybucji pod kątem środowisk cloudowych 🚀 Wprowadzenie Systemy Linux odgrywają kluczową rolę w infrastrukturach chmurowych. Czytaj dalej
