• Audyt bezpieczeństwa systemu Linux — kompleksowy przewodnik
    Linux

    Audyt bezpieczeństwa systemu Linux — kompleksowy przewodnik

    Marek „Netbe” Lampart Opublikowane w

    🔎 Audyt bezpieczeństwa systemu Linux — kompleksowy przewodnik

    Regularny audyt systemu to kluczowy element utrzymania bezpieczeństwa. Pozwala wykryć luki, nieprawidłowe konfiguracje i potencjalne zagrożenia zanim zrobi to atakujący.

    🧰 1. Narzędzie Lynis — potężny skaner bezpieczeństwa

    Lynis to opensource’owe narzędzie do audytu systemów Linux/Unix, które:

    • sprawdza konfigurację systemu,
    • wykrywa podatności i słabe punkty,
    • daje zalecenia poprawy.

    📦 Instalacja Lynis

    Na Debian/Ubuntu:

    sudo apt install lynis

    Na CentOS/RHEL:

    sudo dnf install lynis

    🔍 Wykonanie audytu

    Uruchom jako root lub z sudo:

    sudo lynis audit system

    📝 Interpretacja wyników

    • Po skanowaniu Lynis wyświetli listę alertów, ostrzeżeń i sugestii.
    • Raport znajdziesz w /var/log/lynis.log i /var/log/lynis-report.dat.
    • Zwróć szczególną uwagę na:
      • niezabezpieczone usługi,
      • zbyt szerokie uprawnienia plików,
      • nieszyfrowane połączenia,
      • nieaktualne oprogramowanie.

     

    Audyt bezpieczeństwa systemu Linux — kompleksowy przewodnik
    Audyt bezpieczeństwa systemu Linux — kompleksowy przewodnik

    🧹 2. Kontrola aktualności pakietów

    Na Debian/Ubuntu:

    sudo apt update
apt list --upgradable

    Na RHEL/CentOS:

    sudo dnf check-update

    🔐 3. Sprawdzanie użytkowników i uprawnień

    • Lista użytkowników:
    cut -d: -f1 /etc/passwd
    • Sprawdź, którzy mają powłokę powyżej /bin/false:
    grep -v '/bin/false' /etc/passwd
    • Przejrzyj uprawnienia sudo:
    sudo cat /etc/sudoers
sudo ls /etc/sudoers.d/

    🛡️ 4. Sprawdzanie usług i otwartych portów

    • Sprawdź aktywne usługi:
    sudo systemctl list-units --type=service --state=running
    • Otwarte porty:
    sudo ss -tuln

    📜 5. Analiza logów

    • Ostatnie błędy i alerty w logach systemowych:
    sudo journalctl -p err..alert -b
sudo tail -n 50 /var/log/auth.log

    🕵️‍♂️ 6. Wykrywanie rootkitów

    • Rkhunter:
    sudo apt install rkhunter
sudo rkhunter --check

    ⚙️ 7. Monitorowanie integralności plików

    • Tripwire (wymaga konfiguracji), alternatywnie AIDE:
    sudo apt install aide
sudo aideinit
sudo aide --check

    🔄 8. Automatyzacja audytu

    • Możesz skonfigurować harmonogram cron do regularnego uruchamiania Lynis i wysyłania raportów e-mailem.
    Czytaj  RSA: Matematyczne Podstawy i Zastosowania w Szyfrowaniu i Podpisach Cyfrowych

    ✅ Podsumowanie

    • Audyt systemu to proces, który należy wykonywać regularnie,
    • Narzędzia takie jak Lynis, rkhunter, aide pomagają wykryć zagrożenia i luki,
    • Szczegółowa analiza użytkowników, usług i logów pozwala utrzymać system bezpieczny.

     

    Polecane wpisy
    Jak zbudować prostą sieć domową?
    Jak zbudować prostą sieć domową?

    Jak zbudować prostą sieć domową? Poradnik dla użytkowników Zbudowanie prostej sieci domowej pozwala na wygodne łączenie się z internetem, udostępnianie Czytaj dalej

    Jak rozpoznać fałszywą aplikację w Google Play przed instalacją?
    Jak rozpoznać fałszywą aplikację w Google Play przed instalacją?

    🕵️‍♂️ Jak rozpoznać fałszywą aplikację w Google Play przed instalacją? Google Play uchodzi za jedno z bezpieczniejszych miejsc do pobierania Czytaj dalej

    Powiązane wpisy:

    1. Weryfikacja integralności systemu Linux: Jak sprawdzić, czy Twój serwer nie został zhakowany?
    2. Monitorowanie ruchu sieciowego w Linux – narzędzia tcpdump, iftop, nethogs i inne
    3. Podstawy zabezpieczania systemu Linux — kluczowe praktyki i narzędzia
    4. Analiza podatności w popularnych dystrybucjach Linuxa (Ubuntu, Fedora, Debian)
    5. Wykorzystanie narzędzi do audytu bezpieczeństwa (np. Lynis, OpenVAS) do identyfikacji słabych punktów w Linuxie
    Otagowano:

    Marek „Netbe” Lampart
    Marek "Netbe" Lampart Inżynier informatyki Marek Lampart to doświadczony inżynier informatyki z ponad 25-letnim stażem w zawodzie. Specjalizuje się w systemach Windows i Linux, bezpieczeństwie IT, cyberbezpieczeństwie, administracji serwerami oraz diagnostyce i optymalizacji systemów. Na netbe.pl publikuje praktyczne poradniki, analizy i instrukcje krok po kroku, pomagając administratorom, specjalistom IT oraz zaawansowanym użytkownikom rozwiązywać realne problemy techniczne.
    Zobacz wszystkie wpisy

    Może ci się spodobać również