Cách thực hiện kiểm tra bảo mật trên Linux với Lynis

Trong hướng dẫn này, bạn sẽ học cách kiểm tra bảo mật và quét các lỗ hổng bảo mật trên máy Linux bằng Lynis, công cụ mã nguồn mở và có sẵn trên hầu hết các hệ điều hành dựa trên Unix như macOS, Linux, Solaris, FreeBSD, v.v.

Lynis hoạt động như thế nào?

Lynis thực hiện kiểm tra “sức khỏe” và quét bảo mật trên PC hoặc máy chủ của bạn.

Lynis chỉ kiểm tra các thành phần trên máy tính nó có thể tìm thấy; ví dụ, các công cụ hệ thống và thư viện tương ứng của chúng.

Một trong những ưu điểm chính của Lynis là không yêu cầu cài đặt. Bạn có thể chỉ cần chạy nó từ một thư mục cấu hình nếu muốn.

Tất cả các cuộc kiểm tra bảo mật của Lynis đều là duy nhất tùy thuộc vào cấu hình hệ thống, phần mềm đã cài đặt và những yếu tố khác. Hệ thống càng có nhiều thành phần thì báo cáo đánh giá càng mở rộng.

Ngoài việc hiển thị thông tin kiểm tra bảo mật trên màn hình, Lynis cũng lưu trữ thông tin kỹ thuật trong tệp lynis.log. Một tệp riêng biệt tên lynis-report.dat lưu trữ các hành động và cảnh báo được đề xuất. Cả hai tệp này đều nằm trong thư mục /var/log/.

Báo cáo kiểm tra bảo mật của Lynis cung cấp nhiều thông tin chi tiết về các biện pháp bảo mật nên thực hiện để đảm bảo hệ thống an toàn khỏi các cuộc tấn công bảo mật tiềm ẩn.

Cài đặt Lynis trên Linux

Có một vài cách dể chạy hoặc cài đặt Lynis trên Linux, nhưng chúng ta sẽ xem xét hai cách phổ biến nhất.

1. Cài đặt Lynis thông qua trình quản lý gói

Bạn có thể dễ dàng cài đặt Lynis bằng trình quản lý gói mặc định trên hệ thống.

Trên các bản phân phối Linux dựa trên Debian như Ubuntu, chạy:

sudo apt install lynis

Trên Fedora và CentOS:

 sudo dnf install lynis

Trên các bản phân phối dựa trên Arch:

sudo pacman -S lynis

Bạn có thể kiểm tra phiên bản Lynis đã cài đặt với lệnh sau:

sudo lynis --version

Lưu ý: Cần có các đặc quyền nâng cao bằng cách sử dụng sudo hoặc su để chạy các lệnh Lynis.

2. Chạy Lynis trực tiếp từ nguồn

Bạn có thể chạy Lynis từ tệp tarball mà không cần cài đặt. Chỉ cần tải xuống và giải nén bằng lệnh tar tệp tarball Lynis . Sau đó, vào thư mục đã giải nén và chạy kiểm tra Lynis như sau:

sudo ./lynis audit system

Tải xuống: Lynis

Kiểm tra máy Linux với Lynis

Bạn có thể bắt đầu kiểm tra hệ thống bằng cách chạy lệnh sau:

sudo lynis audit system 

Trước tiên, Lynis định cấu hình hệ thống máy tính, nghĩa là nó kiểm tra hệ điều hành bạn đang dùng, hạt nhân, phần cứng và các thông số quan trọng khác để tiến hành kiểm tra bảo mật.

Cách đọc Báo cáo kiểm tra bảo mật Lynis

Báo cáo Lynis được phân thành các phần để giúp bạn dễ dàng hiểu kết quả của cuộc đánh giá.

Một số danh mục quan trọng là:

• Khởi động và Dịch vụ: cung cấp tổng quan về quá trình khởi động và trình quản lý dịch vụ đang trên hệ thống, ví dụ: systemd, OpenRC, v.v. Lynis cũng sẽ cho biết có bao nhiêu dịch vụ hiện đang chạy và được kích hoạt tại thời điểm khởi động. Cuối cùng, bạn sẽ thấy những dịch vụ nào gây ra mối đe dọa bảo mật vì chúng không an toàn.
• Người dùng, Nhóm và Xác thực: Lynis quét tài khoản quản trị viên người dùng, kiểm tra độ mạnh và thời hạn mật khẩu, đồng thời kiểm tra xem các tệp quan trọng như /etc/passwd và cấu hình PAM có quyền phù hợp và an toàn hay không.
• Thiết bị USB: Kiểm tra USB và phương pháp ủy quyền để bảo vệ hệ thống của bạn.
• Cổng và Gói: cung cấp cái nhìn tổng quan về các cổng không an toàn mà những kẻ xâm nhập có thể sử dụng để xâm nhập hệ thống qua mạng. Nó cũng sẽ thông báo về các gói không được cập nhật có thể gây ra rủi ro bảo mật.
• Ghi nhật ký và tập tin: Lynis kiểm tra xem daemon ghi nhật ký có hoạt động hay không, cũng như tính khả dụng và bảo mật của các tệp nhật ký quan trọng trên hệ thống.

Ngoài ra Lynis cũng kiểm tra mạng, hệ thống tệp, shell, bộ nhớ và quy trình cũng như các phần quan trọng khác trong hệ thống.

Mã màu

Lynis sử dụng ba mã màu chính để thể hiện mức độ nghiêm trọng của lỗ hổng hoặc rủi ro bảo mật tiềm ẩn.

Màu xanh lá cây cho thấy mô-đun hoặc phần mềm đã quét ổn và bạn không cần làm gì khác. Các mã màu còn lại, thường yêu cầu khắc phục lỗ hổng bảo mật hoặc một số hành động khác như cập nhật hoặc nâng cấp phần mềm.

Màu cam cho thấy có một gợi ý mà bạn nên xem xét. Ví dụ, một mô-đun phần mềm hoặc dịch vụ bị vô hiệu hóa, do đó Lynis không thể tiến hành kiểm tra. Hoặc có thể là do Lynis không tìm thấy mô-đun phần mềm.

Mã màu cuối cùng là màu đỏ. Điều này cho thấy rằng bạn nên khẩn trương sửa chữa mục được đánh dấu vì nó gây ra mối đe dọa nghiêm trọng cho an ninh hệ thống.

Đề xuất kiểm tra bảo mật Lynis

Ở cuối báo cáo, Lynis cung cấp các đề xuất với các đường link web. Mở các đường link web trong trình duyệt để biết các bước hoặc hướng dẫn về cách thực hiện các biện pháp khắc phục được đề xuất.

Nhận trợ giúp với lệnh Lynis

Bạn có thể tìm hiểu thêm về Lynis và các tùy chọn mà nó cung cấp bằng cách sử dụng lệnh sau:

sudo lynis show

Bạn cũng có thể xem các trang hướng dẫn để biết thêm thông tin chi tiết.

man lynis

Kết luận

Hướng dẫn này đã giới thiệu cách kiểm tra và phân tích tính bảo mật của hệ thống Linux bằng Lynis. Hãy coi tính bảo mật của PC hoặc máy chủ Linux của bạn là ưu tiên hàng đầu. Luôn có phần mềm cập nhật và kiểm tra hệ thống thường xuyên.

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/perform-linux-security-audits-lynis/