Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 37 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
37
Dung lượng
2,28 MB
Nội dung
BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG VIỆT NAM BÁO CÁO BÀI TẬP CUỐI KỲ Chủ đề: Tìm hiểu cơng cụ Lynis Sinh viên : TRƯƠNG THÀNH LONG Ngày sinh : 07/05/2000 Mã SV : B18DCAT153 Nhóm mơn học : 01 Giảng viên : TS.ĐẶNG MINH TUẤN Hà Nội, tháng 12 năm 2021 MỤC LỤC DANH MỤC CÁC TỪ NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC HÌNH ẢNH LỜI CẢM ƠN CHƯƠNG 1: GIỚI THIỆU VỀ LYNIS Lynis gì? Đối tượng sử dụng hệ điều hành hỗ trợ Cách thức hoạt động công cụ Lynis Các bước rà quét cảu Lynis Pugin Lynis gì? 6 Các tiêu chuẩn hỗ trợ CHƯƠNG 2: CÀI ĐẶT Các cách cài đặt Lynis Cài đặt Lynis với Gói phần mềm Gói hệ điều hành Cài đặt Lynis qua Git Clone .8 CHƯƠNG 3: HƯỚNG DẪN CHẠY TOOL VÀ DEMO .9 Cách chạy Lynis Demo Lynis ý nghĩa kết rà quét 11 a) Thực chạy lệnh rà quét với thông số quick .11 b) Chạy Lynis dạng kiểm tra tùy chỉnh 28 c) Chạy Lynis dạng danh mục 31 CHƯƠNG 4: SO SÁNH VÀ KẾT LUẬN 32 So sánh với công cụ khác 32 a) Bastille Linux 32 b) OpenVAS Nessus .33 c) Tiger .33 Kết luận 34 TÀI LIỆU THAM KHẢO .35 DANH MỤC CÁC TỪ NGỮ TIẾNG ANH VÀ VIẾT TẮT Viết tắt SSL Thuật ngữ Tiếng Anh Secure Sockets Layer Tiếng Việt Giao thức bảo mật Internet dựa mã hóa TLS Transport Layer Security Bảo mật tầng vận chuyển CIS Center for Internet Security Trung tâm An ninh Internet National Institute of Standards and Viện Tiêu chuẩn Công Technology nghệ Quốc gia Mỹ National Security Agency Cơ quan An ninh Quốc gia NIST NSA Hoa Kỳ DANH MỤC HÌNH ẢNH Hình Danh sách lệnh Lynis 10 Hình Danh sách lệnh cần thực 11 Hình Thơng tin máy Kali Linux 13 Hình Kết Debian Test 14 Hình Kết Boot and Services 15 Hình Kết Printers and Spools Software: firewalls 16 Hình Kết Insecure Services .16 Hình Kết SSH, SNMP, Database, LDAP 17 Hình Kết Kernel .18 Hình 10 Kết Memory and Processes 18 Hình 11 Kết Kernel Hardening 19 Hình 12 Kết Users, Groups and Authentication 20 Hình 13 Kết Shells 20 Hình 14 Kết File Systems 21 Hình 15 Kết Storage NFS .21 Hình 16 Kết Ports and Packages 22 Hình 17 Kết Networking 22 Hình 18 Kết Logging and Files 23 Hình 19 Kết Banner and identification, Scheduled task Accounting 23 Hình 20 Kết Security Frameworks .24 Hình 21 Kết Software: File interity, Software: System tooling Software: Malware 24 Hình 22 Kết Flie Permissions .25 Hình 23 Các chi tiết cảnh báo đề xuất sau quét xong 26 Hình 24 Sử dụng đề xuất PHP-2376 27 Hình 25 Thơng tin Lynis 27 Hình 26 Danh sách phần kiểm tra .28 Hình 27 Kiểm tra với ACCT-9626 29 Hình 28 Kiểm tra với TOOL-5190 29 Hình 29 Thông tin chi tiết cập nhật Lynis .30 Hình 30 Danh sách tất Test-IDs 31 Hình 31 Kiểm tra Tường lửa 32 LỜI CẢM ƠN Đầu tiên, em xin gửi lời cảm ơn chân thành đến Học viện Cơng nghệ Bưu Viễn thơng đưa mơn học An Tồn Mạng vào chương trình dạy Đặc biệt em xin gửi lời cảm ơn Thầy Đặng Minh Tuấn hướng dẫn truyền đạt kiến thức cho em suốt thời gian học vừa qua Thầy giúp em hiểu tầm quan trọng mơn An Tồn Mạng cách áp dụng vào thực tiễn chuyên ngành Bên cạnh thầy cịn dạy thêm nhiều kiến thức khác ngồi lề, có ích cho tất ngành trường Mơn học giúp em có thêm kiến thức chun mơn chuyên ngành mà em học kiến thức việc làm báo cáo tốt nghiệp điều cần thiết sinh viên năm cuối em Lời cuối cùng, em xin kính chúc thầy khỏe mạnh, thành công hạnh phúc Hà Nội, tháng 12 năm 2021 Sinh Viên Trương Thành Long CHƯƠNG 1: GIỚI THIỆU VỀ LYNIS Lynis gì? Lynis cơng cụ kiểm tốn bảo mật mã nguồn mở cho dẫn xuất unix Linux, Mac OS, BSD, hệ điều hành dựa Unix khác, v.v Thực quét sức khỏe rộng rãi hệ thống hỗ trợ Hệ thống làm cứng kiểm tra tuân thủ Một phần mềm mã nguồn mở với Giấy phép GPL Công cụ quét thơng tin hệ thống chung, gói phần mềm dễ bị tổn thương vấn đề cấu hình Nó hữu ích cho quản trị viên hệ thống, kiểm toán viên, chuyên gia bảo mật Lịch sử phát triển: • Bản demo Black Hat Europe 2014 Arsenal • Bản demo Black Hat Europe 2015 Arsenal • Bản demo Black Hat Europe 2016 Arsenal • Bản demo Black Hat USA 2015 Arsenal • Lynis phát hành lần vào năm 2007 (tháng 11) Vì Lynis linh hoạt, sử dụng cho nhiều mục đích khác Các trường hợp sử dụng điển hình cho Lynis bao gồm: • Rà quét bảo mật • Kiểm tra tn thủ (ví dụ: PCI, HIPAA, SOx) • Kiểm tra thâm nhập • Phát lỗ hổng • Làm cứng hệ thống Đối tượng sử dụng hệ điều hành hỗ trợ ➢ Đối tượng trường hợp sử dụng: • Nhà phát triển: Kiểm tra hình ảnh Docker cải thiện tính cứng ứng dụng web triển khai bạn • Quản trị viên hệ thống: Chạy quét sức khỏe hàng ngày để khám phá điểm yếu • Kiểm tốn viên CNTT: Cho đồng nghiệp khách hàng thấy thực để cải thiện bảo mật • Kiểm tra thâm nhập: Khám phá điểm yếu bảo mật hệ thống khách hàng bạn, cuối dẫn đến thỏa hiệp hệ thống ➢ Hệ điều hành hỗ trợ: • AIX • FreeBSD • HP-UX • Linux • macOS • NetBSD • NixOS • OpenBSD • Solaris Nó chí cịn chạy hệ thống Raspberry Pi, thiết bị IoT thiết bị lưu trữ QNAP Cách thức hoạt động công cụ Lynis Quét Lynis mơ-đun hội Điều có nghĩa sử dụng kiểm tra thành phần mà tìm thấy, chẳng hạn cơng cụ hệ thống có sẵn thư viện Lợi ích khơng cần cài đặt cơng cụ khác, bạn giữ cho hệ thống Bằng cách sử dụng phương pháp qt này, cơng cụ chạy mà khơng có phụ thuộc Ngồi ra, phát nhiều thành phần, kiểm toán mở rộng Nói cách khác: Lynis ln thực quét phù hợp với hệ thống bạn Sẽ kiểm tốn giống nhau! Ví dụ: Khi Lynis phát bạn chạy Apache, thực vòng kiểm tra ban đầu liên quan đến Apache Sau đó, thực kiểm tra Apache cụ thể, phát cấu hình SSL / TLS Sau đó, thực bước kiểm tốn bổ sung dựa Một ví dụ điển hình thu thập chứng phát hiện, để chúng quét sau Các bước rà quét cảu Lynis Đây xảy lần qt điển hình với Lynis: • Khởi chạy • Thực kiểm tra bản, chẳng hạn quyền sở hữu tệp • Xác định hệ điều hành cơng cụ • Tìm kiếm thành phần phần mềm có sẵn • Kiểm tra phiên Lynis • Chạy plugin bật • Chạy kiểm tra bảo mật cho danh mục • Thực kiểm tra tùy chỉnh bạn (tùy chọn) • Báo cáo trạng thái quét bảo mật Bên cạnh báo cáo thông tin hiển thị hình, tất chi tiết kỹ thuật quét lưu trữ tệp nhật ký (lynis.log) Những phát cảnh báo đề xuất lưu trữ tệp báo cáo riêng biệt (lynisreport.dat) Pugin Lynis gì? Plugin phần mở rộng mô-đun cho Lynis Với trợ giúp plugin, Lynis thực kiểm tra bổ sung thu thập thêm thông tin hệ thống Mỗi plugin có mục tiêu thu thập liệu cụ thể Dữ liệu lưu trữ tệp báo cáo Lynis (lynis-report.dat) Tùy thuộc vào việc sử dụng Lynis bạn, liệu thu thập cung cấp hiểu biết có giá trị hệ thống lần quét riêng lẻ Các plugin cung cấp giá trị môi trường với 10 hệ thống Một số plugin có sẵn phần tải xuống Các tiêu chuẩn hỗ trợ Các công cụ khác thường sử dụng tệp liệu tương tự để thực kiểm tra Lynis không bị giới hạn phân phối Linux cụ thể, sử dụng kiến thức 10 năm từ nhiều nguồn khác Nó giúp bạn tự động hóa kiểm tra chống lại thực tiễn bảo mật tốt từ nguồn như: • Điểm chuẩn CIS • NIST • NSA • Dữ liệu OpenSCAP • Hướng dẫn đề xuất nhà cung cấp (ví dụ: Debian Gentoo, Red Hat) CHƯƠNG 2: CÀI ĐẶT Các cách cài đặt Lynis Lynis có trọng lượng nhẹ hầu hết người dùng cài đặt Lynis cách sử dụng gói cần nhiều thời gian để cài đặt Có nhiều cách khác để cài đặt Lynis, • Clone qua GitHub • Cài đặt gói hệ điều hành • Cài đặt Nguồn • Tarball • Homebrew • Cổng BSD Các phân phối UNIX Debian, Distro, Ubuntu, Mint, Fedora, Suse, OpenSUSE, Arch Linux, Manjaro, v.v có Gói Lynis theo mặc định Với điều này, dễ dàng cài đặt chúng từ kho lưu trữ phân phối cách sử dụng trình quản lý gói Cài đặt Lynis với Gói phần mềm Gói hệ điều hành Trong cài đặt Lynis gói phần mềm cài đặt theo mặc định, cài đặt cách sử dụng lệnh sau Bản phân phối UNIX khác Cài đặt Lynis Ubuntu/Debian/LinuxMint sudo apt-get install lynis Cài đặt Lynis RHEL/CentOS $ sudo yum install lynis Cài đặt Lynis Fedora $ sudo dnf install lynis Cài đặt Lynis openSUSE $ sudo zypper install lynis Cài đặt Lynis hệ thống dựa Arch Linux $ sudo pacman -S lynis Cài đặt Lynis cổng BSD $ cd /usr/ports/lynis/security $ make install Cài đặt Lynis qua Git Clone Clone tải xuống tệp dự án từ GitHub (Cần biên soạn cài đặt) Sau Lynis cài đặt nhân kho lưu trữ, cơng cụ nằm tệp gọi lynis Một kịch vỏ, mà mở ra, chúng Hình 14 Kết File Systems Storage Quét, nhớ USB bị vơ hiệu hóa, kiểm tra ủy quyền thiết bị USB Ngoài ra, kiểm tra xem lưu trữ dây cháy có bị vơ hiệu hóa khơng NFS Qt thơng tin NFS chương trình đăng ký rpcinfo, phiên đăng ký NFS, giao thức đăng ký NFS NFS daemon chạy Hình 15 Kết Storage NFS Ports and packages qt trình quản lý gói, tìm thấy trình quản lý gói (rpm, deb, v.v.) truy vấn danh sách gói cài đặt kiểm tra lỗ hổng gói, cập nhật gói Cuối cùng, kiểm tra chữ ký GPG để bảo mật gói 21 Hình 16 Kết Ports and Packages Networking Quét IPv6 kích hoạt hay khơng, kiểm tra cấu hình máy chủ tên, tìm kiếm giao diện mạng có sẵn, địa MAC, địa IP mạng, trạng thái DHCP Hình 17 Kết Networking Logging and files Quét xem syslog daemon có chạy hay khơng tệp cấu hình 22 Hình 18 Kết Logging and Files Banners and identification Quét tệp biểu ngữ quyền, kiểm tra cấp tệp biểu ngữ & nội dung kiểm tra tệp biểu ngữ issue.net nội dung Scheduled tasks Quét số liệu thống kê cron daemon sau kiểm tra danh sách cronjob / crontab Accounting Quét thông tin phần mềm kế tốn tệp cấu hình Hình 19 Kết Banner and identification, Scheduled task Accounting Security frameworks Qt AppArmor, SELinux, grsecurity kích hoạt Nếu có, kiểm tra tình trạng daemon diện 23 Hình 20 Kết Security Frameworks File Integrity Kiểm tra tính tồn vẹn tệp tất tệp System tooling Kiểm tra công cụ tự động hóa hệ thống, fail2ban, IDS / IPS, v.v Malware Quét công cụ liên quan đến phần mềm độc hại chkrootkit, Rootkit Hunter, LMD & clamscan Hình 21 Kết Software: File interity, Software: System tooling Software: Malware File Permissions quét cho tất loại quyền tệp 24 Hình 22 Kết Flie Permissions Quét plugin giai đoạn thử nghiệm dựa plugin cài đặt cài đặt plugin cho lynis sau thêm thư mục / etc / lynis / plugins Sau quét xong Các chi tiết Cảnh báo Đề xuất ứng biến để chúng tơi cải thiện tính bảo mật hệ thống để khắc phục vấn đề hệ thống 25 Hình 23 Các chi tiết cảnh báo đề xuất sau quét xong Ở chi tiết quét bảo mật hiển thị, báo cáo bao gồm phát thông tin chung số kiểm tra bảo mật thực Vị trí tệp nhật ký liệu báo cáo hiển thị Lynis cung cấp tùy chọn để có thơng tin chi tiết đề xuất, truy cập cách sử dụng lệnh chi tiết chương trình theo sau số ID thử nghiệm Ở đây, sử dụng đề xuất liệt kê số 50 đề xuất, $ /lynis show details PHP-2376 26 Hình 24 Sử dụng đề xuất PHP-2376 Lynis Hardening Index số Lynis cung cấp cho kiểm toán viên ý tưởng việc hệ thống cứng hóa tốt Con số số biện pháp thực Hình 25 Thơng tin Lynis Để thực biện pháp bảo vệ an ninh trước tiên xác định phát có hệ thống áp dụng tất biện pháp đề xuất đưa sau quét Làm cứng Lynis Unix Systems điều cần thiết để có an ninh phù hợp với sách bảo mật Giải pháp thay cho việc tăng số Lynis Hardening xác định thử nghiệm nghiêm ngặt vai trò máy cụ thể Các xét nghiệm bị vơ hiệu hóa hồ sơ quét, dẫn đến việc bỏ qua kiểm tra Sử dụng điều này, xếp hạng cứng cho kiểm tra cụ thể bị bỏ qua điểm số khác 27 b) Chạy Lynis dạng kiểm tra tùy chỉnh Để quét kiểm tra cụ thể, phải liệt kê kiểm tra Nếu máy chủ không chạy máy chủ web khơng cần phải kiểm tra Sử dụng tham số kiểm tra để liệt kê số kiểm tra lynis $ lynis show tests Hình 26 Danh sách phần kiểm tra Kiểm tra kiểm tra cụ thể cách sử dụng lệnh sau theo sau ID kiểm tra 28 $ lynis show tests ACCT-9626 Hình 27 Kiểm tra với ACCT-9626 $ lynis show tests TOOL-5190 Hình 28 Kiểm tra với TOOL-5190 Để biết chi tiết cập nhật công cụ Lynis xem liệu cơng cụ có phiên khơng, chạy thơng tin cập nhật để có tất chi tiết liên quan đến Công cụ Lynis $ /lynis update info 29 Hình 29 Thơng tin chi tiết cập nhật Lynis Để có thêm Test-IDs, chúng tơi tìm thấy chúng bên tệp nhật ký mặc định / var / log / lynis.log Nếu bạn không nhận kết mong muốn cách sử dụng logfile chạy lynis với tham số -c (check-all) Để nhìn vào bên tệp nhật ký, sử dụng lệnh cat kết hợp với grep sau danh sách tất Test-IDs có tệp nhật ký hiển thị $ cat /var/log/lynis.log | grep KRNL /*Another method can be using command*/ $ /lynis -c -Q 30 Hình 30 Danh sách tất Test-IDs c) Chạy Lynis dạng danh mục Sử dụng -tham số kiểm tra từ danh mục Test-IDs lớn để đối phó, Lynis chạy Test-IDs bao gồm bên danh mục Chạy kiểm tra Tường lửa Hạt nhân lệnh sau đây, $ /lynis tests-from-category "firewalls" 31 Hình 31 Kiểm tra Tường lửa CHƯƠNG 4: SO SÁNH VÀ KẾT LUẬN So sánh với công cụ khác Lynis có cách làm khác, bạn có linh hoạt Rốt cuộc, bạn nên người định biện pháp kiểm soát bảo mật có ý nghĩa mơi trường bạn Dưới số so sánh với số công cụ tiếng khác a) Bastille Linux Bastille thời gian dài tiện ích tiếng để làm cứng hệ thống Linux Nó tập trung chủ yếu vào việc tự động làm cứng hệ thống ➢ Sự khác biệt với Bastille Các công cụ làm cứng tự động hữu ích, đồng thời mang lại cảm giác an toàn sai lầm Thay bật số cài đặt, Lynis thực quét bảo mật chuyên sâu Bạn người định mức độ bảo mật phù hợp với môi trường bạn Rốt cuộc, tất hệ thống phải giống Fort Knox,trừ bạn muốn ➢ Lợi ích Lynis ▪ Hỗ trợ nhiều hệ điều hành ▪ Sẽ không phá vỡ hệ thống bạn ▪ Kiểm toán chuyên sâu 32 b) OpenVAS Nessus Các sản phẩm tập trung chủ yếu vào quét lỗ hổng Họ làm điều thông qua mạng cách tìm kiếm dịch vụ khám phá Tùy chọn, họ đăng nhập vào hệ thống thu thập liệu ➢ Sự khác biệt với Nessus OpenVAS Lynis chạy máy chủ Do đó, thực phân tích sâu so với quét dựa mạng Điều có nghĩa rủi ro ảnh hưởng đến quy trình kinh doanh bạn tệp nhật ký khỏi nỗ lực kết nối u cầu khơng xác Mặc dù Lynis cơng cụ kiểm tốn, phát lỗ hổng Nó làm cách sử dụng cơng cụ có phân tích tệp cấu hình Lynis OpenVAS mã nguồn mở miễn phí sử dụng Nessus phần mềm độc quyền có sẵn phần dịch vụ thương mại ➢ Lợi ích Lynis ▪ Nhanh nhiều ▪ Không gây ô nhiễm tệp nhật ký ▪ Giảm nguy gián đoạn dịch vụ kinh doanh ▪ Quét dựa máy chủ cung cấp kiểm toán chuyên sâu c) Tiger Tiger công cụ để kiểm tra tính bảo mật hệ thống Linux Nó tạo nhóm CIS Network khuôn viên A &M Đại học Texas Lynis Tiger tương tự nhau, với khác biệt lớn: Lynis trì, Tiger khơng ➢ Lợi ích Lynis ▪ Duy trì 33 ▪ Hỗ trợ công nghệ Kết luận Lynis công cụ cũ vấn phổ biến thơng dụng Cơng cụ có tính linh hoạt cao dễ sử dụng nên dễ tiếp cận người dùng Cuối tổng kết lại điểm mạnh bật công cụ này: • • • • • • • • • Mã nguồn dễ đọc dễ hiểu Hơn 100 người đóng góp Cơng cụ dễ sử dụng Có sẵn dạng gói (cài đặt đơn giản) Hỗ trợ thương mại có sẵn Ngơn ngữ sử dụng kịch vỏ Số lượng phụ thuộc thấp Dự án trưởng thành (hơn 10 năm) Mã nguồn phần mềm có sẵn 34 TÀI LIỆU THAM KHẢO [1] Techyrick, "Techyrick," Lynis: Full vulnerability analysis for beginners updated 2021, 10 2021 [Online] Available: https://techyrick.com/lynis/ [2] Ranjith, "Kali Tutorials," Lynis : Security Auditing Tool for Unix/Linux Systems, 25 03 2019 [Online] Available: https://kalilinuxtutorials.com/lynissecurity-auditing-tool/ [3] B Huston, "stateofsecurity," Tool Review: Lynis, 21 03 2014 [Online] Available: https://stateofsecurity.com/tool-review-lynis/ [4] M Boelen, "linuxsecurity," Lynis, 2007 [Online] Available: https://linuxsecurity.expert/tools/lynis/ [5] CISOFY, "CISOFY auditing - hardening - compliance," Lynis, [Online] Available: https://cisofy.com/lynis/ [6] L Audit, "Lnux audit," Security Auditing Lynis, [Online] Available: https://linux-audit.com/lynis/ 35 ... cập nhật công cụ Lynis xem liệu cơng cụ có phiên khơng, chạy thơng tin cập nhật để có tất chi tiết liên quan đến Công cụ Lynis $ /lynis update info 29 Hình 29 Thơng tin chi tiết cập nhật Lynis Để... ký trước chạy lại lynis Report Files: Lynis thu thập phát điểm liệu khác lưu trữ tệp báo cáo tệp mặc định Tệp báo cáo sử dụng để so sánh quét từ khứ với quét Nội dung tệp báo cáo: • Nhận xét =... chọn) • Báo cáo trạng thái quét bảo mật Bên cạnh báo cáo thông tin hiển thị hình, tất chi tiết kỹ thuật quét lưu trữ tệp nhật ký (lynis. log) Những phát cảnh báo đề xuất lưu trữ tệp báo cáo riêng