Lynis – เครื่องมือการทำ Security Audit
Lynis เป็นเครื่องมือ open source ที่ใช้สำหรับการ audit security ของระบบปฎิบัติการ Linux มากมาย โดยมีทั้ง
– AIX
– FreeBSD
– HP-UX
– Linux
– MacOS
– NetBSD
– OpenBSD
– Solaris
และอื่นๆ
ทีนี้หากใครต้องการจะติดตั้งก็ไม่ยากครับ แค่ install จาก repository ได้เลย อย่างใน lab นี้ผมใช้เป็น Ubuntu ก็จะใช้เป็น
1 |
apt-get install lynis |
จากนั้นหากต้องการ update ก็จะใช้คำสั่งเป็น
1 |
lynis update release |
หากต้องการจะทำการ scan ระบบก็ใช้คำสั่งเป็น
1 |
lynis audit system |
และ lynis ยังรองรับการทำ security audit ใน docker อีกด้วย
1 |
lynis audit dockerfile <file> |
เมื่อเราทราบจุดที่อาจเป็นช่องโหว่ในระบบได้ก็ถึงเวลาที่ต้องทำการปรับปรุงระบบกันต่อไป โดยการปรับปรุงระบบนี้ไม่จำเป็นต้องแก้ไขหรือทำมันทุกจุดที่ lynis แจ้งนะครับ security base on risk ที่เรารับได้ หากเราคิดว่าจุดไหนเรารับความเสี่ยงได้ก็ไม่ต้องแก้ก็ได้ครับ แต่ยังไงก็แนะนำควรทำ Hardenning (การเพิ่มความแข็งแกร่งให้กับระบบ) ในระดับหนึ่งก่อนนะครับ โดยแนะนำให้ลองหา document ของ CIS มาทำ Hardenning ดูครับ