Практика 6

![image](https://hackmd.io/_uploads/Hk5lQ35mp.png) ### **Практика №6** ### **Анализ безопасности дистрибутива с помощью Lynis** **Цель работы:** - Научиться работать с утилитой Lynis. - Уметь проанализировать результат теста утилиты Lynis. - Научиться работать с результатом теста и указать, что необходимо изменить и какие утилиты доставить, чтобы следующий анализ безопасности не выявил ни одной критической уязвимости. **Защита работы:** - Предоставить отчёт, что означает каждый параметр, как надо улучшить дистрибутив, чтобы не было критических событий при следующем анализе безопасности. **Выполнение практики** Lynis выполняет широкий набор проверок и выдает рекомендации по улучшению безопасности системы ### 1. Установка и запуск утилиты Lynis. **Установка выполняется следующей командой:** `apt-get install lynis` ![image](https://hackmd.io/_uploads/B1UlPnqmp.png) **Запуск осуществляется командой:** `lynis audit system` ![image](https://hackmd.io/_uploads/SyuEP25Xa.png) ### 2. Результат анализа утилитой дистрибутива Debian. ![image](https://hackmd.io/_uploads/SJwhDn9Qp.png) Можно установить malware scanner для безопасности ![image](https://hackmd.io/_uploads/Byrdc2cm6.png) **Ответить на вопросы:** **1. Что такое Lynis и для чего он используется?** Lynis - это инструмент для аудита безопасности системы, который предоставляет советы по улучшению безопасности и обнаруживает потенциальные проблемы. Он сканирует систему на предмет наличия уязвимостей, конфигурационных ошибок и других аспектов безопасности, предоставляя детальный отчет о результатах. **2. Как установить Lynis в Linux?** ```apt-get install lynis``` **3. Как запустить сканирование системы с помощью Lynis?** `lynis audit system` **4. Какие разделы входят в отчет Lynis и что они означают?** Отчет Lynis включает разделы, такие как сетевая безопасность, учетные записи, системные файлы, процессы и другие, позволяя видеть детальную информацию о результатах сканирования. **5. Какие возможности поиска и фильтрации результатов есть в Lynis?** В Lynis есть возможность фильтрации результатов по различным критериям, таким как уровень критичности и категория уязвимости. **6. Какие настройки можно изменить перед запуском сканирования?** Перед запуском сканирования можем изменить настройки в файле конфигурации Lynis для тонкой настройки процесса аудита и получения более детального отчета. **7. Какие рекомендации по безопасности может дать Lynis?** Lynis может дать рекомендации по улучшению безопасности, такие как изменения настройки файрвола, обновление программного обеспечения, устранение уязвимостей и другие. **8. Какие уязвимости Linux может обнаружить Lynis?** Lynis может обнаружить различные типы уязвимостей, включая уязвимости системных файлов, слабые пароли, необновленные программы и сервисы, настройки безопасности и другие. **9. Какие команды можно использовать для автоматического выполнения проверки системы на безопасность с помощью Lynis?** Для автоматического выполнения проверки системы на безопасность с помощью Lynis можно использовать флаг -c. **10. Какие виды отчетности можно создать с помощью Lynis и как их сохранять?** С помощью Lynis можно создавать различные типы отчетов, такие как текстовые отчеты, HTML-отчеты, XML-отчеты, а также сохранять их в соответствующих форматах для последующего анализа. **Вывод:** **В ходе выполнения лабораторной работы я научился работать с утилитой Lynis, а также анализировать результат теста утилиты Lynis.**