Периодический аудит безопасности системы, с помощью Lynis
<p><strong>Lynis</strong> — это профессиональный инструмент для глубокого аудита безопасности и укрепления (hardening) операционных систем на базе Linux. Он сканирует конфигурацию ядра, права на файлы, сетевые параметры, настройки SSH, Docker-окружение и проверяет систему на соответствие стандартам безопасности.</p>
<div style="background-color: #f5f5f5; border-left: 4px solid #00bcd4; padding: 12px; margin-bottom: 20px;">
</div>
<hr />
<h2>
Шаг 1. Установка утилиты</h2>
<p>В Debian 12 утилита устанавливается стандартно:</p>
<pre><code class="language-bash">
sudo apt update && sudo apt install lynis -y</code></pre>
<hr />
<h2>
Шаг 2. Запуск полного аудита системы</h2>
<p>Чтобы запустить комплексное сканирование всех модулей операционной системы, выполните:</p>
<pre><code class="language-bash">
sudo lynis audit system</code></pre>
<p>Скрипт поочередно проверит все разделы (от загрузчика до криптографии) и выведет лог на экран в реальном времени.</p>
<hr />
<h2>
Шаг 3. Анализ итоговых результатов</h2>
<p>В самом конце отчета обратите внимание на ключевой блок:</p>
<ul>
!</code>).</ul>
<hr />
<h2>
Шаг 4. Работа с конкретным тестом</h2>
<p>Каждое предложение в отчете имеет свой уникальный идентификатор (например, <code>[SSH-7408]). Чтобы получить развернутую справку по конкретной рекомендации прямо в консоли, используйте команду:</code></p>
<pre><code class="language-bash">
lynis show details TEST-ID</code></pre>
<p><em>Пример: <code>lynis show details SSH-7408</code></em></p>
<p>Полный подробный отчет о последней проверке всегда сохраняется в системном логе:</p>
<pre><code class="language-bash">
less /var/log/lynis.log</code></pre>
<div style="background-color: #f9f9f9; border-left: 4px solid #4caf50; padding: 12px; margin-top: 15px;">
</div>