Hur du härdar dina macOS-system med Lynis

Processen att härda ditt system har många former eftersom helheten består av flera enskilda komponenter som, när de kombineras, formulerar en profil för att minimera attackytan på dina enheter. Liksom en fördjupad djupstrategi, som utgör kärnan i bästa metoder för cybersäkerhet, är härdning av datasystem bara en kugge i hjulet för klientsäkerhet, där det i sin tur är en del av den övergripande säkerhetsställningen för miljön.

Mer om cybersäkerhet

  • Cybersäkerhet 2020: Åtta skrämmande förutsägelser
  • De tio viktigaste cyberattackerna i decenniet
  • Hur man blir en cybersecurity-proff: Ett fuskark
  • Berömd con man Frank Abagnale: Brott är 4000 gånger lättare idag

Bland de många uppgifterna IT kan utföra för att hålla klientenheter så säkra som möjligt, en sådan metod som kan hjälpa IT-proffs att kontrollera om dessa uppgifter hjälper till att säkra enheter är en härdningsskanning. Lynis tillhandahåller just den typen av verifiering genom att skanna stödda enheter - macOS & Linux-klienter och servrar - för att ge en mängd handlingsbara data, vilket ger administratörer möjlighet att naturligtvis korrigera problem som kan leda till en kompromiss.

Windows 10-säkerhet: En guide för företagsledare (Tech Pro Research)

Vad är Lynis?

Lynis skiljer sig från andra, mer populära säkerhetspaket som Nessus och OpenVAS, eftersom de senare båda fokuserar på att bedöma sårbarheter i syfte att utnyttja resultaten; de tidigare analyserar systemen och jämför resultaten till en känd uppsättning av ständigt expanderande kriterier i ett försök att bestämma ett index, eller poäng, som tilldelas systemen efter att ett antal kontroller har genomförts och hur enheten jämför med kriterierna för kända bästa metoder.

Lynis är öppen källkodsprogram som körs på macOS och flera Unix / Linux-distributioner från ett litet, lättviktsverktyg som körs lokalt på varje enhet. Inga agent- eller root-behörigheter är nödvändiga för att skanningen ska kunna slutföras, även om det finns några tester som kommer att kräva administratörsbehörigheter för att köra framgångsrikt, men i slutändan är root-åtkomst valfritt, inte ett krav för att skannorna ska slutföras och rapporten som ska skrivas ut . På tal om rapportering finns det flera alternativ att exportera rapporter för granskning och begränsning.

Slutligen, direkt inbyggda i rapporterna är en rad-för-rad uppdelning av vilka tester som utfördes och deras resultat. För tester som resulterar i positiva resultat, finns länkar till information för sanering i rapporterna för varje rad, vilket gör det enkelt för IT att hantera alla hittade problem.

Innan vi går in i installationsprocessen och kör vår första rapport kör vi igenom installationsprocessen för Mac.

Lynis körs endast på följande operativsystem:

  • AIX
  • FreeBSD
  • HP-UX
  • Linux
  • Mac OS
  • NetBSD
  • NixOS
  • OpenBSD
  • Solaris
  • Raspberry Pi
  • IoT-enheter
  • QNAP-lagringsapparater

Installera Lynis via Git

  1. Starta terminalen när du har loggat in på systemet.
  2. Välj den arbetskatalog som Lynis ska klonas till genom att ange: cd / usr / loca
  3. Klona sedan projektet genom att ange: git klon https://github.com/cisofy/lynis

Installera Lynis på macOS med HomeBrew

  1. Logga in på macOS och starta terminalen.
  2. Installera Lynis med hjälp av homebrew genom att ange:

brygga installera lynis

Köra en skanning med Lynis

1. Från terminalen inmatar du följande kommando en fullständig systemsökning:

Lynis revisionssystem

Det finns också ett antal kommandon och alternativ som kan användas för att ändra standardkonfigurationen och / eller hur Lynis beter sig. Genom att ange Lynis kommer en lista över val att skrivas ut på skärmen. Om tillvalet visar alternativ läggs till kommer fler alternativ att visas. Dessutom finns det en man-sida tillgänglig genom att lägga till man-prefixargumentet som bryter ned de många sätt Lynis kan köras ( figur A ).

Figure A

" data-credit="" rel="noopener noreferrer nofollow">

Figur A

Cybersecurity Insider Nyhetsbrev

Stärk organisationens IT-säkerhetsförsvar genom att hålla dig uppdaterad om de senaste cybersecurity-nyheterna, lösningarna och bästa praxis. Levereras tisdagar och torsdagar

Registrera dig idag


© Copyright 2020 | mobilegn.com