Slik herder du MacOS-systemene dine med Lynis

Prosessen med å herde systemet ditt har mange former da helheten består av flere individuelle komponenter som, når de kombineres, formulerer en profil for å minimere angrepsoverflaten på enhetene dine. Som en forsvarsdybde-strategi, som danner kjernen i beste praksis innen cybersikkerhet, er herding av datasystemer bare en kugge i hjulet til klientsikkerhet, der det igjen er en del av den generelle sikkerhetsstillingen for miljøet.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Blant de mange oppgavene IT kan utføre for å holde klientenheter så sikre som mulig, er en slik metode som kan hjelpe IT-proffene til å verifisere om disse oppgavene er med på å sikre enheter, en herdingskanning. Lynis tilbyr akkurat den typen verifisering ved å skanne støttede enheter - macOS- og Linux-klienter og servere - for å gi en mengde handlingsverdige data, og gir administratorer muligheten til å rette opp eventuelle problemer som potensielt kan føre til et kompromiss.

Windows 10-sikkerhet: En guide for bedriftsledere (Tech Pro Research)

Hva er Lynis?

Lynis er forskjellig fra andre, mer populære sikkerhetspakker som Nessus og OpenVAS, ved at mens sistnevnte begge fokuserer på å vurdere sårbarheter med det formål å utnytte funnene; de førstnevnte analyserer systemene og sammenligner funnene med et kjent sett med stadig utvidende kriterier i et forsøk på å bestemme en indeks, eller score, som er tilordnet systemer etter at et antall kontroller er fullført og hvordan enheten sammenligner med kriteriene for kjent praksis.

Lynis er åpen kildekode-programvare som kjører på macOS og flere Unix / Linux-distribusjoner fra et lite, lett verktøy som kjører lokalt på hver enhet. Ingen agent- eller rottillatelser er nødvendige for at skanningen skal fullføres, selv om det er noen få tester som vil kreve administratorrettigheter for å kunne lykkes, men til slutt er root-tilgang valgfri, ikke et krav for at skannene skal fullføres, og rapporten som skal skrives ut . Apropos rapportering, det er flere alternativer for å eksportere rapporter for gjennomgang og avbøtning.

Til slutt, innebygd direkte i rapportene, er en linje-for-linje oppdeling av hvilke tester som ble utført og resultatene av dem. For tester som resulterer i positive funn, blir det gitt koblinger til informasjon for sanering i rapportene for hver ordrelinje, noe som gjør det enkelt for IT å ta opp alle problemene som er funnet.

Før vi går inn i installasjonsprosessen og kjører vår første rapport, kjører vi gjennom installasjonsprosessen for Mac-maskiner.

Lynis kjører bare på følgende operativsystemer:

  • AIX
  • FreeBSD
  • HP-UX
  • Linux
  • Mac os
  • NetBSD
  • NixOS
  • OpenBSD
  • Solaris
  • Bringebær Pi
  • IoT-enheter
  • QNAP lagringsapparater

Installere Lynis via Git

  1. Etter å ha logget på systemet, start terminalen.
  2. Velg arbeidskatalogen som Lynis vil bli klonet til ved å legge inn: cd / usr / loca
  3. Deretter kloner du prosjektet ved å gå inn: git klone https://github.com/cisofy/lynis

Installere Lynis på macOS ved hjelp av HomeBrew

  1. Logg på macOS og start terminalen.
  2. Installer Lynis ved å bruke hjemmebrygg ved å gå inn:

bryg installere lynier

Kjører en skanning ved hjelp av Lynis

1. Fra terminalen, ved å skrive inn følgende kommando, vil du starte en skanning med full system:

lynis revisjonssystem

Det er også et antall kommandoer og alternativer som kan brukes til å endre standardkonfigurasjonen og / eller måten Lynis oppfører seg på. Ved å gå inn i Lynis vil en liste over valg bli skrevet ut på skjermen. Hvis alternativet for endelsen viser legges til, vises flere alternativer. I tillegg er det en mannsside tilgjengelig ved å legge til mannsprefiksargumentet som bryter ned de mange måtene Lynis kan kjøres ( figur A ).

Figure A

" data-credit="" rel="noopener noreferrer nofollow">

Figur A

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag


© Copyright 2020 | mobilegn.com