Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Иаз ver. 2 > ansfers_2.4 lynis > Flashcards

ansfers_2.4 lynis Flashcards

1
Q
  1. Что такое Lynis, и какая цель его использования?
A

Lynis - это бесплатная и открытая утилита аудита безопасности, предназначенная для проверки безопасности систем на основе Linux, Unix и MacOS. Цель ее использования - помочь администраторам систем провести аудит безопасности системы, обнаружить уязвимости и настроить систему для повышения ее безопасности.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q
  1. Как можно установить Lynis на целевой системе?
A

Lynis может быть установлен на целевой системе, загрузив ее исходный код с официального сайта и установив его с помощью пакетного менеджера системы или компилируя его из исходного кода.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q
  1. Какой тип доступа требуется для запуска Lynis?
A

Для запуска Lynis требуется пользовательский доступ с правами администратора системы (root).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q
  1. Какой основной файл конфигурации Lynis?
A

В /etc/lynis/ есть файл default.prf

Этот файл определяет какие тесты должен выполнять lynis, а также их параметры и значения

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q
  1. Как можно запустить анализ безопасности с помощью Lynis?
A

sudo lynis audit system

1) Можно использовать другой профиль (другой конфигурационный файл default.prf). При запуске нужно указать путь до файла в опции –profile (или -c)

2) Вывод только предупреждений и ошибок: опция –warnings-only

3) Анализ хоста по ip-адресу: –auditor “ip-адрес”

4) Показать детальную информацию: –verbose

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q
  1. Какие основные разделы содержит вывод Lynis?
A

Debian tests

Boot and services

Memory and Processes

Users, Groups and Authentication

File systems

Networking

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q
  1. Какие категории безопасности анализируются Lynis?
A

Проверка безопасности файловой системы, конфигурации сети, наличие нежелательных программ и многое другое

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q
  1. Какие факторы оцениваются Lynis в ходе анализа?
A

Lynis оценивает следующие факторы в ходе анализа: безопасность файловой системы, настройку авторизации и аутентификации, защиту сети и сетевых служб, наличие обновлений и патчей, логирование и мониторинг, настройку служб и серверов, защиту от вредоносного ПО и многое другое

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q
  1. Какие компоненты системы анализируются Lynis?
A

Компоненты системы, анализируемые Lynis: файловая система, авторизация, сетевая безопасность, логи и мониторинг, конфигурации служб

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q
  1. Какие привилегии или права аудита требуются для успешного выполнения Lynis?
A

Для успешного выполнения Lynis требуются привилегии root или права sudo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q
  1. Какие сценарии анализа доступны в Lynis?
A

Некоторые доступные сценарии анализа в Lynis: сканирование, обнаружение вредоносного ПО, аутентификация, целостность файлов и настройка брандмауэра

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q
  1. Какие разделы вывода Lynis содержат информацию о потенциальных уязвимостях?
A

Boot and services - содержит информацию об уязвимых пакетах

Users, Groups and Authentication

File systems

Networking

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q
  1. Какие учетные записи могут быть подвержены анализу Lynis?
A

Учетная запись администратора (root), учетные записи пользователей, учетные записи сервисов и служб, учетные записи баз данных

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q
  1. Какие разделы вывода Lynis содержат информацию о безопасности ядра Linux?
A

Kernel

Kernel Hardening

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q
  1. Какие параметры безопасности системы анализируются Lynis?
A

Параметры в конфигурационном файле SSH, например, Port, PermitRootLogin, MaxSessions, ClientAliveCountMax и т.д.

Установленные ненадежные и уязвимые сервисы (telnet и т.п.)

Наличие шифрования для домашних директорий пользователей

Наличие шифрования файловых систем

Программное обеспечение, например, iptables установлен, но не определен набор правил

Параметры для пользователей и групп, например метод хеширования пароля

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q
  1. Как можно определить, какие уязвимости связаны с установленными программами и службами?
A

В выводе Lynis есть разделы Software:

1) file integrity

2) System tooling

3) Malware

4) e-mail and messaging

5) firewalls

6) webserver

А также в разделе Boot and Services перечислены сервисы и их безопасность

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q
  1. Какие службы и программы могут быть подвержены риску атаки, согласно выводу Lynis?
A

Открытые службы: SSH, FTP, HTTP/HTTPS

Программы с открытыми уязвимостями: Веб-серверы (например, Apache, Nginx), Базы данных (например, MySQL, PostgreSQL)

Конфигурационные файлы

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q
  1. Какие советы по улучшению безопасности могут быть предложены на основе вывода Lynis?
A

Поменять конфигурацию SSH:

1) Изменить порт 22 на другой

2) Изменить уровень логирования на подробный

3) Уменьшить количество попыток для входа (MaxAuthTries)

4) Запретить всю переадресацию портов SSH (AllowTcpForwarding no)

Настроить хеширование паролей

Поставить время истечения действия паролей

Установить сканер вредоносных программ

Включить auditd и sysstat

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q
  1. Какие рекомендации по настройке файрволла и фильтрации трафика могут быть предложены Lynis?
A

Lynis может предложить рекомендации по настройке файрволла и фильтрации трафика для улучшения безопасности системы. Ниже приведены общие примеры таких рекомендаций:

Проверка статуса файрволла

Настройка правил файрволла

Ограничение доступа к службам

Настройка контроля исходящего трафика

Конкретные рекомендации могут зависеть от конфигурации и требований безопасности. Внимательно изучайте вывод Lynis, чтобы определить конкретные предложения по улучшению файрволла и фильтрации трафика для системы.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q
  1. Какой раздел вывода Lynis содержит информацию о настройках SSH?
A

SSH Support

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q
  1. Как можно определить, какие настройки SSH могут потребовать улучшения с точки зрения безопасности?
A

Lynis может выдавать различные сообщения в своем выводе, которые указывают на различные состояния и результаты проверок. Сообщения, которые помогут улучшить безопасность:

[WARNING]: Предупреждения отображаются, когда Lynis обнаруживает потенциальные проблемы, которые требуют вашего внимания. Они могут быть связаны с настройками безопасности, доступностью службы и т.д.

[SUGGESTION]: Эти сообщения предоставляют рекомендации по улучшению безопасности. Lynis предлагает изменения или дополнительные шаги, которые вы можете предпринять для повышения уровня безопасности.

[CRITICAL]: Критические сообщения указывают на обнаружение серьезных проблем безопасности, которые требуют немедленного внимания.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q
  1. Какой раздел вывода Lynis содержит информацию о настройках системного журнала?
A

Logging and files

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q
  1. Какие параметры системного журнала могут потребовать изменения с целью повышения безопасности?
A

Для повышения безопасности системного журнала Lynis может порекомендовать установить и настроить Syslog-NG, Metalog и RSyslog, а также активировать RFC 3195 для эффективного управления и обмена журнальными данными между системами.

24
Q
  1. Как можно определить, какие службы и сетевые порты могут быть уязвимыми для атаки?
A

Для определения уязвимых служб и сетевых портов можно использовать несколько методов. Воспользуйтесь инструментами, такими как Nmap или Netstat для сканирования портов и отслеживания открытых соединений. Применяйте системы обнаружения вторжений (IDS) и предотвращения вторжений (IPS) для обнаружения аномалий в сетевом трафике. Проводите регулярные аудиты безопасности. Мониторьте сетевой трафик с помощью инструментов, вроде Wireshark, и обращайте внимание на подозрительную активность.

25
Q
  1. Какие рекомендации по улучшению сетевой безопасности могут быть предложены Lynis?
A

Lynis может предложить следующие улучшения сетевой безопасности:

Поддержка IPv6

Рассмотрите включение DNSSEC для повышения целостности данных

Внимательное рассмотрение портов (TCP/UDP) и закрытие ненужных

Корректная настройка DHCP-клиента

26
Q
  1. Какой раздел вывода Lynis содержит информацию о настройках SELinux или AppArmor?
A

Security frameworks

27
Q
  1. Как можно определить, какие настройки SELinux или AppArmor могут потребовать изменения с точки зрения безопасности?
A

Настройки SELinux или AppArmor, требующие изменения с целью безопасности, будут помечены сообщениями [WARNING], [SUGGESTION] или [CRITICAL].

28
Q
  1. Какие рекомендации по доступа к файлам и директориям могут быть предложены Lynis?
A

Lynis может предложить несколько рекомендаций по улучшению контроля доступа к файлам и директориям. Вот некоторые общие советы, которые могут появиться в выводе Lynis:

Права доступа

Владелец и группа

Контроль доступа через ACL

Проверка наличия необычных прав

Использование механизмов шифрования

Нужно изучить конкретные рекомендации, предлагаемые Lynis, и применить их к системе в соответствии с требованиями безопасности.

29
Q
  1. Как можно определить, какие правила файрволла могут потребовать изменения с целью повышения безопасности?
A

Правила файрволла, требующие изменения с целью безопасности, будут помечены сообщениями [WARNING], [SUGGESTION] или [CRITICAL].

30
Q
  1. Какие рекомендации по улучшению безопасности сети можно получить из вывода Lynis?
A

Вывод Lynis содержит конкретные рекомендации для улучшения безопасности. Примеры таких рекомендаций могут включать в себя следующее:

Настройка файрвола

Проверка наличия неиспользуемых служб

Аудит конфигураций SSH

Повышение криптографической безопасности

Когда вы анализируете вывод Lynis, обратите внимание на конкретные секции, такие как [CRITICAL], [SUGGESTION] или [WARNING], где обычно представлены рекомендации по улучшению безопасности.

31
Q
  1. Как можно определить, какие параметры системы могут потребовать изменения для улучшения безопасности?
A

Параметры системы, требующие изменения с целью безопасности, будут помечены сообщениями [WARNING], [SUGGESTION] или [CRITICAL].

32
Q
  1. Какие рекомендации по улучшению безопасности системы могут быть предложены Lynis?
A

Lynis предоставляет рекомендации по улучшению безопасности системы на основе аудита, который он выполняет. Вот некоторые типичные рекомендации, которые могут появиться в выводе Lynis:

Обновление программного обеспечения

Отключение неиспользуемых служб и демонов

Настройка файрвола

Аудит SSH

Мониторинг журналов системы

Управление правами доступа к файлам и директориям

Когда вы анализируете вывод Lynis, обратите внимание на конкретные секции, такие как [CRITICAL], [Suggestion] или [Warning], где обычно представлены рекомендации по улучшению безопасности.

33
Q
  1. Какой раздел вывода Lynis содержит информацию о настройках баз данных?
A

Databases

34
Q
  1. Как можно определить, какие настройки баз данных могут потребовать изменения с целью повышения безопасности?
A

С помощью аудиторских инструментов, например Lynis. При помощи анализа журналов событий, чтобы выявить подозрительную активность.

35
Q
  1. Какие рекомендации по улучшению безопасности баз данных можно получить из вывода Lynis?
A

Обновление ПО, аутентификация и авторизация, шифрование, файловая система и права, удаление ненужных компонентов, бэкапы данных

36
Q
  1. Как можно использовать информацию, полученную с помощью Lynis, для создания отчета о безопасности системы?
A

Выделить критические и важные замечания, сгруппировать, расставить приоритеты и написать рекомендации по их устранению

37
Q
  1. Какие утилиты и команды можно использовать для решения проблем, выявленных Lynis?
A

Использование ufw, firewalld или других инструментов брандмауэра.

Аудит для базы данных: auditd

Обновление системы: sudo apt update

38
Q
  1. Как можно настроить параметры анализа и поведения Lynis?
A

Например для быстрой проверки: lynis –quick

Или полной: lynis –check-all

Задать конкретные тесты или группы тестов для выполнения: lynis –tests authentication,fileperms

39
Q
  1. Как можно управлять выводом Lynis и сохранять результаты в файл?
A

Например сохранение результатов в файл: lynis –output /путь/к/файлу/результата.txt

Управление форматов вывода: lynis –output /путь/к/файлу/результата.txt –format json

40
Q
  1. Как можно настроить Lynis для автоматического выполнения анализа безопасности системы?
A

Можно использовать cron, добавим в таблицу задачу: 0 2 * * * /путь/к/вашему/lynis –cronjob –quiet –output /путь/к/файлу/результата.txt

Это выполнит Lynis каждый день в 2:00 ночи и сохранит результаты в указанный файл.

41
Q
  1. Как можно использовать вывод Lynis для определения потенциальных проблем безопасности?
A

Просмотреть предупреждения и рекомендации в общем выводе и предпринять действия по устранению проблем.

42
Q
  1. Как можно определить, какие службы и процессы могут быть запущены с правами root?
A

Эта команда отображает все текущие процессы, запущенные с правами root: ps aux | grep root

Проверка логов аудита, если установлены: sudo ausearch -ua 1000

43
Q
  1. Как можно определить, какие службы и программы могут быть запущены автоматически при загрузке системы?
A

Например эта команда отображает скрипты инициализации в папке /etc/init.d/, которые могут быть связаны с автоматическим запуском: ls /etc/init.d/

Или эта команда отображает файлы конфигурации служб в папке /etc/systemd/system/, которые также могут быть связаны с автозапуском: ls /etc/systemd/system/

44
Q
  1. Какие действия следует предпринять при обнаружении уязвимостей или потенциальных проблем безопасности с помощью Lynis?
A

Оценка критичности, план действий, использование рекомендация Lynis, бэкапы.

45
Q
  1. Как можно использовать вывод Lynis для оценки текущего состояния безопасности системы?
A

Просмотреть общий вывод Lynis. Обратить внимание на общие результаты, количество предупреждений и критических замечаний. Это предоставит общую оценку состояния безопасности системы.

46
Q
  1. Как можно определить, какие службы и программы могут быть потенциальными целями атаки?
A

Просмотр открытых портов, проверка удаленного доступа, анализ веб-приложений и анализ конфигурации сетевых служб

47
Q
  1. Как можно определить, какие файлы и директории могут содержать конфиденциальную информацию и могут быть уязвимыми для атаки?
A

Поиск ключевых слов, например “password”, анализ системных журналов, проверить директории с правами доступа, просмотр конфигурационных файлов

48
Q
  1. Как можно использовать информацию, полученную с помощью Lynis, для планирования улучшений безопасности системы?
A

Приоритизация результатов, разработка плана действий, создание регулярного графика обновлений, использование рекомендаций, отчеты и документация.

49
Q
  1. Как можно определить, какие параметры системы могут потребовать изменения для повышения безопасности?
A

Использовать инструмент безопасности Lynis. После проведения тестов инструмент выдаст результат, в котором будут показаны большинство уязвимостей системы и настройки, которые необходимо изменить.

50
Q
  1. Какие рекомендации по усилению безопасности могут быть предложены на основе вывода Lynis?
A

Lynis может показать следующие рекомендации:

закрыть открытые порты

установки или изменение пароля безопасности

изменить настройки доступов для файлов и конфигов

обратить внимание на использование уязвимых протоколов сети некоторыми службами или приложениями или отсутствие необходимых настроек

установить шифрование дисков

установка инструментов для мониторинга процессов в ос

51
Q
  1. Как можно использовать Lynis для обнаружения следов деятельности злоумышленника на системе?
A

Сравнение отчетов Lynis на двух разных промежутках времени могут показать отличия в различных параметрах системы, что может говорить о возможном вмешательстве злоумышленников. (интернет)

52
Q
  1. Как можно определить, какие параметры и настройки безопасности системы могут потребовать внимания и улучшения?
A

Такие параметры в выводе lynis будут отображаться желтым или красным цветом, что значит:

жёлтый: не нашёл всё необходимое, или возникла спорная ситуация

красный: это проблема, стоит с ней разобраться

53
Q
  1. Как можно использовать Lynis для оценки соответствия системы стандартам безопасности?
A

Анализ результатов тестов позволит оценить соответствие системы стандартам безопасности. Также следует рассмотреть рекомендации, которые инструмент предлагает для повышения уровня безопасности.

54
Q
  1. Какие учетные записи и привилегии могут быть скомпрометированы или подвержены риску повышения привилегий?
A

Возможные версии ядра, которые можно эксплойтировать

Уязвимые версии sudo

Идентификация процессов, запущенных от имени root

Не смонтированные устройства

Опасные разрешения fstab

Записываемые файлы в интересных каталогах

Двоичные файлы SUID/SGID, которые имеют некоторую уязвимую версию (он также указывает уязвимую версию)

Двоичные файлы SUDO, которые можно использовать для повышения привилегий в sudo -l (без passwd) (https://gtfobins.github.io/)

Проверьте /etc/doas.conf

127.0.0.1 в netstat

Известные файлы, которые могут содержать пароли

Возможности в интересных двоичных файлах

Интересные возможности двоичного файла

Доступные для записи папки и wilcards внутренняя информация о заданиях cron

Записываемые папки в PATH

Группы, которые могут привести к руту

Файлы, которые могут содержать пароли

Подозрительные кронджобс

55
Q
  1. Как можно использовать Lynis для создания плана мер по улучшению безопасности системы?
A

Регулярно обновлять инструмент и следовать рекомендациями по повышению безопасности системы.

Иаз ver. 2 (7 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions