Si të instaloni dhe përdorni Lynis në CentOS 7

Lynis është një mjet i auditimit të sigurisë me burim të hapur i cili përdoret gjerësisht në sisteme të ndryshme operative të ngjashme me Unix. Me Lynis, administratorët e sistemit dhe profesionistët e sigurisë mund të kryejnë skanime të thella të sigurisë në të gjithë sistemin në pak minuta.

Në këtë artikull, unë do të shpjegoj se si të instaloni dhe përdorni Lynis në një server CentOS 7.

Parakushtet

• Një shembull i serverit CentOS 7 x64.
• Një përdorues sudo .

Hapi 1: Përditësoni sistemin

Hyni nga një terminal SSH si përdorues sudo dhe më pas përditësoni sistemin si më poshtë:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Pas rindezjes së sistemit, identifikohuni përsëri si i njëjti përdorues sudo.

Hapi 2: Instaloni shtojcat Lynis dhe Lynis (komuniteti)

2.1 Instaloni Lynis

Në CentOS 7, ju mund ta instaloni lehtësisht Lynis duke përdorur repon EPEL YUM që është instaluar më herët:

sudo yum install lynis -y

2.2 Instaloni shtojcat Lynis (komunitet)

Nëse dëshironi të përmirësoni funksionalitetin e Lynis, mund të instaloni shtojcat Lynis (komunitet) të cilat mund të merren vetëm nga abonimi:

1. Në faqen zyrtare të shkarkimit të shtojcave Lynis , klikoni Downloadbutonin.
2. Në faqen tjetër, futni adresën tuaj të emailit dhe më pas klikoni Subscribebutonin.
3. Ju do të merrni një mesazh email në kutinë tuaj të postës elektronike, klikoni lidhjen brenda për të konfirmuar abonimin tuaj.
4. Do të merrni një mesazh tjetër me email që përfshin URL-në e shkarkimit të shtojcave Lynis, të themi se është http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Tani, shkarkoni dhe shkëputni arkivin e shtojcave si më poshtë:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Vendosni lejet e duhura:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Më në fund, kontrolloni skedarin e profilit Lynis për t'u siguruar që shtojcat e reja të shtuara (të cilat janë pamdhe systemdnë rastin tonë) janë aktivizuar:

sudo grep plugin= /etc/lynis/default.prf

Prodhimi duhet të përfshijë plugin=pamdhe plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Hapi 3: Përdorni Lynis

Thjesht ekzekutimi i Lynis pa asnjë parametër do të shfaqë parametrat e Lynis:

sudo lynis

Nëse dëshironi të kryeni një skanim të plotë të sigurisë, përdorni komandën e mëposhtme:

sudo lynis audit system

Të gjitha rezultatet e skanimit do të ruhen në skedarin e regjistrit Lynis /var/log/lynis.log.

Pas skanimit të plotë të sigurisë, mund Warningtë renditni të gjitha mesazhet nga skedari i regjistrimit Lynis duke përdorur komandën e mëposhtme grep:

sudo grep Warning /var/log/lynis.log

Në mënyrë të ngjashme, ju mund të shfaqni të gjitha Suggestionmesazhet duke përdorur një komandë tjetër grep:

sudo grep Suggestion /var/log/lynis.log

Kjo eshte. Nëse dëshironi të mësoni më shumë detaje rreth Lynis, ju lutemi vizitoni faqen zyrtare të Lynis .