Com instal·lar i utilitzar Lynis a CentOS 7

Lynis és una eina d'auditoria de seguretat de codi obert que s'utilitza àmpliament en diversos sistemes operatius semblants a Unix. Amb Lynis, els administradors del sistema i els professionals de la seguretat poden dur a terme exploracions de seguretat en profunditat a tot el sistema en qüestió de minuts.

En aquest article, explicaré com instal·lar i utilitzar Lynis en un servidor CentOS 7.

Requisits previs

• Una instància de servidor CentOS 7 x64.
• Un usuari de sudo .

Pas 1: actualitzeu el sistema

Inicieu sessió des d'un terminal SSH com a usuari sudo i, a continuació, actualitzeu el sistema de la següent manera:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Després de reiniciar el sistema, torneu a iniciar sessió amb el mateix usuari sudo.

Pas 2: instal·leu els connectors de Lynis i Lynis (comunitat)

2.1 Instal·leu Lynis

A CentOS 7, podeu instal·lar Lynis fàcilment mitjançant el repo EPEL YUM que s'ha instal·lat anteriorment:

sudo yum install lynis -y

2.2 Instal·leu els connectors de Lynis (comunitat)

Si voleu millorar la funcionalitat de Lynis, podeu instal·lar connectors de Lynis (comunitat) que només es poden obtenir des de la subscripció:

1. A la pàgina oficial de descàrrega de connectors de Lynis , feu clic al Downloadbotó .
2. A la pàgina següent, introduïu la vostra adreça de correu electrònic i feu clic al Subscribebotó.
3. Rebràs un missatge de correu electrònic a la teva bústia d'entrada, fes clic a l'enllaç per confirmar la teva subscripció.
4. Rebràs un altre missatge de correu electrònic que inclou l'URL de descàrrega dels connectors de Lynis, diguem que és http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Ara, descarregueu i descomprimiu l'arxiu de connectors de la següent manera:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Configureu els permisos adequats:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Finalment, comproveu el fitxer de perfil de Lynis per assegurar-vos que els connectors recentment afegits (que són pami systemden el nostre cas) estiguin activats:

sudo grep plugin= /etc/lynis/default.prf

La sortida ha d'incloure plugin=pami plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Pas 3: utilitzeu Lynis

Simplement executant Lynis sense cap paràmetre es mostraran els paràmetres de Lynis:

sudo lynis

Si voleu realitzar una exploració de seguretat completa, utilitzeu l'ordre següent:

sudo lynis audit system

Tots els resultats de l'anàlisi s'emmagatzemaran al fitxer de registre de Lynis /var/log/lynis.log.

Després de l'anàlisi de seguretat completa, podeu ordenar tots els Warningmissatges del fitxer de registre de Lynis mitjançant l'ordre grep següent:

sudo grep Warning /var/log/lynis.log

De la mateixa manera, podeu mostrar tots els Suggestionmissatges mitjançant una altra ordre grep:

sudo grep Suggestion /var/log/lynis.log

Això és. Si voleu obtenir més informació sobre Lynis, visiteu el lloc web oficial de Lynis .