Jak nainstalovat a používat Lynis na CentOS 7

Lynis je open source nástroj pro bezpečnostní audit, který je široce používán v různých operačních systémech podobných Unixu. S Lynis mohou správci systému a bezpečnostní profesionálové provádět hloubkové bezpečnostní kontroly celého systému během několika minut.

V tomto článku vysvětlím, jak nainstalovat a používat Lynis na serveru CentOS 7.

Předpoklady

• Instance serveru CentOS 7 x64.
• Uživatel sudo .

Krok 1: Aktualizujte systém

Přihlaste se z terminálu SSH jako uživatel sudo a poté aktualizujte systém následovně:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Po restartu systému se znovu přihlaste jako stejný uživatel sudo.

Krok 2: Nainstalujte Lynis a Lynis pluginy (komunita)

2.1 Nainstalujte Lynis

Na CentOS 7 můžete Lynis snadno nainstalovat pomocí EPEL YUM repo, které bylo nainstalováno dříve:

sudo yum install lynis -y

2.2 Instalace pluginů Lynis (komunita)

Pokud chcete vylepšit funkčnost Lynis, můžete si nainstalovat pluginy Lynis (komunitu), které lze získat pouze z předplatného:

1. Na oficiální stránce pro stahování pluginů Lynis klikněte na Downloadtlačítko.
2. Na další stránce zadejte svou e-mailovou adresu a klikněte na Subscribetlačítko.
3. Obdržíte e-mailovou zprávu do vaší e-mailové schránky, klikněte na odkaz uvnitř pro potvrzení odběru.
4. Obdržíte další e-mailovou zprávu, která obsahuje adresu URL ke stažení pluginů Lynis, řekněme, že je http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Nyní si stáhněte a rozbalte archiv pluginů následovně:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Nastavte správná oprávnění:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Nakonec zkontrolujte soubor profilu Lynis, abyste se ujistili, že nově přidané pluginy (které jsou pama systemdv našem případě) jsou povoleny:

sudo grep plugin= /etc/lynis/default.prf

Výstup by měl obsahovat plugin=pama plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Krok 3: Použijte Lynis

Pouhým spuštěním Lynis bez jakéhokoli parametru se zobrazí parametry Lynis:

sudo lynis

Pokud chcete provést úplnou kontrolu zabezpečení, použijte následující příkaz:

sudo lynis audit system

Všechny výsledky skenování budou uloženy v souboru protokolu Lynis /var/log/lynis.log.

Po úplné bezpečnostní kontrole můžete všechny Warningzprávy ze souboru protokolu Lynis roztřídit pomocí níže uvedeného příkazu grep:

sudo grep Warning /var/log/lynis.log

Podobně můžete zobrazit všechny Suggestionzprávy pomocí jiného příkazu grep:

sudo grep Suggestion /var/log/lynis.log

A je to. Pokud se chcete dozvědět více podrobností o Lynis, navštivte prosím oficiální stránky Lynis .