Πώς να εγκαταστήσετε και να χρησιμοποιήσετε το Lynis στο CentOS 7

Το Lynis είναι ένα εργαλείο ελέγχου ασφάλειας ανοιχτού κώδικα που χρησιμοποιείται ευρέως σε διάφορα λειτουργικά συστήματα που μοιάζουν με Unix. Με το Lynis, οι διαχειριστές συστήματος και οι επαγγελματίες ασφαλείας μπορούν να εκτελούν σε βάθος σαρώσεις ασφαλείας σε όλο το σύστημα μέσα σε λίγα λεπτά.

Σε αυτό το άρθρο, θα εξηγήσω πώς να εγκαταστήσετε και να χρησιμοποιήσετε το Lynis σε έναν διακομιστή CentOS 7.

Προαπαιτούμενα

• Μια παρουσία διακομιστή CentOS 7 x64.
• Ένας χρήστης sudo .

Βήμα 1: Ενημερώστε το σύστημα

Συνδεθείτε από ένα τερματικό SSH ως χρήστης sudo και, στη συνέχεια, ενημερώστε το σύστημα ως εξής:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Μετά την επανεκκίνηση του συστήματος, συνδεθείτε ξανά ως ο ίδιος χρήστης sudo.

Βήμα 2: Εγκαταστήστε τα πρόσθετα Lynis και Lynis (κοινότητα)

2.1 Εγκαταστήστε το Lynis

Στο CentOS 7, μπορείτε εύκολα να εγκαταστήσετε το Lynis χρησιμοποιώντας το αποθετήριο EPEL YUM που έχει εγκατασταθεί νωρίτερα:

sudo yum install lynis -y

2.2 Εγκατάσταση προσθηκών Lynis (κοινότητα)

Εάν θέλετε να βελτιώσετε τη λειτουργικότητα του Lynis, μπορείτε να εγκαταστήσετε πρόσθετα Lynis (κοινότητα) τα οποία μπορείτε να αποκτήσετε μόνο με συνδρομή:

1. Στην επίσημη σελίδα λήψης προσθηκών Lynis , κάντε κλικ στο Downloadκουμπί.
2. Στην επόμενη σελίδα, εισαγάγετε τη διεύθυνση email σας και, στη συνέχεια, κάντε κλικ στο Subscribeκουμπί.
3. Θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας, κάντε κλικ στον σύνδεσμο μέσα για να επιβεβαιώσετε τη συνδρομή σας.
4. Θα λάβετε ένα άλλο μήνυμα ηλεκτρονικού ταχυδρομείου που περιλαμβάνει τη διεύθυνση URL λήψης των προσθηκών Lynis, ας πούμε ότι είναι http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Τώρα, κατεβάστε και αποσυμπιέστε το αρχείο των προσθηκών ως εξής:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Ρυθμίστε τα κατάλληλα δικαιώματα:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Τέλος, ελέγξτε το αρχείο προφίλ Lynis για να βεβαιωθείτε ότι τα πρόσθετα που προστέθηκαν πρόσφατα (που είναι pamκαι systemdστην περίπτωσή μας) είναι ενεργοποιημένα:

sudo grep plugin= /etc/lynis/default.prf

Η έξοδος πρέπει να περιλαμβάνει plugin=pamκαι plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Βήμα 3: Χρησιμοποιήστε το Lynis

Η απλή εκτέλεση του Lynis χωρίς καμία παράμετρο θα εμφανίσει τις παραμέτρους του Lynis:

sudo lynis

Εάν θέλετε να εκτελέσετε πλήρη σάρωση ασφαλείας, χρησιμοποιήστε την ακόλουθη εντολή:

sudo lynis audit system

Όλα τα αποτελέσματα σάρωσης θα αποθηκευτούν στο αρχείο καταγραφής Lynis /var/log/lynis.log.

Μετά την πλήρη σάρωση ασφαλείας, μπορείτε να ταξινομήσετε όλα τα Warningμηνύματα από το αρχείο καταγραφής του Lynis χρησιμοποιώντας την παρακάτω εντολή grep:

sudo grep Warning /var/log/lynis.log

Ομοίως, μπορείτε να εμφανίσετε όλα τα Suggestionμηνύματα χρησιμοποιώντας μια άλλη εντολή grep:

sudo grep Suggestion /var/log/lynis.log

Αυτό είναι. Εάν θέλετε να μάθετε περισσότερες λεπτομέρειες για το Lynis, επισκεφθείτε την επίσημη ιστοσελίδα της Lynis .