Lynise installimine ja kasutamine CentOS 7-s

Lynis on avatud lähtekoodiga turbeauditi tööriist, mida kasutatakse laialdaselt erinevates Unixi-laadsetes operatsioonisüsteemides. Lynisega saavad süsteemiadministraatorid ja turbespetsialistid mõne minutiga läbi viia põhjalikud kogu süsteemi hõlmavad turvakontrollid.

Selles artiklis selgitan, kuidas installida ja kasutada Lynist CentOS 7 serveris.

Eeltingimused

• CentOS 7 x64 serveri eksemplar.
• Sudo kasutaja .

1. samm: värskendage süsteemi

Logige SSH-terminalist sisse sudo kasutajana ja seejärel värskendage süsteemi järgmiselt:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Pärast süsteemi taaskäivitamist logige sisse sama sudo kasutajana.

2. samm: installige Lynise ja Lynise pistikprogrammid (kogukond)

2.1 Installige Lynis

CentOS 7-s saate Lynise hõlpsalt installida, kasutades EPEL YUM repot, mis on varem installitud:

sudo yum install lynis -y

2.2 Installige Lynise pistikprogrammid (kogukond)

Kui soovite Lynise funktsioone täiustada, saate installida Lynise pistikprogrammid (kogukond), mida saab hankida ainult tellimisel:

1. Klõpsake Lynise pistikprogrammide ametlikul allalaadimislehelDownload nuppu.
2. Järgmisel lehel sisestage oma e-posti aadress ja seejärel klõpsake Subscribenuppu.
3. Saate oma e-posti postkasti e-kirja. Tellimuse kinnitamiseks klõpsake lingil.
4. Saate teise meilisõnumi, mis sisaldab Lynise pistikprogrammide allalaadimise URL-i, öeldes, et see on http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Nüüd laadige alla ja pakkige lahti pistikprogrammide arhiiv järgmiselt:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Seadistage õiged load:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Lõpuks kontrollige Lynise profiilifaili ja veenduge, et äsja lisatud pistikprogrammid (mis on pamja systemdmeie puhul) on lubatud:

sudo grep plugin= /etc/lynis/default.prf

Väljund peaks sisaldama plugin=pamja plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

3. samm: kasutage Lynist

Lihtsalt käivitades Lynise ilma parameetriteta, kuvatakse Lynise parameetrid:

sudo lynis

Kui soovite läbi viia täieliku turbekontrolli, kasutage järgmist käsku:

sudo lynis audit system

Kõik skannimistulemused salvestatakse Lynise logifaili /var/log/lynis.log.

Pärast täielikku turvakontrolli saate Warningalloleva grep-käsu abil sorteerida kõik Lynise logifaili kirjad:

sudo grep Warning /var/log/lynis.log

Samamoodi saate kuvada kõik Suggestionsõnumid mõne teise grep-käsuga:

sudo grep Suggestion /var/log/lynis.log

See on kõik. Kui soovite Lynise kohta lisateavet saada, külastage Lynise ametlikku veebisaiti .