Kako instalirati i koristiti Lynis na CentOS 7

Lynis je alat za reviziju sigurnosti otvorenog koda koji se naširoko koristi na različitim operativnim sustavima sličnim Unixu. Uz Lynis, administratori sustava i sigurnosni stručnjaci mogu izvršiti dubinsko sigurnosno skeniranje cijelog sustava u nekoliko minuta.

U ovom članku objasnit ću kako instalirati i koristiti Lynis na poslužitelju CentOS 7.

Preduvjeti

• Instanca poslužitelja CentOS 7 x64.
• Korisnik sudoa .

Korak 1: Ažurirajte sustav

Prijavite se sa SSH terminala kao sudo korisnik, a zatim ažurirajte sustav na sljedeći način:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Nakon ponovnog pokretanja sustava, ponovno se prijavite kao isti sudo korisnik.

Korak 2: Instalirajte Lynis i Lynis dodatke (zajednica)

2.1 Instalirajte Lynis

Na CentOS 7 možete jednostavno instalirati Lynis koristeći EPEL YUM repo koji je ranije instaliran:

sudo yum install lynis -y

2.2 Instalirajte Lynis dodatke (zajednica)

Ako želite poboljšati Lynisovu funkcionalnost, možete instalirati Lynis dodatke (zajednicu) koje se mogu dobiti samo putem pretplate:

1. Na službenoj stranici za preuzimanje dodataka Lynis kliknite Downloadgumb.
2. Na sljedećoj stranici unesite svoju adresu e-pošte, a zatim kliknite Subscribegumb.
3. Primit ćete poruku e-pošte u pretincu e-pošte, kliknite na link unutar da biste potvrdili svoju pretplatu.
4. Primit ćete drugu poruku e-pošte koja uključuje URL za preuzimanje Lynis dodataka, recimo da je http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Sada preuzmite i raspakirajte arhivu dodataka na sljedeći način:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Postavite odgovarajuća dopuštenja:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Konačno, provjerite Lynis profilnu datoteku kako biste bili sigurni da su novododani dodaci (koji jesu pami systemdu našem slučaju) omogućeni:

sudo grep plugin= /etc/lynis/default.prf

Izlaz bi trebao uključivati plugin=pami plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Korak 3: Koristite Lynis

Jednostavno pokretanje Lynisa bez ikakvog parametra prikazat će Lynis parametre:

sudo lynis

Ako želite izvršiti potpuno sigurnosno skeniranje, upotrijebite sljedeću naredbu:

sudo lynis audit system

Svi rezultati skeniranja bit će pohranjeni u Lynis log datoteku /var/log/lynis.log.

Nakon potpunog sigurnosnog skeniranja, možete razvrstati sve Warningporuke iz Lynisove datoteke dnevnika pomoću sljedeće naredbe grep:

sudo grep Warning /var/log/lynis.log

Slično, možete prikazati sve Suggestionporuke pomoću druge naredbe grep:

sudo grep Suggestion /var/log/lynis.log

To je to. Ako želite saznati više detalja o Lynisu, posjetite službenu web stranicu Lynisa .