A Lynis telepítése és használata CentOS 7 rendszeren

A Lynis egy nyílt forráskódú biztonsági auditáló eszköz, amelyet széles körben használnak különböző Unix-szerű operációs rendszereken. A Lynis segítségével a rendszergazdák és a biztonsági szakemberek percek alatt mélyreható, az egész rendszerre kiterjedő biztonsági vizsgálatokat végezhetnek.

Ebben a cikkben elmagyarázom, hogyan kell telepíteni és használni a Lynis-t CentOS 7 kiszolgálón.

Előfeltételek

• Egy CentOS 7 x64 szerverpéldány.
• Egy sudo felhasználó .

1. lépés: Frissítse a rendszert

Jelentkezzen be egy SSH terminálról sudo felhasználóként, majd frissítse a rendszert az alábbiak szerint:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

A rendszer újraindítása után jelentkezzen be ugyanazzal a sudo felhasználóval.

2. lépés: Telepítse a Lynis és a Lynis beépülő modulokat (közösség)

2.1 Telepítse a Lynis-t

CentOS 7 rendszeren egyszerűen telepítheti a Lynis-t a korábban telepített EPEL YUM repo használatával:

sudo yum install lynis -y

2.2 Lynis beépülő modulok telepítése (közösség)

Ha bővíteni szeretné a Lynis funkcióit, telepíthet Lynis beépülő modulokat (közösséget), amelyek csak előfizetéssel szerezhetők be:

1. A Lynis plugins hivatalos letöltési oldalán kattintson a Downloadgombra.
2. A következő oldalon adja meg e-mail címét, majd kattintson a Subscribegombra.
3. E-mail üzenetet fog kapni az e-mail postafiókjába, kattintson a benne lévő linkre a feliratkozás megerősítéséhez.
4. Egy másik e-mail üzenetet fog kapni, amely tartalmazza a Lynis beépülő modulok letöltési URL-címét, mondjuk az http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Most töltse le és bontsa ki a bővítmények archívumát az alábbiak szerint:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Állítsa be a megfelelő jogosultságokat:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Végül ellenőrizze a Lynis profil fájlt, hogy megbizonyosodjon arról, hogy az újonnan hozzáadott bővítmények (amelyek pamés systemda mi esetünkben) engedélyezve vannak:

sudo grep plugin= /etc/lynis/default.prf

A kimenetnek tartalmaznia kell plugin=pamés plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

3. lépés: Használja a Lynis-t

A Lynis egyszerű futtatása paraméterek nélkül megjeleníti a Lynis paramétereket:

sudo lynis

Ha teljes biztonsági vizsgálatot szeretne végrehajtani, használja a következő parancsot:

sudo lynis audit system

Az összes vizsgálati eredmény a Lynis naplófájlban kerül tárolásra /var/log/lynis.log.

A teljes biztonsági vizsgálat után Warningaz alábbi grep paranccsal rendezheti az összes üzenetet a Lynis naplófájlból:

sudo grep Warning /var/log/lynis.log

Hasonlóképpen az összes Suggestionüzenetet megjelenítheti egy másik grep paranccsal:

sudo grep Suggestion /var/log/lynis.log

Ez az. Ha további részleteket szeretne megtudni a Lynisről, látogasson el a Lynis hivatalos webhelyére .