Hvernig á að setja upp og nota Lynis á CentOS 7

Lynis er opinn uppspretta öryggisúttektarverkfæri sem er mikið notað á ýmsum Unix-líkum stýrikerfum. Með Lynis geta kerfisstjórar og öryggissérfræðingar framkvæmt ítarlegar öryggisskannanir um allt kerfið á nokkrum mínútum.

Í þessari grein mun ég útskýra hvernig á að setja upp og nota Lynis á CentOS 7 netþjóni.

Forkröfur

• CentOS 7 x64 netþjónstilvik.
• A sudo notandi .

Skref 1: Uppfærðu kerfið

Skráðu þig inn frá SSH flugstöð sem sudo notandi og uppfærðu síðan kerfið á eftirfarandi hátt:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Eftir endurræsingu kerfisins skaltu skrá þig aftur inn sem sami sudo notandi.

Skref 2: Settu upp Lynis og Lynis viðbætur (samfélag)

2.1 Settu upp Lynis

Á CentOS 7 geturðu auðveldlega sett upp Lynis með því að nota EPEL YUM endurhverfan sem hefur verið sett upp fyrr:

sudo yum install lynis -y

2.2 Settu upp Lynis viðbætur (samfélag)

Ef þú vilt auka virkni Lynis geturðu sett upp Lynis viðbætur (samfélag) sem aðeins er hægt að fá í áskrift:

1. Smelltu á hnappinn á opinberu niðurhalssíðu Lynis viðbæturDownload .
2. Á næstu síðu, sláðu inn netfangið þitt og smelltu síðan á Subscribehnappinn.
3. Þú færð tölvupóst í pósthólfið þitt, smelltu á hlekkinn inni til að staðfesta áskriftina þína.
4. Þú munt fá annað tölvupóstskeyti sem inniheldur niðurhalsslóð Lynis viðbætur, segðu að það sé http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Nú skaltu hlaða niður og pakka niður viðbótasafninu sem hér segir:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Setja upp réttar heimildir:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Að lokum skaltu athuga Lynis prófílskrána til að ganga úr skugga um að nýviðbættu viðbætur (sem eru pamog systemdí okkar tilfelli) séu virkjuð:

sudo grep plugin= /etc/lynis/default.prf

Úttakið ætti að innihalda plugin=pamog plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Skref 3: Notaðu Lynis

Einfaldlega að keyra Lynis án nokkurrar færibreytu mun sýna Lynis færibreyturnar:

sudo lynis

Ef þú vilt framkvæma fulla öryggisskönnun skaltu nota eftirfarandi skipun:

sudo lynis audit system

Allar skannaniðurstöður verða geymdar í Lynis notendaskránni /var/log/lynis.log.

Eftir fulla öryggisskönnun geturðu flokkað öll Warningskilaboð úr Lynis annálaskránni með því að nota grep skipunina hér að neðan:

sudo grep Warning /var/log/lynis.log

Á sama hátt geturðu birt öll Suggestionskilaboð með annarri grep skipun:

sudo grep Suggestion /var/log/lynis.log

Það er það. Ef þú vilt fá frekari upplýsingar um Lynis skaltu fara á opinbera heimasíðu Lynis .