Kaip įdiegti ir naudoti „Lynis“ „CentOS 7“.

Lynis yra atvirojo kodo saugos audito įrankis, plačiai naudojamas įvairiose Unix tipo operacinėse sistemose. Naudodami Lynis, sistemos administratoriai ir saugos specialistai gali per kelias minutes atlikti išsamų visos sistemos saugos nuskaitymą.

Šiame straipsnyje paaiškinsiu, kaip įdiegti ir naudoti Lynis CentOS 7 serveryje.

Būtinos sąlygos

• CentOS 7 x64 serverio egzempliorius.
• Sudo vartotojas .

1 veiksmas: atnaujinkite sistemą

Prisijunkite iš SSH terminalo kaip sudo vartotojas, tada atnaujinkite sistemą taip:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Po sistemos perkrovimo prisijunkite kaip tas pats sudo vartotojas.

2 veiksmas: įdiekite Lynis ir Lynis papildinius (bendruomenė)

2.1 Įdiekite Lynis

CentOS 7 galite lengvai įdiegti Lynis naudodami EPEL YUM repo, kuris buvo įdiegtas anksčiau:

sudo yum install lynis -y

2.2 Įdiekite „Lynis“ papildinius (bendruomenė)

Jei norite patobulinti Lynis funkcionalumą, galite įdiegti Lynis papildinius (bendruomenę), kuriuos galite gauti tik užsiprenumeravus:

1. Oficialiame Lynis papildinių atsisiuntimo puslapyje spustelėkite Downloadmygtuką.
2. Kitame puslapyje įveskite savo el. pašto adresą ir spustelėkite Subscribemygtuką.
3. Į savo el. pašto dėžutę gausite el. laišką, spustelėkite nuorodą, kad patvirtintumėte prenumeratą.
4. Gausite kitą el. laišką, kuriame bus nurodytas Lynis įskiepių atsisiuntimo URL, sakyk, kad jis yra http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Dabar atsisiųskite ir išpakuokite papildinių archyvą taip:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Nustatykite tinkamus leidimus:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Galiausiai patikrinkite Lynis profilio failą ir įsitikinkite, kad įjungti naujai pridėti papildiniai (kurie yra pamir systemdmūsų atveju):

sudo grep plugin= /etc/lynis/default.prf

Išvestyje turėtų būti plugin=pamir plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

3 veiksmas: naudokite Lynis

Tiesiog paleidus Lynis be jokių parametrų bus rodomi Lynis parametrai:

sudo lynis

Jei norite atlikti visą saugos nuskaitymą, naudokite šią komandą:

sudo lynis audit system

Visi nuskaitymo rezultatai bus saugomi Lynis žurnalo faile /var/log/lynis.log.

Atlikę visą saugos nuskaitymą, galite surūšiuoti visus Warningpranešimus iš Lynis žurnalo failo naudodami toliau pateiktą grep komandą:

sudo grep Warning /var/log/lynis.log

Panašiai galite rodyti visus Suggestionpranešimus naudodami kitą grep komandą:

sudo grep Suggestion /var/log/lynis.log

Viskas. Jei norite sužinoti daugiau apie Lynis, apsilankykite oficialioje Lynio svetainėje .