Kā instalēt un lietot Lynis operētājsistēmā CentOS 7

Lynis ir atvērtā pirmkoda drošības audita rīks, ko plaši izmanto dažādās Unix līdzīgās operētājsistēmās. Izmantojot Lynis, sistēmas administratori un drošības speciālisti dažu minūšu laikā var veikt padziļinātu visas sistēmas drošības skenēšanu.

Šajā rakstā es paskaidrošu, kā instalēt un izmantot Lynis CentOS 7 serverī.

Priekšnoteikumi

• CentOS 7 x64 servera gadījums.
• Sudo lietotāju .

1. darbība: atjauniniet sistēmu

Piesakieties no SSH termināļa kā sudo lietotājs un pēc tam atjauniniet sistēmu šādi:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Pēc sistēmas atsāknēšanas piesakieties atpakaļ kā tas pats sudo lietotājs.

2. darbība: instalējiet Lynis un Lynis spraudņus (kopiena)

2.1. Instalējiet Lynis

Operētājsistēmā CentOS 7 varat viegli instalēt Lynis, izmantojot EPEL YUM repo, kas ir instalēts iepriekš:

sudo yum install lynis -y

2.2. Instalējiet Lynis spraudņus (kopiena)

Ja vēlaties uzlabot Lynis funkcionalitāti, varat instalēt Lynis spraudņus (kopienu), kurus var iegūt, tikai abonējot:

1. Oficiālajā Lynis spraudņu lejupielādes lapā noklikšķiniet uz Downloadpogas.
2. Nākamajā lapā ievadiet savu e-pasta adresi un pēc tam noklikšķiniet uz Subscribepogas.
3. Jūs saņemsiet e-pasta ziņojumu savā e-pasta iesūtnē, noklikšķiniet uz saites, lai apstiprinātu savu abonementu.
4. Jūs saņemsit vēl vienu e-pasta ziņojumu, kurā būs iekļauts Lynis spraudņu lejupielādes URL, norādot, ka tas ir http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Tagad lejupielādējiet un izpakojiet spraudņu arhīvu šādi:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Iestatiet atbilstošas ​​atļaujas:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Visbeidzot pārbaudiet Lynis profila failu, lai pārliecinātos, ka ir iespējoti tikko pievienotie spraudņi (kas ir pamun systemdmūsu gadījumā):

sudo grep plugin= /etc/lynis/default.prf

Izvadē jāiekļauj plugin=pamun plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

3. darbība. Izmantojiet Lynis

Vienkārši palaižot Lynis bez parametriem, tiks parādīti Lynis parametri:

sudo lynis

Ja vēlaties veikt pilnu drošības skenēšanu, izmantojiet šo komandu:

sudo lynis audit system

Visi skenēšanas rezultāti tiks saglabāti Lynis žurnālfailā /var/log/lynis.log.

Pēc pilnīgas drošības skenēšanas varat kārtot visus Warningziņojumus no Lynis žurnālfaila, izmantojot tālāk norādīto grep komandu:

sudo grep Warning /var/log/lynis.log

Tāpat jūs varat parādīt visus Suggestionziņojumus, izmantojot citu grep komandu:

sudo grep Suggestion /var/log/lynis.log

Tieši tā. Ja vēlaties uzzināt vairāk par Lynis, lūdzu, apmeklējiet Lynis oficiālo vietni .