Hvordan installere og bruke Lynis på CentOS 7

Lynis er et sikkerhetsrevisjonsverktøy med åpen kildekode som er mye brukt på forskjellige Unix-lignende operativsystemer. Med Lynis kan systemadministratorer og sikkerhetseksperter utføre grundige systemomfattende sikkerhetsskanninger i løpet av få minutter.

I denne artikkelen vil jeg forklare hvordan du installerer og bruker Lynis på en CentOS 7-server.

Forutsetninger

• En CentOS 7 x64-serverforekomst.
• En sudo-bruker .

Trinn 1: Oppdater systemet

Logg på fra en SSH-terminal som sudo-bruker, og oppdater deretter systemet på følgende måte:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Etter omstart av systemet, logg på igjen som samme sudo-bruker.

Trinn 2: Installer Lynis og Lynis plugins (fellesskap)

2.1 Installer Lynis

På CentOS 7 kan du enkelt installere Lynis ved å bruke EPEL YUM-repoen som har blitt installert tidligere:

sudo yum install lynis -y

2.2 Installer Lynis-plugins (fellesskap)

Hvis du ønsker å forbedre Lynis' funksjonalitet, kan du installere Lynis-plugins (fellesskap) som kun kan fås fra abonnement:

1. På den offisielle Lynis-plugin-nedlastingssiden klikker du på Downloadknappen.
2. På neste side skriver du inn e-postadressen din og klikker på Subscribeknappen.
3. Du vil motta en e-postmelding i e-postboksen din, klikk på lenken for å bekrefte abonnementet ditt.
4. Du vil motta en annen e-postmelding som inkluderer nedlastings-URLen til Lynis-plugins, si at det er http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Last ned og pakk ut plugins-arkivet som følger:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Sett opp riktige tillatelser:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Til slutt, sjekk Lynis-profilfilen for å forsikre deg om at nylig lagt til plugins (som er pamog systemdi vårt tilfelle) er aktivert:

sudo grep plugin= /etc/lynis/default.prf

Utdataene skal inneholde plugin=pamog plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Trinn 3: Bruk Lynis

Bare å kjøre Lynis uten noen parameter vil vise Lynis-parametrene:

sudo lynis

Hvis du vil utføre en fullstendig sikkerhetsskanning, bruk følgende kommando:

sudo lynis audit system

Alle skanneresultater vil bli lagret i Lynis-loggfilen /var/log/lynis.log.

Etter den fullstendige sikkerhetsskanningen kan du sortere ut alle Warningmeldinger fra Lynis-loggfilen ved å bruke grep-kommandoen nedenfor:

sudo grep Warning /var/log/lynis.log

På samme måte kan du vise alle Suggestionmeldinger ved å bruke en annen grep-kommando:

sudo grep Suggestion /var/log/lynis.log

Det er det. Hvis du vil lære mer om Lynis, vennligst besøk Lynis offisielle nettsted .