Како инсталирати и користити Линис на ЦентОС 7

Линис је алатка за проверу безбедности отвореног кода која се широко користи на различитим оперативним системима сличним Уник-у. Уз Линис, администратори система и професионалци за безбедност могу да изврше детаљна безбедносна скенирања целог система за неколико минута.

У овом чланку ћу објаснити како да инсталирате и користите Линис на ЦентОС 7 серверу.

Предуслови

• Инстанца сервера ЦентОС 7 к64.
• : Судо корисника .

Корак 1: Ажурирајте систем

Пријавите се са ССХ терминала као судо корисник, а затим ажурирајте систем на следећи начин:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Након поновног покретања система, поново се пријавите као исти судо корисник.

Корак 2: Инсталирајте Линис и Линис додатке (заједница)

2.1 Инсталирајте Линис

На ЦентОС 7 можете лако да инсталирате Линис користећи ЕПЕЛ ИУМ репо који је раније инсталиран:

sudo yum install lynis -y

2.2 Инсталирајте Линис додатке (заједница)

Ако желите да побољшате Линисову функционалност, можете инсталирати Линис додатке (заједницу) који се могу добити само путем претплате:

1. На званичној страници за преузимање Линис додатака кликните на Downloadдугме.
2. На следећој страници унесите своју адресу е-поште, а затим кликните на Subscribeдугме.
3. Примићете е-поруку у пријемно сандуче е-поште, кликните на везу унутар да бисте потврдили своју претплату.
4. Добићете још једну поруку е-поште која укључује УРЛ за преузимање Линис додатака, рецимо да је http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Сада преузмите и распакујте архиву додатака на следећи начин:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Подесите одговарајуће дозволе:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

На крају, проверите датотеку профила Линис да бисте били сигурни да су новододати додаци (који јесу pamи systemdу нашем случају) омогућени:

sudo grep plugin= /etc/lynis/default.prf

Излаз треба да садржи plugin=pamи plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Корак 3: Користите Линис

Једноставно покретање Линис-а без икаквог параметра ће приказати Линис параметре:

sudo lynis

Ако желите да извршите потпуно безбедносно скенирање, користите следећу команду:

sudo lynis audit system

Сви резултати скенирања биће сачувани у Линис лог фајлу /var/log/lynis.log.

Након потпуног безбедносног скенирања, можете да сортирате све Warningпоруке из Линис датотеке евиденције користећи доњу греп команду:

sudo grep Warning /var/log/lynis.log

Слично, можете приказати све Suggestionпоруке користећи другу греп команду:

sudo grep Suggestion /var/log/lynis.log

То је то. Ако желите да сазнате више детаља о Линису, посетите званични сајт Линиса .