Як встановити та використовувати Lynis на CentOS 7

Lynis — це інструмент аудиту безпеки з відкритим кодом, який широко використовується в різних Unix-подібних операційних системах. Завдяки Lynis системні адміністратори та фахівці з безпеки можуть виконувати поглиблене сканування системи безпеки за лічені хвилини.

У цій статті я поясню, як встановити та використовувати Lynis на сервері CentOS 7.

Передумови

• Примірник сервера CentOS 7 x64.
• Користувач sudo .

Крок 1: Оновіть систему

Увійдіть із терміналу SSH як користувач sudo, а потім оновіть систему таким чином:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Після перезавантаження системи знову увійдіть як той самий користувач sudo.

Крок 2. Установіть плагіни Lynis та Lynis (спільнота)

2.1 Встановіть Lynis

У CentOS 7 ви можете легко встановити Lynis за допомогою репозиторії EPEL YUM, яка була встановлена ​​раніше:

sudo yum install lynis -y

2.2 Встановіть плагіни Lynis (спільнота)

Якщо ви хочете покращити функціональність Lynis, ви можете встановити плагіни Lynis (спільнота), які можна отримати лише за підпискою:

1. На офіційній сторінці завантаження плагінів Lynis натисніть Downloadкнопку.
2. На наступній сторінці введіть свою адресу електронної пошти та натисніть Subscribeкнопку.
3. Ви отримаєте повідомлення електронної пошти на свою електронну скриньку, натисніть посилання всередині, щоб підтвердити свою підписку.
4. Ви отримаєте ще одне повідомлення електронної пошти, яке містить URL-адресу для завантаження плагінів Lynis, скажімо, що це http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Тепер завантажте та розпакуйте архів плагінів наступним чином:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Налаштуйте належні дозволи:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Нарешті, перевірте файл профілю Lynis, щоб переконатися, що щойно додані плагіни (які є pamі systemdв нашому випадку) увімкнені:

sudo grep plugin= /etc/lynis/default.prf

Вихідні дані повинні включати plugin=pamі plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Крок 3: Використовуйте Lynis

Якщо просто запустити Lynis без жодного параметра, відобразиться параметри Lynis:

sudo lynis

Якщо ви хочете виконати повне сканування безпеки, скористайтеся такою командою:

sudo lynis audit system

Усі результати сканування будуть збережені у файлі журналу Lynis /var/log/lynis.log.

Після повного сканування безпеки ви можете відсортувати всі Warningповідомлення з файлу журналу Lynis за допомогою наведеної нижче команди grep:

sudo grep Warning /var/log/lynis.log

Аналогічно, ви можете відобразити всі Suggestionповідомлення за допомогою іншої команди grep:

sudo grep Suggestion /var/log/lynis.log

Це воно. Якщо ви хочете дізнатися більше про Lynis, відвідайте офіційний веб-сайт Lynis .