So installieren und verwenden Sie Lynis unter CentOS 7

Lynis ist ein Open-Source-Tool zur Sicherheitsüberprüfung, das auf verschiedenen Unix-ähnlichen Betriebssystemen weit verbreitet ist. Mit Lynis können Systemadministratoren und Sicherheitsexperten in wenigen Minuten detaillierte systemweite Sicherheitsscans durchführen.

In diesem Artikel werde ich erklären, wie Lynis auf einem CentOS 7-Server installiert und verwendet wird.

Voraussetzungen

Schritt 1: Aktualisieren Sie das System

Melden Sie sich von einem SSH-Terminal als Sudo-Benutzer an und aktualisieren Sie das System wie folgt:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Melden Sie sich nach dem Neustart des Systems wieder als derselbe Sudo-Benutzer an.

Schritt 2: Installieren Sie die Lynis- und Lynis-Plugins (Community)

2.1 Installieren Sie Lynis

Unter CentOS 7 können Sie Lynis einfach mit dem zuvor installierten EPEL YUM-Repo installieren:

sudo yum install lynis -y

2.2 Lynis Plugins installieren (Community)

Wenn Sie die Funktionalität von Lynis verbessern möchten, können Sie Lynis-Plugins (Community) installieren, die nur im Abonnement erhältlich sind:

  1. Klicken Sie auf der offiziellen Download-Seite für Lynis-Plugins auf die DownloadSchaltfläche.
  2. Geben Sie auf der nächsten Seite Ihre E-Mail-Adresse ein und klicken Sie auf die SubscribeSchaltfläche.
  3. Sie erhalten eine E-Mail-Nachricht in Ihrem E-Mail-Posteingang. Klicken Sie auf den Link, um Ihr Abonnement zu bestätigen.
  4. Sie erhalten eine weitere E-Mail-Nachricht, die die Download-URL der Lynis-Plugins enthält http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Laden Sie nun das Plugins-Archiv wie folgt herunter und entpacken Sie es:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Richten Sie die richtigen Berechtigungen ein:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Zuletzt noch die Lynis Profildatei , um sicherzustellen , dass neu hinzugefügte Plugins (die pamund systemdin unserem Fall) aktiviert ist:

sudo grep plugin= /etc/lynis/default.prf

Die Ausgabe sollte enthalten plugin=pamund plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Schritt 3: Verwenden Sie Lynis

Wenn Sie Lynis einfach ohne Parameter ausführen, werden die Lynis-Parameter angezeigt:

sudo lynis

Wenn Sie einen vollständigen Sicherheitsscan durchführen möchten, verwenden Sie den folgenden Befehl:

sudo lynis audit system

Alle Scanergebnisse werden in der Lynis-Protokolldatei gespeichert /var/log/lynis.log.

Nach dem vollständigen Sicherheitsscan können Sie alle WarningNachrichten aus der Lynis-Protokolldatei mit dem folgenden Befehl grep sortieren :

sudo grep Warning /var/log/lynis.log

Ebenso können Sie alle SuggestionNachrichten mit einem anderen grep-Befehl anzeigen :

sudo grep Suggestion /var/log/lynis.log

Das ist es. Wenn Sie mehr über Lynis erfahren möchten, besuchen Sie bitte die offizielle Website von Lynis .



Leave a Comment

Kann KI mit zunehmender Anzahl von Ransomware-Angriffen kämpfen?

Kann KI mit zunehmender Anzahl von Ransomware-Angriffen kämpfen?

Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist

ReactOS: Ist das die Zukunft von Windows?

ReactOS: Ist das die Zukunft von Windows?

ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.

Bleiben Sie in Verbindung über die WhatsApp Desktop App 24*7

Bleiben Sie in Verbindung über die WhatsApp Desktop App 24*7

Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+

Wie kann KI die Prozessautomatisierung auf die nächste Stufe heben?

Wie kann KI die Prozessautomatisierung auf die nächste Stufe heben?

Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.

macOS Catalina 10.15.4 Supplement Update verursacht mehr Probleme als sie zu lösen

macOS Catalina 10.15.4 Supplement Update verursacht mehr Probleme als sie zu lösen

Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren

13 Tools zur kommerziellen Datenextraktion von Big Data

13 Tools zur kommerziellen Datenextraktion von Big Data

13 Tools zur kommerziellen Datenextraktion von Big Data

Was ist ein Journaling-Dateisystem und wie funktioniert es?

Was ist ein Journaling-Dateisystem und wie funktioniert es?

Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true

Technologische Singularität: Eine ferne Zukunft der menschlichen Zivilisation?

Technologische Singularität: Eine ferne Zukunft der menschlichen Zivilisation?

Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.

Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1

Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1

Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1

Der Einfluss künstlicher Intelligenz im Gesundheitswesen 2021

Der Einfluss künstlicher Intelligenz im Gesundheitswesen 2021

KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.