So installieren und verwenden Sie Lynis unter CentOS 7

• Voraussetzungen
• Schritt 1: Aktualisieren Sie das System
• Schritt 2: Installieren Sie die Lynis- und Lynis-Plugins (Community)

Lynis ist ein Open-Source-Tool zur Sicherheitsüberprüfung, das auf verschiedenen Unix-ähnlichen Betriebssystemen weit verbreitet ist. Mit Lynis können Systemadministratoren und Sicherheitsexperten in wenigen Minuten detaillierte systemweite Sicherheitsscans durchführen.

In diesem Artikel werde ich erklären, wie Lynis auf einem CentOS 7-Server installiert und verwendet wird.

Voraussetzungen

• Eine CentOS 7 x64-Serverinstanz.
• Ein Sudo-Benutzer .

Schritt 1: Aktualisieren Sie das System

Melden Sie sich von einem SSH-Terminal als Sudo-Benutzer an und aktualisieren Sie das System wie folgt:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Melden Sie sich nach dem Neustart des Systems wieder als derselbe Sudo-Benutzer an.

Schritt 2: Installieren Sie die Lynis- und Lynis-Plugins (Community)

2.1 Installieren Sie Lynis

Unter CentOS 7 können Sie Lynis einfach mit dem zuvor installierten EPEL YUM-Repo installieren:

sudo yum install lynis -y

2.2 Lynis Plugins installieren (Community)

Wenn Sie die Funktionalität von Lynis verbessern möchten, können Sie Lynis-Plugins (Community) installieren, die nur im Abonnement erhältlich sind:

1. Klicken Sie auf der offiziellen Download-Seite für Lynis-Plugins auf die DownloadSchaltfläche.
2. Geben Sie auf der nächsten Seite Ihre E-Mail-Adresse ein und klicken Sie auf die SubscribeSchaltfläche.
3. Sie erhalten eine E-Mail-Nachricht in Ihrem E-Mail-Posteingang. Klicken Sie auf den Link, um Ihr Abonnement zu bestätigen.
4. Sie erhalten eine weitere E-Mail-Nachricht, die die Download-URL der Lynis-Plugins enthält http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Laden Sie nun das Plugins-Archiv wie folgt herunter und entpacken Sie es:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Richten Sie die richtigen Berechtigungen ein:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Zuletzt noch die Lynis Profildatei , um sicherzustellen , dass neu hinzugefügte Plugins (die pamund systemdin unserem Fall) aktiviert ist:

sudo grep plugin= /etc/lynis/default.prf

Die Ausgabe sollte enthalten plugin=pamund plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Schritt 3: Verwenden Sie Lynis

Wenn Sie Lynis einfach ohne Parameter ausführen, werden die Lynis-Parameter angezeigt:

sudo lynis

Wenn Sie einen vollständigen Sicherheitsscan durchführen möchten, verwenden Sie den folgenden Befehl:

sudo lynis audit system

Alle Scanergebnisse werden in der Lynis-Protokolldatei gespeichert /var/log/lynis.log.

Nach dem vollständigen Sicherheitsscan können Sie alle WarningNachrichten aus der Lynis-Protokolldatei mit dem folgenden Befehl grep sortieren :

sudo grep Warning /var/log/lynis.log

Ebenso können Sie alle SuggestionNachrichten mit einem anderen grep-Befehl anzeigen :

sudo grep Suggestion /var/log/lynis.log

Das ist es. Wenn Sie mehr über Lynis erfahren möchten, besuchen Sie bitte die offizielle Website von Lynis .