CentOS 7 पर लिंग को कैसे स्थापित करें और उपयोग करें

• आवश्यक शर्तें
• चरण 1: सिस्टम को अपडेट करें
• चरण 2: लिंग और लिंग प्लग इन स्थापित करें (समुदाय)

लिनिस एक ओपन सोर्स सिक्योरिटी ऑडिटिंग टूल है जो विभिन्न यूनिक्स जैसे ऑपरेटिंग सिस्टम पर व्यापक रूप से उपयोग किया जाता है। लिंगिस के साथ, सिस्टम प्रशासक और सुरक्षा पेशेवर मिनट के एक मामले में गहराई से सिस्टम-वाइड सुरक्षा स्कैन कर सकते हैं।

इस लेख में, मैं समझाऊंगा कि एक CentOS 7 सर्वर पर लिनिस को कैसे स्थापित और उपयोग किया जाए।

आवश्यक शर्तें

• एक CentOS 7 x64 सर्वर उदाहरण।
• एक sudo यूजर ।

चरण 1: सिस्टम को अपडेट करें

एक SSH टर्मिनल से एक sudo उपयोगकर्ता के रूप में लॉग इन करें, और फिर सिस्टम को निम्नानुसार अपडेट करें:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

सिस्टम रिबूट के बाद, उसी sudo उपयोगकर्ता के रूप में लॉग इन करें।

चरण 2: लिंग और लिंग प्लग इन स्थापित करें (समुदाय)

2.1 स्थापित करें

CentOS 7 पर, आप EPEL YUM रेपो का उपयोग करके आसानी से लिंग स्थापित कर सकते हैं जो पहले स्थापित किया गया है:

sudo yum install lynis -y

2.2 लिंग प्लगइन्स (समुदाय) स्थापित करें

यदि आप लिंग की कार्यक्षमता को बढ़ाना चाहते हैं, तो आप लिंग प्लगइन्स (समुदाय) को स्थापित कर सकते हैं जो केवल सदस्यता से प्राप्त किया जा सकता है:

1. आधिकारिक लिनिस प्लगइन्स डाउनलोड पृष्ठ पर , Downloadबटन पर क्लिक करें।
2. अगले पृष्ठ पर, अपना ईमेल पता डालें और फिर Subscribeबटन पर क्लिक करें।
3. आपको अपने ईमेल इनबॉक्स में एक ईमेल संदेश प्राप्त होगा, अपनी सदस्यता की पुष्टि करने के लिए लिंक पर क्लिक करें।
4. आपको एक और ईमेल संदेश प्राप्त होगा जिसमें लिनिस प्लगइन्स का डाउनलोड URL शामिल है, यह कहना है http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747।

अब, प्लगइन्स संग्रह को निम्नानुसार डाउनलोड और अनज़िप करें:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

उचित अनुमतियां सेट करें:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

अंत में, यह सुनिश्चित करने के लिए लिंग प्रोफ़ाइल फ़ाइल की जाँच करें कि नए जोड़े गए प्लगइन्स (जो हैं pamऔर systemdहमारे मामले में) सक्षम हैं:

sudo grep plugin= /etc/lynis/default.prf

आउटपुट में शामिल होना चाहिए plugin=pamऔर plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

चरण 3: लिंग का उपयोग करें

बस किसी भी पैरामीटर के बिना लिंग चलाने से लिंग पैरामीटर प्रदर्शित होगा:

sudo lynis

यदि आप पूर्ण सुरक्षा स्कैन करना चाहते हैं, तो निम्न कमांड का उपयोग करें:

sudo lynis audit system

सभी स्कैन परिणाम लिंग लॉग फ़ाइल में संग्रहीत किए जाएंगे /var/log/lynis.log।

पूर्ण सुरक्षा स्कैन के बाद, आप Warningनीचे दिए गए grep कमांड का उपयोग करके लिंगिस लॉग फ़ाइल से सभी संदेशों को सॉर्ट कर सकते हैं :

sudo grep Warning /var/log/lynis.log

इसी तरह, आप Suggestionएक अन्य grep कमांड का उपयोग करके सभी संदेश प्रदर्शित कर सकते हैं :

sudo grep Suggestion /var/log/lynis.log

बस। यदि आप लिनिस के बारे में अधिक जानकारी जानना चाहते हैं, तो कृपया लिनिस की आधिकारिक वेबसाइट देखें ।