Cara Memasang dan Menggunakan Lynis pada CentOS 7

• Prasyarat
• Langkah 1: Perbarui sistem
• Langkah 2: Instal plugin Lynis dan Lynis (komunitas)

Lynis adalah alat audit keamanan open source yang banyak digunakan pada berbagai sistem operasi mirip Unix. Dengan Lynis, administrator sistem dan profesional keamanan dapat melakukan pemindaian keamanan sistem secara mendalam dalam hitungan menit.

Pada artikel ini, saya akan menjelaskan cara menginstal dan menggunakan Lynis pada server CentOS 7.

Prasyarat

• Contoh server CentOS 7 x64.
• Seorang pengguna sudo .

Langkah 1: Perbarui sistem

Masuk dari terminal SSH sebagai pengguna sudo, dan kemudian perbarui sistem sebagai berikut:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Setelah sistem reboot, masuk kembali sebagai pengguna sudo yang sama.

Langkah 2: Instal plugin Lynis dan Lynis (komunitas)

2.1 Pasang Lynis

Pada CentOS 7, Anda dapat dengan mudah menginstal Lynis menggunakan repo EPEL YUM yang telah diinstal sebelumnya:

sudo yum install lynis -y

2.2 Pasang plugin Lynis (komunitas)

Jika Anda ingin meningkatkan fungsionalitas Lynis, Anda dapat menginstal plugin Lynis (komunitas) yang hanya dapat diperoleh dari berlangganan:

1. Pada halaman pengunduhan plugin Lynis resmi , klik Downloadtombol.
2. Pada halaman berikutnya, masukkan alamat email Anda dan kemudian klik Subscribetombol.
3. Anda akan menerima pesan email di kotak masuk email Anda, klik tautan di dalamnya untuk mengonfirmasi langganan Anda.
4. Anda akan menerima pesan email lain yang menyertakan URL unduhan plugin Lynis, katakan saja http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Sekarang, unduh dan hapus zip arsip plugin sebagai berikut:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Siapkan izin yang tepat:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Terakhir, periksa file profil Lynis untuk memastikan bahwa plugin yang baru ditambahkan (yang ada pamdan systemddalam kasus kami) diaktifkan:

sudo grep plugin= /etc/lynis/default.prf

Keluaran harus mencakup plugin=pamdan plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Langkah 3: Gunakan Lynis

Cukup menjalankan Lynis tanpa parameter apa pun akan menampilkan parameter Lynis:

sudo lynis

Jika Anda ingin melakukan pemindaian keamanan penuh, gunakan perintah berikut:

sudo lynis audit system

Semua hasil pemindaian akan disimpan dalam file log Lynis /var/log/lynis.log.

Setelah pemindaian keamanan penuh, Anda dapat memilah semua Warningpesan dari file log Lynis menggunakan perintah grep di bawah ini:

sudo grep Warning /var/log/lynis.log

Demikian pula, Anda dapat menampilkan semua Suggestionpesan menggunakan perintah grep lain:

sudo grep Suggestion /var/log/lynis.log

Itu dia. Jika Anda ingin mempelajari lebih lanjut tentang Lynis, silakan kunjungi situs web resmi Lynis .