Home » » Debian 8にLynisをインストールする

Debian 8にLynisをインストールする

前書き

Lynisは無料のオープンソースシステム監査ツールで、多くのシステム管理者が整合性を検証してシステムを強化するために使用しています。スタンドアロンバイナリとして動作させることも、定期的にチェックを実行するためにインストールすることもできます。この記事では、ソフトウェアをインストールして使用する方法と、Lynisが出力するログを読んで特定する方法を学びます。

CentOS 7でインストールを実行する場合は、こちらの記事を参照してください

取り付け

ユーザーとしてログインしていることを確認してくださいroot

Lynisのインストールはかなり簡単です。まず、システムを最新の状態にしましょう。

apt-get update
apt-get upgrade

プロンプトが表示されたら、「y」を入力します。これには、更新する必要のあるパッケージの数とシステムの使用可能なリソースに応じて、数秒から30分の間かかる場合があります。

Lynisはオープンソースソフトウェアです。そのため、ソフトウェアの存在はGitHubにあります。リポジトリをダウンロードgitするには、次のコマンドでインストールできるユーティリティを使用してリポジトリを複製する必要があります。

apt-get install git

以前と同様に、「y」でインストールプロンプトを受け入れます。Lynisがネットワークを監査できるように、特定のDNSツールをインストールする必要もあります。

apt-get install dnsutils

前提条件がインストールされたので、リポジトリを複製できます。

cd ~
git clone https://github.com/CISOfy/lynis

少し待ってから、完了したら、ディレクトリを入力して続行します。

cd ~/lynis

システムで適切に機能していることを確認するために、予備的な監査を行います。 

./lynis audit system

これにより、システムに存在する可能性のあるセキュリティの問題をすばやくシステムチェックし、いくつかの推奨事項を一覧表示します。Lynisは、次のような結果で終了すると正常に動作しています。

スクリーンショット1

構成

ただし、Lynisの構成はより困難です。実行中のサービスとインスタンスで使用したネットワーク構成に基づいて、システムに応じて調整する必要があります。この記事では、一般的に使用されるネットワーク構成、Webサーバー、および一般的なシステムセキュリティについて説明します。

まず、デフォルトのLynis構成ファイルをコピーして、それに変更を加えます。

cp default.prf custom.prf

次に、お好みのテキストエディタを使用して、以下を開きますcustom.prf

nano custom.prf

プラグインがリストされているセクションまでスクロールします。テストを高速化するために、関係のないサービスを削除します。

スクリーンショット2

Nginxウェブサーバーを使用していない場合は、「plugin=nginx」を削除します。おそらく、システムがbind9orを実行していないdnsmasqため、それらを削除することもできます。それらを実行している場合は、監査からプラグインを削除せず、不要なチェックをすべて削除するまで、各項目のチェックを続けてください。完了したら、保存してCTRL+ Xで終了し、保存Yします。

次に、Lynisを再実行して、システムで次のように修正する必要がある問題を確認します。

./lynis --profile custom.prf

1〜2分待ってください。完了すると、手順1と同じように表示されますが、不要なスキャンは削除されます。

システムの解釈と強化

Lynisが私たちのベースVultr Debian 8システムに提供する提案を見てみましょう。

スクリーンショット3

ご存知のように、Lynisはインスタンスに潜在的な問題があることを発見しました。一部のノードは、IPv4スタックとIPv6スタックの両方でパケット転送をオンにしたままであると述べてます。Dockerまたは同様のコンテナーテクノロジーをVultrシステムで使用する場合は、これらを変更しないでください。それらが必要ない場合は、システムで次のように一時的に変更できます。

sysctl -w <kernel_node>

値を入力する前にこれ/etc/sysctl.confを行って、変更によってシステムが正しく機能することを確認してください。何かが誤動作した場合は、再起動してそのような一時的な変更を削除できます。

スクリーンショットでは、他にも問題があることがわかりますが、これらはこの記事の範囲外であるため、スキップします。

注: システムの問題を防ぐために、十分な注意を払ってください。

次に、下にスクロールして提案セクションを表示すると、構成の変更が可能です。たとえば、Lynisは特定のファイルの許可マスクの変更を提案しています。私たちの例では、強化提案があります:

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

このような変更は、テキストエディターを使用し/etc/init.d/rcて行umaskを開いて見つけ、その値をに変更することで簡単に実行できます027。この値は、新しく作成されたファイルを、その所有者による完全な権限、グループによる読み取り権限、およびを除く他のすべてのユーザーのアクセス権に制限しますsystem/root

Lynisを定期的に実行する

これは比較的簡単に実行でき、最初にをインストールしてcrontabから、Lynisのジョブを追加することで実行できます。

apt-get install crontab

次に、を実行しcrontab -e、次のように入力します。

MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

保存して終了します。これにより、インスタンスで毎日午前0時にLynis監査が実行され、結果がメールで送信されます。

結論

この記事では、Lynis構成の基本と、Lynisをシステム監査や定期的なシステムチェックに利用する方法について説明しました。


Tags: #Debian #Linux Guides #System Admin

Leave a Comment

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

CentOS 7、Ubuntu 16.04、Debian 9にGolang 1.8.3をインストールする方法

CentOS 7、Ubuntu 16.04、Debian 9にGolang 1.8.3をインストールする方法

GolangはGoogleが開発したプログラミング言語です。汎用性、シンプルさ、信頼性のおかげで、Golangは最も人気のあるものの1つになりました

Debian、CentOS、およびFreeBSDでSudoを使用する方法

Debian、CentOS、およびFreeBSDでSudoを使用する方法

LinuxおよびUnixのシステム管理者の間では、sudoユーザーを使用してサーバーにアクセスし、コマンドをルートレベルで実行することは非常に一般的です。sudの使用

DebianでのChrootのセットアップ

DebianでのChrootのセットアップ

この記事では、Debianでchroot jailをセットアップする方法を説明します。私はあなたがDebian 7.xを使っていると思います。Debian 6または8を実行している場合、これは機能する可能性があります、bu

DebianにPiVPNをインストールする方法

DebianにPiVPNをインストールする方法

はじめにDebianでVPNサーバーを設定する簡単な方法は、PiVPNを使用することです。PiVPNは、OpenVPNのインストーラーおよびラッパーです。それはあなたのための簡単なコマンドを作成します

Debian 9でソースからBrotliをビルドする方法

Debian 9でソースからBrotliをビルドする方法

別のシステムを使用していますか?Brotliは、Gzipよりも圧縮率が高い新しい圧縮方法です。そのソースコードはGithubで公開されています。ティ

Debian 9にNeos CMSをインストールする方法

Debian 9にNeos CMSをインストールする方法

別のシステムを使用していますか?Neosは、CMSとアプリケーションフレームワークをコアとするコンテンツアプリケーションプラットフォームです。このガイドでは、インストール方法を説明します

Debian JessieでCactiをセットアップする

Debian JessieでCactiをセットアップする

はじめにCactiは、RRDデータに完全に基づいたオープンソースの監視およびグラフ作成ツールです。サボテンを通じて、ほぼすべてのタイプのデビックを監視できます

CentOS 8、Ubuntu 18.04、Debian 10、Fedora 31にGolang 1.13をインストールする方法

CentOS 8、Ubuntu 18.04、Debian 10、Fedora 31にGolang 1.13をインストールする方法

Go(Golangとも呼ばれます)は、静的に型付けされ、コンパイルされた、Cのようなプログラミング言語で、Googleによって開発されました。シンプルさと多用途性により、b

Debian 8のFlash 5にPBXをインストールする

Debian 8のFlash 5にPBXをインストールする

PBX In A Flash 5(PIAF5)は、Vultr VPSを本格的なPBXに変えるDebian 8ベースのオペレーティングシステムです。次のような特徴があります。

Ubuntu 16.04およびDebian 9にTermRecordをインストールする方法

Ubuntu 16.04およびDebian 9にTermRecordをインストールする方法

別のシステムを使用していますか?TermRecordはPythonで記述されたシンプルなオープンソースツールで、ターミナルセッションを簡単に共有できる自己完結型に保存できます。

Debian 9にMatomo Analyticsをインストールする方法

Debian 9にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています

OSの選択:CentOS、Ubuntu、Debian、FreeBSD、CoreOS、またはWindows Server

OSの選択:CentOS、Ubuntu、Debian、FreeBSD、CoreOS、またはWindows Server

この記事では、Vultrでテンプレートとして提供されるサーバーオペレーティングシステムの概要を説明します。CentOS CentOSはRHEL(Re

X-Cart 5をDebian 10にインストールする方法

X-Cart 5をDebian 10にインストールする方法

別のシステムを使用していますか?X-Cartは、数多くの機能と統合を備えた非常に柔軟なオープンソースのeコマースプラットフォームです。X-Cartのソースコードはホストです

MuninでDebianサーバーのステータスを監視する

MuninでDebianサーバーのステータスを監視する

Muninは、マシンのプロセスとリソースを調査する監視ツールであり、Webインターフェースを介して情報をグラフで表示します。フォローインを使用する

サーバーにIPアドレス範囲を追加する(CentOS / Ubuntu / Debian)

サーバーにIPアドレス範囲を追加する(CentOS / Ubuntu / Debian)

はじめにこのチュートリアルでは、CentOS、Debian、またはUbuntuを実行しているLinuxサーバーにIP範囲/サブネット全体を追加するプロセスについて説明します。プロセス

Debian 9のディアスポラでソーシャルネットワークを構築する

Debian 9のディアスポラでソーシャルネットワークを構築する

別のシステムを使用していますか?Diasporaはプライバシーを意識したオープンソースのソーシャルネットワークです。このチュートリアルでは、ディアスポラpoを設定する方法を学びます

Selfoss RSSリーダーをDebian 9 LAMP VPSにインストールする方法

Selfoss RSSリーダーをDebian 9 LAMP VPSにインストールする方法

別のシステムを使用していますか?Selfoss RSSリーダーは、無料でオープンソースのセルフホスト型のWebベースの多目的ライブストリーム、マッシュアップ、ニュースフィード(RSS / Atom)です。

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。