데비안 8에 Lynis 설치

• 소개
• 설치
• 구성
• 시스템 해석 및 강화
• Lynis를 정기적으로 실행
• 결론

소개

Lynis는 많은 시스템 관리자가 무결성을 확인하고 시스템을 강화하기 위해 사용하는 무료 오픈 소스 시스템 감사 도구입니다. 독립 실행 형 바이너리로 작동하거나 주기적으로 확인을 수행하도록 설치할 수 있습니다. 이 기사에서는 소프트웨어를 설치하고 사용하는 방법과 Lynis가 출력하는 로그를 읽고 식별하는 방법을 배웁니다.

CentOS 7에서 설치를 수행하려면 이 기사 를 참조 하십시오 .

설치

참고 : 사용자 로 로그인했는지 확인하십시오 root.

Lynis의 설치는 매우 간단합니다. 시작하려면 시스템을 최신 상태로 유지하십시오.

apt-get update
apt-get upgrade

프롬프트가 표시되면 ' y'를 입력하십시오 . 업데이트해야하는 패키지 수와 시스템의 사용 가능한 리소스에 따라 몇 초에서 30 분 정도 걸릴 수 있습니다.

Lynis는 오픈 소스 소프트웨어입니다. 따라서 소프트웨어의 존재는 GitHub에 있습니다. 저장소를 다운로드하려면 git유틸리티 를 사용하여 저장소를 복제해야 하며 다음 명령으로 설치할 수 있습니다.

apt-get install git

이전과 마찬가지로 ' y'로 설치 프롬프트를 수락하십시오 . Lynis가 네트워크를 감사 할 수 있도록 특정 DNS 도구를 설치해야합니다.

apt-get install dnsutils

전제 조건이 설치되었으므로 저장소를 복제 할 수 있습니다.

cd ~
git clone https://github.com/CISOfy/lynis

잠시 기다린 다음 완료되면 디렉토리를 입력하여 계속하십시오.

cd ~/lynis

시스템에서 제대로 작동하는지 확인하기 위해 예비 감사를 수행합니다.

./lynis audit system

이렇게하면 시스템에있을 수있는 모든 보안 문제에 대해 빠른 시스템 검사를 수행하고 몇 가지 권장 사항을 나열합니다. Lynis가 다음과 유사한 결과로 완료되면 제대로 작동하는 것입니다.

구성

그러나 Lynis 구성이 더 어렵습니다. 실행중인 서비스와 인스턴스에서 사용한 네트워크 구성에 따라 시스템에 따라 조정해야합니다. 이 기사에서는 일반적으로 사용되는 네트워크 구성과 웹 서버 및 일반 시스템 보안에 대해 설명합니다.

기본 Lynis 구성 파일을 복사하고 변경하여 시작하겠습니다.

cp default.prf custom.prf

그런 다음 원하는 텍스트 편집기를 사용하여 다음을 엽니 다 custom.prf.

nano custom.prf

플러그인이 나열된 섹션으로 스크롤하십시오. 테스트 속도를 높이기 위해 관련없는 서비스를 제거합니다.

Nginx 웹 서버를 사용하지 않는 경우 " plugin=nginx"를 제거하십시오 . 시스템이 실행 중이 아니 bind9거나 dnsmasq를 제거 할 수도 있습니다. 플러그인을 실행중인 경우 감사에서 플러그인을 제거하지 말고 불필요한 점검을 제거 할 때까지 각 항목을 계속 점검하십시오. 완료되면 CTRL+로 저장하고 종료 X한 다음 Y저장하십시오.

이제 Lynis를 다시 실행하여 시스템에서 다음과 같이 수정해야하는 문제를 확인하십시오.

./lynis --profile custom.prf

1-2 분 정도 기다렸다가 완료되면 1 단계에서와 같이 표시되지만 불필요한 스캔은 제거됩니다.

시스템 해석 및 강화

Lynis가 기본 Vultr Debian 8 시스템에서 제공하는 제안을 살펴 보겠습니다.

아시다시피 Lynis는 인스턴스에 잠재적 인 문제가 있음을 발견했습니다. 일부 노드는 IPv4 및 IPv6 스택 모두에 대해 패킷 포워딩을 유지했다고 언급합니다 .Vultr 시스템에서 Docker 또는 유사한 컨테이너 기술을 사용하려는 경우이를 변경 하지 마십시오 . 필요하지 않은 경우 다음을 사용하여 시스템에서 임시로 변경할 수 있습니다.

sysctl -w <kernel_node>

값을 입력하기 전에이 작업 /etc/sysctl.conf을 수행하여 변경 사항에 따라 시스템이 올바르게 작동하는지 확인하십시오. 문제가 발생하면 다시 시작하여 임시 변경 사항을 제거 할 수 있습니다.

스크린 샷에서 다른 문제도 있지만이 기사의 범위를 벗어난 것이므로 생략하겠습니다.

참고 : 시스템 문제를 방지하기 위해 실사를 수행하십시오.

이제 제안 섹션으로 아래로 스크롤하면 많은 구성 변경 사항을 찾을 수 있습니다. 예를 들어 Lynis는 특정 파일의 권한 마스크에 대한 변경을 제안합니다. 우리의 경우, 우리는 강화 제안을 찾습니다.

Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]

이러한 변경은 텍스트 편집기를 사용 /etc/init.d/rc하여 행을 열고 찾아서 umask값을로 변경 하여 쉽게 수행 할 수 있습니다 027. 이 값은 새로 작성된 파일을 소유자가 전체 권한으로 제한하고 그룹의 읽기 권한을 제외하고 다른 모든 사용자는 액세스 할 수 없습니다 system/root.

Lynis를 정기적으로 실행

이는 비교적 쉬운 crontab작업이며 먼저을 설치 한 다음 Lynis에 대한 작업을 추가하여 수행 할 수 있습니다 .

apt-get install crontab

그런 다음을 실행 crontab -e하고 다음을 입력하십시오.

MAILTO="youremail@address.com"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob

저장 한 다음 종료하십시오. 그러면 매일 자정에 Lynis 감사가 인스턴스에서 실행되고 결과가 포함 된 이메일이 전송됩니다.

결론

이 기사에서는 Lynis 구성의 기본 사항과 시스템 감사 및 시스템의 정기적 인 점검을 위해이를 사용하는 방법에 대해 설명했습니다.