» » CentOS 7에서 Lynis를 설치하고 사용하는 방법

CentOS 7에서 Lynis를 설치하고 사용하는 방법

Lynis는 다양한 유닉스 계열 운영 체제에서 널리 사용되는 오픈 소스 보안 감사 도구입니다. Lynis를 통해 시스템 관리자 및 보안 전문가는 몇 분 만에 시스템 전체의 심층적 인 보안 검색을 수행 할 수 있습니다.

이 기사에서는 CentOS 7 서버에서 Lynis를 설치하고 사용하는 방법을 설명합니다.

전제 조건

1 단계 : 시스템 업데이트

SSH 터미널에서 sudo 사용자로 로그인 한 후 다음과 같이 시스템을 업데이트하십시오.

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

시스템 재부팅 후 동일한 sudo 사용자로 다시 로그인하십시오.

2 단계 : Lynis 및 Lynis 플러그인 설치 (커뮤니티)

2.1 Lynis 설치

CentOS 7에서는 이전에 설치된 EPEL YUM 저장소를 사용하여 Lynis를 쉽게 설치할 수 있습니다.

sudo yum install lynis -y

2.2 Lynis 플러그인 설치 (커뮤니티)

Lynis의 기능을 향상 시키려면 구독을 통해서만 얻을 수있는 Lynis 플러그인 (커뮤니티)을 설치할 수 있습니다.

  1. Lynis 공식 플러그인 다운로드 페이지 에서 Download버튼을 클릭하십시오 .
  2. 다음 페이지에서 이메일 주소를 입력 한 후 Subscribe버튼 을 클릭하십시오 .
  3. 이메일받은 편지함에 이메일 메시지가 수신됩니다. 링크를 클릭하여 구독을 확인하십시오.
  4. Lynis 플러그인의 다운로드 URL이 포함 된 다른 이메일 메시지가 표시됩니다 http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

이제 다음과 같이 플러그인 아카이브를 다운로드하고 압축을 푸십시오.

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

적절한 권한 설정 :

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

마지막으로, (이다 새로 추가 된 플러그인이 있는지 확인하기 위해 Lynis 프로필 파일을 확인 pam하고 systemd우리의 경우)를 사용할 수 있습니다 :

sudo grep plugin= /etc/lynis/default.prf

출력은 포함해야 plugin=pam하고 plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

3 단계 : Lynis 사용

매개 변수없이 Lynis를 실행하면 Lynis 매개 변수가 표시됩니다.

sudo lynis

전체 보안 검색을 수행하려면 다음 명령을 사용하십시오.

sudo lynis audit system

모든 스캔 결과는 Lynis 로그 파일에 저장됩니다 /var/log/lynis.log.

전체 보안 검색 후 Warning아래 grep 명령을 사용하여 Lynis 로그 파일에서 모든 메시지를 정렬 할 수 있습니다 .

sudo grep Warning /var/log/lynis.log

마찬가지로 Suggestion다른 grep 명령을 사용하여 모든 메시지를 표시 할 수 있습니다 .

sudo grep Suggestion /var/log/lynis.log

그게 다야. Lynis에 대한 자세한 내용을 보려면 Lynis 공식 웹 사이트 를 방문하십시오 .

댓글 남기기

NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법

NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법

NTLite를 사용하여 Vultr 시스템과 호환되는 Windows 사용자 지정 ISO를 만드는 방법을 단계별로 설명합니다. 최신 드라이버와 업데이트 통합을 포함한 완벽 가이드.

Vultr에서 BGP 구성

Vultr에서 BGP 구성

Vultr BGP 설정을 위한 단계별 튜토리얼. ASN 할당부터 IP 라우팅 구성, BIRD 데몬 설정, FreeBSD 특이사항 및 실전 문제 해결 팁 7가지 포함한 최종 가이드

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.

데비안 7에 Mailcow 설치

데비안 7에 Mailcow 설치

Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구