Cara Memasang dan Menggunakan Lynis di CentOS 7

• Prasyarat
• Langkah 1: Kemas kini sistem
• Langkah 2: Pasang pemalam Lynis dan Lynis (komuniti)

Lynis adalah alat pengauditan keselamatan sumber terbuka yang banyak digunakan pada pelbagai sistem operasi seperti Unix. Dengan Lynis, pentadbir sistem dan profesional keselamatan dapat melakukan imbasan keselamatan seluruh sistem secara mendalam dalam beberapa minit.

Dalam artikel ini, saya akan menerangkan cara memasang dan menggunakan Lynis pada pelayan CentOS 7.

Prasyarat

• Contoh pelayan CentOS 7 x64.
• Pengguna sudo .

Langkah 1: Kemas kini sistem

Log masuk dari terminal SSH sebagai pengguna sudo, dan kemudian kemas kini sistem seperti berikut:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Selepas sistem reboot, log masuk kembali sebagai pengguna sudo yang sama.

Langkah 2: Pasang pemalam Lynis dan Lynis (komuniti)

2.1 Memasang Lynis

Di CentOS 7, anda boleh memasang Lynis dengan mudah menggunakan repo EPEL YUM yang telah dipasang lebih awal:

sudo yum install lynis -y

2.2 Pasang pemalam Lynis (komuniti)

Sekiranya anda ingin meningkatkan fungsi Lynis, anda boleh memasang plugin (komuniti) Lynis yang hanya dapat diperoleh dari langganan:

1. Di halaman muat turun plugin Lynis rasmi , klik Downloadbutang.
2. Pada halaman seterusnya, masukkan alamat e-mel anda dan kemudian klik Subscribebutang.
3. Anda akan menerima mesej e-mel di peti masuk e-mel anda, klik pautan di dalamnya untuk mengesahkan langganan anda.
4. Anda akan menerima satu lagi mesej e-mel yang merangkumi URL muat turun plugin Lynis, katakanlah http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Sekarang, muat turun dan lepaskan arkib pemalam seperti berikut:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Sediakan kebenaran yang betul:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Akhirnya, periksa fail profil Lynis untuk memastikan bahawa pemalam yang baru ditambahkan (yang ada pamdan systemddalam kes kami) diaktifkan:

sudo grep plugin= /etc/lynis/default.prf

Hasilnya hendaklah merangkumi plugin=pamdan plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Langkah 3: Gunakan Lynis

Hanya menjalankan Lynis tanpa parameter apa pun akan memaparkan parameter Lynis:

sudo lynis

Sekiranya anda ingin melakukan imbasan keselamatan penuh, gunakan arahan berikut:

sudo lynis audit system

Semua hasil imbasan akan disimpan dalam fail log Lynis /var/log/lynis.log.

Selepas imbasan keselamatan penuh, anda boleh menyusun semua Warningmesej dari fail log Lynis menggunakan arahan grep di bawah:

sudo grep Warning /var/log/lynis.log

Begitu juga, anda boleh memaparkan semua Suggestionmesej menggunakan perintah grep lain:

sudo grep Suggestion /var/log/lynis.log

Itu sahaja. Sekiranya anda ingin mengetahui lebih banyak maklumat mengenai Lynis, sila lawati laman web rasmi Lynis .