Lynis installeren en gebruiken op CentOS 7

• Vereisten
• Stap 1: werk het systeem bij
• Stap 2: installeer Lynis- en Lynis-plug-ins (community)

Lynis is een open source tool voor beveiligingsaudits die veel wordt gebruikt op verschillende Unix-achtige besturingssystemen. Met Lynis kunnen systeembeheerders en beveiligingsprofessionals binnen enkele minuten diepgaande systeembrede beveiligingsscans uitvoeren.

In dit artikel leg ik uit hoe je Lynis installeert en gebruikt op een CentOS 7-server.

Vereisten

• Een CentOS 7 x64 serverinstantie.
• Een sudo-gebruiker .

Stap 1: werk het systeem bij

Meld u aan bij een SSH-terminal als sudo-gebruiker en werk het systeem als volgt bij:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Nadat het systeem opnieuw is opgestart, logt u opnieuw in als dezelfde sudo-gebruiker.

Stap 2: installeer Lynis- en Lynis-plug-ins (community)

2.1 Installeer Lynis

Op CentOS 7 kunt u Lynis eenvoudig installeren met de eerder geïnstalleerde EPEL YUM-repo:

sudo yum install lynis -y

2.2 Lynis-plug-ins installeren (community)

Als u de functionaliteit van Lynis wilt verbeteren, kunt u Lynis-plug-ins (community) installeren die alleen verkrijgbaar zijn via een abonnement:

1. Klik op de officiële downloadpagina van Lynis-plug-ins op de Downloadknop.
2. Voer op de volgende pagina uw e-mailadres in en klik vervolgens op de Subscribeknop.
3. U ontvangt een e-mailbericht in uw e-mailinbox, klik op de link om uw abonnement te bevestigen.
4. U ontvangt een ander e-mailbericht met de download-URL van Lynis-plug-ins, zeg maar http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Download en pak het archief met plug-ins nu als volgt uit:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Stel de juiste rechten in:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Controleer ten slotte het Lynis-profielbestand om er zeker van te zijn dat nieuw toegevoegde plug-ins (die zijn pamen systemdin ons geval) zijn ingeschakeld:

sudo grep plugin= /etc/lynis/default.prf

De output moet bevatten plugin=pamen plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Stap 3: gebruik Lynis

Als u eenvoudig Lynis uitvoert zonder enige parameter, worden de Lynis-parameters weergegeven:

sudo lynis

Gebruik de volgende opdracht als u een volledige beveiligingsscan wilt uitvoeren:

sudo lynis audit system

Alle scanresultaten worden opgeslagen in het Lynis-logbestand /var/log/lynis.log.

Na de volledige beveiligingsscan kunt u alle Warningberichten uit het Lynis-logbestand sorteren met de onderstaande grep-opdracht:

sudo grep Warning /var/log/lynis.log

Op dezelfde manier kunt u alle Suggestionberichten weergeven met een ander grep-commando:

sudo grep Suggestion /var/log/lynis.log

Dat is het. Als je meer informatie wilt over Lynis, bezoek dan de officiële website van Lynis .