Como instalar e usar o Lynis no CentOS 7

• Pré-requisitos
• Etapa 1: atualizar o sistema
• Etapa 2: instalar os plugins Lynis e Lynis (comunidade)

O Lynis é uma ferramenta de auditoria de segurança de código aberto amplamente usada em vários sistemas operacionais semelhantes ao Unix. Com o Lynis, administradores de sistema e profissionais de segurança podem executar verificações de segurança em todo o sistema em questão de minutos.

Neste artigo, explicarei como instalar e usar o Lynis em um servidor CentOS 7.

Pré-requisitos

• Uma instância do servidor CentOS 7 x64.
• Um usuário sudo .

Etapa 1: atualizar o sistema

Efetue login a partir de um terminal SSH como usuário sudo e atualize o sistema da seguinte maneira:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Após a reinicialização do sistema, efetue login novamente como o mesmo usuário sudo.

Etapa 2: instalar os plugins Lynis e Lynis (comunidade)

2.1 Instalar o Lynis

No CentOS 7, você pode instalar facilmente o Lynis usando o repositório EPEL YUM que foi instalado anteriormente:

sudo yum install lynis -y

2.2 Instalar plug-ins do Lynis (comunidade)

Se você deseja aprimorar a funcionalidade do Lynis, pode instalar os plug-ins (comunidade) do Lynis, que só podem ser obtidos na assinatura:

1. Na página de download dos plug-ins oficiais do Lynis , clique no Downloadbotão
2. Na próxima página, insira seu endereço de e-mail e clique no Subscribebotão
3. Você receberá uma mensagem de email na sua caixa de entrada, clique no link para confirmar sua inscrição.
4. Você receberá outra mensagem de email que inclui a URL de download dos plug-ins do Lynis, digamos que seja http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Agora, baixe e descompacte o arquivo de plug-ins da seguinte maneira:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Configure as permissões apropriadas:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Por fim, verifique o arquivo de perfil do Lynis para garantir que os plug-ins adicionados recentemente (que são pame systemdno nosso caso) estejam ativados:

sudo grep plugin= /etc/lynis/default.prf

A saída deve incluir plugin=pame plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Etapa 3: usar o Lynis

Basta executar o Lynis sem nenhum parâmetro para exibir os parâmetros do Lynis:

sudo lynis

Se você deseja executar uma verificação de segurança completa, use o seguinte comando:

sudo lynis audit system

Todos os resultados da verificação serão armazenados no arquivo de log do Lynis /var/log/lynis.log.

Após a verificação de segurança completa, você pode classificar todas as Warningmensagens do arquivo de log do Lynis usando o comando grep abaixo:

sudo grep Warning /var/log/lynis.log

Da mesma forma, você pode exibir todas as Suggestionmensagens usando outro comando grep:

sudo grep Suggestion /var/log/lynis.log

É isso aí. Se você quiser saber mais detalhes sobre o Lynis, visite o site oficial do Lynis .