Cum se instalează și se folosește Lynis pe CentOS 7

• Cerințe preliminare
• Pasul 1: Actualizați sistemul
• Pasul 2: Instalați pluginurile Lynis și Lynis (comunitate)

Lynis este un instrument de audit de securitate open source, care este utilizat pe scară largă pe diverse sisteme de operare similare Unix. Cu Lynis, administratorii de sistem și profesioniștii în securitate pot efectua scanări de securitate pe întregul sistem în câteva minute.

În acest articol, vă voi explica cum să instalați și să folosiți Lynis pe un server CentOS 7.

Cerințe preliminare

• O instanță de server CentOS 7 x64.
• Un utilizator sudo .

Pasul 1: Actualizați sistemul

Conectați-vă de la un terminal SSH ca utilizator sudo, apoi actualizați sistemul astfel:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

După repornirea sistemului, conectați-vă înapoi ca același utilizator sudo.

Pasul 2: Instalați pluginurile Lynis și Lynis (comunitate)

2.1 Instalați Lynis

Pe CentOS 7, puteți instala cu ușurință Lynis folosind repo EPEL YUM, care a fost instalat mai devreme:

sudo yum install lynis -y

2.2 Instalați plugin-urile Lynis (comunitate)

Dacă doriți să îmbunătățiți funcționalitatea Lynis, puteți instala pluginuri Lynis (comunitate) care pot fi obținute doar din abonament:

1. În pagina oficială de descărcare a pluginurilor Lynis , faceți clic pe Downloadbuton.
2. Pe pagina următoare, introduceți adresa de e-mail și apoi faceți clic pe Subscribebuton.
3. Veți primi un mesaj de e-mail în căsuța de e-mail, faceți clic pe linkul din interior pentru a confirma abonamentul.
4. Vei primi un alt mesaj de e-mail care include adresa URL de descărcare a pluginurilor Lynis, spune că este http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Acum, descărcați și dezarhivați arhiva plugin-urilor după cum urmează:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Configurați permisiunile corespunzătoare:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

În cele din urmă, verificați fișierul de profil Lynis pentru a vă asigura că pluginurile recent adăugate (care sunt pamși systemdîn cazul nostru) sunt activate:

sudo grep plugin= /etc/lynis/default.prf

Produsul ar trebui să includă plugin=pamși plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Pasul 3: Folosiți Lynis

Pur și simplu rularea Lynis fără niciun parametru va afișa parametrii Lynis:

sudo lynis

Dacă doriți să efectuați o scanare completă de securitate, utilizați următoarea comandă:

sudo lynis audit system

Toate rezultatele scanării vor fi stocate în fișierul jurnal Lynis /var/log/lynis.log.

După scanarea completă a securității, puteți sorta toate Warningmesajele din fișierul jurnal Lynis folosind comanda grep de mai jos:

sudo grep Warning /var/log/lynis.log

În mod similar, puteți afișa toate Suggestionmesajele folosind o altă comandă grep:

sudo grep Suggestion /var/log/lynis.log

Asta e. Dacă doriți să aflați mai multe detalii despre Lynis, vizitați site-ul oficial Lynis .