Как установить и использовать Lynis на CentOS 7

• Предпосылки
• Шаг 1: Обновите систему
• Шаг 2: Установите плагины Lynis и Lynis (сообщество)

Lynis - это инструмент аудита безопасности с открытым исходным кодом, который широко используется в различных Unix-подобных операционных системах. С помощью Lynis системные администраторы и специалисты по безопасности могут выполнить всестороннее сканирование системы в течение нескольких минут.

В этой статье я объясню, как установить и использовать Lynis на сервере CentOS 7.

Предпосылки

• Экземпляр сервера CentOS 7 x64.
• Пользователь Sudo .

Шаг 1: Обновите систему

Войдите с терминала SSH как пользователь sudo, а затем обновите систему следующим образом:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

После перезагрузки системы снова войдите в систему под тем же пользователем sudo.

Шаг 2: Установите плагины Lynis и Lynis (сообщество)

2.1 Установите Lynis

В CentOS 7 вы можете легко установить Lynis, используя репозиторий EPEL YUM, который был установлен ранее:

sudo yum install lynis -y

2.2 Установите плагины Lynis (сообщество)

Если вы хотите улучшить функциональность Lynis, вы можете установить плагины Lynis (сообщество), которые можно получить только по подписке:

1. На официальной странице загрузки плагинов Lynis нажмите Downloadкнопку.
2. На следующей странице введите свой адрес электронной почты и затем нажмите Subscribeкнопку.
3. Вы получите сообщение электронной почты в свой почтовый ящик, нажмите на ссылку, чтобы подтвердить свою подписку.
4. Вы получите другое сообщение электронной почты, которое включает в себя URL-адрес загрузки плагинов Lynis http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Теперь загрузите и распакуйте архив плагинов следующим образом:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Настройте правильные разрешения:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Наконец, проверьте файл профиля Lynis, чтобы убедиться, что недавно добавленные плагины (которые есть pamи systemdв нашем случае) включены:

sudo grep plugin= /etc/lynis/default.prf

Вывод должен включать plugin=pamи plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Шаг 3: Используйте Lynis

Простой запуск Lynis без каких-либо параметров отобразит параметры Lynis:

sudo lynis

Если вы хотите выполнить полное сканирование безопасности, используйте следующую команду:

sudo lynis audit system

Все результаты сканирования будут сохранены в файле журнала Lynis /var/log/lynis.log.

После полной проверки безопасности вы можете отсортировать все Warningсообщения из файла журн��ла Lynis с помощью следующей команды grep:

sudo grep Warning /var/log/lynis.log

Точно так же вы можете отобразить все Suggestionсообщения, используя другую команду grep:

sudo grep Suggestion /var/log/lynis.log

Вот и все. Если вы хотите узнать больше о Lynis, посетите официальный сайт Lynis .