วิธีการติดตั้งและใช้งาน Lynis บน CentOS 7

• ข้อกำหนดเบื้องต้น
• ขั้นตอนที่ 1: อัปเดตระบบ
• ขั้นตอนที่ 2: ติดตั้งปลั๊กอิน Lynis และ Lynis (ชุมชน)

Lynis เป็นเครื่องมือตรวจสอบความปลอดภัยแบบโอเพ่นซอร์สซึ่งใช้กันอย่างแพร่หลายในระบบปฏิบัติการยูนิกซ์ ด้วย Lynis ผู้ดูแลระบบและผู้เชี่ยวชาญด้านความปลอดภัยสามารถทำการสแกนความปลอดภัยทั่วทั้งระบบได้ในเวลาไม่กี่นาที

ในบทความนี้ฉันจะอธิบายวิธีการติดตั้งและใช้งาน Lynis บนเซิร์ฟเวอร์ CentOS 7

ข้อกำหนดเบื้องต้น

• อินสแตนซ์เซิร์ฟเวอร์ CentOS 7 x64
• sudo ผู้ใช้

ขั้นตอนที่ 1: อัปเดตระบบ

ล็อกอินจากเทอร์มินัล SSH ในฐานะผู้ใช้ sudo แล้วอัปเดตระบบดังต่อไปนี้:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

หลังจากรีบูตระบบให้ล็อกอินกลับเป็นผู้ใช้ sudo คนเดียวกัน

ขั้นตอนที่ 2: ติดตั้งปลั๊กอิน Lynis และ Lynis (ชุมชน)

2.1 ติดตั้ง Lynis

บน CentOS 7 คุณสามารถติดตั้ง Lynis ได้อย่างง่ายดายโดยใช้ EPEL YUM repo ที่ติดตั้งไว้ก่อนหน้านี้:

sudo yum install lynis -y

2.2 ติดตั้งปลั๊กอิน Lynis (ชุมชน)

หากคุณต้องการปรับปรุงการทำงานของ Lynis คุณสามารถติดตั้งปลั๊กอิน Lynis (ชุมชน) ซึ่งสามารถรับได้จากการสมัครสมาชิกเท่านั้น:

1. ในหน้าดาวน์โหลดปลั๊กอินของ Lynisอย่างเป็นทางการให้คลิกDownloadปุ่ม
2. ในหน้าถัดไปป้อนที่อยู่อีเมลของคุณแล้วคลิกSubscribeปุ่ม
3. คุณจะได้รับข้อความอีเมลในกล่องรับอีเมลของคุณคลิกลิงก์ภายในเพื่อยืนยันการสมัครของคุณ
4. คุณจะได้รับข้อความอีเมลอื่นซึ่งรวมถึง URL ดาวน์โหลดของปลั๊กอิน Lynis เช่นhttp://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747กัน

ตอนนี้ดาวน์โหลดและคลายซิปที่เก็บถาวรปลั๊กอินดังนี้:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

ตั้งค่าสิทธิ์ที่เหมาะสม:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

สุดท้ายให้ตรวจสอบไฟล์โปรไฟล์ Lynis เพื่อให้แน่ใจว่าปลั๊กอินที่เพิ่งเพิ่มเข้ามาใหม่ (ซึ่งเป็นpamและsystemdในกรณีของเรา) ถูกเปิดใช้งาน:

sudo grep plugin= /etc/lynis/default.prf

เอาท์พุทควรมีplugin=pamและplugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

ขั้นตอนที่ 3: ใช้ Lynis

เพียงเรียกใช้ Lynis โดยไม่มีพารามิเตอร์ใด ๆ จะแสดงพารามิเตอร์ Lynis:

sudo lynis

หากคุณต้องการสแกนความปลอดภัยแบบสมบูรณ์ให้ใช้คำสั่งต่อไปนี้:

sudo lynis audit system

/var/log/lynis.logผลการสแกนทั้งหมดจะถูกเก็บไว้ในแฟ้มบันทึก Lynis

หลังจากการสแกนความปลอดภัยแบบสมบูรณ์คุณสามารถเรียงลำดับWarningข้อความทั้งหมดจากไฟล์บันทึกของ Lynis โดยใช้คำสั่ง grep ด้านล่าง:

sudo grep Warning /var/log/lynis.log

ในทำนองเดียวกันคุณสามารถแสดงSuggestionข้อความทั้งหมดโดยใช้คำสั่ง grep อื่น:

sudo grep Suggestion /var/log/lynis.log

แค่นั้นแหละ. หากคุณต้องการที่จะเรียนรู้เพิ่มเติมเกี่ยวกับรายละเอียด Lynis กรุณาเยี่ยมชมเว็บไซต์อย่างเป็นทางการ Lynis