CentOS 7 Üzerinde Lynis Kurulumu ve Kullanımı

• Ön şartlar
• 1. Adım: Sistemi güncelleyin
• 2. Adım: Lynis ve Lynis eklentilerini (topluluk) yükleyin

Lynis, çeşitli Unix benzeri işletim sistemlerinde yaygın olarak kullanılan açık kaynaklı bir güvenlik denetim aracıdır. Lynis ile sistem yöneticileri ve güvenlik uzmanları birkaç dakika içinde sistem genelinde kapsamlı güvenlik taramaları yapabilirler.

Bu makalede, Lynis'in CentOS 7 sunucusuna nasıl kurulacağını ve kullanılacağını açıklayacağım.

Ön şartlar

• Bir CentOS 7 x64 sunucu örneği.
• Bir sudo kullanıcısı .

1. Adım: Sistemi güncelleyin

Bir SSH terminalinden sudo kullanıcısı olarak oturum açın ve sistemi aşağıdaki gibi güncelleyin:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Sistem yeniden başlatıldıktan sonra, aynı sudo kullanıcısıyla tekrar oturum açın.

2. Adım: Lynis ve Lynis eklentilerini (topluluk) yükleyin

2.1 Lynis'i Yükleme

CentOS 7'de, daha önce kurulmuş olan EPEL YUM deposunu kullanarak Lynis'i kolayca yükleyebilirsiniz:

sudo yum install lynis -y

2.2 Lynis eklentilerini (topluluk) yükleme

Lynis'in işlevselliğini artırmak istiyorsanız, yalnızca abonelikten edinilebilen Lynis eklentilerini (topluluk) yükleyebilirsiniz:

1. Resmi olarak Lynis eklentileri indirme sayfasına tıklayın Downloaddüğmesini.
2. Sonraki sayfada, e-posta adresinizi girin ve ardından Subscribedüğmesine tıklayın.
3. E-posta gelen kutunuza bir e-posta iletisi alacaksınız, aboneliğinizi onaylamak için içindeki bağlantıyı tıklayın.
4. Varsa, Lynis eklentilerinin indirme URL'sini içeren başka bir e-posta iletisi alacaksınız http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Şimdi, eklenti arşivini aşağıdaki gibi indirip sıkıştırmasını açın:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Uygun izinleri ayarlayın:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Son olarak, yeni eklenen eklentilerin ( pamve systemdbizim durumumuzda) etkinleştirildiğinden emin olmak için Lynis profil dosyasını kontrol edin :

sudo grep plugin= /etc/lynis/default.prf

Çıktı şunları içermelidir plugin=pamve plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

3. Adım: Lynis'i kullanın

Lynis'i herhangi bir parametre olmadan çalıştırmak, Lynis parametrelerini görüntüler:

sudo lynis

Tam güvenlik taraması yapmak istiyorsanız, aşağıdaki komutu kullanın:

sudo lynis audit system

Tüm tarama sonuçları Lynis günlük dosyasında saklanır /var/log/lynis.log.

Tam güvenlik taramasından sonra, Warningaşağıdaki grep komutunu kullanarak Lynis günlük dosyasındaki tüm iletileri sıralayabilirsiniz :

sudo grep Warning /var/log/lynis.log

Benzer şekilde, tüm Suggestionmesajları başka bir grep komutu kullanarak görüntüleyebilirsiniz :

sudo grep Suggestion /var/log/lynis.log

Bu kadar. Lynis hakkında daha fazla bilgi edinmek istiyorsanız, lütfen Lynis resmi web sitesini ziyaret edin .