Установка Lynis Linux Auditing Tool в RHEL / CentOS 6.3 / 5.6, Fedora 17-12
Lynis является инструментом с открытым исходным кодом и мощным средством аудита Linux для Unix, как операционные системы, которые сканируют систему для информации о безопасности, общей системной информации, установленной и доступной информации о программном обеспечении, ошибок конфигурации, проблем безопасности, учетных записей пользователей без пароля, неправильных прав доступа к файлам, брандмауэра и т. д., и он полезен для аудиторов, сетевых и системных администраторов, специалистов по безопасности и тестировщиков на проникновение.
В этой статье мы узнаем, как установить Linux Auditing Tool (инструмент аудита Linux) в RHEL, CentOS и Fedora, используя исходные файлы tarball.
Установка Lynis Linux Auditing
Создайте настраиваемый каталог для инструмента Linux Auditing Tool под /usr/local/lynis, поскольку он может использоваться непосредственно из любого каталога.
# mkdir/usr/local/lynis
Загрузите последнюю версию исходных файлов Lynis с доверенного веб-сайта с помощью команды wget и распакуйте ее с помощью команды tar.
# cd /usr/local/lynis/
# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
--2016-03-25 13:08:03-- https://cisofy.com/files/lynis-2.2.0.tar.gz
Resolving cisofy.com (cisofy.com)... 149.210.134.182, 2a01:7c8:aab2:209::1
Connecting to cisofy.com (cisofy.com)|149.210.134.182|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 202825 (198K) [application/octet-stream]
Saving to: 'lynis-2.2.0.tar.gz'
100%[=============================>] 202,825 291KB/s in 0.7s
2016-03-25 13:08:04 (291 KB/s) - 'lynis-2.2.0.tar.gz' saved [202825/202825]
# ll
total 200
-rw-r--r--. 1 root root 202825 Mar 18 15:27 lynis-2.2.0.tar.gz
# tar -xvf lynis-2.2.0.tar.gz
lynis/CHANGELOG
lynis/CONTRIBUTIONS.md
lynis/CONTRIBUTORS
lynis/FAQ
..
..
lynis/lynis
lynis/lynis.8
lynis/plugins/
lynis/plugins/README
lynis/plugins/custom_plugin.template
# ll
total 204
drwxr-xr-x. 6 root root 4096 Mar 25 13:09 lynis
-rw-r--r--. 1 root root 202825 Mar 18 15:27 lynis-2.2.0.tar.gz
Запуск и старт Linux Auditing Tool
Чтобы запустить средство аудита Linux, вы должны быть пользователем root, так как он создает и записывает вывод в файл /var/log/lynis.log.
Используйте следующую команду для запуска Lynis.
# cd lynis/
# ./lynis
[ Lynis 2.2.0 ]
################################################################################
comes with ABSOLUTELY NO WARRANTY. This is free software, and you are
welcome to redistribute it under the terms of the GNU General Public License.
See the LICENSE file for details about using this software.
….
….
[+] Initializing program
------------------------------------
Usage: lynis [options] mode
Mode:
audit
audit system : Perform security scan
audit dockerfile : Analyze Dockerfile
update
update info : Show update details
update release : Update Lynis release
Начать процесс Lynis
Используйте следующую команду для запуска процесса Lynis
#./lynis --check-all
[ Lynis 2.2.0 ]
################################################################################
comes with ABSOLUTELY NO WARRANTY. This is free software, and you are
welcome to redistribute it under the terms of the GNU General Public License.
See the LICENSE file for details about using this software.
..
..
- Detecting OS... [ DONE ]
Для продолжения нажмите [Enter], или [CTRL] + C, чтобы остановить каждый процесс, который он сканирует и завершает.
Чтобы предотвратить подтверждение
Используйте следующую команду для предотвращения подтверждения.
#./lynis -c -Q
[ Lynis 2.2.0 ]
################################################################################
comes with ABSOLUTELY NO WARRANTY. This is free software, and you are
welcome to redistribute it under the terms of the GNU General Public License.
See the LICENSE file for details about using this software.
Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/
Enterprise support and plugins available via CISOfy
################################################################################
[+] Initializing program
------------------------------------
- Detecting OS... [ DONE ]
---------------------------------------------------
Program version: 2.2.0
Operating system: Linux
Operating system name: Fedora
Operating system version: Fedora release 18 (Spherical Cow)
Kernel version: 3.11.10
Hardware platform: x86_64
Hostname: linuxhelp
Auditor: [Unknown]
Profile: ./default.prf
Log file: /var/log/lynis.log
Report file: /var/log/lynis-report.dat
Report version: 1.0
Plugin directory: ./plugins
---------------------------------------------------
- Checking profile file (./default.prf)...
- Program update status... [ NO UPDATE ]
[+] System Tools
------------------------------------
- Scanning available tools...
- Checking system binaries...
[+] Plugins (phase 1)
------------------------------------
Note: plugins have more extensive tests, which may take a few minutes to complete
- Plugins enabled [ NONE ]
Создать Lynis Cronjobs
Выполните следующую команду для создания ежедневного отчета о проверке вашей системы.
# crontab -e
10 20 * * * root /usr/local/lynis -c -Q --auditor "automated" –cronjob
Вышеупомянутый пример задания cron будет выполняться ежедневно в 8:10 вечера и создает ежедневный отчет в файле log /var/log/lynis.log.
Результаты сканирования Lynis
При сканировании предлагается исправить проблемы в конце сканирования, предпринять корректирующие шаги для устранения этих проблем после чтения журналов.
Чтобы просмотреть файл журнала
# vim /var/log/lynis.log
### Starting Lynis 2.2.0 with PID 64461, build date 2016-03-18 ###
[15:08:16] ===---------------------------------------------------------------===
[15:08:16] ### Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/ ###
[15:08:16] Program version: 2.2.0
[15:08:16] Operating system: Linux
[15:08:16] Operating system name: Fedora
[15:08:16] Operating system version: Fedora release 18 (Spherical Cow)
[15:08:16] Kernel version: 3.11.10
[15:08:16] Kernel version (full): 3.11.10-100.fc18.x86_64
[15:08:16] Hardware platform: x86_64
[15:08:16] -----------------------------------------------------
[15:08:16] Hostname: linuxhelp
[15:08:16] Auditor: [Unknown]
[15:08:16] Profile: ./default.prf
[15:08:16] Include directory: ./include
[15:08:16] Plugin directory: ./plugins
[15:08:16] -----------------------------------------------------
[15:08:16] Log file: /var/log/lynis.log
[15:08:16] Report file: /var/log/lynis-report.dat
[15:08:16] Report version: 1.0
[15:08:16] -----------------------------------------------------
Обновить Lynis
Используйте следующую команду для обновления последней версии Lynis.
# ./lynis update info
[ Lynis 2.2.0 ]
################################################################################
comes with ABSOLUTELY NO WARRANTY. This is free software, and you are
welcome to redistribute it under the terms of the GNU General Public License.
..
..
[+] Helper: update
------------------------------------
== Lynis ==
Version : 2.2.0
Status : Up-to-date
Release date : 2016-03-18
Update location : https://cisofy.com/lynis/
Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/
Если вы хотите обновить, вы можете использовать эту команду.
<span class="code_sectcolor7"># ./lynis update release</span>
[ Lynis 2.2.0 ]
################################################################################
comes with ABSOLUTELY NO WARRANTY. This is free software, and you are
welcome to redistribute it under the terms of the GNU General Public License.
See the LICENSE file for details about using this software.
Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/
Enterprise support and plugins available via CISOfy
################################################################################
[+] Initializing program
------------------------------------
- Detecting OS... [ DONE ]
- Checking profile file (./default.prf)...
- Program update status... [ NO UPDATE ]
Параметры, используемые в Lynis
Некоторые параметры Lynis для вашей справки.
-help или -h: показывает действительные параметры
-check-update: проверяет обновление Lynis.
-cronjob: Запускает Lynis как cronjob (включает -c -Q).
-version или -V: Показывает версию Lynis.
-quick или -Q: не ждать ввода пользователя, за исключением ошибок
-checkall или -c: запустить сканирование.
2017-12-12T15:30:33
Аудит ИБ
