Установка Lynis Linux Auditing Tool в RHEL / CentOS 6.3 / 5.6, Fedora 17-12
Lynis является инструментом с открытым исходным кодом и мощным средством аудита Linux для Unix, как операционные системы, которые сканируют систему для информации о безопасности, общей системной информации, установленной и доступной информации о программном обеспечении, ошибок конфигурации, проблем безопасности, учетных записей пользователей без пароля, неправильных прав доступа к файлам, брандмауэра и т. д., и он полезен для аудиторов, сетевых и системных администраторов, специалистов по безопасности и тестировщиков на проникновение.
В этой статье мы узнаем, как установить Linux Auditing Tool (инструмент аудита Linux) в RHEL, CentOS и Fedora, используя исходные файлы tarball.
Установка Lynis Linux Auditing
Создайте настраиваемый каталог для инструмента Linux Auditing Tool под /usr/local/lynis, поскольку он может использоваться непосредственно из любого каталога.
# mkdir/usr/local/lynis
Загрузите последнюю версию исходных файлов Lynis с доверенного веб-сайта с помощью команды wget и распакуйте ее с помощью команды tar.
# cd /usr/local/lynis/ # wget https://cisofy.com/files/lynis-2.2.0.tar.gz --2016-03-25 13:08:03-- https://cisofy.com/files/lynis-2.2.0.tar.gz Resolving cisofy.com (cisofy.com)... 149.210.134.182, 2a01:7c8:aab2:209::1 Connecting to cisofy.com (cisofy.com)|149.210.134.182|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 202825 (198K) [application/octet-stream] Saving to: 'lynis-2.2.0.tar.gz' 100%[=============================>] 202,825 291KB/s in 0.7s 2016-03-25 13:08:04 (291 KB/s) - 'lynis-2.2.0.tar.gz' saved [202825/202825]
# ll total 200 -rw-r--r--. 1 root root 202825 Mar 18 15:27 lynis-2.2.0.tar.gz
# tar -xvf lynis-2.2.0.tar.gz lynis/CHANGELOG lynis/CONTRIBUTIONS.md lynis/CONTRIBUTORS lynis/FAQ .. .. lynis/lynis lynis/lynis.8 lynis/plugins/ lynis/plugins/README lynis/plugins/custom_plugin.template
# ll total 204 drwxr-xr-x. 6 root root 4096 Mar 25 13:09 lynis -rw-r--r--. 1 root root 202825 Mar 18 15:27 lynis-2.2.0.tar.gz
Запуск и старт Linux Auditing Tool
Чтобы запустить средство аудита Linux, вы должны быть пользователем root, так как он создает и записывает вывод в файл /var/log/lynis.log.
Используйте следующую команду для запуска Lynis.
# cd lynis/ # ./lynis [ Lynis 2.2.0 ] ################################################################################ comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under the terms of the GNU General Public License. See the LICENSE file for details about using this software. …. …. [+] Initializing program ------------------------------------ Usage: lynis [options] mode Mode: audit audit system : Perform security scan audit dockerfile : Analyze Dockerfile update update info : Show update details update release : Update Lynis release
Начать процесс Lynis
Используйте следующую команду для запуска процесса Lynis
#./lynis --check-all [ Lynis 2.2.0 ] ################################################################################ comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under the terms of the GNU General Public License. See the LICENSE file for details about using this software. .. .. - Detecting OS... [ DONE ]
Для продолжения нажмите [Enter], или [CTRL] + C, чтобы остановить каждый процесс, который он сканирует и завершает.
Чтобы предотвратить подтверждение
Используйте следующую команду для предотвращения подтверждения.
#./lynis -c -Q [ Lynis 2.2.0 ] ################################################################################ comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under the terms of the GNU General Public License. See the LICENSE file for details about using this software. Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/ Enterprise support and plugins available via CISOfy ################################################################################ [+] Initializing program ------------------------------------ - Detecting OS... [ DONE ] --------------------------------------------------- Program version: 2.2.0 Operating system: Linux Operating system name: Fedora Operating system version: Fedora release 18 (Spherical Cow) Kernel version: 3.11.10 Hardware platform: x86_64 Hostname: linuxhelp Auditor: [Unknown] Profile: ./default.prf Log file: /var/log/lynis.log Report file: /var/log/lynis-report.dat Report version: 1.0 Plugin directory: ./plugins --------------------------------------------------- - Checking profile file (./default.prf)... - Program update status... [ NO UPDATE ] [+] System Tools ------------------------------------ - Scanning available tools... - Checking system binaries... [+] Plugins (phase 1) ------------------------------------ Note: plugins have more extensive tests, which may take a few minutes to complete - Plugins enabled [ NONE ]
Создать Lynis Cronjobs
Выполните следующую команду для создания ежедневного отчета о проверке вашей системы.
# crontab -e 10 20 * * * root /usr/local/lynis -c -Q --auditor "automated" –cronjob
Вышеупомянутый пример задания cron будет выполняться ежедневно в 8:10 вечера и создает ежедневный отчет в файле log /var/log/lynis.log.
Результаты сканирования Lynis
При сканировании предлагается исправить проблемы в конце сканирования, предпринять корректирующие шаги для устранения этих проблем после чтения журналов.
Чтобы просмотреть файл журнала
# vim /var/log/lynis.log ### Starting Lynis 2.2.0 with PID 64461, build date 2016-03-18 ### [15:08:16] ===---------------------------------------------------------------=== [15:08:16] ### Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/ ### [15:08:16] Program version: 2.2.0 [15:08:16] Operating system: Linux [15:08:16] Operating system name: Fedora [15:08:16] Operating system version: Fedora release 18 (Spherical Cow) [15:08:16] Kernel version: 3.11.10 [15:08:16] Kernel version (full): 3.11.10-100.fc18.x86_64 [15:08:16] Hardware platform: x86_64 [15:08:16] ----------------------------------------------------- [15:08:16] Hostname: linuxhelp [15:08:16] Auditor: [Unknown] [15:08:16] Profile: ./default.prf [15:08:16] Include directory: ./include [15:08:16] Plugin directory: ./plugins [15:08:16] ----------------------------------------------------- [15:08:16] Log file: /var/log/lynis.log [15:08:16] Report file: /var/log/lynis-report.dat [15:08:16] Report version: 1.0 [15:08:16] -----------------------------------------------------
Обновить Lynis
Используйте следующую команду для обновления последней версии Lynis.
# ./lynis update info [ Lynis 2.2.0 ] ################################################################################ comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under the terms of the GNU General Public License. .. .. [+] Helper: update ------------------------------------ == Lynis == Version : 2.2.0 Status : Up-to-date Release date : 2016-03-18 Update location : https://cisofy.com/lynis/ Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/
Если вы хотите обновить, вы можете использовать эту команду.
<span class="code_sectcolor7"># ./lynis update release</span> [ Lynis 2.2.0 ] ################################################################################ comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under the terms of the GNU General Public License. See the LICENSE file for details about using this software. Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/ Enterprise support and plugins available via CISOfy ################################################################################ [+] Initializing program ------------------------------------ - Detecting OS... [ DONE ] - Checking profile file (./default.prf)... - Program update status... [ NO UPDATE ]
Параметры, используемые в Lynis
Некоторые параметры Lynis для вашей справки.
-help или -h: показывает действительные параметры
-check-update: проверяет обновление Lynis.
-cronjob: Запускает Lynis как cronjob (включает -c -Q).
-version или -V: Показывает версию Lynis.
-quick или -Q: не ждать ввода пользователя, за исключением ошибок
-checkall или -c: запустить сканирование.