Установка Lynis Linux Auditing Tool в RHEL / CentOS 6.3 / 5.6, Fedora 17-12

Lynis является инструментом с открытым исходным кодом и мощным средством аудита Linux для Unix, как операционные системы, которые сканируют систему для информации о безопасности, общей системной информации, установленной и доступной информации о программном обеспечении, ошибок конфигурации, проблем безопасности, учетных записей пользователей без пароля, неправильных прав доступа к файлам, брандмауэра и т. д., и он полезен для аудиторов, сетевых и системных администраторов, специалистов по безопасности и тестировщиков на проникновение.

В этой статье мы узнаем, как установить Linux Auditing Tool (инструмент аудита Linux) в RHEL, CentOS и Fedora, используя исходные файлы tarball.

Установка Lynis Linux Auditing

Создайте настраиваемый каталог для инструмента Linux Auditing Tool под /usr/local/lynis, поскольку он может использоваться непосредственно из любого каталога.

 # mkdir/usr/local/lynis 

Загрузите последнюю версию исходных файлов Lynis с доверенного веб-сайта с помощью команды wget и распакуйте ее с помощью команды tar.

 # cd /usr/local/lynis/

# wget https://cisofy.com/files/lynis-2.2.0.tar.gz

--2016-03-25 13:08:03-- https://cisofy.com/files/lynis-2.2.0.tar.gz

Resolving cisofy.com (cisofy.com)... 149.210.134.182, 2a01:7c8:aab2:209::1

Connecting to cisofy.com (cisofy.com)|149.210.134.182|:443... connected.

HTTP request sent, awaiting response... 200 OK

Length: 202825 (198K) [application/octet-stream]

Saving to: 'lynis-2.2.0.tar.gz'



100%[=============================>] 202,825 291KB/s in 0.7s



2016-03-25 13:08:04 (291 KB/s) - 'lynis-2.2.0.tar.gz' saved [202825/202825] 

 # ll

total 200

-rw-r--r--. 1 root root 202825 Mar 18 15:27 lynis-2.2.0.tar.gz

 # tar -xvf lynis-2.2.0.tar.gz

lynis/CHANGELOG

lynis/CONTRIBUTIONS.md

lynis/CONTRIBUTORS

lynis/FAQ

..

..

lynis/lynis

lynis/lynis.8

lynis/plugins/

lynis/plugins/README

lynis/plugins/custom_plugin.template

 # ll

total 204

drwxr-xr-x. 6 root root 4096 Mar 25 13:09 lynis

-rw-r--r--. 1 root root 202825 Mar 18 15:27 lynis-2.2.0.tar.gz 

Запуск и старт Linux Auditing Tool

Чтобы запустить средство аудита Linux, вы должны быть пользователем root, так как он создает и записывает вывод в файл /var/log/lynis.log.

Используйте следующую команду для запуска Lynis.

 # cd lynis/

# ./lynis 

[ Lynis 2.2.0 ]



################################################################################

 comes with ABSOLUTELY NO WARRANTY. This is free software, and you are

 welcome to redistribute it under the terms of the GNU General Public License.

 See the LICENSE file for details about using this software.

….

….

[+] Initializing program

------------------------------------



Usage: lynis [options] mode



Mode:



audit

 audit system : Perform security scan

 audit dockerfile : Analyze Dockerfile



update

 update info : Show update details

 update release : Update Lynis release 

Начать процесс Lynis

Используйте следующую команду для запуска процесса Lynis

#./lynis --check-all

 [ Lynis 2.2.0 ]



################################################################################

 comes with ABSOLUTELY NO WARRANTY. This is free software, and you are

 welcome to redistribute it under the terms of the GNU General Public License.

 See the LICENSE file for details about using this software.

 ..

 ..

 - Detecting OS... [ DONE ]

Для продолжения нажмите [Enter], или [CTRL] + C, чтобы остановить каждый процесс, который он сканирует и завершает.

Чтобы предотвратить подтверждение

Используйте следующую команду для предотвращения подтверждения.

 #./lynis -c -Q

[ Lynis 2.2.0 ]



################################################################################

comes with ABSOLUTELY NO WARRANTY. This is free software, and you are

welcome to redistribute it under the terms of the GNU General Public License.

See the LICENSE file for details about using this software.



Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/

Enterprise support and plugins available via CISOfy

################################################################################



[+] Initializing program

------------------------------------

- Detecting OS... [ DONE ]



---------------------------------------------------

Program version: 2.2.0

Operating system: Linux

Operating system name: Fedora

Operating system version: Fedora release 18 (Spherical Cow)

Kernel version: 3.11.10

Hardware platform: x86_64

Hostname: linuxhelp

Auditor: [Unknown]

Profile: ./default.prf

Log file: /var/log/lynis.log

Report file: /var/log/lynis-report.dat

Report version: 1.0

Plugin directory: ./plugins

---------------------------------------------------

- Checking profile file (./default.prf)...

- Program update status... [ NO UPDATE ]



[+] System Tools

------------------------------------

- Scanning available tools...

- Checking system binaries...



[+] Plugins (phase 1)

------------------------------------

Note: plugins have more extensive tests, which may take a few minutes to complete



- Plugins enabled [ NONE ] 

Создать Lynis Cronjobs

Выполните следующую команду для создания ежедневного отчета о проверке вашей системы.

 # crontab -e

10 20 * * * root /usr/local/lynis -c -Q --auditor "automated" –cronjob 

Вышеупомянутый пример задания cron будет выполняться ежедневно в 8:10 вечера  и создает ежедневный отчет в файле log /var/log/lynis.log.

Результаты сканирования Lynis

При сканировании предлагается исправить проблемы в конце сканирования, предпринять корректирующие шаги для устранения этих проблем после чтения журналов.

Чтобы просмотреть файл журнала

 # vim /var/log/lynis.log

### Starting Lynis 2.2.0 with PID 64461, build date 2016-03-18 ###

[15:08:16] ===---------------------------------------------------------------===

[15:08:16] ### Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/ ###

[15:08:16] Program version: 2.2.0

[15:08:16] Operating system: Linux

[15:08:16] Operating system name: Fedora

[15:08:16] Operating system version: Fedora release 18 (Spherical Cow)

[15:08:16] Kernel version: 3.11.10

[15:08:16] Kernel version (full): 3.11.10-100.fc18.x86_64

[15:08:16] Hardware platform: x86_64

[15:08:16] -----------------------------------------------------

[15:08:16] Hostname: linuxhelp

[15:08:16] Auditor: [Unknown]

[15:08:16] Profile: ./default.prf

[15:08:16] Include directory: ./include

[15:08:16] Plugin directory: ./plugins

[15:08:16] -----------------------------------------------------

[15:08:16] Log file: /var/log/lynis.log

[15:08:16] Report file: /var/log/lynis-report.dat

[15:08:16] Report version: 1.0

[15:08:16] -----------------------------------------------------

Обновить Lynis

Используйте следующую команду для обновления последней версии Lynis.

 # ./lynis update info

[ Lynis 2.2.0 ]



################################################################################

 comes with ABSOLUTELY NO WARRANTY. This is free software, and you are

 welcome to redistribute it under the terms of the GNU General Public License.

..

..

[+] Helper: update

------------------------------------



== Lynis ==



Version : 2.2.0

 Status : Up-to-date

 Release date : 2016-03-18

 Update location : https://cisofy.com/lynis/



Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/

Если вы хотите обновить, вы можете использовать эту команду.

<span class="code_sectcolor7"># ./lynis update release</span>

[ Lynis 2.2.0 ]



################################################################################

  comes with ABSOLUTELY NO WARRANTY. This is free software, and you are

 welcome to redistribute it under the terms of the GNU General Public License.

 See the LICENSE file for details about using this software.



 Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/

 Enterprise support and plugins available via CISOfy

################################################################################



[+] Initializing program

------------------------------------

  - Detecting OS...                                           [ DONE ]

  - Checking profile file (./default.prf)...

  - Program update status...                                  [ NO UPDATE ]

Параметры, используемые в Lynis

Некоторые параметры Lynis для вашей справки.

-help или -h: показывает действительные параметры

-check-update: проверяет обновление Lynis.

-cronjob: Запускает Lynis как cronjob (включает -c -Q).

-version или -V: Показывает версию Lynis.

-quick или -Q: не ждать ввода пользователя, за исключением ошибок

-checkall или -c: запустить сканирование.