Cách cài đặt và sử dụng Lynis trên CentOS 7

Cách cài đặt và sử dụng Lynis trên CentOS 7

Lynis là một công cụ kiểm tra bảo mật mã nguồn mở được sử dụng rộng rãi trên các hệ điều hành giống Unix khác nhau. Với Lynis, quản trị viên hệ thống và chuyên gia bảo mật có thể thực hiện quét bảo mật chuyên sâu trên toàn hệ thống chỉ trong vài phút.

Điều kiện cần:

  • Phiên bản máy chủ VPS CentOS 7 x64.
  • Tài khoản có quyền sudo .

1. Cập nhật hệ thống

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

2. Cài đặt Lynis

sudo yum install lynis -y

3. Cài đặt các plugin Lynis

  • Trên trang tải xuống plugin chính thức của Lynis , hãy nhấp vào Download
  • Trên trang tiếp theo, nhập địa chỉ email của bạn và sau đó nhấp vào Subscribe
  • Bạn sẽ nhận được một email trong hộp thư đến, hãy nhấp vào liên kết bên trong để xác nhận đăng ký của bạn.

Bây giờ, hãy tải xuống và giải nén kho lưu trữ plugin như sau:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz –strip-components=1 -C /usr/share/lynis/plugins

Thiết lập các quyền thích hợp:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Cuối cùng, hãy kiểm tra tệp hồ sơ Lynis để đảm bảo rằng các plugin mới được thêm vào ( pamvà systemdtrong trường hợp của chúng tôi) đã được bật:

sudo grep plugin= /etc/lynis/default.prf
Đầu ra phải bao gồm plugin=pamvà plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Bước 3: Sử dụng Lynis

Chỉ cần chạy Lynis mà không có bất kỳ tham số nào sẽ hiển thị các tham số Lynis:

sudo lynis

Nếu bạn muốn thực hiện quét toàn bộ bảo mật, hãy sử dụng lệnh sau:

sudo lynis audit system

Tất cả kết quả quét sẽ được lưu trữ trong tệp nhật ký Lynis /var/log/lynis.log.

Sau khi quét toàn bộ bảo mật, bạn có thể sắp xếp tất cả các cảnh báo thư từ tệp nhật ký Lynis bằng cách sử dụng lệnh grep dưới đây:

sudo grep Warning /var/log/lynis.log

Tương tự, bạn có thể hiển thị tất cả các Suggestion thông báo bằng cách sử dụng một lệnh grep khác:

sudo grep Suggestion /var/log/lynis.log

 

 

 

 

 

 

 

 

Author Image
Ngô Dũng

Leave a Reply

Your email address will not be published. Required fields are marked *