Cách cài đặt và sử dụng Lynis trên CentOS 7

Lynis là một công cụ kiểm tra bảo mật mã nguồn mở được sử dụng rộng rãi trên các hệ điều hành giống Unix khác nhau. Với Lynis, quản trị viên hệ thống và chuyên gia bảo mật có thể thực hiện quét bảo mật chuyên sâu trên toàn hệ thống chỉ trong vài phút.

Trong bài viết này, mình sẽ giải thích cách cài đặt và sử dụng Lynis trên máy chủ CentOS 7.

Điều kiện:

  • Một máy chủ CentOS 7 x64.

Bước 1: Cập nhật hệ thống

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Bước 2: Cài đặt Lynis và các plugin Lynis (cộng đồng)

2.1 Cài đặt Lynis

Trên CentOS 7, bạn có thể dễ dàng cài đặt Lynis bằng cách sử dụng kho EPEL YUM đã được cài đặt trước đó:

sudo yum install lynis -y

Bây giờ, hãy tải xuống và giải nén kho lưu trữ plugin như sau:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Thiết lập quyền thích hợp:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Cuối cùng, hãy kiểm tra tệp hồ sơ Lynis để đảm bảo rằng các plugin mới được thêm vào.

sudo grep plugin= /etc/lynis/default.prf

Đầu ra phải bao gồm plugin=pamvà plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Bước 3: Sử dụng Lynis

Chỉ cần chạy Lynis mà không có bất kỳ tham số nào sẽ hiển thị các tham số Lynis:

sudo lynis

Nếu bạn muốn thực hiện quét toàn bộ bảo mật, hãy sử dụng lệnh sau:

sudo lynis audit system

Tất cả kết quả quét sẽ được lưu trữ trong tệp nhật ký Lynis /var/log/lynis.log.

Sau khi quét toàn bộ bảo mật, bạn có thể sắp xếp tất cả các Warningthư từ tệp nhật ký Lynis bằng lệnh grep dưới đây:

sudo grep Warning /var/log/lynis.log

Tương tự, bạn có thể hiển thị tất cả các Suggestionthông báo bằng cách sử dụng một lệnh grep khác:

sudo grep Suggestion /var/log/lynis.log

 

Leave a Reply

Your email address will not be published. Required fields are marked *