CentOS에에 Lynis (리눅스 감사 도구)를 설치하는 방법

A+ A-

Lynis는 오픈 소스와 유닉스 계열 운영 체제에 대한 강력한 감사 도구입니다. 이 보안 정보, 일반 시스템 정보, 어떤 사전 설치된 소프트웨어의 사용 가능한 정보, 구성 실수, 보안 문제, 암호가없는 사용자 계정, 잘못된 파일 권한, 방화벽 감사 등을 위해 시스템을 검사

이해 Lynis

리눅스는 리눅스 시스템을 확보하기 위해 개별 테스트 케이스를 수행합니다. 테스트 보고서를 표시하려면, 아래의 경우를 따라 -

  • 운영 체제를 확인
  • 사용 가능한 도구 및 유틸리티 검색
  • Lynis 업데이트를 확인
  • 활성화 된 플러그인에서 실행 테스트
  • 카테고리 별 실행 보안 테스트
  • 보안 검색의 보고서 상태

테스트 케이스 중, 스캔 된 모든 정보는 로그 파일에 저장되고 모든 경고는 오류 보고서 파일에 저장된다.

Lynis 설치

Lynis를 설치하려면 다음 명령을 사용합니다 -

 # 냠 lynis 설치

샘플 출력은 다음과 같이해야합니다 -

 로드 플러그인 : fastestmirror, langpacks
기본 | 3.6 킬로바이트 0시     
elrepo | 2.9 킬로바이트 0시     
EPEL / x86_64에 / MetaLink를 | 3.2 킬로바이트 0시     
EPEL | 4.3 킬로바이트 0시     
엑스트라 | 3.4 킬로바이트 0시     
구글 크롬 | 951 B 0시     
업데이트 | 3.4 킬로바이트 0시     
(1/2) : EPEL / x86_64에 / updateinfo | 501 킬로바이트 0시 2분     
(2/2) : EPEL / x86_64에 / primary_db | 3.9 MB 0시 2분     
캐시 된 hostfile에서로드 미러 속도
 *베이스 : ftp.iitm.ac.in
 * elrepo : mirrors.ircam.fr
 * EPEL : mirrors.hustunique.com
 * 엑스트라 : ftp.iitm.ac.in
 * 업데이트 : ftp.iitm.ac.in
종속성 해결
-> 실행 트랜잭션 확인
---> 패키지 lynis.noarch 0 : 2.1.0-1.el7가 설치됩니다
.......

있다는 점 유의 하시길 바랍니다 Lynis 실행하려면 루트 권한이 필요합니다.

실행 Lynis 명령

Lynis을 실행하기 전에 다음과 같은 매개 변수를 알고 있어야합니다 -

  • -checkall 또는 -c : 스캔을 시작합니다
  • -check 업데이트 : Lynis 업데이트를 확인을
  • -cronjob : cronjob에 같은 Lynis을 (-c -Q 포함) 실행
  • -help 또는 -h는 : 유효한 매개 변수를 표시합니다
  • - 빨리 또는 -Q : 오류를 제외하고, 사용자 입력을 기다리지 말라
  • -version 또는 -V는 : Lynis 버전을 표시합니다

Lynis를 실행하려면 다음 명령을 사용합니다 -

 # lynis -c --auditor "tutorialspoint"

-c paramater를 사용하는 것이 좋습니다. -c 매개 변수는 시스템을 확인하기 위해 모든 테스트를하고있는 것을 의미한다. 당신이 감사의 이름을 넣어하려는 경우, 그냥 매개 변수를 -auditor 추가합니다.

위의 예에서, tutorialspoint는 감사 기관의 이름입니다. 위의 명령의 샘플 출력은 다음과 같이해야합니다 -

 [+] 초기화 프로그램
------------------------------------
  - 감지 OS ... [DONE]

  -------------------------------------------------- -
  프로그램 버전 : 2.1.0
  운영체제 : 리눅스
  운영 체제 이름 : CentOS에
  운영 체제 버전 : CentOS에 리눅스 버전 1511년 2월 7일 (코어) 
  커널 버전 : 3.10.0
  하드웨어 플랫폼 : x86_64의
  호스트 이름 : 리눅스
  감사 : "tutorialspoint"
  프로필 : /etc/lynis/default.prf
  로그 파일 : /var/log/lynis.log
  보고서 파일 : /var/log/lynis-report.dat
  리포트 버전 1.0
  플러그인 디렉토리는 / usr / 공유 / lynis / 플러그인
  -------------------------------------------------- -
  - 프로필 파일 (/etc/lynis/default.prf)을 확인 중 ...
  - 프로그램의 업데이트 상태 ... [UPDATE AVAILABLE]

.......

위의 결과는 Lynis의 초기화 프로그램을 나타냅니다.

 [+] 사용자, 그룹 및 인증
------------------------------------
  - 검색 관리자 계정 [OK]
  - 고유하지 않은 UID를 확인 중 [OK]
  - [OK] 그룹 파일 (는 grpck)의 일관성 확인
  - 확인되지 않은 고유 한 그룹 ID의 [OK]
  - 확인되지 않은 고유 한 그룹 이름 [OK]
  - 확인 암호 파일의 일관성 [OK]
  - 조회 시스템 사용자 (비 데몬) [DONE]
  - NIS + 인증 지원 [사용할 수 없습니다] 확인 중
  - 검사의 NIS 인증 지원 [사용할 수 없습니다]
  - 검사의의 sudoers 파일을 [FOUND]
    - 확인의 sudoers 파일 권한 [OK]
  - 검사의 PAM 암호 강도 도구 [OK]
  - 검사의 PAM 구성 파일 (은 pam.conf)을 찾을 수 없음]
  - 검사의 PAM 구성 파일 (pam.d) FOUND]
  - 검사의 PAM 모듈 [FOUND]
  - 확인 사용자 암호 노화 [DISABLED]
  - 리눅스 단일 사용자 모드 인증을 확인 [경고]
  - 결정 기본 umask를
    - umask를 확인 (은 / etc / 프로파일) [SUGGESTION]
    - 검사의 umask를 (/etc/login.defs의) [OK]
    - 검사의 umask를 (/etc/init.d/functions) [SUGGESTION]
  - 검사의 LDAP 인증 지원 [사용할 수 없습니다]

......

위의 출력은 사용자, 그룹 및 인증을 나타냅니다.

 [+] 파일 시스템
------------------------------------
  - 검사 마운트 포인트
    - 검사 / home에 마운트 포인트 [OK]
    - 검사 / tmp에 마운트 포인트 [SUGGESTION]
    - 검사 / var에 마운트 포인트 [OK]
  - 검사의 LVM 볼륨 그룹 [FOUND]
    - 검사의 LVM 볼륨 [FOUND]
  - FFS 쿼리 / UFS 포인트 (fstab에) [NONE]을 탑재
  - 쿼리 스왑 파티션 (fstab에) [OK]
  - 테스트 스왑 파티션 [경고]
  -에 / tmp를 이전 파일 확인 [OK]
  - 검사 / tmp를 스티키 비트 [OK]
  - ACL 지원 루트 파일 시스템 [DISABLED]
  - 검사 찾습니다 데이터베이스 [FOUND]

........

위의 결과는 파일 시스템을 나타낸다.

 [+] 포트와 패키지
------------------------------------
  - 검색 중 패키지 관리자
    - 검색 중 RPM 패키지 관리자 [FOUND]
      - 쿼리의 RPM 패키지 관리자

  - 확인 YUM 패키지 관리의 일관성 [OK]
  - 검사 패키지 데이터베이스 중복 [OK]
  - 문제에 대한 점검 패키지 데이터베이스 [OK]
  - 검사 누락 된 보안 패키지 [OK]
  - GPG 검사에게 확인 (yum.conf) [OK]
  - 검사 패키지 감사 도구 [INSTALLED]
    찾았 얌 보안
.......

상기 결과는 리눅스 시스템의 포트와 패키지를 나타낸다.

 [+] 네트워킹
------------------------------------
  - 구성 네임 서버 확인
    - 테스트 네임 서버
        네임 서버 : 192.168.1.1 [OK]
    - 2 응답 네임 서버의 최소 [경고]
  - 검사 기본 게이트웨이 [DONE]
  - 수신 포트 (TCP / UDP)는 [DONE]하기
      * 발견 22 포트
  - 확인 무차별 인터페이스 [OK]
  - 검사 대기 연결 [OK]
  - 검사 상태 DHCP 클라이언트  
.....

위의 결과는 네트워킹 정보를 나타냅니다.

 [+] 프린터 및 스풀
------------------------------------
  - 확인 컵 데몬 [RUNNING]
  - 확인 CUPS 구성 파일 [OK]
    - 파일 권한 [OK]
  - CUPS 주소를 확인 / 소켓 [FOUND]
  - 확인 LP 데몬 
......

위의 결과는 프린터 및 스풀 정보를 나타냅니다.

Lynis Cronjobs 만들기

시스템의 일일 스캔을 만들려면 다음 명령을 사용합니다 -

 #의 crontab -e

옵션 -e 다음과 같은 크론 작업을 추가합니다. 모든 특수 문자가 출력에서 무시되고 스캔이 자동으로 실행됩니다.

 * * * 루트 / 경로 /로 / lynis -c -Q --auditor "자동"--cronjob (30) (22)

위의 예에서 cron 작업은 밤 10:30 pm에 매일 실행하고 /var/log/lynis.log 파일에서 일일 보고서를 작성합니다.

Lynis 업데이트

Lynis를 업데이트하려면 다음 명령을 사용합니다 -

 # lynis --check 업데이트

치하! 지금, 당신은 "Lynis CentOS에의 (리눅스 감사 도구)를 설치하는 방법"알고있다. 우리는 우리의 다음 리눅스 포스트의 명령이 유형에 대해 자세히 알아 봅니다. 읽기 계속!

Ads

충적세

당신이 리눅스 연인이 있다면 최고의 우분투 대안 찾아요

의 뭔가 익숙해 보겠습니다; 기본적이지만 조금 오프 트랙! 혹시 리눅스와 우분투 용어와 혼동있어 적이 있습...

Gmail의받은 편지함에 서명을 추가하는 방법 - Gmail에서 구글 서명 추가

Google의받은 편지함 구글은 지난 몇 년에 출시했던 최고의 물건 중 하나였다. 그것은 통합받은 편지함에...

주간 기술 뉴스 : 노키아, 구글, 닌텐도

안녕하십니까, 그것은 금요일, 3 월 3 일이고 단지 언제나처럼 우리는 다시 우리의 주간 뉴스 검거에있어....

초보자를위한 라즈베리 파이 프로젝트 - 당신은 라즈베리 파이로 수행 할 수있는

라즈베리 파이는 낮은 전력의 라즈베리 파이 재단이 만든 싱글 보드 컴퓨터 시리즈입니다. 원래는 개발 도상국...

안드로이드 2017 모범 VPN - 안드로이드에 VPN을 사용하는 방법

사라는 VPN을이 기술에 savvies 해커 만 있었다 일입니다! 그리고, 우리는이 서비스에 대해 강의 충...

코멘트