Как установить и использовать Lynis на Centos / Redhat RHEL / Fedora
Lynis является инструментом для аудита безопасности для систем на базе Unix и Linux. Утилита оказывает помощь для аудитора, делает сканирование системы и его защиты безопасности и способствовать улучшению и упрочнению системы. Программное обеспечение само определит системную информацию определенного типа ОС, установленных пакетов, системы и конфигурации сети. Кроме того, она будет проверять систему на наличие ошибок конфигурации и вопросам безопасности.
Программное обеспечение помогает с автоматизированной системой для тестирования, для управления программными патчами и уязвимости / вредоносными программами для сканирования систем на базе Unix. Программа может быть запущена через флешку, CD или DVD.
Данная публикация предназначена для аудиторов, специалистов по безопасности, проникновение тестеров, сетевых администраторов.
Идем на официальный сайт и качаем последнюю версию программы, на момент написания была версия 1.5.3, по этому если Вас устраивает, качаем по данной ссылке и после чего мы ее установим:
Есть пару способов это сделать, 1-й это установка из исходников, выглядит это следующим образом:
# mkdir /usr/local/src && cd /usr/local/src # wget http://cisofy.com/files/lynis-1.5.3.tar.gz # tar -xzvf lynis-1.5.3.tar.gz # cd lynis-1.5.3
Проверим обновления для обновления базы данных в Lynis, для этого нужно запустить:
# ./lynis –check-update
2-й способ — это с помощью простой команды yum, для этого выполните:
# yum install lynis
При запуске ./lynis без опций, покажет вам полный список доступных параметров и вернет к оболочке ПРОМТ. Смотрите рисунок ниже.
Показать помощь по утилите Lynis
Чтобы начать пользоваться утилитой нужно запустить ее следующим образом:
# ./lynis –check-all
Результаты Lynis сканирования
Во время сканирования вы увидите вывод информации как [OK] или [Внимание] (WARNING). Где [OK] (ОК) рассматривается как хороший результат и [ВНИМАНИЕ] (WARNING) так плохо. Но это не означает, что [OK] результат настроен правильно, и [ВНИМАНИЕ] не должны быть плохими. Вы должны принять меры по исправлению этих проблем после чтения журналов (логов) в /var/log/lynis.log.
В большинстве случаев, сканирование обеспечивает исправление проблемы в конце сканирования.
Параметры запуска Lynis
Ниже приведен набор наиболее часто используемых параметров при запуске Lynis.
—auditor : «Учитывая Имя и Фамилия» Назначение аудитора, имя аудита (отчет).
—checkall, -c : Начать проверку системы.
—check-update : Проверьте обновления для Lynis.
—cronjob : Выполнить Lynis как CronJob (включает в себя -c и -Q).
—help, -h : Показывает допустимые параметры .
—manpage : Посмотреть справочную страницу (мануалы).
—nocolors : Не использовать цвета.
—quick, -Q : Не ждать ввода пользователя, за исключением ошибок.
—quiet : Показать только предупреждения (включает в себя —quick, но не ждет).
—reverse-colors : Используйте другую цветовую схему для более легких фонов.
—version, -V : Проверьте программу на версию и после окончания выход.
Cronjobs
Запуск Lynis как CronJob также возможно. Для этой цели служит параметр —cronjob. Добавив этот параметр все специальные символы будут удалены из вывода и сканирования будет работать полностью автоматизированно (вмешательство пользователя не требуется). Но для этого служит скрипт, пример его можно посмотреть тут. Добавить содержимое этого сценария в /etc/cron.daily/lynis и создать соответствующие пути к скрипту (/usr/local/lynis) и к логу (/var/log/lynis).
Тема «Как установить и использовать Lynis на Centos / Redhat RHEL / Fedora» завершена полностью.
Thanks for the article and promoting open source software! Great header image 🙂
One tip for the readers: always use the latest version, which is available via http://cisofy.com/lynis/