Lynis 2.5.5 출시 - Linux 시스템용 보안 감사 및 검색 도구
Lynis는 Unix/Linux 계열 운영 체제를 위한 매우 강력한 오픈 소스 감사 도구입니다. 시스템에서 보안 정보, 일반 시스템 정보, 설치 및 사용 가능한 소프트웨어 정보, 구성 실수, 보안 문제, 비밀번호가 없는 사용자 계정, 잘못된 파일 권한, 방화벽 감사 등을 검색합니다.
Lynis는 Unix/Linux 기반 시스템의 소프트웨어 패치 관리, 맬웨어 검사 및 취약점 탐지를 위한 가장 신뢰받는 자동 감사 도구 중 하나입니다. 이 도구는 감사자, 네트워크, 시스템 관리자, 보안 전문가 및 침투 테스터<에게 유용합니다. /강하게>.
Lynis는 유연하기 때문에 다음과 같은 다양한 목적으로 사용됩니다.
- 보안 감사
- 규정 준수 테스트
- 침투 테스트
- 취약점 감지
- 시스템 강화
몇 달 간의 개발 끝에 Lynis 3.0.4의 새로운 주요 버전이 출시되었습니다. 이 버전에는 몇 가지 새로운 기능과 테스트, 많은 작은 개선 사항이 포함되어 있습니다. 모든 Linux 사용자는 Lynis의 최신 버전을 테스트하고 업그레이드할 것을 권장합니다.
이 문서에서는 소스 tarball 파일을 사용하여 Linux 시스템에 Lynis 3.0.4(Linux 감사 도구)를 설치하는 방법을 보여 드리겠습니다.
다음 항목도 읽어 보십시오:
- ConfigServer 보안 및 방화벽(CSF) 설치
- Linux Rkhunter(루트킷 헌터) 설치
- Linux 악성 코드 감지(LMD) 설치
Linux에 Lynis 설치
시스템 패키지 관리자를 통해 Lynis를 설치하는 것은 Lynis를 시작하는 가장 쉬운 방법 중 하나입니다. 배포판에 Lynis를 설치하려면 아래 지침을 따르십시오.
Debian, Ubuntu 및 Mint에 Lynis 설치
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version
CentOS, RHEL, Fedora에 Lynis 설치
yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL
yum makecache fast
yum install lynis
openSUSE에 Lynis 설치
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis
소스를 사용하여 Lynis 설치
Lynis를 설치하지 않으려면 소스 파일을 다운로드하여 모든 디렉터리에서 직접 실행할 수 있습니다. 따라서 /usr/local/lynis
아래에 Lynis용 사용자 정의 디렉터리를 만드는 것이 좋습니다.
mkdir /usr/local/lynis
wget 명령을 사용하여 신뢰할 수 있는 웹사이트에서 안정적인 버전의 Lynis 소스 파일을 다운로드하고 아래와 같이 tar 명령을 사용하여 압축을 풉니다.
cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
타르볼 압축 풀기
tar -xvf lynis-3.0.4.tar.gz
Lynis 기본 실행 및 사용
Lynis는 출력을 생성하고 /var/log/lynis.log
파일에 기록하므로 실행하려면 루트 사용자여야 합니다. Lynis를 실행하려면 다음 명령을 실행하세요.
cd lynis
./lynis
옵션 없이 ./lynis
를 실행하면 사용 가능한 매개변수의 전체 목록이 제공되고 쉘 프롬프트로 돌아갑니다. 아래 그림을 참조하세요.
Lynis 프로세스를 시작하려면 감사 시스템
매개변수를 정의하여 전체 Linux 시스템 검사를 시작해야 합니다. 아래와 같이 매개변수로 스캔을 시작하려면 다음 명령을 사용하십시오.
./lynis audit system
Or
lynis audit system
위 명령을 실행하면 시스템 스캔이 시작되고 스캔하고 완료하는 모든 프로세스를 계속하려면 [Enter]를 누르거나 중지하려면 [CTRL]+C를 누르세요하라는 메시지가 표시됩니다. 아래 첨부된 스크린샷을 참조하세요.
Lynis Cronjob 생성
시스템의 일일 검사 보고서를 생성하려면 해당 시스템에 대한 크론 작업을 설정해야 합니다. 셸에서 다음 명령을 실행합니다.
crontab -e
--cronjob
옵션을 사용하여 다음 크론 작업을 추가하면 모든 특수 문자가 출력에서 무시되고 스캔이 완전히 자동으로 실행됩니다.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
위의 예시 크론 작업은 매일 밤 오후 10시 30분에 실행되며 /var/log/lynis.log
파일에 일일 보고서를 생성합니다.
Lynis 스캔 결과
스캔하는 동안 출력은 [확인] 또는 [경고]로 표시됩니다. 여기서 [확인]은 좋은 결과로 간주되고 [경고]는 나쁜 결과로 간주됩니다. 그러나 이것이 [OK] 결과가 올바르게 구성되었으며 [경고를 의미하는 것은 아닙니다. ] 나쁠 필요는 없습니다. /var/log/lynis.log
에서 로그를 읽은 후 해당 문제를 해결하기 위한 수정 조치를 취해야 합니다.
대부분의 경우 스캔은 스캔이 끝날 때 문제 수정 제안을 제공합니다. 문제 해결을 위한 제안 목록을 제공하는 첨부된 그림을 참조하세요.
Lynis 업데이트 중
현재 lynis 버전을 업데이트 또는 업그레이드하려면 다음 명령을 입력하기만 하면 최신 버전의 lynis가 다운로드되어 설치됩니다.
./lynis update info
Or
lynis update info
그림에서 위 명령의 첨부된 출력을 참조하세요. Lynis 버전이 최신 버전이라고 나와 있습니다.
Lynis 매개변수
참고용 Lynis 매개변수 중 일부입니다.
- 감사 시스템 – 시스템 감사를 수행합니다.
- 명령 표시 – 사용 가능한 Lynis 명령을 표시합니다.
- 도움말 표시 – 도움말 화면을 제공합니다.
- 프로필 표시 – 검색된 프로필을 표시합니다.
- 설정 표시 – 프로필의 모든 활성 설정을 나열합니다.
- 버전 표시 – 현재 Lynis 버전을 표시합니다.
--cronjob
: Lynis를 cronjob으로 실행합니다(-c -Q 포함).--help 또는 -h
: 유효한 매개변수를 표시합니다.--quick 또는 -Q
: 오류가 발생한 경우를 제외하고는 사용자 입력을 기다리지 않습니다.--version 또는 -V
: Lynis 버전을 표시합니다.
이상입니다. 이 기사가 Linux 시스템 실행 시 보안 문제를 파악하는 데 많은 도움이 되기를 바랍니다. 자세한 내용은 공식 Lynis 페이지(https://cisofy.com/download/lynis/)를 참조하세요.